Wie sicher sind eigentlich die Daten auf dem biometrischen Pass?
|
|
- Gesche Breiner
- vor 6 Jahren
- Abrufe
Transkript
1 Informatik Service Center ISC-EJPD Wie sicher sind eigentlich die Daten auf dem biometrischen Pass? Peter Andres ISC-EJPD
2 Agenda Grundlagen der Verschlüsselung Die Daten auf dem Schweizer Pass Schutz des biometrischen Pass gegen unbefugtes Auslesen gegen Veränderung der Daten gegen Kopieren der Daten Erweiterter Schutz für besonders schützenswerte Daten Verbesserung in der Sicherheit Fragen Peter Andres 2
3 Der Schweizer Pass eine lange Tradition Peter Andres 3
4 Grundlagen: Verschlüsselung Peter Andres 4
5 Grundlagen: Symmetrische Verschlüsselung Peter Andres 5
6 Grundlagen: Asymmetrische Verschlüsselung Geschützt Peter Andres 6
7 Grundlagen: Was ist eine digitale Signatur? Geschützt Peter Andres 7
8 Was ist ein signierter Text Text Prüfsumme berechnen Prüfsumme des Textes H Verifikation (Prüfsumme / Signatur) V Digital signierter Text Signierfunktion S Zertifikat CSCA Peter Andres 8
9 Grundlagen: Was ist ein Zertifikat? Certificate Authority Geschützt Peter Andres 9
10 Der «Papierpass» Amtlicher Name und Vorname Geschlecht Geburtsdatum Heimatort Nationalität Grösse Foto Ausstellende Behörde Datum der Ausstellung Datum des Ablaufs der Gültigkeit Ausweisnummer und Ausweisart Unterschrift Amtliche Ergänzungen Maschinenlesbare Zone (MRZ) Dateninhalte Peter Andres 10
11 Der Pass mit dem Chip MRTD (machine readable traveller document) Peter Andres 11
12 Der «Pass Chip» Der Chip (im Pass) besteht aus dem Chip und einer Antenne Mit dieser Technik können Daten berührungslos und ohne Sichtkontakt von einem Datenträger, zu einem Lesegerät und umgekehrt übertragen werdem Der Chip im Pass ist ein passives System und bezieht die Energie aus den elektromagnetischen Wellen des Lesegeräts Der Chip (einen zertifizierten Sicherheitschip mit kryptographischem Prozessor) des Schweizer Passes steckt im Deckel Ein Pass mit Chip enthält folgendes Signet Peter Andres 12
13 Optional Zwingend Eidgenössisches Justiz- und Polizeidepartement EJPD Die Daten-Gruppen (read only) auf dem Chip Datengruppen Inhalte Erweiterter Schutz Datengruppe 1 (DG1) (Grundsätzlich alle Daten des Papierpasses) Name Vorname Geschlecht Geburtsdatum Heimatort Nationalität Nein Datengruppe 2 (DG2) Gesichtsbild Nein Datengruppe 3 (DG3) Fingerabdrücke (idr. die Zeigefinger) Ja Datengruppe 15 (DG15) Public Key (Öffentlicher Schlüssel) Nein Security Object Data (SOD) Liste mit den digitalen Signaturen jeder Datengruppe Nein Peter Andres 13
14 Sind die Passdaten für jeden lesbar? Peter Andres 14
15 Basic-Access-Control (BAC) Geöffneter Pass MRZ Maschinen lesbare Zone - Passnummer - Geburtsdatum - Ablaufdatum MRZ lesen BAC Symmetrischer Schlüssel berechnen Verschlüsselter Kanal Secure Messaging Symmetrischer Schlüssel DG1, DG2 und DG14 freigeben Schlüssel prüfen Peter Andres 15
16 Basic-Access-Control (BAC) Man muss im Besitz des (geöffneten) Passes sein und die MRZ auslesen können. Somit wird sichergestellt, dass der Pass nur im Einverständnis des Inhabers gelesen werden kann BAC basiert auf symmetrischer (gemeinsamer) Verschlüsselung, wobei dieser Schlüssel im Pass fest gespeichert ist Mit diesem Verfahren kann der Pass prüfen, ob das Lesegerät die MRZ lesen konnte. Das Lesegerät kann mit dem berechneten Schlüssel eine verschlüsselten Verbindung (Luft) zwischen Pass und Lesegerät etablieren Nun kann das Lesegerät die Pass-Daten aus DG1, DG2 und DG 15 lesen Peter Andres 16
17 Sind die Daten integer (nicht verändert)? 0 Peter Andres 17
18 Passive Authentication (PA) Datengruppen DG1 DG2 DG4 SOD Zertifikat CSCA Zertifikat DSCA SOD.DG1 SOD.DG2 SOD.DG3. Zertifikat DSCA Im Security Object Data (SOD) sind die Signaturen (Prüfsumme) jeder Datengruppe gespeichert Diese Signaturen wurden mit dem CSCA- Zertifikat (Country Signer Certification Authority), resp. dem mit dem DSCA- Zertifikat (Document Signer) erstellt also von einer vertrauenswürdigen Staatsstelle Das Lesegerät kann nun Prüfsumme und Signatur jeder Datengruppe prüfen Datenintegrität und Authentizität ist gewährleistet Peter Andres 18
