Ausweis-Projekte an Hochschulen

Ähnliche Dokumente
Fraunhofer FOKUS. Institut für Offene Kommunikationssysteme

9 Schlüsseleinigung, Schlüsselaustausch

Verteilte Systeme. Sicherheit. Prof. Dr. Oliver Haase

Showcase PGP-Verschlüsselung und Integration in Multikanalstrategie

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Office Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.

SICHERE DIGITALE KOMMUNIKATION LERNEINHEIT 2

Status Quo AusweisApp Oktober 2016

Elektronischer Personalausweis epa

-Verschlüsselung

Transparenz und Datensparsamkeit von elektronischen Ausweisdokumenten in Deutschland

Elektronischer Identitätsnachweis. Gundula Heinen

Unterhalten Sie sich leise mit Ihrem Nachbarn über ein aktuelles Thema. Dauer ca. 2 Minuten

Unterstützte Signaturkarten und Hardware-Token

Programmiertechnik II

Die elektronische Signatur

-Verschlüsselung für Unternehmen Basics und Trends im Jahr 2015

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

Seminar Internet-Technologie

Karlsruher IT-Sicherheitsinitiative April "For your eyes only" Sichere in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.

Bei falscher Zuordnung: Verlust der Vertraulichkeit. Bei falscher Zuordnung: Verlust der Datenauthentizität

IncaMail Secure Messaging Service. PrivaSphere Secure Messaging Service

-Verschlüsselung für Behörden und Unternehmen - Volksverschlüsselung und Ideen zum Schlüsseltausch

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web Nico Enderlein

ONLINE-AUSWEISFUNKTION UND SMARTPHONES , 2. Anwenderforum AusweisApp2 Marian Margraf, Freie Universität Berlin

Mobile qualifizierte elektronische Signatur Fact or Fiction?

New Secure Mail Gateway

Modul 8 Kerberos. Prof. Dr. Martin Leischner Netzwerksysteme und TK. Hochschule Bonn-Rhein-Sieg

Smartphone-Sicherheit

epa gestützte VoIP Authentifizierung und Verschlüsselung

IncaMail Vertraulich und nachweisbar en Erfahrungen und Erkenntnisse. Swiss Post Solutions Präsentationsguide

Über PrivaSphere AG. Corporate Presentation

Fraunhofer-Institut für Sichere Informationstechologie z. Hd. Herrn Dr. Volker Heinrich Rheinstraße Darmstadt

managed PGP Gateway Anwenderdokumentation

Technischer Datenschutz im Internet

Sicherheitsrisiko Smartphones, ipad & Co. Roman Schlenker Senior Sales Engineer Sophos

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

Unerhört sicher! Schutz mobiler Business Apps bei maximaler Userfreiheit!

Der Online-Dienst für sichere Kommunikation.

mit dem neuen Personalausweis und Smartphone

Nutzerauthentifizierung mit 802.1X. Torsten Kersting

Der neue Personalausweis

Radio Frequency (RF) Chip

Vortrag Keysigning Party

Public Key Infrastruktur. Georg Gruber & Georg Refenner 26.Jänner 2009 ITTK 09

Trends und Entwicklungen im Input- Management anhand konkreter Praxisbeispiele

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

Christian J. Dietrich. 9. Kryptotag

Kundenleitfaden Secure

mit dem neuen Personalausweis und Smartphone

Mail-Client & -Verschlüsselung

Sparkasse Gießen. Seite 1 von Götz Schartner, 8com GmbH,,,Sicherheit im Internet.

s versenden aber sicher! Secure . Kundenleitfaden. Sparkasse Landshut

Online-Banking in Deutschland

Die Idee des Jahres 2013: Kommunikation verschlüsseln

Vorwort. Sichere bietet. Kundenleitfaden Sichere

-Verschlüsselung mit Geschäftspartnern

N. Sicherheit. => Literatur: Tanenbaum & van Steen: Verteilte Systeme.

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer

Identifikationsmodell der österreichischen Bürgerkarte

-Verschlüsselung mit Geschäftspartnern

17 Ein Beispiel aus der realen Welt: Google Wallet

Die wichtigsten Fragen und Antworten zum neuen Personalausweis. Überblick der Fragen zum neuen Personalausweis

