Integrationsmöglichkeit e-card in Windows

Größe: px
Ab Seite anzeigen:

Download "Integrationsmöglichkeit e-card in Windows"

Transkript

1 tel.: +43 (316) fax: +43 (316) Inffeldgasse 16a / 8010 Graz / Austria Integrationsmöglichkeit e-card in Windows Windows Logon mit e-card Wolfgang Bauer Zusammenfassung Die Anmeldung an Windows Rechnern (Domänen) erfolgt standardmäßig über Benutzernamen und Passwort. Seit Windows 2000 wird aber auch eine starke 2 Faktor Authentifikation mit Hilfe von Smartcard und PIN, unterstützt. Durch ihre Signaturfunktion bietet die e-card die notwendigen technischen Voraussetzungen, für diese wesentlich sicherere Variante. Dieser Artikel analysiert die technischen Eigenschaften der e-card und unterschiedliche Aspekte des Anmeldeprozesses. Dabei wird gezeigt wo derzeit noch Inkompatibilitäten bestehen und weshalb aus heutiger Sicht ein Windowslogon mit e-card nicht ohne speziell entwickelter Zusatzmodule möglich ist. Inhaltsverzeichnis 1 Einleitung e-card Technische Eigenschaften Windows Logon Arbeitsplatzrechner Authentifizierungsprotokoll Domänencontroller Zusammenfassung Einleitung Die österreichische e-card dient nicht nur als Krankenscheinersatz, sondern bietet auch die notwendigen Voraussetzungen für den Einsatz als österreichische Bürgerkarte. Der Karteninhaber kann über ein Web Portal die e-card kostenfrei aktivieren (als Bürgerkarte freischalten) und hat somit ein Mittel zur starken 2 Faktor Authentifizierung in der Hand. Durch die starke Verbreitung der e-card innerhalb Österreichs, bietet sich diese auch als Authentifizierungsmittel für ein Windows Logon an. Damit könnte die herkömmlich Variante der Anmeldung mittels Benutzername und Passwort durch ein wesentlich sicheres Verfahren abgelöst werden. Windows unterstützt seit Windows 2000 smartcardgestützte Benutzeranmeldung. Dieser Artikel analysiert die technischen Eigenschaften der e-card und wie diese mit den Voraussetzungen für ein Smartcardlogon vereinbar sind. Dazu werden die relevanten technischen Details der e- card im nächsten Abschnitt näher beschrieben. Anschließend wird der Windows Logonprozess vorgestellt und in den nachfolgenden Abschnitten mögliche Probleme bei der e-card Integration analysiert. In diesem Zusammenhang muss nochmals explizit klargestellt werden, dass dieses Dokument ausschließlich die zertifikatsgestützte Benutzerauthentifizierung diskutiert. Die Mechanismen des österreichischen E-Governments zur Benutzeridentifizierung über Stammzahl bzw. Personenbindung werden in hier nicht angesprochen. 1

2 2 Windows Logon e-card Technische Eigenschaften Die östererreichische Bürgerkarte ist nicht an eine spezielle Plattform gebunden. Vielmehr kann diese, solange die entsprechenden Voraussetzungen erfüllt sind, in den unterschiedlichste Ausprägungen implementiert werden. Eine dieser Plattformen ist die e-card, die damit nicht nur Krankenscheinersatz ist, sondern auch eine zertifizierte sichere Signaturerstellungseinheit darstellt. Derzeit sind e-cards auf zwei unterschiedlichen Chipplattformen im Einsatz, die jedoch beide die gleiche Funktionalität bieten und entsprechend dem Signaturgesetz (SigG 18(5)) von A-SIT bescheinigt sind. Daher wird in weiterer Folge nur mehr von der e-card gesprochen. Die e-card verwendet den Elliptic Curve Digital Signature Algorithm (ECDSA) als Signaturalgorithmus. Dabei kommt die vom National Institute of Standards and Technology (NIST) empfohlene elliptische Kurve P-192 [3] zum Einsatz. Dies ist eine 192-Bit Kurve über Primzahlenkörper. Unter Windows wird Kryptographie basierend auf elliptischen Kurven erst seit Windows Vista unterstützt. Die Unterstützung beschränkt sich leider auf elliptische Kurven über Primzahlenkörpern mit Schlüssellängen von 256 Bit und darüber [1]. Das bedeutet, dass derzeit Signaturen und Zertifikate der e-card nicht von Windows Vista unterstützt werden. Um auf die Signaturfunktion der Karte zuzugreifen, ist bei der Bürgerkarte eine eigene Applikationsschnittstelle, der sogenannte Security-Layer [2], spezifiziert. Dieser ist unabhängig von der darunterliegenden Technologie (und damit auch von der konkreten Ausprägung der Signaturerstellungseinheit) gehalten und definiert die notwendige Bürgerkartenfunktionalität auf einer sehr hohen Abstraktionsebene. Dies bedeutet, dass bei der e-card der eigentliche Kartenzugriff (die Kartenkommandos) nicht öffentlich spezifiziert sind. Aus dieser Überlegung heraus gibt es zwei unterschiedlich Ansätze, um auf die Signaturfunktion der e-card zuzugreifen. 1. Signatur über den Security-Layer: Bei dieser Variante wird der standardisierte Weg eine Signatur auszulösen beschritten. Dazu muss man über einen TCP Socket, die entsprechenden Befehle an den Security-Layer schicken. 2. Signatur direkt über Kartenkommandos: Dabei verlässt man den standardisierten Pfad und greift über proprietäre Kartenkommandos direkt auf die e-card zu. Beide dieser Varianten haben Vor- und Nachteile. Diese werden im Abschnitt 3 nochmals im Zusammenhang mit dem im folgenden Abschnitt erklärten Windowslogon Prozess diskutiert. 2 Windows Logon Bei der Windows Anmeldung muss man zwischen lokalen Benutzerkonten und Domänenkonten unterscheiden. Die Smartcard gestützte Anmeldung mit einem lokalen Benutzerkonto ist mit Windows Boardmitteln nicht möglich und wird hier nicht näher betrachtet. In weiterer Folge wird ausschließlich ein Windows Domänenlogon beschrieben und analysiert. Abb. 1: Windows Anmeldeprozess Ab Windows 2000 ist der Smartcardzugriff über PC/SC fester Bestandteil des Betriebssystems. Damit wurde auch die Grundlage für das Smartcardlogon an der Domäne geschaffen. Die