19 Passive Authentication (PA) Das Lesegerät muss die Prüfsummen jeder Datengruppe vergleichen sind diese identisch, wurden die Daten nicht verändert und sind integer. Das Lesegerät muss weiter verifizieren, ob die Daten vom korrekten Landeszertifikat signiert wurden (Beglaubigung) dann sind die Daten integer und authentisch. Peter Andres 19
20 Wurden die Daten geklont / kopiert? Peter Andres 20
21 Chip Authentication (CA) Chip Private Key Datengruppen DG 15 Public Key Das Lesegerät liest den öffentlichen Schlüssel aus DG 15 und überprüft die Integrität und Authentizität (PA) Der Chip signiert einen Zufallswert die Signatur kann das Lesegerät mit dem (verifizierten) öffentlichen Schlüssel prüfen. SOD SOD.DG14. Zertifikat CSCA Zertifikat CSCA Das Lesegerät muss die DG 15 (den öffentlichen Schlüssel) auf Integrität und Authentizität prüfen (Passive Authentication) Peter Andres 21
22 Und was ist mit den Fingerabdrücken (DG3)? Peter Andres 22
23 Extended-Access-Control (EAC) Fingerabdrücke (Datengruppe DG3) sind zusätzlich geschützt Die Fingerabdrücke sind verschlüsselt abgelegt Leseberechtigung erhalten nur jene Stellen, welche entsprechend durch das Herstellerland des Passes autorisiert wurden Dazu wird ein relativ komplexes Verfahren mit dem Namen «Extended-Access-Control (EAC)» genutzt EAC ist ein Zugriffverfahren, welches auf Public Key Infrastrukturen (PKI) basiert Peter Andres 23
24 Extended-Access-Control - PKI Land A Schweiz Land B Deutschland CVCA Country Verifiying Certification Authority PKI Zertifikat Country Verifiying Certification Authority PKI CVCA Document Verifiying CA PKI Document Verifiying CA PKI CVCA DV Zertifikat Pass-Lesegeräte Pass-Lesegeräte Peter Andres 24
25 EAC Terminal Authentisierung (TA) CVCA Pass-Produktion CVCA CSCA DV Zertifikat EAC CVCA KeyPar Daten Verschlüsselter Kanal Secure Messageing DV Zertifikat Pass-Lesegerät DG3 freigeben Zertifikatskette prüfen Peter Andres 25
26 Schematischer Ablauf 1. Kontroll-Linie (Verifikation macht der Mensch) 2. Kontroll-Linie (Verifikation macht die Maschine) Peter Andres 26
27 Zusammenfassung BAC schütz vor «Skimming» und ermöglicht «Secure Messaging» Mit PA können Veränderungen und die Authentizität der Pass-Daten festgestellt werden (Datenintegrität) Mit CA kann ein Klonen der Pass-Daten festgestellt werden TA dient dem Nachweis der Zugriffsrechte des Lesegerätes für die Zugriffe auf die Fingerabdrücke Die konsequente Einhaltung der Prozess-Kette ist unabdingbar für die Sicherheit Peter Andres 27
28 Verbesserungen: Aus BAC wird SAC Der Schlüssel BAC aus Passnummer, Geburtsdatum und Ablaufdatum hat eine schlechte Entropie (kleiner Schlüsselraum 56Bit) Neu wurde SAC (Supplement Access Control) eingeführt (letztes Jahr), auch bekannt unter PACE (Password Authentication Connection Establishment), welches deutlich verbesserte kryptographische Verfahren anwendet als BAC SAC verwendet neben der MRZ eine zusätzliche aufgedruckte Zufallszahl CAN (Card Access Number), welche zur Authentifizierung dient BAC und SAC haben letztendlich die gleichen Ziele (Pass muss geöffnet sein, sicherer Kanal) Peter Andres 28
29 Fragen? Peter Andres 29
Radio Frequency (RF) Chip
Bildquelle: www.bundesdruckerei.de Papierbasierter Pass Radio Frequency (RF) Chip Elektronischer Pass (E Pass) Biographische Daten Vom Menschen lesbar Partiell maschinell (optisch) auslesbar Konventionelle
MehrElektronische Ausweisdokumente
2 Bildquelle: www.bundesdruckerei.de Papierbasierter Pass Radio Frequency (RF) Chip Elektronischer Pass (E Pass) Biographische Daten Vom Menschen lesbar Partiell maschinell (optisch) auslesbar Konventionelle
MehrAusgewählte Themen der IT-Sicherheit. Wintersemester 2010/2011
Ausgewählte Themen der IT-Sicherheit Wintersemester 2010/2011 Kapitel 4: Elektronische Ausweisdokumente Inhalt Elektronische Ausweisdokumente und ihre Technik Zugriffsprotokolle Datenschutzaspekte verschiedener
MehrDigitale Sicherheitsmerkmale im elektronischen Reisepass
Digitale Sicherheitsmerkmale im elektronischen Reisepass Der neue elektronische Reisepass wird mit einem Radio-Frequency (RF)-Chip ausgestattet sein. Bei diesem RF-Chip handelt es sich um einen zertifizierten
MehrDatenschutz in der Anwendungsentwicklung - Der elektronische Reisepass -