Technische und kryptographische Aspekte

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

Anleitung Onlineantrag Punkteauskunft

Digital Signature and Public Key Infrastructure

Die Online-Ausweisfunktion

BASE Bürgerportal. Kfz-Zulassung im Internet Bürgeramt im Internet Boll und Partner Software GmbH

ecard Strategie der Bundesregierung

Produktpräsentation. fine apps factory DEMAND. DESIGN. DEPLOY. fineappsfactory.com. Axel Fano

Digitaler Bauantrag auf Basis der intelligenten PDF-Formulare von SiXFORM

Was kann ich mit dem neuen Personalausweis machen?

Einführung in PGP/GPG Mailverschlüsselung

Verschlüsselte s: Wie sicher ist sicher?

(abhör-)sicher kommunizieren in der Cloud - Geht das? Dr. Ralf Rieken, CEO

E-Government mit dem neuen Personalausweis

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Smartphone, Tablet & Co.

Symmetrische und Asymmetrische Kryptographie. Technik Seminar 2012

IT Sicherheit: Authentisierung

Microtraining e-security AGETO

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Mobil ohne Kartenleser? QeS to go

Anmeldung mit der Bürgerkarte am Portal Austria

Anleitung Thunderbird Verschlu sselung

Modul 3: IPSEC Teil 2 IKEv2

S Sparkasse Markgräflerland. Secure Sicher kommunizieren per . Kundeninformation. Sparkassen-Finanzgruppe

IT-Sicherheit Kapitel 13. Sicherheit

SSL-Protokoll und Internet-Sicherheit

Freie Zertifikate für Schulen und Hochschulen

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser

Lage der IT-Sicherheit im Mittelstand

Laborversuch. im Fachbereich Automatisierung und Informatik. Varianten für Signatur- und Verschlüsselungsinfrastrukturen / PKI

Verschlüsselung im Cloud Computing

Frank-Rüdiger Srocke Bundesministerium des Innern. Der neue Personalausweis Ein Standard für elektronische Identitäten

SICHERE . Prof. Arno Wacker Angewandte Informationssicherheit Universität Kassel. ZKI-Frühjahrstagung März 2016

Konzepte. SelfLinux Autor: Mike Ashley () Formatierung: Matthias Hagedorn Lizenz: GFDL

Modul 6. Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur

Transkript:

Ausweis-Projekte an Hochschulen Marian Margraf Hochschule Darmstadt 13.03.2014

Aktivitäten an Hochschulen (Auswahl) TU Darmstadt, M. Horsch: Mobile Authentisierung mit dem neuen Personalausweis. Uni Koblenz-Landau, Ch. Merz: Implementierung der grundlegenden Funktionen einer Serveranwendung für die eid-authentifikation des neuen Personalausweises. Uni Jena, R. Wondratschek: Framework zur Nutzung des neuen Personalausweises in nativen Android Apps. HU Berlin, F. Morgner: Mobiler Chipkartenleser für den neuen Personalausweis. FH Gelsenkirchen, S. Feld: Sicherheitsanalyse eines OpenID-Providers mit Proxy- Funktionalität für den neuen Personalausweis. Hochschule Darmstadt AG Massoth: SECCO - Secure Call Authentication. AG Margraf: Ad-hoc Schlüsselaustausch auf Basis der Online-Ausweisfunktion.

