1 / 19

Open eCard App

Open eCard App. Sicherheit 2012. Detlef Hühnlein · Dirk Petrautzki · Johannes Schmölz · Tobias Wich Moritz Horsch · Thomas Wieland · Jan Eichholz · Alexander Wiesmaier Johannes Braun · Florian Feldmann · Simon Potzernheim · Jörg Schwenk Christian Kahlo · Andreas Kühne · Heiko Veit.

cleantha-thanos
Download Presentation

Open eCard App

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Open eCard App Sicherheit 2012 Detlef Hühnlein· Dirk Petrautzki· Johannes Schmölz· Tobias Wich Moritz Horsch· Thomas Wieland· Jan Eichholz· Alexander Wiesmaier Johannes Braun· Florian Feldmann· Simon Potzernheim· Jörg Schwenk Christian Kahlo· Andreas Kühne· Heiko Veit

  2. Agenda • Einführung • Open eCardApp • Anforderungen • Architektur • Ausblick

  3. Einführung Vielzahl von Chipkarten • Schlüsselspeicher • Signaturkarten • Identitätsnachweis • Chipkarten stellen i.d.R. nur Standard-Operationen bereit. Nutzung erfolgt mittels Anwendung am Rechner.

  4. ISO/IEC 24727-Architektur

  5. eCard-API-Framework (BSI-TR-03112)

  6. eID-Funktion des neuen Personalausweises Web-Server Computer mit Kartenleser und installierter eID-Anwendung Personalausweis eID-Server

  7. Verfügbare Client-Applikationen • AusweisApp • Weitere kommerzielle Lösung: • Bremen Online Services • Ageto • Weitere Implementierung aus dem Forschungsbereich • Probleme: • Closed Source, Plattformenabhängig, begrenzter Funktionsumfang • Vertrauenswürdig?, Sicher?

  8. Agenda • Einführung • Open eCardApp • Anforderungen • Architektur • Ausblick

  9. Anforderungen an die Open eCardApp • Architektur basierend auf ISO/IEC 24727 • Hohe Modularisierung, klare Schnittstellen • Leichte Erweiterbarkeit • Unterstützung von erweiterten elektronischen Signaturen • Unterstützung von föderierten Identitätsmanagement

  10. Anforderungen an die Open eCardApp • Browser Integration • Sicherheits-Module • Nicht-funktionale Anforderungen • Open Source • Unterstützung von verschiedenen Plattformen • Windows, Linux und Mac OS • Android und iOS

  11. Architektur

  12. Transport-Layer Architektur

  13. Architektur

  14. IFD-Layer Architektur

  15. Architektur

  16. Agenda • Einführung • Open eCardApp • Anforderungen • Architektur • Ausblick

  17. Ausblick • Erstes Release in den nächsten 3-6 Monaten • Produktiver Einsatz • Apache Lizenz / GPL

  18. Open eCardApp Vielen Dank für Ihre Aufmerksamkeit!

  19. Kontakt Moritz Horsch Technische Universität Darmstadt Hochschulstraße 10 64289 Darmstadt, Germany Mobil: +49 171 14 03 404 horsch@cdc.informatik.tu-darmstadt.de

More Related