3 3 Arbeitsplatzrechner 3 Abbildung 1 skizziert kurz die wichtigen Komponenten einer Windowsanmeldung unter Windows Vista die im Folgenden beschrieben werden. Arbeitsplatzrechner: Hier läuft für jede Session ein WinLogon Prozess der die Benutzeranmeldung steuert. Die Darstellung der graphischen Komponenten übernimmt der Betriebssystemprozess LogonUI, der wiederum auf unterschiedliche Credential Providers (CP) zugreift. Diese CP liefen die konkreten Anmeldedaten. Authentifizierungsprotokoll: Um den Benutzer am Domänenncontroller (und umgekehrt) zu authentifizieren kommt Kerberos v5 zum Einsatz. Über das PKINIT Protokoll werden auch asymmetrische Kryptographie und X.509 Zertifikate unterstützt. Domänencontroller: Der Domänencontroller übernimmt die Authentifizierung von Benutzern. Im Falle der Smartcardauthentifizierung erfolgt hier auch die Zuordnung des Zertifikates zu einem Benutzerkonto. In den folgenden Abschnitten wird untersucht welche Voraussetzungen die oben beschriebenen Komponenten erfüllen müssen um ein Anmeldung mit e-card zu ermöglichen. 3 Arbeitsplatzrechner Durch die Integration des Smartcardzugriffes (über PC/SC) in das Betriebssystem und den Wechsel auf Kerberos als Authentifikationsprotokoll sind ab Windows 2000 Chipkartenlogons möglich. Um dafür die e-card Bürgerkarte zu nutzen müssen zusätzlich noch ECC Signaturen (ECDSA) unterstützt werden. Diese Anforderung ist zwar mit Windows Vista prinzipiell erfüllt, jedoch wird die von der e-card verwendeten elliptische Kurve nicht unterstützt (siehe Abschnitt 1.1). Wie auch in [1] argumentiert wird, ist durch die Notwendigkeit Algorithmen und Parameter für qualifizierte Signaturen ständig anzupassen, damit zu rechnen, dass zukünftige e-card Generationen kompatibel mit Windows Vista sind. Der Rest dieses Abschnittes geht daher nicht mehr näher auf dieses Problem ein, sondern analysiert andere Aspekte des Logon Prozesses. Wie schon im vorherigen Abschnitt beschrieben wurde, gibt es prinzipiell zwei Möglichkeiten die Signaturfunktion der Bürgerkarte zu nutzen. Jede dieser Varianten hat unterschiedliche Konsequenzen für den Logon Prozess. Security-Layer: Beim Zugriff über den Security-Layer nutzt man das standardisierte Interface. Über dieses Interface können Signaturen erstellt und geprüft, sowie Daten ver- und entschlüsselt werden. Diese Funktionen stehen sowohl für XML als auch für CMS zur Verfügung. Bei der Windows Anmeldung kommt Kerberos (siehe Abschnitt 4) und somit CMS zum Einsatz. Damit sollte es möglich sein die notwendigen kryptographischen Berechnungen der Initial Authentikation mit Hilfe des Security-Layers durchzuführen. Bei der Integration dieses Ansatzes treten jedoch andere unbeantwortete Fragen auf. Beispielsweise müsste die Security-Layer Software als Windows Dienst implementiert werden der schon beim Logon zur Verfügung steht. Außerdem müsste man diesen Dienst in den Credential Provider integrieren, um den PIN Dialog entsprechend zu handhaben. Will man diesen Lösungsweg beschreiten, gilt es diese Fragen und Probleme zu klären. Insbesondere gilt es auch abzuklären, ob dieser Ansatz mit der bestehenden Implementierung der Security-Layer Software vereinbar ist. Andernfalls hätte man den Vorteil einer standardisierten Schnittstelle durch die Verwendung proprietärer Umsetzungen wieder zunichte gemacht. Direkter Kartenzugriff: Bei dieser Variante werden die Kartenkommandos direkt über PC/SC an die Smartcard geschickt. Dabei muss also für die e-card ein eigener Windows Treiber implementiert werden, der die kryptographischen Funktionen dem Credential Provider zur Verfügung stellt. Unter Windows Vista wurde das neue Konzept des Smart Card Minidrivers eingeführt, das diese Aufgabe vereinfachen soll.

