Elektronische Identitäten Kick-Off

Transkript

1 Elektronische Identitäten Kick-Off TUD FB 20 CDC A. Wiesmaier & J. Braun 1

2 Vorstellung Alex Wiesmaier Johannes Braun S2/02 B216 ik.tu-darmstadt.de S2/02 B205 tu-darmstadt.de TUD FB 20 CDC A. Wiesmaier & J. Braun 2

3 Zielsetzung Erlernen von Komponenten, Prozessen und Standards für die Verwaltung und Nutzung elektronischer Identitäten Kennenlernen der verschiedenen Phasen bei der Teilnahme an einer Konferenz Call for Papers (CfP) Einreichung der Arbeiten (submission) Begutachtung der Arbeiten (peer review) Benachrichtigung / Feedback (notification) Einreichung der finalen Version (camera ready) Präsentation des Papers (talk) Sitzungsleiter (session chair) Konferenztool: TUD FB 20 CDC A. Wiesmaier & J. Braun 3

4 Einreichung der Arbeiten Die Arbeiten werden über das Konferenztool eingereicht Zur Seite der Veranstaltung gelangen sie über den Link: TUD FB 20 CDC A. Wiesmaier & J. Braun 4

5 Timeline vor Beginn der eigentlichen Ausarbeitung: Abstimmung von Ergebnissen der Literaturrecherche + inhaltlichem Konzept der Arbeit mit Betreuer Deadline Einreichung der Arbeiten Review Deadline schriftliches Feedback gruppenindividuelle Feedbacktermine Abgabe finale Version der Arbeit Konferenz TUD FB 20 CDC A. Wiesmaier & J. Braun 5

6 Literaturrecherche Identifiziere Problem und Subproblemen Liste mit Keywords Keyword-Suche in Literaturdatenbanken Liste mit möglicher Literatur Querlesen möglicher Literatur Liste mit relevanter Literatur Benutze Referenzen (bidirektional) Erweiterte Liste möglicher Literatur Datum TUD FB 20 CDC A. Wiesmaier 6

7 Literaturquellen Datum TUD FB 20 CDC A. Wiesmaier 7

8 Wissenschaftliches Schreiben Generell Zielpublikum: Themenverwandte Wissenschaftler Wichtig: Inhalt, Stil, Format Aufbau Abstract: kurze, prägnante Zusammenfassung Introduction: motivieren, hinführen, Ansätze erklären Body: Eigentlicher Inhalt Conclusion: bewertendes Resümee, Future Work Stil Tabellen + Bilder im Text erklären Behauptungen durch zitierbare Referenzen belegen Datum TUD FB 20 CDC A. Wiesmaier 8

9 Erstellen von Reviews Die Arbeiten werden jeweils von drei anderen Seminarteilnehmern in einem Reviewprozess geprüft und bewertet Zweck: qualitatives Feedback von anderen Wissenschaftlern Identifikation von Schwächen im Paper Die Reviews sollen es den Autoren ermöglichen, Verbesserungspotential zu identifizieren und zu realisieren Ca. ½ - 1 Seite pro Reviewer Reviewformular wird bereitgestellt EasyChair Reviewer 1 Reviewer 2 Reviewer TUD FB 20 CDC A. Wiesmaier & J. Braun 9

10 Abschlusspräsentation Vorstellung der Ergebnisse Dauer: 30 min pro Thema (ca. 10 min p.p.) Zzgl. 10 min Diskussion Die Präsentation sollte den Kern der eigenen Arbeit wiedergeben. Sie muss verständlich für Teilnehmer sein, die keine Detailkenntnisse des Themas haben. Hinweise zur Gestaltung: TUD FB 20 CDC A. Wiesmaier & J. Braun 10

11 Rahmenkonzept der Arbeiten Länge der Arbeiten: max. 10 Seiten (12 incl. Literaturverzeichnis und Anhängen) geändert! englisch 3 wesentliche Bestandteile: 1. Analyse bestehender Konzepte (State of the Art) 2. Bewertung und Vergleich 3. Lösungswege für bestehende Probleme, Verbesserungsvorschläge (aktuelle Forschung + eigene Ideen) Erlangen eines Überblicks über bestehende Konzepte Erlangen von Detailkenntnissen für bestimmten Bereich TUD FB 20 CDC A. Wiesmaier & J. Braun 11

12 THEMENVERGABE TUD FB 20 CDC A. Wiesmaier & J. Braun 12

13 Thema 1: Vertrauen Vertrauensmodelle Direkt, hierarchisch, föderiert, Faktoren der Authentisierung Besitz, Wissen, Sein, Ort, Beziehung, Infrastruktur Protokolle, Tokens, PKI, Datum TUD FB 20 CDC A. Wiesmaier 13

14 Thema 2: Protokolle (Protokollarten, Standardprotokolle, SAML) Dimensionen einseitige oder gegenseitige Authentisierung nicht-interaktives oder interaktives Protokoll symmetrische oder asymmetrische Schlüssel Beispiele ISO/IEC (Mechanisms using zero-knowledge techniques) Link Layer Security ISO/IEC (Mechanisms using digital signature techniques) Transport Layer Security PACE / Extended Access Control TUD FB 20 CDC A. Wiesmaier & J. Braun 14

15 Thema 3: Digitale Ausweise Ausprägungen Ausweise, Credentials, Assertions, Softwarebasiert X.509 Zertifikate, ISO/IEC Zertifikate, SAML-Assertions, Hardwarebasiert Chipkarten, USB-Tokens, HSMs, Datum TUD FB 20 CDC A. Wiesmaier 15

16 Thema 4: Die deutsche ecard Strategie Was ist die deutsche ecard Strategie? Welche Einzelprojekte beinhaltet die ecard-strategie der Bundesregierung? Funktion der ecard API, Aufbau? Welche Ziele werden verfolgt? TUD FB 20 CDC A. Wiesmaier & J. Braun 16

17 Thema 5: Der npa im weltweiten Vergleich Welche vergleichbaren Konzepte gibt es weltweit? Wie sehen diese Konzepte aus? Wie wurden diese in den verschiedenen Ländern realisiert? Welche Funktionalität wird geboten? Deutschland, Österreich, Estland TUD FB 20 CDC A. Wiesmaier & J. Braun 17

18 Thema 6: Single Sign On (Standards, Technologien, Sicherheitsaspekte) SSO Begriffsdefinition und Funktionsweise Welche Standards gibt es? Welche Technologien sind im Einsatz? Wie wird SSO umgesetzt? Web SSO? Schwachstellen und Sicherheitsaspekte TUD FB 20 CDC A. Wiesmaier & J. Braun 18

19 Thema 7: Internationale Standards (Ansätze, Zielsetzungen, Vergleiche) STORK (Secure Identity Across Borders Linked) OpenID Shibboleth OASIS Security Services (SAML) TC European Citizen Card ECC ISO (ecard API) CEN TC 224 ISO SC 17 ICAO TUD FB 20 CDC A. Wiesmaier & J. Braun 19

20 Themenübersicht Thema 1: Vertrauen (Vertrauensmodelle, Faktoren der Authenisierung, Umsetzung, benötigte Infrastruktur) Thema 2: Protokolle (Protokollarten, Standardprotokolle, SAML) Thema 3: Digitale Ausweise, Credentials, Assertions Thema 4: Die deutsche ecard Strategie Thema 5: Der npa im weltweiten Vergleich Thema 6: Single Sign On (Standards, Technologien, Sicherheitsaspekte) Thema 7: Internationale Standards (Ansätze, Zielsetzungen, Vergleiche) TUD FB 20 CDC A. Wiesmaier & J. Braun 20