Mit Judith Spencer und Mary Dixon konnte TeleTrusT die beiden wichtigsten IT-Sicherheitsexpertinnen Amerikas als Referentinnen für den Workshop "Praktische Umsetzung von Vertrauensinfrastrukturen" gewinnen. Im Rahmen der RSA Conference in San Francisco, der weltgrößten IT-Sicherheitsmesse, wurden Erfahrungen zu organisationsübergreifenden Authentisierungsverfahren ausgetauscht und Lösungen vorgestellt. Mit dem weltweiten Zusammenwachsen von Interoperabilitätsdiensten rückt die Sicherheit in der Informationstechnologie ein Stück näher. Als zukunftsträchtige Lösungen für organisationsübergreifende Authentisierungsverfahren wurden nicht-hierarchische Modelle wie die von TeleTrusT geförderte Bridge CA bewertet. Hierarchische Modelle finden hingegen wenig Akzeptanz bei den Nutzern, da sie eine Einordnung unter eine zentrale Root erfordern. Als besonderes Ergebnis der Veranstaltung wurde festgestellt, dass alle Beteiligten aus USA und Europa das langjährige Diskussionsstadium abgeschlossen haben und jetzt zur praktischen Implementierung übergegangen sind. Dabei wurde deutlich, dass ähnliche Ansätze in gleichartigen Lösungsansätzen münden.
Judith Spencer, Chair des Federal PKI-Steering Committees, zeigte den Nutzen der US-amerikanischen "E-Authentication" Strategie auf. Diese Strategie stellt abgestufte Mechanismen zur applikationsunabhängigen Benutzerauthentifizierung bereit. Auf der Basis vordefinierter Sicherheitsebenen bilden die verschiedenen Mechanismen (Passwörter, Zertifikate, Smartcards) die Voraussetzungen für die gegenseitige Anerkennung der Güte der Authentifizierungsverfahren.
Mary Dixon, die stellvertretende Direktorin des Department of Defense, stellte dar, warum ihre Behörde den Fokus auf die Prüfung der Nutzeridentität legt: Diese ist die Voraussetzung für den Einsatz elektronischer Berechtigungsausweise. Daher gewinnt der Schutz der Identität gegenüber dem Management an Bedeutung.
Arno Fiedler, Nimbus Networks, stellte die TeleTrusT-Aktivitäten vor: ISIS-MTT als Synthese internationaler PKI-Standards ermöglicht bei konformer Entwicklung der Anwendungen und durch den Einsatz des Testbeds eine hohe Interoperabilität. Als Netzwerk für die Verteilung von Root-Zertifikaten stellte er die Europan Bridge CA dar, ein Konzept, das auf Basis einer pragmatischen Zertifikationspolitik rund 600.000 Nutzer bedient. Die Vorführung der ISIS-MTT Testbeds und der intelligenten Verteilung und Prüfung von Root-Zertifikaten mittels der ETSI-TSL konnten sich die Teilnehmer life ansehen.
Alex Deacon von VeriSign stellte als Priorität des amerikanischen Marktführers die hochskalierbare serverbasierte Nutzung und Prüfung elektronischer Zertifikate dar, insbesondere beim „Code Signing“. Mit eindrucksvollen Zahlen belegte er die Anforderungen an die Performanz und Verfügbarkeit der Validierungsdienste.
Zum deutschen Abend im Generalkonsulat begrüßte Geschäftsführer Helmut Reimer mehr als sechzig Gäste, eine neue Rekordmarke. Diesen Erfolg und die hochkarätige Beteiligung am Experten-Workshop verbuchte Professor Reimer als verdiente Ernte qualifizierter und kontinuierlicher Lobby-Arbeit: "Nach all den Jahren werden wir endlich als entscheidende Größe der IT-Sicherheit international gebührend anerkannt, denn mit Judith Spencer und Mary Dixon haben die beiden wichtigsten IT-Security-Expertinnen der USA auf unserem Workshop referiert."
Besuchen Sie uns auf der CeBIT 2005 in Hannover: vom 10. bis 16. März in Halle 7, Stand 22 / 29 (Cefis Centrum für Informationssicherheit)
TeleTrusT Fachkonferenz "Sicherheit in Service-orientierten Geschäftsprozessen" am Montag, 14.03.2005 von 10 bis 13 Uhr im CC, Saal 13/14.
Judith Spencer, Chair des Federal PKI-Steering Committees, zeigte den Nutzen der US-amerikanischen "E-Authentication" Strategie auf. Diese Strategie stellt abgestufte Mechanismen zur applikationsunabhängigen Benutzerauthentifizierung bereit. Auf der Basis vordefinierter Sicherheitsebenen bilden die verschiedenen Mechanismen (Passwörter, Zertifikate, Smartcards) die Voraussetzungen für die gegenseitige Anerkennung der Güte der Authentifizierungsverfahren.
Mary Dixon, die stellvertretende Direktorin des Department of Defense, stellte dar, warum ihre Behörde den Fokus auf die Prüfung der Nutzeridentität legt: Diese ist die Voraussetzung für den Einsatz elektronischer Berechtigungsausweise. Daher gewinnt der Schutz der Identität gegenüber dem Management an Bedeutung.
Arno Fiedler, Nimbus Networks, stellte die TeleTrusT-Aktivitäten vor: ISIS-MTT als Synthese internationaler PKI-Standards ermöglicht bei konformer Entwicklung der Anwendungen und durch den Einsatz des Testbeds eine hohe Interoperabilität. Als Netzwerk für die Verteilung von Root-Zertifikaten stellte er die Europan Bridge CA dar, ein Konzept, das auf Basis einer pragmatischen Zertifikationspolitik rund 600.000 Nutzer bedient. Die Vorführung der ISIS-MTT Testbeds und der intelligenten Verteilung und Prüfung von Root-Zertifikaten mittels der ETSI-TSL konnten sich die Teilnehmer life ansehen.
Alex Deacon von VeriSign stellte als Priorität des amerikanischen Marktführers die hochskalierbare serverbasierte Nutzung und Prüfung elektronischer Zertifikate dar, insbesondere beim „Code Signing“. Mit eindrucksvollen Zahlen belegte er die Anforderungen an die Performanz und Verfügbarkeit der Validierungsdienste.
Zum deutschen Abend im Generalkonsulat begrüßte Geschäftsführer Helmut Reimer mehr als sechzig Gäste, eine neue Rekordmarke. Diesen Erfolg und die hochkarätige Beteiligung am Experten-Workshop verbuchte Professor Reimer als verdiente Ernte qualifizierter und kontinuierlicher Lobby-Arbeit: "Nach all den Jahren werden wir endlich als entscheidende Größe der IT-Sicherheit international gebührend anerkannt, denn mit Judith Spencer und Mary Dixon haben die beiden wichtigsten IT-Security-Expertinnen der USA auf unserem Workshop referiert."
Besuchen Sie uns auf der CeBIT 2005 in Hannover: vom 10. bis 16. März in Halle 7, Stand 22 / 29 (Cefis Centrum für Informationssicherheit)
TeleTrusT Fachkonferenz "Sicherheit in Service-orientierten Geschäftsprozessen" am Montag, 14.03.2005 von 10 bis 13 Uhr im CC, Saal 13/14.