4 4 Authentifizierungsprotokoll 4 Für beide der oben beschriebenen Varianten sieht Windows keine Funktionalität vor, die zu signierenden Daten während des Anmeldeprozesses anzuzeigen, wie dies beispielsweise bei qualifizierten Signaturen erforderlich wäre. Wo und wie man diese Funktion umsetzt und ob die Darstellung während des Logins überhaupt möglich ist, ist eine offene Frage und wird in diesem Dokument nicht näher analysiert. Die Integration der e-card am Arbeitsplatzrechner ist erst der erste Schritt für eine erfolgreiche Windowsanmeldung. Der nächste Abschnitt analysiert die Kommunikation mit dem Domänencontroller. 4 Authentifizierungsprotokoll Voraussetzung für ein Windowslogon mit Smartcard ist ein Authentifizierungsprotokoll, das asymmetrische Kryptographie unterstützt. Bei Windows wird dafür Kerberos v5 eingesetzt. Kerberos wurde ursprünglich vom MIT entwickelt und setzte in der ursprünglichen Form ausschließlich auf symmetrische Kryptographie. Seit 2005 pflegt die IETF Kerberos Arbeitsgruppe die Spezifikationen und mit [5] mit dem Titel Public Key Cryptography for Initial Authentication in Kerberos (PKINIT) wurde auch die Grundlage für Smartcardlogon geschaffen. Als Stolperstein für die e-card Anmeldung erweist sich hier wiederum der verwendete Signaturalgorithmus. Kryptographie basierend auf elliptischen Kurven ist in PKINIT [5] nicht enthalten. Es existiert jedoch der, in der Standardisierung schon sehr weit fortgeschrittene (IETF Status per : Waiting for AD Go-Ahead), Draft ECC Support for PKINIT [4]. Das bedeutet, dass die Standardisierung von ECC für Kerberos noch nicht abgeschlossen ist, jedoch aktiv vorangetrieben wird. Daher ist derzeit nicht damit zu rechnen, dass bestehende Produkte schon diese Kerberos Erweiterung implementiert haben. 5 Domänencontroller Seit Windows 2000 ist das im vorhergegangenen Abschnitt beschriebene Kerberos Protokoll das primäre Authentifizierungsprotokoll für Domänenlogon. Kernstück dabei ist der Key Distribution Center (KDC) Dienst, der die Benutzerauthentifizierung steuert. Dabei greift dieser auf die im Active Directory gespeicherten Benutzerdaten zu. Bei der Anmeldung mit Chipkarten ist daher im Active Directory das jeweilige Zertifikat zu einem Benutzer einzutragen. Vor Windows Vista (bzw. Windows Server 2008) musste ein Zertifikat bestimmte Voraussetzungen erfüllen, um es für die Windowsanmeldung verwenden zu können. Beispielsweise mussten die folgenden proprietären Einträge vorhanden sein: Die Zertifikatserweiterung Extended Key Usage (EKU)) musste Smart Card Logon enthalten. Ein User Principal Name (UPN) musste im Subject Alternative Name enthalten sein. Das bei der e-card Aktivierung installierte Zertifikat, erfüllt diese sehr speziellen Eigenschaften nicht. Jedoch wurden in Windows Vista (Server 2008) diese Anforderungen aufgehoben. Über Gruppenrichtlinien ist es möglich diese starken Einschränkungen aufzuheben und somit sind die formalen Voraussetzungen des e-card Bürgerkartenzertifikates erfüllt. Wie schon in Abschnitt 1.1 beschrieben wurde, wird die von der e-card eingesetzte elliptische Kurve von Windows Vista nicht unterstützt. Das bedeutet die Zertifikate der e-card können von Vista nicht richtig verarbeitet und Signaturen nicht geprüft werden. Dadurch ist eine Windowsanmeldung mit e-card auch aus Sicht des Domänencontrollers derzeit nicht möglich. 6 Zusammenfassung Die e-card Bürgerkarte bietet zwar durch ihre Signaturfunktion die notwendigen Voraussetzungen für die Anmeldung an einer Windows Domäne, die verwendeten Algorithmen bzw. Parame-

5 6 Zusammenfassung 5 ter werden aber von Windows noch nicht unterstützt. In diesem Dokument wurden die wichtigen Komponenten für diese Aufgabe vorgestellt und untersucht ob bzw. wie eine Integration der e- card möglich ist. Dabei hat sich herausgestellt, dass am Arbeitsplatzrechner und am Domänencontroller die fehlende Unterstützung, für die von der e-card verwendete elliptische Kurve, ein K.O. Kriterium darstellt. Auch das Authentifikationsprotokoll Kerberos stellt, durch die noch nicht abgeschlossenen Standardisierung der ECC Integration, derzeit noch eine nicht überwindbare Hürde dar. Das bedeutet, dass derzeit die e-card nicht in das Windows Betriebssystem integriert ist und daher ein Logon nur mit Hilfe von speziell entwickelten Modulen möglich ist. Auf der anderen Seite ist damit zu rechnen, dass zukünftige e-card Generationen auf elliptische Kurven setzen die von Windows Vista unterstützt werden. Auch die Standardisierung von ECC für Kerberos sollte in absehbarer Zeit abgeschlossen sein und könnten damit im Windows Authentifikationsprotokoll implementiert werden. Damit wären die technischen Voraussetzungen für die Unterstützung der e-card durch das Windows Betriebssystem und somit für die Benutzeranmeldung an einer Domäne, geschaffen. Literatur [1] W. Bauer. Kryptosysteme basierend auf elliptischen kurven, einsatz und verbreitung in standardsoftware [2] A. Hollosi and G. Karlinger. Einführung in die österreichische bürgerkarte. introduction/introduction.html, [3] National Institute of Standards and Technology. FIPS PUB 186-2: Digital Signature Standard (DSS). National Institute for Standards and Technology, Gaithersburg, MD, USA, Jan [4] L. Zhu, K. Jaganathan, and K. Lauter. ECC Support for PKINIT. Internet-Draft, [5] L. Zhu and B. Tung. Public Key Cryptography for Initial Authentication in Kerberos (PKINIT). RFC 4556 (Proposed Standard), June 2006.

Java Applet Alternativen

Java Applet Alternativen White Paper Java Applet Alternativen Version 1.0, 21.01.2014 Tobias Kellner tobias.kellner@egiz.gv.at Zusammenfassung: Aufgrund diverser Meldungen über Sicherheitslücken in Java haben in letzter Zeit Browser-Hersteller

Mehr

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Die Software Cherry SmartDevice Setup unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte: Sie haben sich für Cherry entschieden - eine gute Wahl. Die Software "" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte: - SmartBoard G83-6644 - SmartBoard G83-6744 - SmartReader

Mehr

Anforderungen Bürgerkarten-Umgebung

Anforderungen Bürgerkarten-Umgebung Bundesministerium für öffentliche Leistung und Sport Chief Information Office Austria IKT-Stabsstelle des Bundes 1 2 Anforderungen Bürgerkarten-Umgebung 3 4 5 Anforderungen an die Bürgerkarten-Umgebung

Mehr

Rechneranmeldung mit Smartcard oder USB-Token

Rechneranmeldung mit Smartcard oder USB-Token Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

KRYPTOSYSTEME BASIEREND AUF ELLIPTISCHEN KURVEN EINSATZ UND VERBREITUNG IN STANDARDSOFTWARE

KRYPTOSYSTEME BASIEREND AUF ELLIPTISCHEN KURVEN EINSATZ UND VERBREITUNG IN STANDARDSOFTWARE Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A1030 Wien, Seidlgasse 22 / 9 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A8010 Graz, Inffeldgasse

Mehr

Sichere Web-Authentifizierung. Schnelle Integration Stationär und mobil Kostenlose Software

Sichere Web-Authentifizierung. Schnelle Integration Stationär und mobil Kostenlose Software Sichere Web-Authentifizierung Schnelle Integration Stationär und mobil Kostenlose Software Was ist OWOK? Mit OWOK steht eine einfach zu bedienende Authentifizierungslösung zur Verfügung, welche mit geringem