Open Source Projekte (Auswahl) CASED: PersoApp ecsec GmbH: Open ecard Team FhG FOKUS: Open eid BeID-lab (BDr, HU Berlin): eidclientcore bos: AutentApp

Aufbau einer Community Unterstützung des PersoApp-Projekts durch praxisnahe Forschung und Entwicklung Begleitung der Forschung und Entwicklung durch Lehrveranstaltungen Bachelor- und Masterarbeiten Projekt Systementwicklung Praxisphasen Hierfür notwendig: Neue Anwendungsfälle mit Forschungspotenzial Ad-hoc Schlüsselaustausch Secure Call Authentication

Online-Ausweisfunktion Funktionalität der Online-Ausweisfunktion: Gegenseitige Authentisierung zweier Kommunikationspartner Partner 1: Ausweisinhaber Partner 2: Diensteanbieter (z.b. Bürgeramt, Bank, Versicherung) Nicht enthalten: Authentisierung zwischen zwei Ausweisinhabern Signatur von Dokumenten Verschlüsselung von Dokumenten

Kryptographische Verfahren Kryptographische Verfahren basieren auf Authentisierung: Eingesetzte Schlüssel müssen dem Kommunikationspartner zugeordnet werden können Wer kann die verschlüsselten Daten entschlüsseln? Wer authentisiert sich mir gegenüber? Wessen öffentlichen Schlüssel nutze ich, um ein Dokument zu verifizieren? Gleiches gilt für Schlüsseleinigungs-, Schlüsselaustauschprotokolle: Mit wem vereinbare ich einen gemeinsamen Sitzungsschlüssel?

Ausweisfunktion als Sicherheitsanker Beispiel 1: Qualifizierte elektronische Signatur Online-Ausweisfunktion zur Beantragung von qualifizierten Zertifikaten Bindung zwischen öffentlichem Schlüssel und Schlüsselinhaber Beispiel 2: DE-Mail Online-Ausweisfunktion zur initialen Anmeldung Bindung zwischen DE-Mailadresse und Adressinhaber Beispiel 3: Bank Online-Ausweisfunktion zur Bankkontoeröffnung Bindung zwischen Kontodaten und Kontoinhaber Idee aller drei Lösungen: Nutzung der Online-Ausweisfunktion für die initiale Registrierung Danach arbeiten in der eigenen Infrastruktur

Ad-hoc Schlüsselaustausch I Idee: Sichere Kommunikation ohne vorherige Registrierung, Zertifikatsaustausch,... Ende-zu-Ende Verschlüsselung Ende-zu-Ende Authentisierung Schutz der Metadaten Diensteanbieter Key Distribution Center Authentisierung und Schlüsselaustausch über KDC Nutzer A Ende-zu-Ende Nutzer B

Ad-hoc Schlüsselaustausch II Diensteanbieter Nutzer A Ende-zu-Ende Nutzer B A möchte B eine vertrauliche Nachricht D senden: 1. A,B melden sich beim KDC via Online-Ausweisfunktion an 2. A,B generieren Schlüsselpaare (pk A, sk A ), (pk B, sk B ) 3. A,B senden pk A, pk B an das KDC 4. KDC sendet pk A an B und pk B an A 5. Schlüsseleinigung (z.b. authentisierter DH) auf Basis von pk A und pk B

Ad-hoc Schlüsselaustausch III Untersuchung folgender Fragestellungen: Vertrauenswürdigkeit des Diensteanbieters: Datenschutz- und Sicherheitsaudits Open Source Expertenmodus: Nachvollziehbarkeit der vom KDC verteilten Schlüssel Benutzbarkeit: Umsetzung als Instant Messenger auf Rechnern (später Smartphone, Tablet) Integration der PersoApp im Instant Messenger (nur eine Software)

Secure Call Authentication Gestartet als Forschungsprojekt an der Hochschule Darmstadt Gefördert durch LOEWE (Exzellente Forschung für Hessens Zukunft) Ausgezeichnet mit dem Gründerpreis IKT Innovativ Mehr Informationen: Halle 9, Stand C 24 (Hessen-Stand)

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback