Datenbank mit CertificateDescription für Berechtigungszertifikate. IT Security Workshop WS 10/11 Martin Stapel

Größe: px
Ab Seite anzeigen:

Download "Datenbank mit CertificateDescription für Berechtigungszertifikate. IT Security Workshop WS 10/11 Martin Stapel"

Transkript

1 Datenbank mit CertificateDescription für Berechtigungszertifikate IT Security Workshop WS 10/11 Martin Stapel

2 Der neue Personalausweis Teil der ecard Strategie (2005) npa/epa, egk, ELSTER, ELENA Einführung jährlich ca. 8 Mio Ausstellungen Einführung 2020 abgeschlossen

3 Der neue Personalausweis Sichtausweis Elektronische Funktionen Biometrische Identitätsfunktion Elektronischer Identitätsnachweis Qualifizierte elektronische Signatur

4 Berechtigungszertifikate Berechtigtes Interesse Erforderlichkeitsprüfung offizielle Berechtigungs-CA Bundesdruckerei

5 Motivation Welche Daten werden ausgelesen?

6 Online Identitätsnachweis

7 Online Identitätsnachweis

8 Online Identitätsnachweis

9 Online Identitätsnachweis Redirect zum eid-server

10 Online Identitätsnachweis Start der AusweisApp

11 Online Identitätsnachweis

12 Geht s auch ohne?

13 Mit den richtigen Informationen, ja!

14 So wird s gemacht - fast!

15 So wird s gemacht - fast!

16 So wird s gemacht - fast!

17 So wird s gemacht - fast! AusweisApp <-> eid-server TLS-PSK Verbindung Reverse HTTP-Binding for SOAP

18 So wird s gemacht - fast! AusweisApp <-> eid-server TLS-PSK Verbindung Reverse HTTP-Binding for SOAP GET /eservice?sessionidentifier= a208990b3195d HTTP/1.1 Host: eid.eid-service.de:443 Accept: text/html; application/vnd.paos+xml PAOS: ver="urn:liberty:paos: "; "urn:iso:std:iso-iec:24727:tech:schema"

19 So wird s gemacht - fast! AusweisApp <-> eid-server TLS-PSK Verbindung Reverse HTTP-Binding for SOAP GET /eservice?sessionidentifier= a208990b3195d HTTP/1.1 Host: eid.eid-service.de:443 Accept: text/html; application/vnd.paos+xml PAOS: ver="urn:liberty:paos: "; "urn:iso:std:iso-iec:24727:tech:schema"

20 So wird s gemacht - fast! HTTP/ Bad Request com.openlimit.ecard.paos.exceptions.invalidhttpheaderexception: Not a HTTP GET/POST request or valid HTTP response! at com.openlimit.ecard.paos.schemata.httpheader.parse(httpheader.java:366) at com.openlimit.ecard.paos.tools.httptools.readhttpheader(httptools.java:104) at com.openlimit.eidserver.httphandler.httphandler.jndiconnection(httphandler.java:1037) at com.openlimit.eidserver.httphandler.httphandler.processrequest(httphandler.java:472) at com.openlimit.eidserver.httphandler.httphandler.doget(httphandler.java:234) at javax.servlet.http.httpservlet.service(httpservlet.java:617)...

21 So wird s gemacht - fast! HTTP/ Bad Request com.openlimit.ecard.paos.exceptions.invalidhttpheaderexception: Not a HTTP GET/POST request or valid HTTP response! at com.openlimit.ecard.paos.schemata.httpheader.parse(httpheader.java:366) at com.openlimit.ecard.paos.tools.httptools.readhttpheader(httptools.java:104) at com.openlimit.eidserver.httphandler.httphandler.jndiconnection(httphandler.java:1037) at com.openlimit.eidserver.httphandler.httphandler.processrequest(httphandler.java:472) at com.openlimit.eidserver.httphandler.httphandler.doget(httphandler.java:234) at javax.servlet.http.httpservlet.service(httpservlet.java:617)...

22 So wird s gemacht - fast! HTTP/ Bad Request com.openlimit.ecard.paos.exceptions.invalidhttpheaderexception: Not a HTTP GET/POST request or valid HTTP response! at com.openlimit.ecard.paos.schemata.httpheader.parse(httpheader.java:366) at com.openlimit.ecard.paos.tools.httptools.readhttpheader(httptools.java:104) at com.openlimit.eidserver.httphandler.httphandler.jndiconnection(httphandler.java:1037) at com.openlimit.eidserver.httphandler.httphandler.processrequest(httphandler.java:472) at com.openlimit.eidserver.httphandler.httphandler.doget(httphandler.java:234) at javax.servlet.http.httpservlet.service(httpservlet.java:617)...

23 Fazit Dienstanbieteraufruf Browser-Plugin? ecard-api-kommunikationsprotokoll PAOS Weitere Protokollschritte nötig?

24 Quellen Das Berechtigungszertifikat - Bundesdruckerei GmbH produkte_berechtigungszertifikat.pdf Der neue Personalausweis und Governikus. - bremen online services (CeBIT 2010) The New German eid Card: Concepts, Technologies and Opportunities - Fraunhofer SIT (DESY Computing Seminar 2011) Der elektronische Identitätsnachweis des zukünftigen Personalausweises - Bundesministerium des Inneren Hintergrundinfo_Elektronischer%20Identitätsnachweis%20PA.pdf

Der neue Personalausweis Erste Ergebnisse aus dem offenen Anwendungstest

Der neue Personalausweis Erste Ergebnisse aus dem offenen Anwendungstest Der neue Personalausweis Erste Ergebnisse aus dem offenen Anwendungstest Jan Mönnich dfnpca@dfn-cert.de 1 Motivation 2 Motivation Start des neuen PA im November 2010 Frage: Kann der neue PA die DFN-Anwender