Mehr

Die österreichische Bürgerkarte

Die österreichische Bürgerkarte Die österreichische Bürgerkarte Andreas Bubla {andreas.bubla@gmx.at} Markus Hofer {markus.a.hofer@aon.at} Barbara Jandl {barbara.jandl@gmx.at} Johannes Mor {simplizius@aon.at} WS 2004/2005 Überblick Allgemein

Mehr

Zusätzliche Anwendungen mit der Bürgerkarte

Zusätzliche Anwendungen mit der Bürgerkarte Zusätzliche Anwendungen mit der Bürgerkarte ADV Tagung Elektronische Signatur, Elektronische Rechnungslegung und E-Government Wo stehen wir heute? 24.06.2008 Daniel Konrad Zentrum für sichere Informationstechnologie

Mehr

Betriebssysteme und Sicherheit

Betriebssysteme und Sicherheit Betriebssysteme und Sicherheit Signatursysteme WS 2013/2014 Dr.-Ing. Elke Franz Elke.Franz@tu-dresden.de 1 Überblick 1 Prinzip digitaler Signatursysteme 2 Vergleich symmetrische / asymmetrische Authentikation

Mehr

Signatursystem nach El Gamal

Signatursystem nach El Gamal Signatursystem nach El Gamal Schlüsselgenerierung wähle global: p P öffentlich a primitive Wurzel von p öffentlich jeder Tln. wählt: x i Z * p geheim berechnet y i = a x i mod p öffentlich Signatur A wählt:

Mehr

TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"

TeleTrusT-Informationstag IT-Sicherheit im Smart Grid TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" Berlin, 31.05.2011 Sebastian Kaluza BMW Group sebastian.kaluza@bmw.de emobility Sicheres Laden Standardisierung der Lade-Protokolle in ISO/IEC 15118

Mehr

Kryptographie oder Verschlüsselungstechniken

Kryptographie oder Verschlüsselungstechniken Kryptographie oder Verschlüsselungstechniken Dortmund, Dezember 1999 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX:

Mehr

KEEPASS PLUGIN - BENUTZERHANDBUCH

KEEPASS PLUGIN - BENUTZERHANDBUCH Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1030 Wien, Seidlgasse 22 / 9 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A-8010 Graz, Inffeldgasse

Mehr

Kryptographie im Bereich Embedded Systems

Kryptographie im Bereich Embedded Systems Kryptographie im Bereich Embedded Systems Thomas Zeggel cv cryptovision GmbH thomas.zeggel@cryptovision.com 2. SELMA-Workshop, Berlin, 15./16.10.2003 2 Überblick - cv cryptovision GmbH: Schwerpunkte -

Mehr

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien, 15.03.2012

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien, 15.03.2012 STORK Secure IdenTity AcrOss BoRders LinKed Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Bernd Zwattendorfer Wien, 15.03.2012 Inhalt Motivation

Mehr

Single-Sign-On mit Java und Kerberos. Michael Wiesner, SOFTCON IT-Service GmbH

Single-Sign-On mit Java und Kerberos. Michael Wiesner, SOFTCON IT-Service GmbH Single-Sign-On mit Java und Kerberos Michael Wiesner, SOFTCON IT-Service GmbH Über mich Softwareentwickler und Sicherheitsexperte bei der Firma SOFTCON Projekte: Enterprise Software, Webportale, Sicherheitslösungen,...

Mehr

Mike Wiesner mike@agile-entwicklung.de. Mike Wiesner 1

Mike Wiesner mike@agile-entwicklung.de. Mike Wiesner 1 Kerberos V5 mit Debian Mike Wiesner mike@agile-entwicklung.de Mike Wiesner 1 Agenda Einführung Implementierungen Installation Kerberized Services Windows Integration Mike Wiesner 2 Über mich Softwareentwickler

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Der BranchCache Eine völlig neue Möglichkeit, auf Ressourcen zuzugreifen, bietet der BranchCache. In vielen Firmen gibt es Zweigstellen, die mit der Hauptstelle

Mehr

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0]

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0] Handbuch Smart Card Login (SuisseID) Version 2.0 14. Juni 2012 QuoVadis Trustlink Schweiz AG Seite [0] Inhalt 1.0 Ziel und Zweck dieses Dokuments... 2 2.0 Vorraussetzungen... 2 3.0 Zertifikate bereitstellen...

Mehr

Konzepte von Betriebssystem-Komponenten Schwerpunkt Authentifizierung. Das Kerberos-Protokoll

Konzepte von Betriebssystem-Komponenten Schwerpunkt Authentifizierung. Das Kerberos-Protokoll Konzepte von Betriebssystem-Komponenten Schwerpunkt Authentifizierung Das Kerberos-Protokoll Guido Söldner guido@netlogix.de. Überblick über das Kerberos-Protokoll Ein Standardvorgang in der Computersicherheit

Mehr

Elektronische Vollmachten - Demonstrator

Elektronische Vollmachten - Demonstrator www.egiz.gv.at E-Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria Elektronische Vollmachten - Demonstrator Version 1.0.0, 09.01.2007 DI

Mehr

Kerberos Geheimnisse in der Oracle Datenbank Welt

Kerberos Geheimnisse in der Oracle Datenbank Welt Kerberos Geheimnisse in der Oracle Datenbank Welt Helmut Eckstein Pepperl+Fuchs GmbH Mannheim Suvad Sahovic ORACLE Deutschland B.V. & Co. KG Potsdam Schlüsselworte: Oracle Datenbank Server, Kerberos, Oracle

Mehr

OpenPGP Eine Einführung

OpenPGP Eine Einführung OpenPGP OpenPGP Eine Einführung Vortragender: Ole Richter Seminar: Electronic Identity Dozent: Dr. Wolf Müller 19. Dezember 2013 OpenPGP Eine Einführung 1/24 OpenPGP OpenPGP Eine Einführung 2/24 kurzer

Mehr

Wie wird nun aus einem Zertifikat eine Signatur?

