Authentisierung für die Cloud mit dem neuen Personalausweis

Transkript

1 Authentisierung für die Cloud mit dem neuen Personalausweis Berlin, Omnicard, Dr. Detlef Hühnlein (ecsec GmbH) Copyright 2010 ecsec GmbH, All Rights Reserved.

2 Agenda Einleitung Authentisierung für die Cloud mit dem neuen Personalausweis Zusammenfassung und Ausblick >> 2

3 Cloud Computing Bedarfsorientierung Selbstbedienung Netzwerkzugriff Ressourcenbündelung Elastische Leistung Messbare Dienste Quelle: Quelle: /nistpubs/ /sp pdf >> 3

4 Marktprognosen für eid und Cloud Quelle: Studie_Sicherheitstechnologien_09.pdf Quelle: >> 4

5 Agenda Einleitung Authentisierung für die Cloud mit dem neuen Personalausweis Zusammenfassung und Ausblick >> 5

6 Authentisierung für die Cloud IdP User UA IS IS IS SP >> 6

7 SAML Web Browser SSO Profile Authentication Context Identity Provider GET <AuthnRequest/> <Response/> IS IdP Disc. Profile (_saml_idp) Quelle: >> 7

8 OpenID Authentication OpenID Provider GET checkid id_res Relying Party IS ID Resolution & Security Association Quelle: >> 8

9 Microsoft CardSpace Authentisierung durch Prüfung des WS Security Token <ST IP /> Identity Provider (IP) Prüfung des <ST RP /> IS GET <Object/> POST <ST RP /> Quelle: Relying Party (RP) >> 9

10 OAuth 2.0 Authorization Server User authz_code,code=xyz access_token Ressource Server Client Quelle: >> 10

11 Wie sicher ist die Cloud? Cross-Site-Scripting Signature-Wrapping siehe J. Somorovsky, M. Heiderich, M. Jensen, J. Schwenk, N. Gruschka, L. Lo Iacono: Breaking the Clouds Security Analysis of Cloud Management Interfaces, in ACM Cloud Computing Security Workshop (CCSW), 2011 >> 11

12 >> 12

13 XML-Signature-Wrapping-Attack >> 13

14 Agenda Einleitung Authentisierung für die Cloud mit dem neuen Personalausweis Zusammenfassung und Ausblick >> 14

15 Starke Authentisierung in der Cloud EAC (BSI-TR-03110) C2C (EN 14890) TLS (RFC 5246) IdP HOTP (RFC 4226) IS Client IS IS SP >> 15

16 SkIDentity Lösungsansatz eid-broker App Policy IdP Client SP >> 16

17 SkIDentity Referenzarchitektur >> 17

18 SkIDentity Ablauf Policy App eid-broker >> 18

19 SkIDentity Client >> 19

20 ecard-api-framework (BSI TR 03112)

21 CardInfo gemäß BSI TR , CEN und ISO/IEC (Amd1) >> 21

22 Das Open ecard Projekt >> 22

23 Versionen der Open ecard App.jar Applet.jnlp >> 23

24 Open ecard App für Windows, Linux und OS X >> 24

25 Open ecard App für Android >> 25

26 Open ecard App für Android >> 26

27 Agenda Einleitung Authentisierung für die Cloud mit dem neuen Personalausweis Zusammenfassung und Ausblick >> 27

28 Zusammenfassung und Ausblick Dem Cloud Computing wird eine große Zukunft vorausgesagt Starke Authentisierung ist eine essentielle Grundlage für Sicherheit in der Cloud eid-nutzung in der Cloud ist sehr vielversprechend Open ecard liefert quelloffenen eid-client SkIDentity bietet starke und Policy-getriebene Authentisierung für die Cloud FutureID eröffnet Europäische Perspektive Mehr davon beim Open Identity Summit 2013 >> 28

29 Policy-getriebene Authentisierung >> 29

30 Policy-getriebene Authentisierung >> 30

31 Seit : EU-Projekt FutureID >> 31

32 Open Identity Summit Deadline für Call for Papers: >> 32

33 Herzlichen Dank für Ihre Aufmerksamkeit! Titelmasterformat durch Kontakt: Klicken bearbeiten Formatvorlage des Untertitelmasters durch Klicken bearbeiten >> 33 Copyright 2010 ecsec GmbH, All Rights Reserved.