Agenda AK Software Architektur »Wer bin ich?« Unterschiedliche Authentifizierungstechniken in der IT-Welt 21. Februar 2017, 10:30 – 17:00 Uhr Samsung SDS Europe Ltd German Branch, Am Kronberger Hang 6, 65824 Schwalbach/Ts. (Lage) riefing Jeder IT-Nutzer meldet sich heute mehrfach am Tag an unterschiedlichen IT-Systemen an: Er authentisiert sich dafür, d.h. er behauptet, eine bestimmte Identität zu haben. Das System kann dann diese Behauptung bestätigen und damit den Nutzer authentifizieren. Auf Basis dieser Authentifizierung kann das System sich dann jeweils individuell verhalten und z.B. bestimmte IT-Ressourcen freischalten oder blockieren. Je omnipräsenter IT ist und damit Einzug in immer mehr Lebensbereiche hält, desto schwergewichtiger sind Schäden, die sich aus einer falschen Authentifizierung ergeben. Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien e.V. auf der Annahme einer korrekten Authentifizierung. Dr. Frank Termer Bereichsleiter Software T +49 30 27576-232 [email protected] Um die heute technisch möglichen Authentifizierungsmethoden kennenzulernen und Albrechtstraße 10 10117 Berlin Anwendungsbereiche wie mobile payment (insbesondere vor dem Hintergrund des neuen PSD2-Regulativs), smart home und connected cars fußen daher ganz wesentlich gemeinsam zu diskutieren, konnten wir für diesen Workshop eine sehr spannende Agenda zusammenstellen (s.u.). Präsident Thorsten Dirks Wir bedanken uns an dieser Stelle bei Samsung für die Übernahme des Hostings sowie Hauptgeschäftsführer Dr. Bernhard Rohleder die geplante Führung durch das Unternehmen. www.bitkom.org Agenda AK Software Architektur »Wer bin ich?« Unterschiedliche Authentifizierungstechniken in der IT-Welt 21. Februar 2017 Seite 2|5 Programmübersicht ab 10:00 Registrierung und Begrüßungskaffee Top 1 10:30 Begrüßung und Vorstellen der Agenda Dr. Frank Simon, BLUECARAT AG Dr. Frank Termer, Bitkom e.V. Top 2 10:45 SkIDentity – Mobile eID as a Service Dr. Detlef Hühnlein, ecsec GmbH Top 3 11:15 eIDAS Rechtskonforme fernausgelöste Signaturen und Siegel Christian Seegebarth, Bundesdruckerei GmbH Top 4 11:45 Mobile Authentifizierung mit dem Smartphone und neuem Personalausweis plus PIN in 5 Sekunden. Sven Kloppenburg, AUTHADA GmbH 12:15 Mittagessen Top 5 13:15 Führung durch das Samsung Executive Briefing Center Top 6 13:45 FIDO – Einfachere und sicherere Onlineauthentifizierung Moritz von Widekind, Samsung SDS Europe Ltd German Branch Top 7 14:15 Sicherheit im digitalen Zahlungsverkehr Hans Rainer van den Berg, van den Berg AG Top 8 14:45 Authentifizierung in der Praxis: APIs erfolgreich absichern Philipp Schöne, Axway GmbH Top 9 15:15 Kaffeepause 15:45 Der Kunde ist König - nie war die Bedeutung dieser alten Weisheit so groß wie heute! Sadrick Widmann, CarbookPlus GmbH Top 10 16:15 Diskussionsrunde Moderation: Dr. Frank Simon, BLUECARAT AG Top 11 16:45 Neues aus dem Bitkom und Verabschiedung Dr. Frank Termer, Bitkom e.V. ca. 17:00 Ende der Veranstaltung www.bitkom.org Agenda AK Software Architektur »Wer bin ich?