Wie wird nun aus einem Zertifikat eine Signatur? DIGITALE SIGNATUR IN DER PRAXIS ODER WIE WIRD AUS EINEM ZERTIFIKAT EINE (SICHERE) SIGNATUR? Der folgende Beitrag befaßt sich besonders mit dem Zusammenspiel von Zertifizierungsdiensteanbieter (ZDA) einerseits

Mehr

Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden

Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden Markus Hertlein hertlein@internet-sicherheit.de Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen

Mehr

Digitale Signaturen. Sven Tabbert

Digitale Signaturen. Sven Tabbert Digitale Signaturen Sven Tabbert Inhalt: Digitale Signaturen 1. Einleitung 2. Erzeugung Digitaler Signaturen 3. Signaturen und Einweg Hashfunktionen 4. Digital Signature Algorithmus 5. Zusammenfassung

Mehr

Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06.

Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06. Die Bayerische Verwaltungs-PKI Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06.2010

Mehr

Häufig gestellte Fragen: ECC- und DSA-Zertifikate Website-Sicherheitslösungen. Häufig gestellte Fragen

Häufig gestellte Fragen: ECC- und DSA-Zertifikate Website-Sicherheitslösungen. Häufig gestellte Fragen Häufig gestellte Fragen Häufig gestellte Fragen: ECC- und DSA-Zertifikate ECC- und DSA-Zertifikate INHALT F1: Was ist DSA?........................................................ 3 F2: Was ist ECC?........................................................

Mehr

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de Digitale Signaturen im Kontext der Biometrie Thomas Kollbach kollbach@informatik.hu-berlin.de 2005 Veröffentlicht (mit Ausnahme der Bilder) unter einer Creative Commons Lizenz Details siehe http://creativecommons.org/licenses/by-nc-sa/2.0/de/

Mehr

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0 Digitale Signatur ELBA-business 5.7.0 Seite 1 Informationen zur Digitalen Signatur 1.1 Was ist die Digitale Signatur? Der Zweck der digitalen Signatur ist der Ersatz der eigenhändigen Unterschrift. Mit

Mehr

DocuWare unter Windows 7

DocuWare unter Windows 7 DocuWare unter Windows 7 DocuWare läuft unter dem neuesten Microsoft-Betriebssystem Windows 7 problemlos. Es gibt jedoch einige Besonderheiten bei der Installation und Verwendung von DocuWare, die Sie

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert

Mehr

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH von Dominick Baier (dbaier@ernw.de) und Jens Franke (jfranke@ernw.de) 1 Einleitung Dieses Dokument behandelt die flexible

Mehr

Roadmap Fortgeschrittene Signaturen

Roadmap Fortgeschrittene Signaturen Roadmap Roadmap Fortgeschrittene Signaturen Version 1.0.1, 13.02.2013 Klaus Stranacher klaus.stranacher@egiz.gv.at Arne Tauber arne.tauber@egiz.gv.at Zusammenfassung: Das vorliegende Dokument stellt eine

Mehr

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web. 10.12.2012 Nico Enderlein

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web. 10.12.2012 Nico Enderlein Mozilla Persona an identity system for the web Hauptseminar Web Engineering Vortrag 10.12.2012 Nico Enderlein 1 PASSWORT??? BENUTZERNAME??? 2 Idee IDEE Protokoll & Implementierung Voost ( Kalender für

Mehr

IT-Sicherheit Kapitel 3 Public Key Kryptographie

IT-Sicherheit Kapitel 3 Public Key Kryptographie IT-Sicherheit Kapitel 3 Public Key Kryptographie Dr. Christian Rathgeb Sommersemester 2013 1 Einführung In der symmetrischen Kryptographie verwenden Sender und Empfänger den selben Schlüssel die Teilnehmer

Mehr

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright

Mehr

Signatur-Initiative Rheinland-Pfalz

Signatur-Initiative Rheinland-Pfalz Signatur-Initiative Rheinland-Pfalz Das Unternehmen Gründung des Unternehmens 1986 Zentrale in Worms 60 Mitarbeiter 35% der KOBIL Mitarbeiter für Forschung & Entwicklung tätig Enge Kooperation mit Wissenschaftlern

Mehr

Verschlüsselung, email-verschlüsselung

Verschlüsselung, email-verschlüsselung Verschlüsselung, email-verschlüsselung ADV Tagung IT-Sicherheit für Fortgeschrittene Wien, 17. September 2008 Herbert.Leitold@a-sit.at Zentrum für sichere Inofrmationstechnologie - Austria Motivation:

Mehr

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com.

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com. O&O DiskImage Copyrights Text, Abbildungen und Beispiele wurden mit größter Sorgfalt erstellt. Der Herausgeber übernimmt für fehlerhafte Angaben und deren Folgen weder eine juristische noch irgendeine

Mehr

Smartcard Management System

Smartcard Management System Smartcard Management System Benutzerhandbuch Zertifiziert vom Nationalinstitut für Standardisierung und Technologie der Vereinigten Staaten von Amerika. Certified by the National Institute of Standards

Mehr

Windows Vista Security

Windows Vista Security Windows Vista Sicherheit Schwerpunkte Windows Vista Security Engineering Excellence Basisschutz Berücksichtigung von Sicherheitsaspekten bereits während der Produktentwicklung Härtung des Betriebssystems

Mehr

HOWTO TrueCrypt mit Chipkarte

HOWTO TrueCrypt mit Chipkarte HOWTO TrueCrypt mit Chipkarte Erstellt von Silvia Straihammer, BSc silvia.straihammer@cryptas.com Dokument Version Erstellungsdatum v1.0 07/2011 CRYPTAS it-security GmbH Franzosengraben 8 : A-1030 Wien

Mehr

HANDBUCH LSM GRUNDLAGEN LSM

HANDBUCH LSM GRUNDLAGEN LSM Seite 1 1.0 GRUNDLAGEN LSM 1.1. SYSTEMVORAUSSETZUNGEN AB LSM 3.1 SP1 (ÄNDERUNGEN VORBEHALTEN) ALLGEMEIN Lokale Administratorrechte zur Installation Kommunikation: TCP/IP (NetBios aktiv), LAN (Empfehlung:

Mehr

Elektronische Unterschriften mit Adobe Acrobat 9. Version 1.0 14. April 2009

Elektronische Unterschriften mit Adobe Acrobat 9. Version 1.0 14. April 2009 Version 1.0 14. April 2009 Einleitung Diese Anleitung beschreibt in Kurzform wie (Standard, Pro und Pro Extended) PDF Dokumente signiert oder zertifiziert respektive die Signatur(en) geprüft werden können.

