Institut für Internet-Sicherheit – if(is)

Am 21. und 22. September fand zum wiederholten Male die Arbeitskonferenz "D-A-CH Security 2010" statt. In den Räumlichkeiten der TU Wien wurde eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz gegeben.Prof. Dr. (TU NN) Norbert Pohlmann, Leiter des Institut für Internet-Sicherheit und Mitglied des Programmkomitees der Veranstaltung hat zusammen mit Sebastian Feld, wissenschaftlicher Mitarbeiter des if(is), das Gelsenkirchener Institut in Wien vertreten. In der Konferenz-Session "IT-Infrastrukturen" wurde der Vortrag "Ein OpenID-Provider mit Proxy-Funktionalität für den nPA" vorgestellt.
Der Beitrag hat OpenID als einen offenen und dezentralen Standard für Single Sign-On im Internet vorgestellt und mögliche Lösungsansätze gegen die Gefahren von Phishing und der Profilbildung von Anwendern angesprochen. Anschließend wurde technisch erläutert, wie eine Verknüpfung von OpenID mit der eID-Funktion des neuen Personalausweises stattfinden kann. Diesbezüglich wurden die Effekte sowie Vor- und Nachteile für Anwender und Dienste beschrieben. Schließlich wurde eine kurze Sicherheitsbetrachtung von OpenID über die Spezifikationsgrenze hinweg gegeben.Prof. Dr. (TU NN) Norbert Pohlmann, Leiter des Institut für Internet-Sicherheit und Mitglied des Programmkomitees der Veranstaltung hat zusammen mit Sebastian Feld, wissenschaftlicher Mitarbeiter des if(is), das Gelsenkirchener Institut in Wien vertreten. In der Konferenz-Session "IT-Infrastrukturen" wurde der Vortrag "Ein OpenID-Provider mit Proxy-Funktionalität für den nPA" vorgestellt.
Der Beitrag hat OpenID als einen offenen und dezentralen Standard für Single Sign-On im Internet vorgestellt und mögliche Lösungsansätze gegen die Gefahren von Phishing und der Profilbildung von Anwendern angesprochen. Anschließend wurde technisch erläutert, wie eine Verknüpfung von OpenID mit der eID-Funktion des neuen Personalausweises stattfinden kann. Diesbezüglich wurden die Effekte sowie Vor- und Nachteile für Anwender und Dienste beschrieben. Schließlich wurde eine kurze Sicherheitsbetrachtung von OpenID über die Spezifikationsgrenze hinweg gegeben.