Mehr

Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse:

Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse: Neuer Personalausweis (npa) für beschleunigte digitale Geschäftsprozesse: Die schnelle elektronische Signatur mit ad hoc-zertifikaten 23. September 2011 I Enrico Entschew Agenda Einleitung Vorstellung

Mehr

Fraunhofer FOKUS. Institut für Offene Kommunikationssysteme

Fraunhofer FOKUS. Institut für Offene Kommunikationssysteme Fraunhofer FOKUS Institut für Offene Kommunikationssysteme Der neue Personalausweis Mobile Lösungen für den neuen Personalausweis Lippe, KRZ-Forum, Juni 2013, Christian Welzel Der neue Personalausweis

Mehr

Informationstag "Elektronische Signatur"

Informationstag Elektronische Signatur Informationstag "Elektronische Signatur" Berlin, Schwedische E-Legitimation versus Deutscher Personalausweis: Ein Ländervergleich aus Anwendersicht Christine Ziske, Kikusema GmbH/AB 1 Aktive Anwender der

Mehr

Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen

Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen Fit für den neuen Personalausweis Wie Städte und Gemeinden die Online-Ausweisfunktion einsetzen Sichere Infrastruktur - sicherer eid-service Joachim Mahlstedt Berlin, den 12.04.2011 Was bietet der neue

Mehr

Chris Grieger syngenio AG. Kontoeröffnung online mit dem neuen Personalausweis

Chris Grieger syngenio AG. Kontoeröffnung online mit dem neuen Personalausweis Chris Grieger syngenio AG Kontoeröffnung online mit dem neuen Personalausweis Kontoeröffnung online - mit dem neuen Personalausweis Chris Grieger syngenio AG 17.04.2012 Agenda Überblick npa Rechtslage

Mehr

Neuer Personalausweis und eid-service/server Effiziente Einbindung bei Behörden und Unternehmen

Neuer Personalausweis und eid-service/server Effiziente Einbindung bei Behörden und Unternehmen Neuer Personalausweis und eid-service/server Effiziente Einbindung bei Behörden und Unternehmen Siemens IT Solutions and Services, Hubert Geml npa Einführung Wann realisiere ich was mit wem? Testversion

Mehr

Der neue Personalausweis aktueller Sachstand

Der neue Personalausweis aktueller Sachstand Der neue Personalausweis aktueller Sachstand Jens Fromm Forschungsgruppe Elektronische Identitäten Bremen Januar 2011 Identitätsmanagement Jeder Mensch ist Viele! Identitätsmanagement erfordert Vertrauen

Mehr

Starke, kosteneffiziente und benutzerfreundliche Authentisierung in der Cloud ein Widerspruch in sich?

Starke, kosteneffiziente und benutzerfreundliche Authentisierung in der Cloud ein Widerspruch in sich? Starke, kosteneffiziente und benutzerfreundliche Authentisierung in der Cloud ein Widerspruch in sich? Dr. Detlef Hühnlein, Johannes Schmölz, Tobias Wich, Benedikt Biallowons, Tina Hühnlein (ecsec GmbH)

Mehr

IT-Sicherheit Herausforderung für Staat und Gesellschaft

IT-Sicherheit Herausforderung für Staat und Gesellschaft IT-Sicherheit Herausforderung für Staat und Gesellschaft Michael Hange Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn Bonn, 28. September 2010 www.bsi.bund.de 1 Agenda Das BSI Bedrohungslage

Mehr

Der neue Personalausweis

Der neue Personalausweis Seite 1 Treffen der behördlichen Datenschutzbeauftragten am 27.10.2010 Der neue Personalausweis Bei der Verwendung von Bildern und Schautafeln wurde auf Veröffentlichungen des Bundesinnenministeriums zurück

Mehr

ecard-api Framework in Deutschland und Europa ecard Strategie der Bundesregierung elektronischer Personalausweis (epa)

ecard-api Framework in Deutschland und Europa ecard Strategie der Bundesregierung elektronischer Personalausweis (epa) ecard-api Framework in Deutschland und Europa ecard Strategie der Bundesregierung elektronischer Personalausweis (epa) ecard-api Framework europäische Perspektive: eid Large Scale Pilot (LSP) Bundesamt

Mehr

Mobilkommunikation. REST-basierte Dienste für verteilte, mobile Anwendungen. A. Gillert, A. Grebe, M. Hüffmeyer, C. Vogt

Mobilkommunikation. REST-basierte Dienste für verteilte, mobile Anwendungen. A. Gillert, A. Grebe, M. Hüffmeyer, C. Vogt Mobilkommunikation REST-basierte Dienste für verteilte, mobile Anwendungen A. Gillert, A. Grebe, M. Hüffmeyer, C. Vogt Fachhochschule Köln, Institut für Nachrichtentechnik Fachhochschule Köln Anton Gillert,

Mehr

1. Die bremen online services GmbH & Co. KG 2. Fakten zum neuen Personalausweis 3. Governikus Autent

1. Die bremen online services GmbH & Co. KG 2. Fakten zum neuen Personalausweis 3. Governikus Autent Sicherer Identitätsnachweis tsnachweis mit dem neuen Personalausweis am Beispiel des Governikus ebürgersafes - Uwe Schwetz - Inhalt 1. Die bremen online services GmbH & Co. KG 2. Fakten zum neuen Personalausweis

Mehr

Vertrauenswürdige Identitäten mit dem neuen Personalausweis

Vertrauenswürdige Identitäten mit dem neuen Personalausweis Maximilian Schmidt FB Informatik Vertrauenswürdige Identitäten mit dem neuen Personalausweis Maximilian Schmidt Inhalt 1. Einführung Arbeitstitel Motivation 3. Entwurf & Umsetzung Protokolle Komponenten

Mehr

Mobile qualifizierte elektronische Signatur Fact or Fiction?