« Unterschiedliche Authentifizierungstechniken in der IT-Welt 21. Februar 2017 Seite 3|5 Ausführliches Programm ab 10:00 Registrierung und Begrüßungskaffee Top 1 10:30 Begrüßung und Vorstellen der Agenda Dr. Frank Simon, BLUECARAT AG Dr. Frank Termer, Bitkom e.V. Top 2 10:45 SkIDentity – Mobile eID as a Service Dr. Detlef Hühnlein, ecsec GmbH In vielen elektronischen Geschäfts- und Verwaltungsprozessen werden vertrauenswürdige Identitätsinformationen benötigt, wie sie heute bereits durch den elektronischen Personalausweis oder vergleichbare Europäische Ausweiskarten bereitgestellt werden können. Unglücklicher Weise war die Nutzung von elektronischen Identitäten (eID) in Cloud- und Web-Applikationen bislang äußerst schwierig, da die Ausweis- und Cloud-Infrastrukturen bislang nicht gut integriert waren. Auch die mobile Nutzung war bisher nur in Verbindung mit sehr speziellen mobilen Endgeräten oder zusätzlichen Lesegeräten möglich. Durch den mehrfach ausgezeichneten und zertifizierten SkIDentity-Dienst ändert sich dies nun grundsätzlich: Aus elektronischen Ausweisdokumenten werden kryptographisch geschützte „Cloud Identitäten“ abgeleitet, die auf beliebige Smartphones übertragen und mobil genutzt werden können. Darüber hinaus kann auch die bislang aufwändige eID-Integration über ein komfortables Portal erfolgen und die vertrauenswürdigen Identitäten kommen nun selbst aus der Cloud. Der Beitrag wird zunächst die SkIDentity Referenzarchitektur samt der darin integrierten internationalen Standards und das in der Patentschrift EP 2439900 beschriebene Verfahren vorstellen, durch das beliebige Cloud- und Webanwendungen sehr leicht beliebige Authentifizierungstechniken nutzen können. Danach wird gezeigt, wie leicht Facebook, Personalausweis, Zertifikat & Co. mittels SkIDentity in Anwendungen integriert werden können und wie auf dieser Basis innovative Mehrwertdienste, z.B. zur Fernsignatur gemäß eIDAS, geschaffen werden können. Top 3 11:15 eIDAS Rechtskonforme fernausgelöste Signaturen und Siegel Christian Seegebarth, Bundesdruckerei GmbH Am 01.7.2016 trat die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung) im Amtsblatt der Europäischen Union in Kraft. Die Neufassung löst die Signatur-Richtlinie der EU aus dem Jahr 1999 ab und vereinheitlicht die Nutzung von eID-Systemen und Vertrauensdiensten europaweit. www.bitkom.org Agenda AK Software Architektur »Wer bin ich?« Unterschiedliche Authentifizierungstechniken in der IT-Welt 21. Februar 2017 Seite 4|5 Hierdurch ergeben sich für die Vertrauensdiensteanbieter ein einheitlicher europäischer Markt und einige Neuerungen, wie z. B. das qualifizierte Siegel oder serverseitige Signaturen. Im Vortrag werden diese beiden neuen Vertrauensdienste vorgestellt. Sie stellen eine wesentliche Neuerung gegenüber des bisher gültigen Signaturgesetzes dar. Top 4 11:45 Mobile Authentifizierung mit dem Smartphone und neuem Personalausweis plus PIN in 5 Sekunden. Sven Kloppenburg, AUTHADA GmbH Im Rahmen von Kontoeröffnungen muss eine sichere Identifizierung des Neukunden erfolgen (GWG, KYC). Zwar ist hier bereits eine Fernidentifizierung mittels nPA möglich, allerdings gibt es im Markt noch keine Lösung, die das im mobilen Kontext ermöglicht. AUTHADA entwickelt passende Lösungen und beschäftigt sich dazu auch mit weiteren, darauf aufsetzenden Anwendungen (Authorisierung von Zahlungen, Fernsignatur von Verträgen) und den Möglichkeiten die durch eIDAS für einen europaweiten Einsatz geschaffen werden. Der Fokus des Vortrags liegt auf den regulatorischen, sicherheitstechnischen und software-architektonischen Herausforderung von Produkten