Datenschutz in der Anwendungsentwicklung - Der elektronische Reisepass - epass aufgeschnitten[1] Dresden, Gliederung 1. Zeitliche Einführung 2. Ziele 3. Wesentliche Unterschiede 4. RFID-Chip Reichweite
MehrMicrotraining e-security AGETO 25.03.2014
Microtraining e-security AGETO 25.03.2014 Neuer Personalausweis (Technik) Überblick Protokolle für die Online-Funktion 1. PACE: Nutzer-Legitimierung via PIN 2. EAC: Server-Legitimierung via CVC 3. TA/CA:
MehrSicherheitsmechanismen für kontaktlose Chips im deutschen Reisepass
Schwerpunkt Sicherheitsmechanismen für kontaktlose Chips im deutschen Reisepass Ein Überblick über Sicherheitsmerkmale, Risiken und Gegenmaßnahmen Dennis Kügler, Ingo Naumann Dieser Artikel gibt einen
MehrTransparenz und Datensparsamkeit von elektronischen Ausweisdokumenten in Deutschland
Transparenz und Datensparsamkeit von elektronischen Ausweisdokumenten in Deutschland Dominik Oepen Humboldt-Universität zu Berlin Institut für Informatik, Lehrstuhl für Systemarchitektur Unter den Linden
MehrJörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer
Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer Vorderseite des neuen Personalausweises Rückseite des neuen Personalausweises Schichtaufbau Daten auf dem Chip des Personalausweises
MehrDr. Thomas P. Ruhroth
Vorlesung (WS 2014/15) Dr. Thomas P. Ruhroth TU Dortmund, Fakultät Informatik, Lehrstuhl XIV [mit freundlicher Genehmigung basierend auf einem Foliensatz von Prof. Dr. Claudia Eckert (TU München)] Literatur:
MehrChristian J. Dietrich. 9. Kryptotag
Extended Access Control (epa epa) Christian J. Dietrich 2008-11-10 9. Kryptotag Inhalt 1. Einleitung 2. Der elektronische Personalausweis 3. Die Authentisierungsfunktion im Detail 4. Kurzvorstellung der
MehrPass 10 Mythen und Wahrheit
Pass 10 Mythen und Wahrheit SGRP 3. September 2009 Inhalt Internationales Umfeld Projekt Pass 10 (Kurze Übersicht) Mythen und Befürchtungen Technische Grundlagen Datenschutz/Datensicherheit Befürchtungen
MehrDas deutsche epass-system
Das deutsche epass-system Dr. Matthias Merx 29. Januar 2008 000_0000_2008-01-29/Ha 11. Polizeikongress v0 #1 epass-technologie seit 1. November 2005 Phase I ab 1. November 2005 Phase II ab 1. November
MehrElektronischer Personalausweis epa
Elektronischer Personalausweis epa Attribut-Authentisierung für das Web Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
Mehrecard-projekte der Bundesregierung
Technische Richtlinie TR-03116-2 ecard-projekte der Bundesregierung Teil 2 Hoheitliche Ausweisdokumente Stand 2010 - Revision 1 Seite 1 von 19 Postfach 20 03 63 53133 Bonn E-Mail: ExtendedAccessControl@bsi.bund.de
MehrDer epass ein Feldtest
Der epass ein Feldtest starbug@berlin.ccc.de Inhalt Der epass Der RFID Chip im epass Sicherheitsmechanismen Probleme und Gefahren Die Biometrie im epass Gesichtserkennung Fingerabdruckerkennung Probleme
MehrDer neue Personalausweis Status und Einsatzszenarien. 4. Oktober 2010 I Mark Rüdiger
Der neue Personalausweis Status und Einsatzszenarien 4. Oktober 2010 I Mark Rüdiger Agenda Zeitplan zur Einführung des neuen Personalausweises (npa) verfügbare Daten des npa und Anforderungen zur Nutzung
MehrBekanntmachung Veröffentlicht am Freitag, 21. Dezember 2012 BAnz AT B1 Seite 1 von 10
Seite 1 von 10 Anlage 1 Technische Richtlinie BSI TR-03116-2 ecard-projekte der Bundesregierung Teil 2 Hoheitliche Ausweisdokumente Version 2012 vom 16. Mai 2012 Inhaltsübersicht 1 Einleitung 1.1 Hoheitliche
MehrTechnische und kryptographische Aspekte
Kontaktlose Karten im egovernmentumfeld Technische und kryptographische Aspekte 2. Wildauer Symposium RFID und Medien TFH Wildau, 6. Oktober 2009 Dr. Kim Nguyen Bundesdruckerei, Marketing Product Definition
MehrDer neue Personalausweis: Interessante Sicherheitsaspekte für Informatiker
Der neue Personalausweis: Interessante Sicherheitsaspekte für Informatiker Jun.-Prof. Dr. Christoph Sorge Universität Paderborn Institut für Informatik GI-Regionalgruppe OWL, 19.09.2011 GI-Regionalgruppe
MehrTag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente. Holger Funke, Olga Käthler HJP Consulting
Tag der IT-Sicherheit 2009 Neue Sicherheitsstandards für hoheitliche Dokumente Holger Funke, Olga Käthler HJP Consulting Agenda Vorstellung HJP Historie: vom epassport zum epa Anwendungsfälle für den epa