Mobile qualifizierte elektronische Signatur Fact or Fiction? Informationstag "Elektronische Signatur" Berlin, 17.09.2015 Mobile qualifizierte elektronische Signatur Fact or Fiction? Dr. Detlef Hühnlein (ecsec GmbH) 1 Agenda Motivation Mobilisierung der QES Fact

Mehr

epa gestützte VoIP Authentifizierung und Verschlüsselung

epa gestützte VoIP Authentifizierung und Verschlüsselung epa gestützte VoIP Authentifizierung und Verschlüsselung Andreas Plies, Michael Massoth Hochschule Darmstadt Fachbereich Informatik Ronald Marx, Tobias Wahl Fraunhofer-Institut SIT Darmstadt / München

Mehr

Netzwerkbasierte Man-in-the-Middle- Angriffe auf die Online-Authentisierung mit dem elektronischen Personalausweis

Netzwerkbasierte Man-in-the-Middle- Angriffe auf die Online-Authentisierung mit dem elektronischen Personalausweis Netzwerkbasierte Man-in-the-Middle- Angriffe auf die Online-Authentisierung mit dem elektronischen Personalausweis DFN Workshop 2012 Christian J. Dietrich, Christian Rossow, Norbert Pohlmann {dietrich

Mehr

E-Government-Initiative für De-Mail und den neuen Personalausweis

E-Government-Initiative für De-Mail und den neuen Personalausweis E-Government-Initiative für De-Mail und den neuen Personalausweis Stadt Mörfelden-Walldorf in Zusammenarbeit mit ekom21 KGRZ Hessen Architekturkonzept zum neuen Personalausweis Das Bundesministerium des

Mehr

Fraunhofer FOKUS. Ins1tut für Offene Kommunika1onssysteme

Fraunhofer FOKUS. Ins1tut für Offene Kommunika1onssysteme Fraunhofer FOKUS Ins1tut für Offene Kommunika1onssysteme Offline eid- Systeme Anwendungsbeispiel: Spielgeräte Hannover, CeBIT 2014, Chris5an Welzel Warum Spielgeräte? Evaluierung der Novelle der Spielverordnung

Mehr

Möglichkeiten des neuen Personalausweises

Möglichkeiten des neuen Personalausweises Möglichkeiten des neuen Personalausweises! Überblick npa-nutzung im Internet! Demonstration im praktischen Einsatz! npa als Anbieter nutzen! Fragen und Diskussion PLANET IC / MVweb! Geschäftstätigkeit

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis... und was man damit tun könnte 10. Tagung DFN-Nutzergruppe Hochschulverwaltung 10. Mai 2011, Berlin Marcus Pattloch (sicherheit@dfn.de) Übersicht Der neue Personalausweis Was

Mehr

Authentisierung für die Cloud mit dem neuen Personalausweis

Authentisierung für die Cloud mit dem neuen Personalausweis Authentisierung für die Cloud mit dem neuen Personalausweis Berlin, Omnicard, 16.01.2013 Dr. Detlef Hühnlein (ecsec GmbH) Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Einleitung Authentisierung

Mehr

Releasenote zur AusweisApp Version 1.12 (Windows) Dokumentversion 1.0

Releasenote zur AusweisApp Version 1.12 (Windows) Dokumentversion 1.0 Releasenote zur AusweisApp Version 1.12 (Windows) Dokumentversion 1.0 Inhaltsverzeichnis 1 Vorbemerkung... 2 2 Unterstützte Systeme... 2 3 Änderungen zur vorherigen Version... 3 4 Anmerkungen... 5 5 Einschränkungen...

Mehr

Releasenote zur AusweisApp Version 1.13.1 RC1 (Windows) Dokumentversion 1.1

Releasenote zur AusweisApp Version 1.13.1 RC1 (Windows) Dokumentversion 1.1 Releasenote zur AusweisApp Version 1.13.1 RC1 (Windows) Dokumentversion 1.1 Inhaltsverzeichnis 1 Vorbemerkung... 2 2 Unterstützte Systeme... 2 3 Änderungen zur vorherigen Version... 5 4 Anmerkungen...

Mehr

MOA-Workshop. Ausländische BürgerInnen (STORK) Bernd Zwattendorfer Wien, 28. Juni 2012

MOA-Workshop. Ausländische BürgerInnen (STORK) Bernd Zwattendorfer Wien, 28. Juni 2012 MOA-Workshop Ausländische BürgerInnen (STORK) Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Bernd Zwattendorfer Wien, 28. Juni 2012 Motivation

Mehr

Länderbericht Deutschland

Länderbericht Deutschland Länderbericht Deutschland IIAS Dreiländertagung Die Rolle des Staates in der Informationsgesellschaft Berlin, 18. November 2010 Martin Schallbruch IT-Direktor im Bundesministerium des Innern Steuerung

Mehr

Sicherer Identitätsnachweis unserer Kunden mit dem neuen Personalausweis (npa) im Internet

Sicherer Identitätsnachweis unserer Kunden mit dem neuen Personalausweis (npa) im Internet Sicherer Identitätsnachweis unserer Kunden mit dem neuen Personalausweis (npa) im Internet 02. März 2011, CeBIT Hannover Patric Fedlmeier Provinzial Rheinland Versicherungen Mediengesellschaft im Wandel

Mehr

Lessons Learned. Ein OpenID-Provider unterstützt den neuen Personalausweis. CeBIT 2011, Hannover Heise Future Talk Freitag, 4.