Mehr

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. "For your eyes only" Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. For your eyes only Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo. Karlsruher IT-Sicherheitsinitiative - 26. April 2001 "For your eyes only" Sichere E-Mail in Unternehmen Dr. Dörte Neundorf neundorf@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D-76131

Mehr

JobServer Installationsanleitung 08.05.2013

JobServer Installationsanleitung 08.05.2013 JobServer sanleitung 08.05.2013 Der JobServer ist ein WCF Dienst zum Hosten von Workflow Prozessen auf Basis der Windows Workflow Foundation. Für die wird das Microsoft.NET Framework 3.5 und 4.0 vorausgesetzt.

Mehr

Anleitung für Bieter

Anleitung für Bieter Anleitung für Bieter In diesem Dokument werden die wichtigsten Schritte für die erfolgreiche Erstellung einer Signatur auf der Plattform e-angebot (Erweiterung von www.vergabeportal.at) beschrieben und

Mehr

Inhaltsverzeichnis. Teil 1 Wozu Kryptografie im Internet? Teil 2 Die Grundlagen der Kryptografie

Inhaltsverzeichnis. Teil 1 Wozu Kryptografie im Internet? Teil 2 Die Grundlagen der Kryptografie xv Teil 1 Wozu Kryptografie im Internet? 1 Einleitung 3 1.1 WenndasInterneteinAutowäre...... 3 1.2 SicherheitimInternet... 4 1.3 Die zweite Auflage... 6 1.4 WozunocheinKryptografie-Buch?... 7 1.5 MeinBedauern,meineBittenundmeinDank...

Mehr

MOA-ID Hands-On Workshop

MOA-ID Hands-On Workshop MOA-ID Hands-On Workshop Architektur und Neuerungen Wien, 27.05.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Neuerungen Datenbankbasierte

Mehr

Aktivierung der digitalen Signatur in Outlook 2003

Aktivierung der digitalen Signatur in Outlook 2003 Aktivierung der digitalen Signatur in Outlook 2003 Version 1.0 30. November 2007 Voraussetzung Damit die digitale Signatur in Outlook aktiviert werden kann müssen die entsprechenden Treiber und die Client-Software

Mehr

Modul 8 Kerberos. Prof. Dr. Martin Leischner Netzwerksysteme und TK. Hochschule Bonn-Rhein-Sieg

Modul 8 Kerberos. Prof. Dr. Martin Leischner Netzwerksysteme und TK. Hochschule Bonn-Rhein-Sieg Modul 8 Kerberos Auch den Kerberos sah ich, mit bissigen Zähnen bewaffnet Böse rollt er die Augen, den Schlund des Hades bewachend. Wagt es einer der Toten an ihm vorbei sich zu schleichen, So schlägt

Mehr

SSL-Protokoll und Internet-Sicherheit

SSL-Protokoll und Internet-Sicherheit SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP

Mehr

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Knowlegde Guide Wien, Februar 2004 INHALT Für den Test von zertifikatsbasierten Anwendungen in einer Windowsumgebung benötigt

Mehr

FAQ Systemumgebung und Installation. Inhaltsverzeichnis

FAQ Systemumgebung und Installation. Inhaltsverzeichnis FAQ Systemumgebung und Installation Inhaltsverzeichnis 1.Welche Anforderungen bestehen an die Netzwerkumgebung für NSUITE.comfort?...1 2.Welche Systemanforderungen bestehen an NSUITE.inhouse/NSUITE.comfort?...2

Mehr

1 ZIEL: ENGE INTEGRATION EINER PKI MIT EINEM IDENTITY & PROVISIONING MANAGEMENT SYSTEM (IPM)...2 3 PKI-PROZESSE...3. 3.1 Tokenverwaltung...

1 ZIEL: ENGE INTEGRATION EINER PKI MIT EINEM IDENTITY & PROVISIONING MANAGEMENT SYSTEM (IPM)...2 3 PKI-PROZESSE...3. 3.1 Tokenverwaltung... IPM mit integrierter PKI Inhalt 1 ZIEL: ENGE INTEGRATION EINER PKI MIT EINEM IDENTITY & PROVISIONING SYSTEM (IPM)...2 2 BI-CUBE PKI...3 3 PKI-PROZESSE...3 3.1 Tokenverwaltung...3 3.2 Tokenzuweisung...4

Mehr

Kerberos - Single Sign On ganz einfach

Kerberos - Single Sign On ganz einfach Kerberos - Single Sign On ganz einfach Jürgen Kühn Trivadis GmbH Düsseldorf Schlüsselworte: Kerberos, Advanced Security Option, Key Distribution Center, Ticket Granting Ticket, Service Ticket, Realm, External

Mehr

Inhaltsverzeichnis Inhaltsverzeichnis

Inhaltsverzeichnis Inhaltsverzeichnis Inhaltsverzeichnis Inhaltsverzeichnis Einrichtung des WLAN... 3 Voraussetzungen für Drahtlosnetzwerk (WLAN) an der Hochschule Albstadt-Sigmaringen... 4 Einrichtung des WLAN unter Windows 7... 4 Einrichtung

Mehr

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

Kryptographie und Mainframe Hardware Support

Kryptographie und Mainframe Hardware Support Kryptographie und Mainframe Hardware Support für Systemprogrammierer systemorientierte Mitarbeiter Version 1.5 vom 14. Oktober 2013 Autor: Wolfram Greis European Mainframe Academy GmbH Max von Laue Straße

Mehr

CardOS API V5.0. Standard-Kryptoschnittstelle zur Nutzung von Anwendungen mit CardOS-Smartcards

CardOS API V5.0. Standard-Kryptoschnittstelle zur Nutzung von Anwendungen mit CardOS-Smartcards CardOS API V5.0 Die CardOS API Produktfamilie liefert leistungsstarke Integrationssoftware zur Nutzung von CardOS-Smartcards und Sicherheitstoken in Standardanwendungen. CardOS API V5.0 mit Minidriver

Mehr

Verteilte Systeme. Übung 10. Jens Müller-Iden

Verteilte Systeme. Übung 10. Jens Müller-Iden Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

Perceptive Document Composition

Perceptive Document Composition Systemvoraussetzungen Version: 6.0.1 Erstellt von Product Knowledge, R&D Datum August 2015 Inhalt Perceptive Document Composition Systemvoraussetzungen... 3 Perceptive Document Composition WebClient Systemvoraussetzungen...

