In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

A Distributed Certificate Management System Supporting Group

Werbung 
Diskussionsforum 4:
Verschlüsselung und
elektronische Signatur
PD Dr. Rolf Oppliger
Informatikstrategieorgan Bund ISB
Holzikofenweg 8, 3003 Bern
Tel. 031 325 96 96
Fax. 031 322 45 66
E-Mail: [email protected]
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 1
Inhaltsübersicht
1. Einführung
2. Stand im praktischen Einsatz
3. Stand der Forschung
4. Beschränkungen beim Einsatz
5. Erfahrungen in der BVerw
6. Management von Zertifikaten
7. Archivierung und Schlüsselhinterlegung
8. Schlussfolgerungen und Ausblick
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 2
1. Einführung 1/2
IT-Systeme werden immer mehr vernetzt und
tendenziell für immer wichtigere Anwendungen eingesetzt (z.B. E-Commerce, EBusiness, finanzrelevante Anwendungen,
Börsentransaktionen, Auktionen, ... ).
Daraus ergibt sich ein erhöhter Bedarf an ITSicherheit.
These 1: IT-Sicherheit wird immer wichtiger.
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 3
1. Einführung 2/2
In vernetzten und verteilten Systemen nimmt
die Bedeutung der Kommunikationssicherheit im Vergleich und in Ergänzung zur Computersicherheit - zu.
Dabei spielen kryptographische Sicherheitsprotokolle eine zunehmend wichtige Rolle.
These 2: Kryptographische Verfahren und
Techniken werden im Rahmen der IT-Sicherheit immer wichtiger.
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 4
2. Stand im praktischen Einsatz
Primäre Einsatzgebiete:
 „Sicheres E-Mail“ (PGP und S/MIME)
 SSL/TLS für HTTP (HTTPS)
 Chiffrierte Dateisysteme
 Single Sign-On (SSO) Lösungen (z.B. Kerberos)
 ...
These 3: Kryptographische Verfahren werden
sehr punktuell eingesetzt.
These 4: Es fehlen übergreifende Einsatzkonzepte für kryptographische Verfahren.
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 5
3. Stand der Forschung
Theoretische Forschung
 „Beweisbar sichere“ Kryptosysteme
 Sicherheitsanalyseverfahren für kryptographische
Algorithmen und Protokolle
 Trust Management (z.B. im Umfeld von „PKI“)
Angewandte Forschung
 E-Commerce- und E-Business-Anwendungen
These 5: Die Forschung ist zur Zeit stark
anwendungsorientiert und -gerieben.
These 6: Dieser Trend wird anhalten.
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 6
4. Beschränkungen beim Einsatz
Regulatorische Rahmenbedingungen und Beschränkungen:
 Einsatz (z.B. China und Russland)
 Import
 Export (Wassenaar-Abkommen)
These 7: Regulatorische Rahmenbedingungen und Beschränkungen verlieren zunehmend an Bedeutung.
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 7
5. Erfahrungen in der BVerw
NSP und WS S03:
 IP-Chiffrierung im Backbone (KOMBV3)
 VPN-Anbindung von Botschaften (KMOBV4)
 „Secure Messaging“-Projekt
These 8: Anwendungsübergreifende Sicherheitskonzepte und Infrastrukturkomponenten
werden zunehmend wichtig (z.B. PKI).
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 8
6. Management von Zertifikaten
Zertifikate werden vor allem aus Skalierbarkeitsgründen immer wichtiger.
These 9: Das Management von Zertifikaten
ist eine zunehmend wichtig werdende (operative) Sicherheitsaufgabe.
These 10: Die Situation wird sich ähnlich entwickeln, wie in der „realen“ Welt (d.h. jeder
Benutzer hat mehrere Zertifikate und digital
unterschrieben wird vor allem zur Sicherstellung der Authentizität von Instanzen).
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 9
7. Archivierung und Schlüsselhinterlegung
Die Archivierung von verschlüsselten Daten
und die entsprechende Schlüsselhinterlegung
stellt ein schwieriges und bis heute noch
weitgehendst ungelöstes Problem dar.
These 11: Daten werden heute sinnvollerweise in Form von Klartext archiviert.
These 12: Entsprechend wichtig sind in diesem Umfeld physikalische Sicherheitsmechanismen.
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 10
8. Schlussfolgerungen und Ausblick
These 13: Es gibt gegenläufige Tendenzen.
 Negativ
 Die Entwicklungs- und Produktionszeiten werden
immer kürzer
 Die Sicherheit wird tendenziell immer mehr auf
Version 2 verschoben
 Positiv
 Liberalisierung der U.S. amerikanischen Exportbeschränkungen
 Zunehmende Thematisierung der IT-Sicherheit im
Rahmen von Informatikausbildungsprogrammen
 2000 Rolf Oppliger, Informatikstrategieorgan Bund ISB
Folie 11
Zugehörige Unterlagen
Lehren aus der Vergangenheit – Nachruf auf Rolf Peter Sieferle Rolf
Lehren aus der Vergangenheit – Nachruf auf Rolf Peter Sieferle Rolf
leistungsstarke verwaltung durch neue technologien und
leistungsstarke verwaltung durch neue technologien und
Veränderungskompetenz für Führungskräfte in Transport und
Veränderungskompetenz für Führungskräfte in Transport und
MAY_PM_Einblick-final
MAY_PM_Einblick-final
Rolf Trexler gilt im Kreise der Puppenspieler als einer der
Rolf Trexler gilt im Kreise der Puppenspieler als einer der
"Perfect Silent Blue " (2006) © Gregor Eisenhauer
"Perfect Silent Blue " (2006) © Gregor Eisenhauer
M 2 Fragenkatalog für die Kurzanalyse eines politischen Problems
M 2 Fragenkatalog für die Kurzanalyse eines politischen Problems
M 2 Der Politikkreislauf
M 2 Der Politikkreislauf
WR II_Missbräuchliche Ausnutzung einer marktbeherrschenden
WR II_Missbräuchliche Ausnutzung einer marktbeherrschenden
pm_rolf_behm-defending_light_de
pm_rolf_behm-defending_light_de
Word - Ohne Rolf
Word - Ohne Rolf
LOEWE-Schwerpunkt_Tumor und Entzündung
LOEWE-Schwerpunkt_Tumor und Entzündung
Herunterladen
Werbung