Lessons Learned. Ein OpenID-Provider unterstützt den neuen Personalausweis. CeBIT 2011, Hannover Heise Future Talk Freitag, 4. Lessons Learned Ein OpenID-Provider unterstützt den neuen Personalausweis CeBIT 2011, Hannover Heise Future Talk Freitag, 4. März 2011 Sebastian Feld, M.Sc. feld [at] internet-sicherheit [dot] de Institut

Mehr

Neue Chancen und Anwendungsszenarien des elektronischen Personalausweises

Neue Chancen und Anwendungsszenarien des elektronischen Personalausweises Neue Chancen und Anwendungsszenarien des elektronischen Personalausweises Dr. Marian Margraf Projektleiter Anwendungstest Referat IT 4, Bundesministerium des Innern Berlin, 11. September 2009 Agenda Darstellung

Mehr

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen.

Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen. Der neue Personalausweis Seit dem 1. November 2010 gibt es einen neuen elektronischen Bundespersonalausweis mit neuen Funktionen. Die Neuerungen auf einem Blick - Kreditkartenformat - Kontaktloser Chip

Mehr

Sichere Identität und geschützte Kommunikation Sachstand und Ausblick

Sichere Identität und geschützte Kommunikation Sachstand und Ausblick Sichere Identität und geschützte Kommunikation Sachstand und Ausblick Andreas Polster Bundesministerium des Innern Referat Pass- und Ausweiswesen, Identifizierungssysteme Frankfurt/M. - 28. Oktober 2013

Mehr

Der neue Personalausweis. Das Ganze ist mehr als die Summe seiner Teile. 22. Deutscher EDV- Gerichtstag Saarbrücken, September 2013

Der neue Personalausweis. Das Ganze ist mehr als die Summe seiner Teile. 22. Deutscher EDV- Gerichtstag Saarbrücken, September 2013 22. Deutscher EDV- Gerichtstag Saarbrücken, September 2013 Der neue Personalausweis + Das Ganze ist mehr als die Summe seiner Teile MARTIN SCHALLBRUCH, MD, IT- Direktor im Bundesministerium des Inneren,

Mehr

13. Kongress Neue Verwaltung. Der neue Personalausweis in Münster

13. Kongress Neue Verwaltung. Der neue Personalausweis in Münster 13. Kongress Neue Verwaltung Der neue Personalausweis in Münster Die citeq: Münsters kommunaler IT-Dienstleister Eigenbetriebsähnliche Einrichtung 120 Mitarbeiter/innen 20 Millionen Euro Jahresumsatz Kunden:

Mehr

Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick. Dr. Joachim Gerber

Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick. Dr. Joachim Gerber Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick Dr. Joachim Gerber INFORA-Kompetenzteam Informationssicherheit & Id-Management München, 14.06.2010 Agenda 1. Identität Begriff

Mehr

sign-me Unterschreiben mit dem npa: schnell und einfach

sign-me Unterschreiben mit dem npa: schnell und einfach Informationstag "Elektronische Signatur" Berlin, sign-me Unterschreiben mit dem npa: schnell und einfach Enrico Entschew Bundesdruckerei GmbH Agenda Wie kommt ein qualifiziertes Zertifikat auf den Ausweis?

Mehr

D07-QM Technische Spezifikation der Open- Source-Basisbibliothek

D07-QM Technische Spezifikation der Open- Source-Basisbibliothek D07-QM Technische Spezifikation der Open- Source-Basisbibliothek Prüfung: Sven Wohlgemuth (TU Darmstadt/CASED) Typ: [TECHNISCHER BERICHT] Projekt: Version: 1.0 Datum: 30. September 2013 Status: [FREIGABE]

Mehr

Von digitalen Identitäten zu Hoheitlichen Dokumenten

Von digitalen Identitäten zu Hoheitlichen Dokumenten Von digitalen Identitäten zu Hoheitlichen Dokumenten Dr. Udo Helmbrecht Seminar am Institut für Informationstechnische Systeme an der Bundeswehr Universität München HT 2007 15. Oktober 2007 Folie 1 Inhalt

Mehr

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser RFID Chipkartenleser für den neuen Personalausweis Basis-Leser Standard-Leser Komfort-Leser Was ist RFID? Die Radio-Frequency Identification (RFID) Technologie erlaubt eine kontaktlose Kommunikation zwischen

Mehr

VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD

VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD Dr. Detlef Hühnlein, Johannes Schmölz ecsec GmbH, Sudetenstraße 16, D96247 Michelau Zusammenfassung 1 Einleitung che Schwachstellen enthalten. 44 FraunhoferGesellschaft

Mehr

Die wichtigsten Fragen und Antworten zum neuen Personalausweis. Überblick der Fragen zum neuen Personalausweis

Die wichtigsten Fragen und Antworten zum neuen Personalausweis. Überblick der Fragen zum neuen Personalausweis 28. Oktober 2010 Die wichtigsten Fragen und Antworten zum neuen Personalausweis Überblick der Fragen zum neuen Personalausweis Was ist der neue elektronische Personalausweis? Wie wird der elektronische

Mehr

SuisseID so what? ISACA After Hours Seminar Zürich, 28. Juni 2011 Marc Zweiacker marc.zweiacker@zweiacker.com

SuisseID so what? ISACA After Hours Seminar Zürich, 28. Juni 2011 Marc Zweiacker marc.zweiacker@zweiacker.com SuisseID so what? ISACA After Hours Seminar Zürich, 28. Juni 2011 Marc Zweiacker marc.zweiacker@zweiacker.com 1 Zur Person Marc Zweiacker Zweiacker IT Management Informatik-Ingenieur ETH (CISA) Beratung