im Umfeld eID / nPA. 12:15 Mittagessen Top 5 13:15 Führung durch das Samsung Executive Briefing Center Top 6 13:45 FIDO – Einfachere und sicherere Onlineauthentifizierung Moritz von Widekind, Samsung SDS Europe Ltd German Branch Sicherheitsstandards scheinen immer in Gremien und Ausschüssen dahinzudümpeln. Die FIDO Allianz ändert das, indem sie neue und vor allem brauchbare Authentifizierungssysteme schnell ausrollt. Nur eine Handvoll von Industrieverbänden erreichen, was sie sich alles Ziel gesetzt haben. Die Fast IDentity Online (FIDO) Allianz ist eine Erfolgsgeschichte in diesem Bereich, nicht zuletzt durch die hohe Teilnahme von Anbietern und Technologieunternehmen, u.a. Samsung, die große Fortschritte im Bereich der Computersicherheit macht. Gegründet in 2012 konzentriert sich FIDO auf starke Authentifizierung und eine passwortlose und sichere Onlinewelt. Das FIDO Mission Statement beinhaltet die Worte “open standards,” “interoperable,” und “scalable” — und die Organisation setzt das wirklich auch um. Noch besser, FIDO möchte dies auch noch so einfach und bequem tun, dass User auch wirklich die Methoden und Geräte nutzen möchten… www.bitkom.org Agenda AK Software Architektur »Wer bin ich?« Unterschiedliche Authentifizierungstechniken in der IT-Welt 21. Februar 2017 Seite 5|5 Top 7 14:15 Sicherheit im digitalen Zahlungsverkehr Hans Rainer van den Berg, van den Berg AG Gesetzliche Vorgaben durch die PSD2 Access to Account Starke Kundenauthentifizierung Instant Payments Top 8 14:45 Authentifizierung in der Praxis: APIs erfolgreich absichern Philipp Schöne, Axway GmbH Über APIs lassen sich heute vielfältige Business Modelle realisieren. Im Banking-Bereich wird dies sogar aktuell durch die PSD2 erzwungen. Solche APIs sind in aller Regel frei über das Internet aufrufbar, d.h. eine Absicherung nach innen ist extrem wichtig. Eine wichtige Hürde hierfür ist die präzise Feststellung, wer der Nutzer einer API ist und aus welchem Kontext heraus er den Aufruf gerade startet. Dieses sicherzustellen ist die Aufgabe der Authentifizierung. In dieser Live-Demo werden wir zeigen, wie leicht es ist, eine API für alle nutzbar zu gestalten und gleichzeitig unterschiedliche Formen der Authentifizierung effektiv zu realisieren. Top 9 15:15 Kaffeepause 15:45 Der Kunde ist König - nie war die Bedeutung dieser alten Weisheit so groß wie heute! Sadrick Widmann, CarbookPlus GmbH Die Digitalisierung treibt einen Veränderungsprozess an, der durch den Wunsch nach mehr Personalisierung und Automatisierung der Nutzer getrieben wird. Die Authentifizierung der Nutzer, deren Devices und Erwartungen sind elementare Kriterien für den Erfolg oder auch Misserfolg, und werden häufig nicht erfüllt. In diesem Zusammenhang ist die stark zunehmende Anzahl an vernetzten Geräten im Internet of Things Schwierigkeit und Chance in einem. In diesem Vortrag wird erläutert, wie ein Customer Identity Management mit z.B. Device Management und Single Sign On die Möglichkeit schafft die Erwartungen des Kunden zu erfüllen, personalisierten Content und Services kontextbezogen bereitzustellen. Top 10 16:15 Diskussionsrunde Moderation: Dr. Frank Simon, BLUECARAT AG Top 11 16:45 Neues aus dem Bitkom und Verabschiedung Dr. Frank Termer, Bitkom e.V. ca. 17:00 Ende der Veranstaltung www.bitkom.org
© Copyright 2024 ExpyDoc