Mehr2.4 Hash-Prüfsummen Hash-Funktion message digest Fingerprint kollisionsfrei Einweg-Funktion
2.4 Hash-Prüfsummen Mit einer Hash-Funktion wird von einer Nachricht eine Prüfsumme (Hash-Wert oder message digest) erstellt. Diese Prüfsumme besitzt immer die gleiche Länge unabhängig von der Länge der
MehrKryptographische Vorgaben für Projekte der Bundesregierung
Technische Richtlinie BSI TR-03116 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 2: Hoheitliche Dokumente Stand 2017 Datum: 23. Januar 2017 Bundesamt für Sicherheit in der Informationstechnik
MehrDigitale Signaturen in Theorie und Praxis
Digitale Signaturen in Theorie und Praxis Sicherheitstage SS/05 Birgit Gersbeck-Schierholz, RRZN Gliederung Sicherheitsziele der digitalen Signatur Digitale Zertifikate in der Praxis Kryptografische Techniken
MehrKlausur Systemsicherheit I & II SoSem 2004
Klausur Systemsicherheit I & II SoSem 2004 Prüfer: Prof. Dr. Schwenk Prüfungstermin: 3.8.2004, 9:00 Uhr, Dauer: 240 Minuten Hilfsmittel: Vorlesungsfolien, 6 Seiten DIN A4 selbstgefertigte Arbeitsunterlagen,
MehrDenn es geh t um ihr Geld: Kryptographie
Denn es geht um ihr Geld: Kryptographie Ilja Donhauser Inhalt Allgemeines Symmetrisch Asymmetrisch Hybridverfahren Brute Force Primzahlen Hashing Zertifikate Seite 2 Allgemeines Allgemeines Wissenschaft
MehrTechnische Richtlinie BSI TR Kryptographische Vorgaben für Projekte der Bundesregierung. Teil 2: eid-karten und hoheitliche Dokumente
Technische Richtlinie BSI TR-03116 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 2: eid-karten und hoheitliche Dokumente Stand 2019 Datum: 28. Februar 2019 Bundesamt für Sicherheit in
MehrTotale Überwachung. Ausweise mit biometrischen Merkmalen
Glazkov Michael Mt. - Nr.: 82048 Informatik;Diplom 4. Fachsemester milok@minet.uni-jena.de Totale Überwachung Prof. Dr. Eberhard Zehendner Institut für Informatik Fakultät für Mathematik und Informatik
MehrNeue Sicherheitsmechanismenund Profile der European Citizen Card
Neue Sicherheitsmechanismenund Profile der European Citizen Card Dr. Gisela Meister, Dr. Henning Daum Giesecke &Devrient GmbH Prinzregentenstraße159 81667München gisela.meister@gi-de.com henning.daum@gi-de.com
Mehr2.7 Digitale Signatur (3) 2.7 Digitale Signatur (4) Bedeutung der digitalen Signatur. Bedeutung der digitalen Signatur (fortges.)
2.7 Digitale Signatur (3) Bedeutung der digitalen Signatur wie Unterschrift Subjekt verknüpft Objekt mit einer höchst individuellen Marke (Unterschrift) Unterschrift darf nicht vom Dokument loslösbar sein
MehrDie VDV-Kernapplikation. Eigenschaften
Die VDV-Kernapplikation Eigenschaften Was ist die VDV-Kernapplikation? Die VDV-Kernapplikation definiert einen interoperablen Standard für ein elektronisches Fahrgeldmanagement Dieser Standard definiert
MehrSecurity in OPC UA. Vollversammlung der OPC UA Arbeitskreise im VDMA 2. November Security in OPC UA Carsten Angeli
Security in OPC UA Vollversammlung der OPC UA Arbeitskreise im VDMA 2. November 2018 Seite: 2 Agenda Warum Security? Security in OPC UA PKI im industriellen Umfeld Zertifikate im IoT Umfeld Herausforderungen
MehrEinsatz von Kryptographie zum Schutz von Daten PTB-Seminar, Berlin,
Mastertitelformat cv cryptovision bearbeiten Einsatz von Kryptographie zum Schutz von Daten Verfahren und Sicherheitsaspekte 246. PTB-Seminar, Berlin, 18.02.2009 AGENDA 1. Kryptographie a. Grundlagen der
MehrKryptographie. Nachricht
Kryptographie Kryptographie Sender Nachricht Angreifer Empfänger Ziele: Vertraulichkeit Angreifer kann die Nachricht nicht lesen (Flüstern). Integrität Angreifer kann die Nachricht nicht ändern ohne dass
MehrNetzwerke Teil 10: Einführung in die Kryptographie
Netzwerke Teil 10: Einführung in die Kryptographie 31.10.13 1 Übersicht Verschlüsselungsverfahren Signaturen X.509-Zertifikat Public Key Infrastruktur Steganographie http://de.wikipedia.org/wiki/kryptologie
MehrSicherheit in Pervasiven Systemen. Peter Langendörfer & Zoya Dyka
Sicherheit in Pervasiven Systemen Peter Langendörfer & Zoya Dyka 1 Grundlagen der Sicherheit 2 Sichere Kommunikation - Ist er wirklich von Bob? - authentication - non-repudiation - Ist Inhalt nicht geändert/gefälscht?
