VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD

Transkript

1 VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD Dr. Detlef Hühnlein, Johannes Schmölz ecsec GmbH, Sudetenstraße 16, D96247 Michelau Zusammenfassung 1 Einleitung che Schwachstellen enthalten. 44 FraunhoferGesellschaft Session II : Technologische Trends

2 2 Die SkIDentityLösungsarchitektur Abb. 1: SkIDentitySystemarchitektur im Überblick FraunhoferGesellschaft 45

3 Form bereitstellt. den CardInfo Abb. 2: Die»Open ecard App«Interface Device (IFD) Event Manager CardInfo 46 FraunhoferGesellschaft Session II : Technologische Trends

4 Service Access Layer (SAL) CardInfo Crypto Grahpical User Interface (GUI) Die GUI ist durch eine allgemeine Schnittstelle eingebunden und somit einfach werden müssen. Security Assertion Markup Language (SAML) AuthnRequest Electronic Signatures (esign) Dispatcher Transport Browser Integration Authenticate eine Authentisierung entsprechender Güte (Policy FraunhoferGesellschaft 47

5 2.4 eidbroker 1, elektronische Dispatcher Mode Claims Transformer Mode unterschieden werden: Session Credential thentisierung durch. Beispielsweise sollen für die Authentisierung mit dem npa die exis 3 Zusammenfassung und Ausblick 1 48 FraunhoferGesellschaft Session II : Technologische Trends

6 Die entwickelten Infrastrukturdienste und Anwenderkomponenten werden im Rahmen bereitgestellt. Literatur bund.de Informationen zur»ausweisapp«, Minimal information disclosure with ef Das wirtschaftliche Potenzial des Internet der Dienste, Studie im Auftrag des Bundesministeriums für Wirtschaft und Eckpunktepapier Sicherheitsempfehlungen für Cloud Computing Anbieter, Mindestsicherheitsanforderungen in der Informationssicherheit, Advanced Security Mechanism for Machine Readable Travel Documents Extended Access Control ecardapiframework Technische Richtlinie eidserver, Technische Richtlinie (BSI Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03130/TR Part 3: European Citizen Card Interoperability using an application interface OpeneGK Benutzerfreundliche und sichere Authentisierung für Mehrwertdienste im Gesundheitswesen FraunhoferGesellschaft 49

7 eidserviceanbieter, 2012, TeleTrust European Bridge CA Die European Bridge CA als Enabler für sichere mit S/MIME zwischen Unternehmen und Behörden CMS Advanced Electronic Signatures (CAdES), ETSI TS , des),, ETSI TS , Mobile Authentisierung und Signatur mit dem neuen Personalausweis, erscheint in DuD 03/2012 SkIDentity Vertrauenswürdige Identitäten für die Cloud Passgesetz Personalausweisgesetz. Kommentar, Management Diffusion of Federated Identity cards How to use ISO/IEC with arbitrary smart Ein Überblick über Authentisierungs und Iden, in Horster P. Sicherheitsaspekte beim Chipkartenbasierten Identitätsnachweis SpringerVerlag, 2012 Design and implementation of the idemix anonymous credential system Interfaces Part 3: Application Interface Standard, 2008 Interfaces Part 4: Application programming interface (API) administration 50 FraunhoferGesellschaft Session II : Technologische Trends

8 tospec.html Java Cryptography Architecture (JCA) Reference Guide, Architecture for Attributebased Credential Technologies Digital Signature Service Core Protocols, Elements, and Bindings, Version 1.0 Open ecard App On the design and implementation of the OpenID Authentication 2.0. Final, December 5, 2007, tion PKCS #11 Base Functionality v2.30: Cryptoki Assertions and Protocol for the OASIS Security Assertion Markup Language os.pdf, 2005, Working Draft 02, , All Your Clouds are Belong to us Security Analysis of Cloud Management Interfaces Gartner: Cloud Computing wird wichtigster IT Trend 2010 Simple Object Access Protocol (SOAP) Itemid=&act=streamDocument&did=960 Microsoft UProve Community Technology Preview R2, FraunhoferGesellschaft 51

9 Marktpotenzial von Sicherheitstechnologien und Sicherheitsdienstleistungen (Studie im Auftrag des BMWi), Tools for automated utilisation of SmartCard Descriptions, Mas 52 FraunhoferGesellschaft Session II : Technologische Trends