neue konzepte für mobile signatur und pkidownload.microsoft.com/download/a/b/c/abc6dd0c-2f... ·...

17
Neue Konzepte für Mobile Signatur und PKI Markus Tak

Upload: dinhdiep

Post on 10-Feb-2018

241 views

Category:

Documents


17 download

TRANSCRIPT

Page 1: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Neue Konzepte für Mobile Signatur und PKI

Markus Tak

Page 2: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-200522

Kinokarten abholenPIN/TAN BankingOTP-Token

HBCI BankingKfz-Zulassung

Digitale Signatur

Kontoauszüge ansehenONLINE einkaufen

Reisen buchen

Was ist die digitale Identität ?

Page 3: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-200533

Ermöglicht Bürgern diesichere elektronischeInteraktion mit Behörden

Ermöglicht den singulären Zugangzu multiplen Systemen(eCommerce, Banking)

Ermöglicht Geschäfts-partnern vertraulichen

Zugang und Kommunika-tion in ExtraNet Systemen

Ermöglicht Mitarbeitern denZugang zu wichtigen

Unternehmenswerten(Daten/Informationen)

Wo wird die digitale Identität eingesetzt ?

Page 4: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-200544

Unsere Mission – Security ohne Grenzen !

Die Challenge der AuthentifikationDank KOBIL kein „Dilemma d. Authentifizierung“ mehr

KOBIL bietet Security ohne Grenzen – für jeden !

MaximaleSicherheit

MaximaleEffizienz

ZERTIFIKATE

OTP Token(dynamisch)

Passwort(statisch)

Sicherheitohne Einschränkungen

Made by

DasDilemma der

Authentifizierung

Page 5: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-200555

Die Erfolgsfaktoren sichere digitaler Identitäten !Wir sorgen dafür, dass jeder Mensch seine digitale Identität geschützt, einfach und sicher verwenden kann – überall und jederzeit !

Keine Einschränkungen in der AnwendungMaximale Mobilität

Effizientes Handling von IdentitätenManagement Infrastruktur mIDentity manager

IntegrationsfähigSkalierbarMigrationsfähig

Page 6: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-200566

Wo bekomme ich möglichst schnellein Ersatznotebook her ?

Wie komme ich jetzt wiederan meine persönlichen Daten ?

Wie gewinne ich das Vertrauen meinerKunden und Partner wieder zurück ?

Und wer kümmert sich eigentlich um dieggfs. enstandenen gesetzlichen Probleme ?

Alltägliches Problem: Diebstahl des Notebooks

Verlust des Notebook Ersatzbeschaffung

Verlust der (Firmen)datenVerlust an Produktivität,

Know-How und Geschäften

Verlust an Vertrauen Imageverlust

Juristische Konsequenzen Regulierung vonder Schäden

Die Folgekosten sind bedeutendhöher als die der reinen Hardware

Page 7: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-200577

Branchen & Einsatzbereiche

Produktivität/Prozesse (ERP/CRM, z.B. SAP R/3)

Gesundheitskarte / Job Card

Digitale Signatur

Virtual Private Networks (VPN)

Terminalserver/CITRIX

WEB-Portal (SSL-VPN)

Company Card

Sicheres Banking

Außendienst (Remote Access)

Gesundheitsw

esen

Versicherungen

Autom

obil-Hersteller

und -Zulieferer

Industrie

Banken

Telekomm

unikation

Behörden

Page 8: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-200588

KOBIL mIDentity – Was ist das genau ?

RSA >1024 Bit

DIGITALE IDENTITÄTSmart Card Terminal Smart Card

E4 hoch, EAL5

Mobile Digitale IdentitätMobiler Datensafe

Mobile Digitale IdentitätMobiler Datensafe

MobilesOffice

DATEN-SAFE bis 1 GB und mehr

US

B 2.0

3DESSML

XLXXL

Page 9: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-200599

SO

FTWA

RE

HA

RD

WA

RE

KOBIL mIDentity Versionen – Ein Überblick

mIDentity Light+ mIDentity Basic mIDentity Classic

S M L XL XXLS M L XL XXL

mIDentity SDK mIDentity SDK

mIDentity Light

Optionen: RFID (Legic/mifare), SAP, mIDentity Manager, GINA-LogonOptionen: RFID (Legic/mifare), SAP, mIDentity Manager, GINA-Logon = U

niqu

e Se

lling

Pro

posi

tion

Win Log-On & WTSWin Log-On & WTS

Mail-SicherheitMail-SicherheitRemote AccessRemote Access

Win Log-On & WTSWin Log-On & WTS

Mail-SicherheitMail-SicherheitRemote AccessRemote Access

Mobile Secure WebMobile Secure Web

Datensafe (HD, LAN)Datensafe (HD, LAN)

Datensafe (mobil)Datensafe (mobil)

Simple Sign-OnSimple Sign-On

Init WizardInit Wizard

Win Log-On & WTSWin Log-On & WTS

Mail-SicherheitMail-SicherheitRemote AccessRemote Access

Datensafe (HD, LAN)Datensafe (HD, LAN)Local Simple Sign-OnLocal Simple Sign-On

OTPOTPOTPOTP

Mobile SSL-VPNMobile SSL-VPN

CSP + PKCS#11CSP + PKCS#11 CSP + PKCS#11CSP + PKCS#11 CSP + PKCS#11CSP + PKCS#11CSP + PKCS#11CSP + PKCS#11

OTPOTP

€ 59,- € 79,- ab € 89,- ab € 129,-

Win Log-On & WTSWin Log-On & WTS

Mail-SicherheitMail-SicherheitRemote AccessRemote Access

Mobile Secure WebMobile Secure Web

Datensafe (HD, LAN)Datensafe (HD, LAN)