MehrDer neue Personalausweis
Institut für Informatik der Freien Universität Berlin Der neue Personalausweis Seminar Chipkartentechnologien Simon Hohberg, B.Sc Matrikelnummer: 4284530 Betreuer: Dipl.-Inf. Kristian Beilke Berlin, 16.
MehrPrivatsphäre von RFID. Fachseminar von Jutta Bonan Betreuer: Christian Flörkemeier
Privatsphäre von RFID Fachseminar von Jutta Bonan Betreuer: Christian Flörkemeier Übersicht: Was ist RFID? Problem: Privatsphäre in RFID Hash-Based RFID Protokoll RFID-Reisepass Zusammenfassung Vortrag
MehrBruce Schneier, Applied Cryptography
Gnu Privacy Guard In der Praxis gibt es zwei Formen von Kryptographie: Mit der einen Form der Kryptographie können Sie Ihre Dateien vielleicht vor Ihrer kleinen Schwester schützen, mit der anderen Form
MehrSicherheitsmechanismen für kontaktlose Chips im deutschen elektronischen Personalausweis
Jens Bender, Dennis Kügler, Marian Margraf, Ingo Naumann Sicherheitsmechanismen für kontaktlose Chips im deutschen elektronischen Personalausweis Ein Überblick über Sicherheitsmerkmale, isiken und Gegenmaßnahmen
MehrZeitaktualisierung des npa mit einer Android-App
Humboldt-Universität zu Berlin Mathematisch-Naturwissenschaftliche Fakultät Institut für Informatik Zeitaktualisierung des npa mit einer Android-App Bachelorarbeit zur Erlangung des akademischen Grades
MehrDie eid Funktion des neuen Personalausweises. 24. Mai 2011 I Mark Rüdiger
Die eid Funktion des neuen Personalausweises 24. Mai 2011 I Mark Rüdiger Einführung neuer Personalausweis Mit dem neuen Personalausweis wurden zusätzliche Funktionen eingeführt: epassport: Authentifizierung
MehrNeues Ausweisgesetz Pass 10
Neues Ausweisgesetz Pass 10 Jahresversammlung, SVEK 2009 Inhalt Aktueller Stand Vorgehen Einführung Pass 10 Fristen Daten im Pass 10 - Datenschutz Neues Ausstellungsverfahren Auszug - Internetantrag Identitätskarte
MehrWebseiten mit HTTPS bereitstellen und mit HSTS sichern
Webseiten mit HTTPS bereitstellen und mit HSTS sichern https://www.my-it-brain.de 10. März 2018 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Inhalt 1 2 3 4 Inhalt 1 2 3 4 5 Ziele von HTTPS Inhalt Authentizität Vertraulichkeit
Mehr6.3 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen. die Nachricht erreicht den Empfänger so, wie sie abgeschickt wurde
6.3 Authentizität Zur Erinnerung: Geheimhaltung: nur der Empfänger kann die Nachricht lesen Integrität: die Nachricht erreicht den Empfänger so, wie sie abgeschickt wurde Authentizität: es ist sichergestellt,
MehrSMart esolutions Informationen zur Datensicherheit
SMart esolutions Informationen zur Datensicherheit Übersicht Was sind die SMart esolutions? Was ist Datensicherheit? Definitionen Sicherheitsmerkmale der SMart esolutions Häufig gestellte Fragen 04/05/2005
MehrWissenswertes zum elektronischen Reiseausweis
Wissenswertes zum elektronischen Reiseausweis www.epass.de 2 3 Was ist ein elektronischer Reiseausweis? Ein ereiseausweis ist die Abkürzung für elektronischer Reiseausweis, also für einen Reiseausweis
MehrBiometrischer Pass in der Schweiz / E-ID
Biometrischer Pass in der Schweiz / E-ID, Chef Bundesamt für Polizei, fedpol ViS!T Verwaltung integriert Sichere!nformationsTechnologie Datum 27.5.2008 Folie 1 Einführung Pilotprojekt Live Datenerfassung
MehrKryptologie. Bernd Borchert. Univ. Tübingen SS Vorlesung. Teil 10. Signaturen, Diffie-Hellman
Kryptologie Bernd Borchert Univ. Tübingen SS 2017 Vorlesung Teil 10 Signaturen, Diffie-Hellman Signatur Signatur s(m) einer Nachricht m Alice m, s(m) Bob K priv K pub K pub Signatur Signatur (Thema Integrity
MehrT.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design
T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design Dr. Peer Wichmann WIBU-SYSTEMS AG Übersicht Vorstellung Voraussetzungen Bedrohungsszenarien Code-und