Mehr

Sichere PCs und Laptops

Sichere PCs und Laptops Sichere PCs und Laptops Sicherheitstools mit der Bürgerkarte A-SIT Zentrum für Sichere Informationstechnologie Dipl.-Ing. Martin Centner SFG, 9. Februar 2006 A-SIT Zentrum für Sichere Informationstechnologie

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Die Neuerungen im Überblick Zeitgleich mit Windows 7 erschien auch das Serverbetriebssystem Windows Server 2008 R2. Diese beiden Betriebssysteme haben den gleichen

Mehr

Marketing Update. Enabler / ENABLER aqua / Maestro II

Marketing Update. Enabler / ENABLER aqua / Maestro II Marketing Update Enabler / ENABLER aqua / Maestro II Quartal 01/2012 1 Kommentar des Herausgebers Liebe Kunden und Partner, dieser Marketing Update gibt Ihnen einen kurzen Überblick über die aktuell verfügbaren

Mehr

Inhaltsverzeichnis. Open-Xchange Authentication & Sessionhandling

Inhaltsverzeichnis. Open-Xchange Authentication & Sessionhandling Open-Xchange Authentication & Sessionhandling Version Date Author Changes 1.0 28.08.2006 Stephan Martin Initiale Version 1.1 29.08.2006 Marcus Klein Details Authentication via JSON 1.2 04.09.2006 Stephan

Mehr

Microsoft SQL Server 2014 Express & EPLAN Plattform. EPLAN-Product-IT-Support / FOS / 2015 1

Microsoft SQL Server 2014 Express & EPLAN Plattform. EPLAN-Product-IT-Support / FOS / 2015 1 Microsoft SQL Server 2014 Express & EPLAN Plattform 1 Microsoft SQL Server & EPLAN Plattform Übersicht Download - Microsoft SQL Server 2014 Express mit Advances Services Installation - Microsoft SQL Server

Mehr

Single Sign-on im SAP environment. SAGA Arbeitsgruppe SAP Basis Linz, 30.11.2009 Günther Berger

Single Sign-on im SAP environment. SAGA Arbeitsgruppe SAP Basis Linz, 30.11.2009 Günther Berger Single Sign-on im SAP environment SAGA Arbeitsgruppe SAP Basis Linz, 30.11.2009 Günther Berger Verfügbare SSO Verianten Secure Network Connection Kommunikation SAPGUI Applikationsserver Logon Tickets Weiterleitung

Mehr

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac

Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zusatz zum digitalstrom Handbuch VIJ, aizo ag, 15. Februar 2012 Version 2.0 Seite 1/10 Zugriff auf die Installation mit dem

Mehr

Benutzerkonto unter Windows 2000

Benutzerkonto unter Windows 2000 Jeder Benutzer, der an einem Windows 2000 PC arbeiten möchte, braucht dazu ein Benutzerkonto. Je nach Organisation des Netzwerkes, existiert dieses Benutzerkonto auf der lokalen Workstation oder im Active

Mehr

Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011. Der Hersteller

Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011. Der Hersteller Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011 Der Hersteller SecCommerce Informationssysteme GmbH Obenhauptstraße 5 22335 Hamburg erklärt hiermit, dass Tabelle 2 in Abschnitt 2 der

Mehr

Microsoft Office SharePoint Server

Microsoft Office SharePoint Server Microsoft Office SharePoint Server von Dipl.-Ing. Thomas Simon Dipl.-Ing. Lars Kuhl Dipl.-Des. Alexandra Meyer Dominik Zöller Microsoft Office SharePoint Server 2007 Seite 4-83 4 Planungsaspekte 4.1 Architektur

Mehr

MICROS-FIDELIO GmbH. Informationen zum Support mit der BOMGAR Software

MICROS-FIDELIO GmbH. Informationen zum Support mit der BOMGAR Software Support & Services MICROS-FIDELIO GmbH Informationen zum Support mit der BOMGAR Software 2010 MICROS-FIDELIO GmbH Europadamm 2-6 41460 Neuss Deutschland Alle Rechte vorbehalten. Ohne vorherige schriftliche

Mehr

Public Key Infrastruktur. Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09

Public Key Infrastruktur. Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09 Public Key Infrastruktur Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09 Grundlagen Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Hybridverschlüsselung Hashverfahren/Digitale Signaturen

Mehr

www.egiz.gv.at Version MOA-ID ... 1 1.1 1.2 Beschreibung... 1 3.1 3.2 3.3 3.4 3.5 Beispiel

www.egiz.gv.at Version MOA-ID ... 1 1.1 1.2 Beschreibung... 1 3.1 3.2 3.3 3.4 3.5 Beispiel www.egiz.gv.at E-Mail: post@egiz.gv.at t Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 80100 Graz / Austria Automatisiertes MOA-ID Login Beschreibung Version 1.0.0, 01.09.2008

Mehr

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig? ZERTIFIKAT UND SIGNATUR Als Besitzer eines Zertifikates können Sie Ihre Identität gegenüber anderen Leuten, mit denen Sie über das Web kommunizieren, bestätigen, E-Mail-Nachrichten signieren oder verschlüsseln

Mehr

USB-Tokens. Technik und Einsatzgebiete

USB-Tokens. Technik und Einsatzgebiete USB-Tokens Technik und Einsatzgebiete Vortrag im Rahmen der Lehrveranstaltung Chipkartensysteme und E-Payment im SS05 an der Fachhochschule Bonn-Rhein-Sieg Outline Passwortmanager PKI Smartcards USB-Tokens

Mehr

OSCI-Transport 1.2 Korrigenda 05/2011 Status: Entwurf OSCI Leitstelle

OSCI-Transport 1.2 Korrigenda 05/2011 Status: Entwurf OSCI Leitstelle OSCI-Transport 1.2 Korrigenda 05/2011 Status: Entwurf OSCI Leitstelle Bremen, 3. Februar 2011 OSCI-Transport 1.2 Korrigenda vom 3.5.2011 Seite 2 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Anlass der Korrigenda...