Datensafe (mobil)Datensafe (mobil)

Simple Sign-OnSimple Sign-On

Init WizardInit Wizard

Mobile SSL-VPNMobile SSL-VPN

OTPOTP

Update viaLicense-KeyUpdate via

License-Key

Qual. SignaturQual. Signatur Qual. SignaturQual. Signatur Qual. SignaturQual. Signatur Qual. SignaturQual. Signatur

Page 10: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-20051010

Mobile qualifizierte Signatur mit mIDentityKooperationsprojekt von

Schaffung eines frei zugänglichen CSP Moduls für qualifizierte Signaturen

Durch Microsoft CryptoAPI Anbindung optimale Integration ins Betriebssystem ISIS/MTT konformFrei DownloadbarKOBIL liefert es kostenfrei mit allen Kartenlesern und mIDentity aus

Nutzbar aus Standardsoftware herausOffice, InfoPath, BizTalk Server etc. ohne zusätzliche Plug-In‘sauch für spezielle Anwendungen (z.B. Datev Gerva) Offen für alle gängigen qualifizierten Signatur-KartenDatev, Telesec PKS, ZKA Seccos, Signtrust, ...Keine weitere Zusatz-Software (Java etc) erforderlichEinfach integrierbar in eigene Fachanwendungen

Evaluierung / Bestätigung nach SigGDurch das BSI nach CC EAL3+ (Verfahren läuft)Sichere PIN Eingabe duch patentiertes virtuelles PINPad

Page 11: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-20051111

Beispiel einer Integration: SSL-VPN

SSL-Authentication / SSL VPN (zertifikatsbasiert)Anstecken des mIDentity an jedem PCKeine Software- oder Treiber-Installation notwendig!mIDentity wird als CD-ROM Gerät erkanntWeb-Browser started vom mIDentity Speicher (read-only)

Vorkonfiguriert mit Favorites, Startseite, Zertifikaten …Profile nur lokal, keine Speicherung von Daten auf lokalem PC

Aufruf von SSL-geschützter Portal-WebsiteBenutzer tippt die Smart Card PIN ein & wird authentifiziertSSL-Verbindung wird aufgebaut

VorteileDefinierte BrowserumgebungEigene mobileAnwendungen

Page 12: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-20051212

SSL-VPN: Verbindungsaufbau

Einstecken desmIDentity Devices

Aufbau einer gesicherten Online Verbindung

Microsoft ISA Server 2004

oder IIS

Auth.

SSL

Browser startetautomatisch von

mIDentity mit SSL-URL

Page 13: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-20051313

Beispiel einer Integration: BSI-SINA

Start des Notebooksaus gesicherter

mIDentity Umgebung

Aufbau einer gesicherten Online Verbindung

SINA Gateway

VPN

VPN

Page 14: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-20051414

Einloggen des Kunden aufdas Web-Portal der Bank

mIDentity – Szenario „e-Banking“

Durchführung desKundenauftrags

z. B. Überweisung,Aktienkauf

mobiler Datensafefür Bankdaten

Online-VerbindungTransaktionen

Kunde mit Notebook und

mIDentityAuthentifikation

Page 15: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-20051515

Beispiel einer Integration: Go NetWorld

ProfiCash 8.0 HBCI-Applikation auf Flashspeicher installiertLokale Speicherung der Banking-Daten auf mIDentity

Integration der ZKA-SECCOS Karte (Banken-Signaturkarte) fürHBCI BankingmIDentity Funktionen wie Datensafe & Simple Sign On

Go NetWorld StartCenter für komfortables Handling

Page 16: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Company Presentation / MarCom AUG-16-20051616

Referenzen / ErfolgsstoriesEinfach, sicher und mobil – mIDentity als sicherer Datensafe,

Träger für Unternehmensanwendungen & -lizenzen sowie als digitaleIdentität zur Authentisierung von Steuerberatern & Rechtsanwälten

Innovative und auf der ISSE mit dem Innovationspreis 2004ausgezeichnete HBCI Banking Lösung „Go Networld“ für mobiles

und sicheres Homebanking mit dem KOBIL Produkt mIDentity.

Unternehmensweiter Einsatz von KOBIL Technologieaus dem Bereich mIDinterface zur Absicherung von

Anwendungen und Arbeitsplätzen.

Vertrauliche Datenkommunikation für das Unternehmen wie auchexterne Geschäftspartner durch VPN – einfach und sicher durch

KOBIL Technologie aus dem Bereich SecOVID.

Hochsichere Lösung für die Verwaltung digitaler Zertifikate beider bundesdeutschen Wurzelinstanz (RootCA) für qualifizierte

Signaturen mit Technologie aus dem Bereich mIDentity management.

Integration der KOBIL mIDentity Plattform in SINAzur hoch-sicheren Authentisierung in Behörden-Netzen.

Hochsichere mIDentity management Lösung für leichte Benutzung und Verwaltungvon qualifizierten digitalen Signaturen und Zertifikaten, kombiniert mit

KOBIL SecOVID OTP Technologie.

Weltweiter Einsatz von KOBIL mIDentityals hochsicherer mobiler Datensafe

für Mitarbeiter der UBS Bank

Page 17: Neue Konzepte für Mobile Signatur und PKIdownload.microsoft.com/download/a/b/c/abc6dd0c-2f... · mobile ssl-vpnmobile ssl-vpn csp + pkcs#11csp + pkcs#11 csp + pkcs#11csp + pkcs#11

Vielen Dank …[email protected]