MehrPREISE ZERTIFIKAT-PRODUKTE. November solutions
PREISE ZERTIFIKAT-PRODUKTE November 2017 solutions SSL- / TLS-ZERTIFIKATE* Produkte Beschreibung Preis in inkl. 19% Advanced SSL ID optional: Sichern Sie Ihre Online Präsenz und ihre Organisation mit einer
MehrBiometrische Ausweise
Biometrische Ausweise Technische Funktionsweise, Probleme und Angriffe Andreas Müller Chaostreff Zürich vom 11.03.2009 1 Einführung 2 Ausweise in der Schweiz 3 Sicherheitsmerkmale und Angriffe 4 Zusammenfassung
Mehrh(m) Message encrypt Bobs geheimer Schlüssel digitale Signatur encrypt(ks,h(m)) digitale Signatur encrypt(ks,h(m)) decrypt h(m ) Message
666 9. Unter vier Augen Sicherheit im Internet dem empfangenen Fingerabdruck h(m) übereinstimmt. Ist h(m 0 )=h(m), dann gilt (zumindest mit überwältigender Wahrscheinlichkeit) aufgrund der Anforderungen,
MehrAngewandte Kryptographie
14.02.2017 Angewandte Kryptographie 1 Angewandte Kryptographie Rüdiger Kügler Security Expert ruediger.kuegler@wibu.com 14.02.2017 Angewandte Kryptographie 2 Legendäre Fehler Verschlüsseltes Geschlecht
MehrSystemkomponenten II. SELMA-Messgeräte Meter Identification Module. Datenaquisitionssystem Web-Server Energiedaten-Verfikations-Modul
Systemkomponenten II Externe nach SigG akreditierte Certification Authority Managementsysteme Messgeräte-Management Security-Management Software-Management SELMA Directory Service Certificate Revocation
Mehr07.039 Biometrische Pässe und Reisedokumente. Bundesbeschluss ARGUMENTARIEN PRO
07.039 Biometrische Pässe und Reisedokumente. Bundesbeschluss ARGUMENTARIEN PRO Argumentarium und weiterführende Informationen «Ja zur Reisefreiheit» JA zur Revision des Ausweisgesetzes JA zur Reisefreiheit
MehrBiometrie wie einsetzen und wie keinesfalls?
1 Biometrie wie einsetzen und wie keinesfalls? Wie umgehen mit Sicherheitsproblemen von Biometrie und Sicherheits- und Datenschutzproblemen durch Biometrie? Andreas Pfitzmann TU Dresden, Fakultät Informatik,
MehrN. Sicherheit. => Literatur: Tanenbaum & vansteen: Verteilte Systeme.
N. Sicherheit => Literatur: Tanenbaum & vansteen: Verteilte Systeme. N.1. Begriffliches - Security vs. Safety N.1.1 Safety : Umgangssprachlich: z.b. Sicherheit im Straßenverkehr. Ausfallsicherheit und
MehrEAC-PKI'n für den elektronischen Personalausweis. Rahmenkonzept für den Aufbau und den Betrieb von Document Verifiern
elektronischer Die PDF-Datei der amtlichen Veröffentlichung ist aus Sicherheitsgründen mit einer qualifizierten elektronischen Signatur gemäß 2 Nr. 3 Signaturgesetz (SigG) versehen. Solange die elektronische
MehrCyberwarfare Sicherheit im digitalen Zeitalter
Cyberwarfare Sicherheit im digitalen Zeitalter Freimut Gebhard Herbert Hammer Reservistenverband Kreisgruppe Aachen/Düren 6. Juli 2017 F. Hammer Cyberwarfare 1 / 37 VdRBw 6. Juli 2017 Übersicht Technische
MehrDer elektronische Personalausweis. Holger Funke HJP Consulting
Der elektronische Personalausweis Holger Funke HJP Consulting Agenda Vorstellung HJP Consulting Historie: Vom epassport zum epa Funktionsweise epa Zusammenfassung / Ausblick Vorlesung Datenschutz: Der
MehrEinführung in die asymmetrische Kryptographie
!"#$$% Einführung in die asymmetrische Kryptographie Dipl.-Inform. Mel Wahl Prof. Dr. Christoph Ruland Universität Siegen Institut für digitale Kommunikationssysteme Grundlagen Verschlüsselung Digitale
MehrSSL-Protokoll und Internet-Sicherheit
SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP
Mehr(c) 2014, Peter Sturm, Universität Trier
Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten
MehrIT-Sicherheit. Eine wichtige Erfolgsvoraussetzung. Norbert Pohlmann. Vorstand Utimaco Safeware AG. Internet. Security. Mobile/Desktop.