Mehr

Perspektiven für die eid-funktion des Personalausweises

Perspektiven für die eid-funktion des Personalausweises Perspektiven für die eid-funktion des Personalausweises Inhalt: Funktionen und Leistungsmerkmale Datenschutz- und Datensicherheit Technische Standards auf gesetzlicher Grundlage Prozesse und Komponenten

Mehr

Managed PKI & the world according to eidas

Managed PKI & the world according to eidas Managed PKI & the world according to eidas 25.06.2015 Cryptovision Mindshare, Gelsenkirchen Dr. Kim Nguyen, Fellow (Bundesdruckerei GmbH) & Geschäftsführer D-TRUST GmbH 29.06.2015 1 AGENDA Managed PKI

Mehr

Der Personalausweis mit Online-Ausweisfunktion auf einen Blick

Der Personalausweis mit Online-Ausweisfunktion auf einen Blick Der Personalausweis mit Online-Ausweisfunktion auf einen Blick Neue Möglichkeiten, mehr Sicherheit Seit dem 1.11.2010 wird der Personalausweis im Scheckkartenformat und mit einem Chip ausgegeben. Dieser

Mehr

Fraunhofer-Institut FOKUS Forschungsgruppe elektronische Identitäten

Fraunhofer-Institut FOKUS Forschungsgruppe elektronische Identitäten Fraunhofer-Institut FOKUS Forschungsgruppe elektronische Identitäten Der neue Personalausweis Jens Fromm Oktober 2010 Berlin 1 Level of Interaction Kompetenzzentrum ELAN Evolution im Internet Inside Connected

Mehr

Open eidas. Offene Initiativen für Authentisierung und Signatur. Dr. Detlef Hühnlein, ecsec GmbH. 2015 ecsec GmbH www.ecsec.de

Open eidas. Offene Initiativen für Authentisierung und Signatur. Dr. Detlef Hühnlein, ecsec GmbH. 2015 ecsec GmbH www.ecsec.de Open eidas Offene Initiativen für Authentisierung und Signatur Dr. Detlef Hühnlein, ecsec GmbH 1 Agenda Einleitung Offene Initiativen Zusammenfassung 2 Elektronische Ausweise in Europa >> 3 Herausgeber

Mehr

Protokolle. Konrad Rosenbaum, 2006/7 protected under the GNU GPL & FDL

Protokolle. Konrad Rosenbaum, 2006/7 protected under the GNU GPL & FDL TCP/IP: Standard Protokolle Konrad Rosenbaum, 2006/7 DNS - Domain Name System hierarchische, global verteilte Datenbank löst Namen in IP-Adressen auf Host hat einen primären Nameserver, der Fragen selbst

Mehr

Nutzerbeirat 2012 Bonn 20.11.2012

Nutzerbeirat 2012 Bonn 20.11.2012 Der neue Personalausweis Einsatzmöglichkeiten in der Lucom Interaction Platform Nutzerbeirat 2012 Bonn 20.11.2012 Henning Meinhardt Leiter Software Entwicklung Ab Version 3.2.2 unterstützt die LIP den

Mehr

A-Trust REGISTRIERKASSE mobile Developer Manual

A-Trust REGISTRIERKASSE mobile Developer Manual A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Landstraÿer Hauptstraÿe 5 A-1030 Wien https://www.a-trust.at E-Mail: oce@a-trust.at A-Trust REGISTRIERKASSE mobile Developer

Mehr

Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente. Holger Funke, Olga Käthler HJP Consulting

Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente. Holger Funke, Olga Käthler HJP Consulting Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente Holger Funke, Olga Käthler HJP Consulting Agenda Vorstellung HJP Historie: vom epassport zum epa Anwendungsfälle für den epa

Mehr

2 Jahre neuer Perso Was nun?

2 Jahre neuer Perso Was nun? 2 Jahre neuer Perso Was nun? Jens Fromm Forschungsgruppe Elektronische Identitäten Berlin Niveau der Interaktion Identitätsmanagement Evolution im Internet Internet bestimmt verstärkt unsere Welt Communities

Mehr

Technische Universität Kaiserslautern Lehrgebiet Datenverwaltungssysteme

Technische Universität Kaiserslautern Lehrgebiet Datenverwaltungssysteme Technische Universität Kaiserslautern Lehrgebiet Datenverwaltungssysteme Seminar: Grundlagen webbasierter Informationssysteme Thema: Trust, Reputation, Privacy Bearbeiter: Rafael Schirru Betreuer: Prof.

Mehr

Die Online Ausweisfunktion

Die Online Ausweisfunktion Die Online-Ausweisfunktion Die Online Ausweisfunktion Rahmenbedingungen und Voraussetzungen Vergabestelle für Berechtigungszertifikate Bundesverwaltungsamt Seite: 1 Das Bundesverwaltungsamt Neuer Personalausweis

Mehr

eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010

eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010 eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010 Über OpenLimit International führender Anbieter von Software für elektronische Signaturen und Identitäten

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis Vortrag am 29.09.2015 Reinhard Mutz EIDAS - NPA Der neue Personalausweis Technik Chancen Risiken NPA die Technik Allgemeines Der neue Personalausweis enthält einen intelligenten

Mehr

In diesem Impressum hat sich die Euroweb Internet GmbH selbst als Ersteller der Webseiten markiert:

In diesem Impressum hat sich die Euroweb Internet GmbH selbst als Ersteller der Webseiten markiert: In dem aufgeführten Schriftsatz vom 22.10.2010 bestreiten die Beschuldigten auf Seiten 6 und 7 vorsätzlich falsch dass die Euroweb Internet GmbH den Apache Webserver, PHP, sowie weiter MySQL und Plesk

