Digitale Identitäten im Spannungsfeld von Sicherheit, Wirtschaftlichkeit, Datenschutz und Benutzerfreundlichkeit Dr. Detlef Hühnlein, ecsec GmbH >> 1
Agenda Digitale Identität im Spannungsfeld Populäre Beispiele Optimiertes Identitätsmanagement Zusammenfassung >> 2
Digitale Identität aus Sebastian Clauß, Marit Köhntopp: Identity management and its support of multilateral security. Computer Networks 37(2): 205-219 (2001), via http://drim.inf.tu-dresden.de/literatur/clkoe_01compnetworks.pdf >> 3
Digitale Identität im Kontext Berechtigung Zugriffsregel 1..* * Rolle Kontext n:pseudonym Realer Name 0..1 Zugriffsmodus Föderierte Identität n:unverkettbarkeit verknüpft 1 2 enthält und schützt Integrität Digitale Identität 0..1 1..* Identifikator Registrierung bestimmt eindeutig 1..* 1..* Attribut 1..* * Identifizierung n:anonymität Digitaler Ausweis Behauptung stellt aus Identität 1 1 Entität Authentifizierung Authentisierung Sicherheitsbedingung boolescher Ausdruck von Differentielle Identität wird genutzt in Objekt verwaltet Person hat Autorisierung Technische Komponente Dienst Daten Juristische Person vertritt Natürliche Person >> 4
Authentisierung Riesige Anzahl an verschiedenen Authentisierungsprotokollen Symmetric Key Credentials Public Key Credentials Formate "Bearer Tokens" andere Infrastrukturen Wissen Besitz Biometrie Vertrauensmodelle >> 5
Identifizierung >> 6
Digitale Identität im Spannungsfeld Datenschutz Wirtschaftlichkeit Digitale Identität Sicherheit Benutzerfreundlichkeit >> 7
Agenda Digitale Identität im Spannungsfeld Populäre Beispiele Optimiertes Identitätsmanagement Zusammenfassung >> 8
Benutzername / Passwort (naiv) Datenschutz Wirtschaftlichkeit Digitale Identität Sicherheit Benutzerfreundlichkeit >> 9
Benutzername / Passwort (mit Risikobetr.) Datenschutz Wirtschaftlichkeit Digitale Identität Sicherheit Benutzerfreundlichkeit >> 10
68 Mio. (31.08.16) https://www.heise.de/security/meldung/gestohlene-dropbox-passwoerter-offenbar-echt-3310017.html >> 11
200 Mio. (02.08.16) https://www.heise.de/security/meldung/login-daten-von-200-millionen-yahoo-nutzern-im-netz-3285330.html >> 12
33 Mio. (09.06.16) https://www.heise.de/security/meldung/33-millionen-twitter-passwoerter-kursieren-angeblich-im-netz-3233021.html >> 13
127 Mio. (07.06.16) https://www.heise.de/security/meldung/dating-seite-badoo-127-millionen-passwort-hashes-im-netz-3228893.html >> 14
171 Mio. (06.06.16) https://www.heise.de/security/meldung/nach-linkedin-tumblr-und-myspace-171-millionen-vkontakte-passwoerter-im-netz-3227916.html >> 15
117 Mio. (01.06.16) https://www.heise.de/security/meldung/linkedin-hack-117-millionen-passwort-hashes-zum-download-aufgetaucht-3224212.html >> 16
Betrifft mich das persönlich? https://haveibeenpwned.com/ >> 17
Single Sign-On mit UID/PW Datenschutz + Wirtschaftlichkeit Digitale Identität Sicherheit Benutzerfreundlichkeit >> 18
Single Sign-On (SSO) IdP IS Client IS IS SP >> 19
SSO mit starker Authentisierung EAC (BSI-TR-03110) C2C (EN 14890) TLS (RFC 5246) HOTP (RFC 4226) IdP FIDO U2F FIDO UAF IS Client IS IS SP >> 20
SSO mit starker Authentisierung Datenschutz + Wirtschaftlichkeit Digitale Identität Sicherheit Benutzerfreundlichkeit >> 21
Starke Authentisierung mit SSO EAC (BSI-TR-03110) C2C (EN 14890) TLS (RFC 5246) HOTP (RFC 4226) IdP FIDO U2F FIDO UAF IS Client IS IS SP >> 22
Personalausweis Datenschutz Wirtschaftlichkeit Digitale Identität Sicherheit Benutzerfreundlichkeit >> 23
Elektronische Ausweise in Europa 2016 ecsec GmbH www.skidentity.de >> 24
Mobile eid in Europa >> 25
Personalausweis (mit Extended-Length-Tel. ) Datenschutz Wirtschaftlichkeit Digitale Identität Sicherheit Benutzerfreundlichkeit >> 26
Agenda Digitale Identität im Spannungsfeld Populäre Beispiele Optimiertes Identitätsmanagement Zusammenfassung >> 27
Optimiertes Identitätsmanagement Datenschutz Wirtschaftlichkeit Digitale Identität Sicherheit Benutzerfreundlichkeit >> 28
SkIDentity Mobile eid as a Service >> 29
SkIDentity Lösungsansatz eid-broker App Policy IdP Client SP >> 30
SkIDentity Systemarchitektur >> 31
>> 32
>> 33
>> 34
>> 35
>> 36
>> 37
SkIDentity ist ausgezeichnet! European Identity & Cloud Award 2015 Ausgezeichneter Ort im Land der Ideen 2013/14 Trusted Cloud Award 2011 EuroCloud Germany Award 2015 EuroCloud Europe Award 2015 2016 ecsec GmbH Ausgezeichneter Ort im Land der Ideen 2015 www.skidentity.de >> 38
SkIDentity ist zertifiziert! BSI TR-03124 Zertifikat für Open ecard App 2015 Schutzklasse 3 ISO 27001 auf Basis von ITGrundschutz für Secure Cloud Infrastructure (SkIDentity) (BSI-IGZ-250) TUVIT-5529.16 bis 31.08.2018 Trusted Cloud Datenschutz Profil (TCDP) für SkIDentity 2.0 2016 ecsec GmbH www.skidentity.de >> 39
Agenda Digitale Identität im Spannungsfeld Populäre Beispiele Optimiertes Identitätsmanagement Zusammenfassung >> 40
Zusammenfassung Verschiedene existierende Ansätze für digitale Identitäten mit unterschiedlichen Eigenschaften bzgl. Sicherheit, Datenschutz, Wirtschaftlichkeit und Benutzerfreundlichkeit SkIDentity zeigt, dass Optimierung durch Kombination von eid, SSO, Mobile und Cloud möglich SkIDentity ist mehrfach ausgezeichnet und gemäß ISO 27001 vom BSI sowie gemäß TCDP zertifiziert! https://sp.skidentity.de 6 Monate kostenlos! >> 41
Herzlichen Dank für Ihre Aufmerksamkeit! Kontakt 2016 ecsec GmbH www.skidentity.de >> 42