IT-Sicherheit Eine wichtige Erfolgsvoraussetzung Norbert Pohlmann Vorstand Utimaco Safeware AG Mobile/Desktop Security Security Infrastructure Internet Security Network Security E-Commerce Enabler Inhalt:
MehrVon Interoperabilitätstests bis zu MBT: Konformitätstests bei elektronischen Reisedokumenten
Von Interoperabilitätstests bis zu MBT: Konformitätstests bei elektronischen Reisedokumenten 34. Treffen der Fachgruppe TAV, 14./, Aachen Holger Funke, HJP Consulting Die Chipkarten-Technik dringt in viele
MehrFriedrich-Schiller-Universität Jena. Angewandte Biometrie Modul 15 Elektronischer Pass. Dr. Andreas Wolf
Friedrich-Schiller-Universität Jena Angewandte Biometrie Modul 15 Elektronischer Pass Dr. Andreas Wolf Aufbau Das System e-pass: Was gehört dazu? Weltweite Interoperabilität: Warum und wie? Standards:
MehrPublic-Key-Infrastrukturen
TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK PROF. DR. J. BUCHMANN J. BRAUN Lösungsvorschlag zur 3. Übung zur Vorlesung Public-Key-Infrastrukturen Sommersemester 2012 Aufgabe 1:
MehrSicherheit von PDF-Dateien
Sicherheit von PDF-Dateien 27.10.2005 Albrecht-Dürer-Schule, Düsseldorf Alexander Jacob BU Wuppertal Berechtigungen/Nutzungsbeschränkungen zum Drucken Kopieren und Ändern von Inhalt bzw. des Dokumentes
MehrIT-Sicherheit SSL/TLS. Jens Kubieziel. Fakultät für Mathematik und Informatik. 6. Januar 2012
IT-Sicherheit SSL/TLS Jens Kubieziel Fakultät für Mathematik und Informatik 6. Januar 2012 Jens Kubieziel (FSU Jena) IT-Sicherheit 6. Januar 2012 1 / 14 Überblick Secure Sockets Layer (SSL) bzw. Transport
MehrKryptographie Eine Einführung Jan Tobias Mühlberg. Brandenburg, den 9. Dezember 2003
Kryptographie Eine Einführung Brandenburg, den 9. Dezember 2003 1 There s security that really makes us safer and security that only lets us feel safer, with no reality behind
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen T-Systems International GmbH Untere Industriestraße 20 57250 Netphen für den Vertrauensdienst Deutschland
MehrDigitale Unterschriften mit ElGamal
Digitale Unterschriften mit ElGamal Seminar Kryptographie und Datensicherheit Institut für Informatik Andreas Havenstein Inhalt Einführung RSA Angriffe auf Signaturen und Verschlüsselung ElGamal Ausblick
MehrCnlab/CSI Herbsttagung Kryptographie in Smartphones
Cnlab/CSI Herbsttagung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie in Apps
Mehrcryptovision eid Solutions Key Components for National eid Documents
cryptovision eid Solutions Key Components for National eid Documents cv cryptovision GmbH T: +49 (0) 209.167-24 50 F: +49 (0) 209.167-24 61 info(at)cryptovision.com 1 cryptovision Headquarters: Gelsenkirchen,
MehrCnlab/CSI Herbstveranstaltung Kryptographie in Smartphones
Cnlab/CSI Herbstveranstaltung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Bernhard C. Witt
und der IT-Sicherheit (7) Vorlesung im Sommersemester 2005 von Ergebnis Risikomanagement Risikomanagement setzt Bedrohungsanalyse und Schutzbedarffeststellung voraus Grundlage: Gesetzliche bzw. vertragliche
MehrFriedrich-Schiller-Universität Jena. Angewandte Biometrie Modul 15 Elektronischer Pass. Dr. Andreas Wolf
Friedrich-Schiller-Universität Jena Angewandte Biometrie Modul 15 Elektronischer Pass Dr. Andreas Wolf Aufbau Das System e-pass: Was gehört dazu? Weltweite Interoperabilität: Warum und wie? Standards:
MehrTUB Campuskarte und danach
TUB Campuskarte und danach Authentisierung und Autorisierung Thomas Hildmann hildmann@prz.tu-berlin.de kolloq.sxi - 25. Jun 2005 - S.1 Thomas Hildmann Mitarbeiter am FSP-PV/PRZ TUB Seit ca. 7 Jahren Tätigkeiten
Mehr(51) Int Cl.: G07C 9/00 ( )
(19) (11) EP 1 891 607 B1 (12) EUROPÄISCHE PATENTSCHRIFT (4) Veröffentlichungstag und Bekanntmachung des Hinweises auf die Patenterteilung:..08 Patentblatt 08/42 (21) Anmeldenummer: 06763284.4 (22) Anmeldetag:
MehrShowcase PGP-Verschlüsselung und Integration in Multikanalstrategie
Showcase PGP-Verschlüsselung und Integration in Multikanalstrategie Frank Wichmann (1&1), Dr. Klaus Lüttich und Ulf Grigoleit (Governikus KG) 1 Motivation: Vertrauen schaffen Ohne Vertrauen in die Sicherheit
MehrDigitale Signaturen. Proseminar Kryptographie und Datensicherheit SoSe Sandra Niemeyer
Digitale Signaturen Proseminar Kryptographie und Datensicherheit SoSe 2009 Sandra Niemeyer 24.06.2009 Inhalt 1. Signaturgesetz 2. Ziele 3. Sicherheitsanforderungen 4. Erzeugung digitaler Signaturen 5.