Mehr

Die österreiche Bürgerkarte Technik aus Sicht der Applikation

Die österreiche Bürgerkarte Technik aus Sicht der Applikation Die österreiche Bürgerkarte Technik aus Sicht der Applikation Vortrag im Rahmen des OCG IA Seminars Die Bürgerkarte nur ein e-government-instrument? Wien, 25. 04. 2003 Arno.Hollosi@cio.gv.at inhalt Modell

Mehr

9RUOHVXQJDo 13.00-14.00 Uhr Hörsaal 2 EG 0006 3UDNWLNXP Do 14.00-16.00 Uhr PC-Labor U1075

9RUOHVXQJDo 13.00-14.00 Uhr Hörsaal 2 EG 0006 3UDNWLNXP Do 14.00-16.00 Uhr PC-Labor U1075 Praxis der Internet-Programmierung mit Java, Apache und XML (JAX) Institut für Informatik Martin.Guggisberg@unibas.ch KWWSMD[QDQRZRUOGRUJ -$9$ ;0/ $3$&+( Organisatorisches =HLWHQ" 9RUOHVXQJDo 13.00-14.00

Mehr

Releasenote zur AusweisApp Version 1.13 (Linux) Dokumentenversion 1.0

Releasenote zur AusweisApp Version 1.13 (Linux) Dokumentenversion 1.0 Releasenote zur AusweisApp Version 1.13 (Linux) Dokumentenversion 1.0 Inhaltsverzeichnis 1 Vorbemerkung 2 2 Unterstützte Systeme 2 3 Änderungen zur vorherigen Version 5 4 Anmerkungen 12 5 Einschränkungen

Mehr

E-Government-Initiative für De-Mail und den neuen Personalausweis

E-Government-Initiative für De-Mail und den neuen Personalausweis E-Government-Initiative für De-Mail und den neuen Personalausweis Freie Hansestadt Bremen Nutzung eines Bürgerterminals für Anwendungen mit dem neuen Personalausweis Vorstellung des Bürgerterminals Das

Mehr

PersoApp Sichere und benutzerfreundliche Internetanwendungen

PersoApp Sichere und benutzerfreundliche Internetanwendungen PersoApp Sichere und benutzerfreundliche Internetanwendungen CeBIT 2014 Gemeinschaftsstand des IT-Planungsrates, 13. März 2014 Prof. Dr. Ahmad-Reza Sadeghi Dr. Sven Wohlgemuth Konsortialleitung Technische

Mehr

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Modernes Identitätsmanagement für das Gesundheitswesen von morgen Modernes Identitätsmanagement für das Gesundheitswesen von morgen Berlin, 26.04.2012 Dr. Detlef Hühnlein, ecsec GmbH 2012 ID4health Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Ausgangssituation

Mehr

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen FAEL-Seminar Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte

Mehr

openpetition + npa CeBIT 2012

openpetition + npa CeBIT 2012 openpetition + npa Joerg Mitzlaff CeBIT 2012 openpetition bedankt sich für das Sponsoring Bundesdruckerei - Berechtigungszertifikat ]init[ AG -eidservice, den PHP Connector und den Installationssupport

Mehr

Neuer Personalausweis - Kompetenzzentrum neuer Personalausweis -

Neuer Personalausweis - Kompetenzzentrum neuer Personalausweis - Neuer Personalausweis - - Bonn, den 23. Februar 2011 1 Das Kompetenzzentrum (CC) Das Kompetenzzentrum für den Anwendungstest im Auftrag des BMI wird in Generalunternehmerschaft von BearingPoint gesteuert

Mehr

Die elektronische Signatur von S-TRUST

Die elektronische Signatur von S-TRUST Die elektronische Signatur von S-TRUST Mehrwert, Chancen, eanv und Ausschreibungen Holger Fröhlingsdorf Neuwied, 31.03.2011 Agenda Kartensysteme und Zertifikate von S-TRUST Elektronische Zertifikate /

Mehr

Praktikum Datenbanksysteme. Ho Ngoc Duc IFIS Universität zu Lübeck 28.05.2003

Praktikum Datenbanksysteme. Ho Ngoc Duc IFIS Universität zu Lübeck 28.05.2003 Praktikum Datenbanksysteme Ho Ngoc Duc IFIS Universität zu Lübeck 28.05.2003 Nullwerte und Primitive Typen Wenn parent==null, was wird in der Datenbank gespeichert? Wenn man aus der DB liest, wie kann

Mehr

Sachstand und Entwicklungstendenzen der elektronischen Signatur und der damit verbundenen Themenstellungen. Dirk Arendt OPENLiMiT SignCubes AG

Sachstand und Entwicklungstendenzen der elektronischen Signatur und der damit verbundenen Themenstellungen. Dirk Arendt OPENLiMiT SignCubes AG Sachstand und Entwicklungstendenzen der elektronischen Signatur und der damit verbundenen Themenstellungen Dirk Arendt OPENLiMiT SignCubes AG Einführung Einführung Einführung / kurze Übersicht Veränderungen

Mehr

Agenda. 1. Kurzvorstellung brain-scc GmbH. 2. Ausgangslage Formulare / e-services. 3. Zusammenspiel von Basiskomponenten / Prozesse

Agenda. 1. Kurzvorstellung brain-scc GmbH. 2. Ausgangslage Formulare / e-services. 3. Zusammenspiel von Basiskomponenten / Prozesse Der e-antrag mit dem neuen Personalausweis und De-Mail als neuer Verwaltungszugangsweg für Bürger und Unternehmen am Beispiel von ikfz und der Gewerbeanmeldung. Sirko Scheffler Geschäftsführer brain-scc