Mehr

Kerberos - Alptraum oder Zusammenspiel?

Kerberos - Alptraum oder Zusammenspiel? Kerberos - Alptraum oder Zusammenspiel? SQL Server, SharePoint, ein Client und der Doppelhopp Mark A. Kuschel Organizer 13.06.2015 SQLSaturday Rheinland 2015 Bronze Sponsor 13.06.2015 SQLSaturday Rheinland

Mehr

Dieses Dokument beschreibt die Anwendung des Repa Copy Token.

Dieses Dokument beschreibt die Anwendung des Repa Copy Token. Repa Copy Token Dieses Dokument beschreibt die Anwendung des Repa Copy Token. 1. Repa Copy Token 1.1. Ziel Der Repa Copy Token ist gleichwertig zu sehen und zu behandeln, wie die Repa Copy Mitarbeiterkarte.

Mehr

Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002

Diffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002 Diffie-Hellman, ElGamal und DSS Vortrag von David Gümbel am 28.05.2002 Übersicht Prinzipielle Probleme der sicheren Nachrichtenübermittlung 'Diskreter Logarithmus'-Problem Diffie-Hellman ElGamal DSS /

Mehr

10. Kryptographie. Was ist Kryptographie?

10. Kryptographie. Was ist Kryptographie? Chr.Nelius: Zahlentheorie (SoSe 2015) 39 10. Kryptographie Was ist Kryptographie? Die Kryptographie handelt von der Verschlüsselung (Chiffrierung) von Nachrichten zum Zwecke der Geheimhaltung und von dem

Mehr

www.informatik-aktuell.de

www.informatik-aktuell.de www.informatik-aktuell.de SQL Server 2014 Frankfurter Datenbanktage 2015 Maic Beher BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH

Mehr

SafeNet s zertifikatsbasierte USB-Authentifikatoren und Smartcards

SafeNet s zertifikatsbasierte USB-Authentifikatoren und Smartcards SafeNet s zertifikatsbasierte USB-Authentifikatoren und Smartcards SafeNets vielfältige Lösungen für eine starke Starke Authentisierung sorgen dafür, dass nur berechtigte Personen auf die sensiblen Daten

Mehr

Sicherheit und Mobilität ein lösbares Dilemma

Sicherheit und Mobilität ein lösbares Dilemma Sicherheit und Mobilität ein lösbares Dilemma KOBIL Systems GmbH Sascha Mizera, Product Management entwickelt, vermarktet und vertreibt seit 21 Jahren wichtige Basistechnologie zur uneingeschränkten und

Mehr

Single Sign-On. Einführung und Überblick. Dipl-Inf. Rolf Negri. Technologie und Funktionalität. Installation und Konfiguration

Single Sign-On. Einführung und Überblick. Dipl-Inf. Rolf Negri. Technologie und Funktionalität. Installation und Konfiguration Single Sign-On Einführung und Überblick Dipl-Inf. Rolf Negri Copyright Trivadis AG 1 Agenda Einleitung Technologie und Funktionalität Installation und Konfiguration Ausblick Single Sign-On Copyright Trivadis

Mehr

Installationshandbuch

Installationshandbuch Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung - 1 - Erforderliche Konfiguration Programme der 4D v15 Produktreihe benötigen folgende Mindestkonfiguration: Windows OS X

Mehr

Public Key Infrastructure https-smtps-pop3s etc Ver 1.0

Public Key Infrastructure https-smtps-pop3s etc Ver 1.0 Public Key Infrastructure https-smtps-pop3s etc Ver 1.0 Autor: Mag Georg Steingruber Veröffentlicht: November 2005 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt die

Mehr

Technischer Datenschutz im Internet

Technischer Datenschutz im Internet Technischer Datenschutz im Internet Prof. Dr. Lehrstuhl Management der Informationssicherheit Uni Regensburg http://www-sec.uni-regensburg.de/ Was ist Sicherheit? Techniken zum Schutz? Stand der Technik?

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert

Mehr

Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH

Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH Version 1.3 März 2014 Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH 1. Relevanz der Verschlüsselung E-Mails lassen sich mit geringen Kenntnissen auf dem Weg durch die elektronischen

Mehr

Update Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID

Update Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID www.egiz.gv.at E-Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria Update Spezifikation MOA-ID 1.5 Update Spezifikation Module für Online

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert-

Mehr

Sicherheit in Enterprise-Netzen durch den Einsatz von 802.1X

Sicherheit in Enterprise-Netzen durch den Einsatz von 802.1X Sicherheit in Enterprise-Netzen durch den Einsatz von 802.1X von Cornelius Höchel-Winter Technologie Report: Sicherheit in Enterprise-Netzen durch 802.1X Seite 4-76 4 Produkte und Methoden: Kriterien zur

Mehr

Einführung SSO bei Hero. Marc Wagener, Hero / Carsten Olt, SECUDE June 12, 2013

Einführung SSO bei Hero. Marc Wagener, Hero / Carsten Olt, SECUDE June 12, 2013 Einführung SSO bei Hero Marc Wagener, Hero / Carsten Olt, SECUDE June 12, 2013 Agenda Kurzvorstellung Hero AG Was ist SSO? Zielstellung- und Technologieauswahl Gründe für SSO Lösungskomponenten- und Authentifizierungsablauf

Mehr

Hacken von implementierungsspezifischen! SSL-Schwachstellen

Hacken von implementierungsspezifischen! SSL-Schwachstellen Hacken von implementierungsspezifischen! SSL-Schwachstellen Basic-Constraints-Schwachstelle Null-Präfix-Attacke Thomas Konrad, FH St. Pölten, Studiengang IT Security, is072033@fhstp.ac.at Wozu SSL? Authentizität

Mehr

Benutzerhandbuch Amtssignatur in Office 2007

Benutzerhandbuch Amtssignatur in Office 2007 www.egiz.gv.at E-Mail: post@egiz.gv.at Telefon: ++43 (316) 873 5514 Fax: ++43 (316) 873 5520 Inffeldgasse 16a / 8010 Graz / Austria Amtssignatur in Office 2007 Version 1.0 03. April 2006 DI Arne Tauber

Mehr