MehrBiometrische Daten im Reisepass
Biometrische Daten im Reisepass GDD ERFA-Kreis Hannover, Hameln Dr. Christian Böttger Senior Consultant Über DN-Systems Globales Beratungs- und TechnologieUnternehmen Planung Evaluierung Audit Eigenes
MehrNEUER AUSLÄNDERAUSWEIS IM KREDITKARTENFORMAT
NEUER AUSLÄNDERAUSWEIS IM KREDITKARTENFORMAT Warum ein neuer Ausländerausweis? Mit Inkrafttreten des Schengener Abkommens wird die Schweiz als neuer Schengenstaat zur Einführung eines Ausländerausweises
MehrDer elektronische Personalausweis Nigerias Eine Case Study
Der elektronische Personalausweis Nigerias Eine Case Study Marco Smeja EVP Sales, cryptovision cv cryptovision GmbH T: +49 (0) 209.167-24 50 F: +49 (0) 209.167-24 61 info(at)cryptovision.com 1 Das Projekt
Mehrdigipen Softwaremodul: digisign Revision 1.4 09.10.2015 Das Modul digisign erzeugt eine fortgeschrittene elektronische Signatur, die den Vorgaben der Signaturrichtlinie EG-Richtlinie 1999/93/EG entspricht.
MehrSeminarvortrag Digital Signatures
Fakultät für Informatik Institut für Softwaretechnologie Professur für Informationsmanagement - Prof. Dr. Uwe M. Borghoff - Seminarvortrag Digital Signatures Inhalt Einführung Technische Umsetzung sbeispiele
MehrInternet Security: Verfahren & Protokolle
Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:
MehrTeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA
TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung zur Teilnahme an der TeleTrusT European Bridge CA Informationen zum Dokument Version 2.5 17.07.2014 TeleTrusT Bundesverband
MehrProtokolldesign. Alexander Aprelkin TUM. Alexander Aprelkin (TUM) Protokolldesign / 36
Protokolldesign Alexander Aprelkin TUM 16.06.2009 Alexander Aprelkin (TUM) Protokolldesign 16.06.2009 1 / 36 Gliederung 1 Einführung Begriffe Notation Motivation 2 Design Prinzipien Basisprinzip 1. Explicitness
MehrStammtisch 04.12.2008. Zertifikate
Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate
MehrDer Neue Personalausweis
Einführung eines elektronischen Personalausweises Stichtag 01.November 2010 Was ist der Neue Personalausweis? Was bietet der Neue Personalausweis? Was geschieht in den Personalausweisbehörden? für die
MehrPublic Key Infrastructure (PKI) bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services
Public Key Infrastructure (PKI) Sig-Bündnis Niedersachsen 11.7.2005 / Seite 1 bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services Aufbau einer VOLKSWAGEN PKI primäre
MehrN. Sicherheit. => Literatur: Tanenbaum & van Steen: Verteilte Systeme.
N. Sicherheit => Literatur: Tanenbaum & van Steen: Verteilte Systeme. N.1. Begriffliches - Security vs. Safety N.1.1 Safety : Umgangssprachlich: z.b. Sicherheit im Straßenverkehr. Ausfallsicherheit und
MehrDas Versteckspiel mit den Daten : Einführung in die Kryptologie Einführung in die Kryptologie
Das Versteckspiel mit den Daten : Einführung in die Kryptologie 1 Motivation Geheimnis Ich höre zu... 2 Ziele des Vortrags Kryptographie hat in der Wissenschaftlichen Entwicklungen eine wichtige Rolle
MehrBetriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail
Betriebssysteme und Sicherheit Sicherheit Signaturen, Zertifikate, Sichere E-Mail Frage Public-Key Verschlüsselung stellt Vertraulichkeit sicher Kann man auch Integrität und Authentizität mit Public-Key
MehrKryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik
Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik Übersicht Zwecke der Krytographie Techniken Symmetrische Verschlüsselung( One-time Pad,
MehrINTERNATIONALE ARBEITSKONFERENZ
INTERNATIONALE ARBEITSKONFERENZ TEXT DER ÄNDERUNGEN VON 2016 ZU DEN ANHÄNGEN DES ÜBEREINKOMMENS (NR. 185) ÜBER AUSWEISE FÜR SEELEUTE (NEUFASSUNG), 2003 Änderungen zu den Anhängen I, II und III des Übereinkommens
Mehr