Unternehmensportale & SmartCard-Technologien

Größe: px

Ab Seite anzeigen:

Download "Unternehmensportale & SmartCard-Technologien"

Arwed Schenck
vor 5 Jahren
Abrufe

1 Themenschwerpunkte SmartCard Technologien Kryptographie Portale

2 Arten von Identifikationskarten SmartCard Technologie Hochgeprägte Karten Magnetstreifenkarten Chipkarten Speicherkarten Mikroprozessorkarten Kontaktlose Karten Optische Speicherkarten

3 Speicherkarten Anwendungen SmartCard Technologie Telefonanwendungen öffentlicher Personennahverkehr Verkaufsautomaten aller Art Kantinen Schwimmbäder Parkgebühren u.v.a. Krankenversichertenkarte -funktional beschränkt (meist auf eine spezifische Anwendung) -integrierte Sicherheitslogik schützt gespeicherte Daten -geeignet als Wertkarte oder Ausweiskarte in Systemen, mit Fokus auf geringe Kosten

4 Mikroprozessorkarten Anwendungen SmartCard Technologie Bankkarte (erstmals in Frankreich) Ausweiskarten Zugangskontrolle Zugriffskontrolle auf Rechner Geschützte Datenspeicher Elektronische Unterschrift Elektronische Geldbörse Multifunktionskarten u.v.a. Mobiltelephonie -freie Programmierbarkeit des Prozessors -moderne Kryptoalgorithmen möglich -Funktionsbeschränkung nur durch Speicherkapazität -Speicherung geheimer Daten -> Smart (schlau) Card

5 Kontaktlose Karten Anwendungen SmartCard Technologie Zugangskontrolle Öffentlicher Personennahverkehr Skipass Flugticket Gepäckidentifikation u.v.a. Keine Bankkarten, keine eindeutige Willenserklärung (Abhilfe Dual-Interface- oder auch Kombikarten) -galvanische Trennung der Karte vom Terminal -Reichweite SK bis 1m PK bis wenige cm -keine mechanischen, statischen oder Umweltstöreinflüsse

6 Kapazität und Rechenleistung in typischen Anwendungsfeldern SmartCard Technologie Kapazität des Speichers [Byte] Datenspeicher für Patientendaten Absicherung im Internet e-commerce Gesundheitspaß Personalausweis Gleitzeiterfassung öffentliches Kartentelefon Krankenversichertenkarte Mobiltelefon (GSM, UMTS) Anwendungen im elektronischen Zahlungsverkehr (elektronische Geldbörse, Debit-/Kreditkarte) Datenverschlüsselung Digitale Signatur Leistungsfähigkeit des Logikteils

7 Chipkarten Betriebssysteme SmartCard Technologie - STARCOS von Giesecke & Devrient (GD) mehrere Anwendungen können unabhängig voneinander auf einer Chipkarte angelegt, betrieben und verwaltet werden - MCOS, PCOS, MPCOS von Gemplus - CardOS von Siemens - Cyberflex, Multiflex, Payflex von Schlumberger - TCOS von Telesec

8 Verschlüsselungsverfahren Kryptographie Symmetrische Kryptographie Gleicher Schlüssel für Ver- und Entschlüsselung - Data Encryption Standard (DES) - Triple DES - International Data Encryption Algorithm (IDEA) Asymmetrische Kryptographie Privater Schlüssel & öffentlicher Schlüssel - Digital Signature Algorithm (DSA) - Elliptic Curve Cryptosystem (ECC) - RivestShamirAdleman-Algorithm (RSA)

9 Symmetrische Kryptographie Kryptographie Vorteil: Geringer Rechenaufwand, der eine schnelle Chiffrierung auch großer Datenmengen gestattet. Nachteil: Umständlicher Einigungsprozess auf den gemeinsamen Schlüssel. Dies muss auf einem Weg geschehen, der von Dritten nicht abgehört werden kann.

10 Asymmetrische Kryptographie Kryptographie Vorteil: Gewährleistung eines vertraulichen Informationsaustausches. Nachteil: Zu langsam, um größere Datenmengen damit zu chiffrieren.

11 Ziele der Kryptographie Kryptographie 1. Authentizität Absender ist auch der, für den er sich ausgibt 2. Integrität unverfälschter Empfang; wie abgeschickt 3. Vertraulichkeit unantastbar durch Dritte 4. Verbindlichkeit

12 Neue Anwendungsmöglichkeiten im Internet personenbezogene Softwarelizenzierung vertrauliche Electronic Document Interchange (EDI) über Internet elektronische Geldbörsen und Zahlungssysteme Kryptographie Internet -> kostengünstiger Vertriebs-, Werbeund Supportkanal --> erfordert höchste Sicherheitsmechanismen

13 Public Key Infrastructure (PKI) Kryptographie Grundlage der entwickelten asymmetrischen Kryptomethoden ist die Verwendung unabhängiger Schlüssel für Chiffrierung und Dechiffrierung Chiffrierschlüssel = Public Key => öffentlicher Schlüssel - ist jedermann bekannt zum Verschlüsseln Dechiffrierschlüssel = Private Key => privater Schlüssel - sicher geschützt zum Entschlüsseln

14 Fokus Authentifizierung & Single Sign-On (SSO) Portale Passwörter: Schwierig zu merken -> leichte Passwörter werden gewählt Zwang zu komplexen PW -> werden notiert werden geknackt, mitgelesen / Passwortfallen Auswirkungen: Hoher Administrationsaufwand Hohe Supportkosten

15 Fokus Authentifizierung & Single Sign-On (SSO) Portale Sichere Authentifikation auf Basis einer Public Key Infrastructure Authentifizierung via digitaler Signatur auf Chipkarte Single Sign-On und Autorisierung an zentralem Benutzerverzeichnis Übersichtliche Bereitstellung personalisierter Dienste

16 Personalisierte Dienste Portale Funktionalitäten Terminplanung (Besprechungen, Gruppentermine...) Adressverwaltung Messaging (Chat, Konferenzen, Shared Applications etc.) Serverbasierende Applikationen Team-, Projekträume Bookmarks u.v.m.

18 Typisches Szenario Bereitstellung von Diensten Portale Anmeldung via personalisierter Chipkarte Autorisation und Zuweisung von Nutzungsgenehmigungen Bereitstellung der Dienste als jeweiliges Modul Einrichtung der Portalseite durch den Benutzer Automatisierte Verteilung der Authentifikation auf die dienstbereitstellenden Systeme (SSO)

19 Bandbreitenoptimiertes Portal Portale Nutzung von Diensten über ICA-Protokoll Plattformunabhängige Schnittstellen (Java-Client) Gestreute Kommunikation einzelner Module wird kanalisiert Zentrale Verwaltung der Konnektivitäten weit mehr Funktionalitäten über Client-Komponente

21 Vielen Dank! Stephan Gruber Dr. Werner Loch NetCon AG Wittekindstraße Halle (Saale)

Ähnliche Dokumente

Kryptographie und IT-Sicherheit

Joachim Swoboda Stephan Spitz Michael Pramateftakis Kryptographie und IT-Sicherheit Grundlagen und Anwendungen Mit 115 Abbildungen STUDIUM VIEWEG+ TEUBNER 1 Ziele und Wege der Kryptographie 1 1.1 Historische