Mehr

Die sichere (elektronische) Identität der Ausweis der Zukunft NXP Semiconductors Hamburg

Die sichere (elektronische) Identität der Ausweis der Zukunft NXP Semiconductors Hamburg Die sichere (elektronische) Identität der Ausweis der Zukunft NXP Semiconductors Hamburg September 2011 Christian Wiebus, Senior Director Secure Identity NXP Semiconductors NXP Semiconductors N.V. (Nasdaq:

Mehr

Governikus Autent. Frank Schipplick

Governikus Autent. Frank Schipplick Frank Schipplick Inhalt 1. als Teil der VPS des Bundes 2. eid-service der bos KG 3. eid-server (eigener Betrieb) oder eid-service? 4. Live Demo 2 Server versus Service Server eid-service ist eine Komponente,

Mehr

Einführung des neuen Personalausweis (npa)

Einführung des neuen Personalausweis (npa) Fraunhofer SIT Einführung des neuen Personalausweis (npa) DFN-Betriebstagung / 26.10.2010 Sven Vowé SIT / Transaktions- und Dokumentensicherheit (TAD) 1 Themen des Vortrags Vorstellung Fraunhofer SIT Nutzungsvoraussetzungen

Mehr

AGENDA. 1 Rechtliche Rahmenbedingungen 2 Umsetzung 3 Produkte 4 Governikus Signer 5 Ausblick 6 Diskussion

AGENDA. 1 Rechtliche Rahmenbedingungen 2 Umsetzung 3 Produkte 4 Governikus Signer 5 Ausblick 6 Diskussion AGENDA 1 Rechtliche Rahmenbedingungen 2 Umsetzung 3 Produkte 4 Governikus Signer 5 Ausblick 6 Diskussion 1 Rechtliche Rahmenbedingungen E-Government-Gesetz des Bundes Geltungsbereich: Bundesbehörden, Landes-

Mehr

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013 MOA-ID Workshop Anwendungsintegration, Installation und Konfiguration Graz, 25.06.2013 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Überblick»

Mehr

New Features Oracle Forms 11g Nichts Neu für Forms?

New Features Oracle Forms 11g Nichts Neu für Forms? New Features Oracle Forms 11g Nichts Neu für Forms? Perry Pakull Technology Manager perry.pakull@trivadis.com Zürich, 20.04.2010 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br.

Mehr

Christian J. Dietrich. 9. Kryptotag

Christian J. Dietrich. 9. Kryptotag Extended Access Control (epa epa) Christian J. Dietrich 2008-11-10 9. Kryptotag Inhalt 1. Einleitung 2. Der elektronische Personalausweis 3. Die Authentisierungsfunktion im Detail 4. Kurzvorstellung der

Mehr

Restrisikoanalyse Online-Authentisierung

Restrisikoanalyse Online-Authentisierung Restrisikoanalyse Online-Authentisierung Zwischenbericht: Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online-Authentisierung mit Penetration-Test Prof. Dr. (TU NN) Norbert Pohlmann Christian

Mehr

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion

Der neue Personalausweis. Informationen zur Online-Ausweisfunktion Der neue Personalausweis Informationen zur Online-Ausweisfunktion Der neue Personalausweis Das ist neu 3 Die Online-Ausweisfunktion im Überblick 4 Was brauche ich zum Online-Ausweisen? 5 Hier können Sie

Mehr

mit dem neuen Personalausweis und Smartphone

mit dem neuen Personalausweis und Smartphone Mobile Government mit dem neuen Personalausweis und Smartphone Prof. Dr. Michael Massoth Hochschule Darmstadt University of Applied Sciences Fachbereich Informatik @ IT meets Government, 11.12.13, IHK

Mehr

sslstrip und HSTS Sven Schleier OWASP Stammtisch München, 18. Februar 2014 sslstrip und HSTS sslstrip und HSTS Sven Schleier Der Angriff

sslstrip und HSTS Sven Schleier OWASP Stammtisch München, 18. Februar 2014 sslstrip und HSTS sslstrip und HSTS Sven Schleier Der Angriff sslstrip und sslstrip und sslstrip und -Header - Syntax -Header - Details Preloaded Sites OWASP Stammtisch München, 18. Februar 2014 - sslstrip und Inhaltsverzeichnis sslstrip und -Header - Syntax -Header

Mehr

Der neue Personalausweises Anwendungen und Architektur

Der neue Personalausweises Anwendungen und Architektur Der neue Personalausweises Anwendungen und Architektur Jens Fromm Forschungsgruppe Elektronische Identitäten IHK, München Oktober 2010 Niveau der Interaktion Neuer Personalausweis Evolution im Internet

Mehr

Releasenote zur AusweisApp Version 1.13 (OS X) Dokumentversion 1.1

Releasenote zur AusweisApp Version 1.13 (OS X) Dokumentversion 1.1 Releasenote zur AusweisApp Version 1.13 (OS X) Dokumentversion 1.1 Inhaltsverzeichnis 1 Vorbemerkung... 2 2 Unterstützte Systeme... 2 3 Änderungen zur vorherigen Version... 5 4 Anmerkungen... 11 5 Einschränkungen...

Mehr

Die Sicherheit des neuen Personalausweises

Die Sicherheit des neuen Personalausweises Die Sicherheit des neuen Personalausweises Bundesamt für Sicherheit in der Informationstechnik IuK-Forum Niedersachsen / Der Personalausweis Folie 2 Motivation Stärkere Bindung von Dokument und Inhaber

Mehr

Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business -

Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business - Sicherheit im Internet - Datenschutz als Standortvorteil im E-Business - Dipl.-Inform. Marit Köhntopp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Düsternbrooker Weg 82, 24105 Kiel Tel.:

Mehr

Das Laborbuch. Jeder Naturwissenschaftler kennt das

Das Laborbuch. Jeder Naturwissenschaftler kennt das Das Laborbuch Jeder Naturwissenschaftler kennt das Spätestens seit dem ersten Praktikum (Lästiger?) Begleiter durch das Studium (Lieber Freund) beim Schreiben der Arbeit Berühmtestes Laborbuch Sudelbücher

Mehr

RFID-Technik im Überblick. Der elektronische Personalausweis und seine Anwendungen eine Alternative zum klassischen Sichtausweis?

RFID-Technik im Überblick. Der elektronische Personalausweis und seine Anwendungen eine Alternative zum klassischen Sichtausweis? RFID-Technik im Überblick Der elektronische Personalausweis und seine Anwendungen eine Alternative zum klassischen Sichtausweis? Andreas Polster Bundesministerium des Innern 2. Wildauer Symposium RFID

Mehr

Informationstag 'Elektronische Signatur' Dr. Gisela Quiring-Kock Der Hessische Datenschutzbeauftragte

Informationstag 'Elektronische Signatur' Dr. Gisela Quiring-Kock Der Hessische Datenschutzbeauftragte Informationstag 'Elektronische Signatur' Gemeinsame Veranstaltung von TeleTrusT und VOI Berlin, 24.09.2010 Dr. Gisela Quiring-Kock Der Hessische Datenschutzbeauftragte Elektronische Signatur Risiken und

Mehr

Mobile ID für sichere Authentisierung im e-government

Mobile ID für sichere Authentisierung im e-government Mobile ID für sichere Authentisierung im e-government Patrick Graber Senior Security Consultant, dipl. El.-Ing. ETH Swisscom (Schweiz) AG Grossunternehmen Agenda 2 Einführung in Mobile ID Mobile ID für

Mehr

Einfache Nutzung von D-Grid Zertifikaten

Einfache Nutzung von D-Grid Zertifikaten Einfache Nutzung von D-Grid Zertifikaten Jürgen Falkner, Fraunhofer IAO Projekt Gap-SLC 5. D-Grid Security Workshop, Göttingen J. Falkner & Team PKeasy (1) D-Grid Security Workshop 29.09.2010 Motivation

Mehr

Single Sign-On / Identity Management

Single Sign-On / Identity Management Single Sign-On / Identity Management Ein Überblick Michael Jäger 9. Januar 2011 1 / 54 Inhalt 1 Begriffe Web Single Sign-On Identität und Web-SSO SSO Szenarien SSO und SOA Ziele 2 Identitätsverwaltungssysteme

Mehr

Der neue Personalausweis

Der neue Personalausweis Der neue Personalausweis Marian Margraf Bundesministerium des Innern 06. Mai 2010 dung Übersicht Überblick sichtsbild, Fingerabdruck usw.) Obligatorisch für alle Bürger ab einem Alter von 16 Gültigkeit:

Mehr

Projekt Smart Web Grid

Projekt Smart Web Grid Projekt Smart Web Grid Eine übergreifende Smart Grid Informationsplattform für alle Teilnehmer Thomas Leber Institut für Computertechnik: Energy&IT Research 17. Juni, Wien Computer Technology /12 Das Smart

Mehr

rosecat Architektur und Implementierung eines Open-Source-eID-Clients Diplomarbeit

rosecat Architektur und Implementierung eines Open-Source-eID-Clients Diplomarbeit Fachbereich 4: Informatik rosecat Architektur und Implementierung eines Open-Source-eID-Clients Diplomarbeit zur Erlangung des Grades eines Diplom-Informatikers im Studiengang Informatik vorgelegt von

Mehr

Sicherheit von Webapplikationen Sichere Web-Anwendungen

Sicherheit von Webapplikationen Sichere Web-Anwendungen Sicherheit von Webapplikationen Sichere Web-Anwendungen Daniel Szameitat Agenda 2 Web Technologien l HTTP(Hypertext Transfer Protocol): zustandsloses Protokoll über TCP auf Port 80 HTTPS Verschlüsselt

Mehr

Eine transparente Open-Source-Lösung für eid

Eine transparente Open-Source-Lösung für eid Eine transparente Open-Source-Lösung für eid Fachtagung Verwaltungsinformatik und Fachtagung Rechtsinformatik 2010 Koblenz, 25. März 2010 Andreas Kasten, andreas.kasten@uni-koblenz.de Helge Hundacker,

Mehr

München, 18. Januar 2012

München, 18. Januar 2012 E-Government mit dem neuen Personalausweis Bessere Bürgerservices und mehr Verwaltungseffizienz durch Zusammenarbeit und Standards München, 18. Januar 2012 Stefan Schoenfelder Die citeq: Münsters kommunaler

Mehr

Kartenleser für den neuen deutschen Personalausweis 1

Kartenleser für den neuen deutschen Personalausweis 1 Kartenleser für den neuen deutschen Personalausweis 1 Dr. Jens Bender, Dr. Dennis Kügler, Dr. Marian Margraf, Dr. Ingo Naumann Im Vorfeld der Einführung des neuen deutschen Personalausweises, der mit einem

Mehr

Markus Dopler Rainer Ruprechtsberger. Security und Trust Aspekte in Service-Orientierten Web-Applikationen

Markus Dopler Rainer Ruprechtsberger. Security und Trust Aspekte in Service-Orientierten Web-Applikationen Markus Dopler Rainer Ruprechtsberger Security und Trust Aspekte in Service-Orientierten Web-Applikationen SOSE: Vision Automatische Auswahl und Integration von angebotenen Services Inhalt Beispiel SOA

Mehr