Willkommen beim Competence Center for Applied Security Technology, CAST e.V.

Der CAST e.V. bietet vielfältige Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien und ist Ansprechpartner für IT-Sicherheitsfragen. Sein Kompetenznetzwerk vermittelt auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologie - von Unterstützung für den Studienschwerpunkt IT-Sicherheit an der TU Darmstadt bis hin zur berufsbegleitenden Aus- und Weiterbildung. Mit Informationsveranstaltungen, Beratung, Workshops und Tutorials unterstützt CAST die Anwender bei Auswahl und Einsatz von bedarfsgerechter Sicherheitstechnologie.

Ziel des CAST e.V. ist es, dem wachsenden Stellenwert der IT-Sicherheit in allen Wirtschaftszweigen und Bereichen der öffentlichen Verwaltung die erforderliche Kompetenz gegenüberzustellen und weiterzuentwickeln.

Workshop: Hands-on: PKI in a nutshell

Termin: 12.05.2016
Dauer: 10:00-17:00
Ort: Fraunhofer SIT, 64295 Darmstadt

Der Personalausweis, der Reisepass, die elektronische Gesundheitskarte, die Smart Meter Gateways und SSL/TLS funktionieren, weil eine darunterliegende Public Key Infrastruktur (PKI) existiert. Im Workshop "PKI in a nutshell" zeigen wir die Mechanismen, Werkzeuge, Formate und Komponenten einer PKI und wie diese funktionieren und zusammenarbeiten.

Es werden die theoretischen Grundlagen erläutert und anhand praktischer Beispiele Kenntnisse vermittelt.

Die Veranstaltung richtet sich an Softwareentwickler und -architekten sowie an Systemadministratoren, welche mit PKI Systemen arbeiten. Weiterhin ist der Workshop geeignet für Projektleiter und Produktmanager, welche einen tieferen Einblick in der Funktionsweise einer PKI haben möchten.

Dieser Workshop beinhaltet praktische Übungen und ist begrenzt auf 25 Teilnehmer.

Inhalte des Workshops sind:

  1. Sicherheitsziele
  2. Kryptographische Verfahren
    Verschlüsselung, Digitale Signatur, MAC, Hashfunktionen
  3. Zertifikate, Zertifikatsinhalt, Erweiterungen
    ASN.1 Representation, DER encoding, Parsing von Zertifikaten, EV Zertifikate
  4. Vertrauensmodelle
  5. Private Schlüssel
    Sicherheit, Formate, Beispiele, Umwandlung, Chipkarten/Plugins
  6. Sperrung
    Formate, Möglichkeiten
  7. OCSP
    Formate, Beispiele, Clients, verschiedene Tools
  8. Zertifizierungspfade - Veröffentlichung
    Beispiele, clients.
  9. SSL/TLS und Tools
    Beispiel, verschiedene Tools

Jeder Teilnehmer bringt einen Laptop/Rechner mit. Es werden Übungen am eigenen Gerät während des Workshops durchgeführt.

Folgende Tools werden benutzt. Es wird empfohlen diese im Vorfeld herunterzuladen und zu installieren:

Sind konkrete PKI Themen von besonderem Interesse?
Dann schreiben Sie bitte eine Email an dem Veranstalter.

CAST/GI Promotionspreis IT-Sicherheit verliehen

Darmstadt, Bonn 06.04.2016

Heute wurde in Bonn im Rahmen der GI Sicherheit 2016 zum sechsten Mal der Promotionspreis IT-Sicherheit verliehen. Dieser gemeinsam vom CAST e.V. und dem Fachbereich „Sicherheit – Schutz und Zuverlässigkeit“ der Gesellschaft für Informatik e.V. ausgeschriebene Preis würdigt hervorragende Dissertationen im Bereich der IT-Sicherheit. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Aus den vorliegenden Einreichungen stellten gestern vier Kandidaten in einem Fachvortrag ihre Arbeiten vor, die zuvor von der CAST/GI Jury aus allen Einreichungen ausgewählt worden waren. Anschließend wurde der Preisträger auf Basis seines Vortrags und der anschließenden Diskussion der anwesenden Fachexperten ausgewählt.

Der Gewinner des diesjährigen CAST/GI Promotionspreises IT-Sicherheit ist Herr Dr. Fabian Yamaguchi (Universität Göttingen) mit seiner Arbeit „Pattern-Based Vulnerability Discovery“.

Die Arbeit von Dr. Yamaguchi befasst sich mit musterbasierter Schwachstellenidentifizierung, einem neuartigen Ansatz, der Verfahren der statischen Codeanalyse, des maschinellen Lernens und des Graph Minings kombiniert. Mithilfe seines Verfahrens wurden u.a. mehrere bisher unbekannte kritische Fehler im Kern des Linux Betriebssystem gefunden und mittlerweile behoben.

Pressekontakt:
CAST e.V.
Rheinstrasse 75
D-64295 Darmstadt
+49 (0) 6151 869 230
info{at}cast-forum.de

Bild 1

Die diesjährigen Finalisten: Lucas Davi, Fabian Yamaguchi, Benjamin Stock und Juliane Krämer (v.l.n.r)

Bild 2

Hannes Federrath (GI), Andreas Heinemann (CAST), Fabian Yamaguchi (Preisträger) und Andreas Könen (Vizepräsident BSI) (v.l.n.r)

Bild 3

Fabian Yamaguchi

Unsere Mitglieder über den CAST e.V.

Logo: harrand consulting gmbh

Wir pflegen Kontakte zu wichtigen Fachkreisen und sichern somit aktuelle Fachkompetenz von der unsere Kunden profitieren.
harrand consulting gmbh

CAST begrüßt seine neuesten Mitglieder

achelos GmbH
daschug GmbH
Clemens Schlick
Logo: Polyas GmbH Polyas GmbH
MDS IT + Datenschutz Rhein-Neckar-Consulting UG

CAST-Partnerschaften

Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Security Valley(tm) Software-Cluster TeleTrusT Deutschland e.V. Center for Advanced Security Research Darmstadt - CASED European Center for Security and Privacy by Design (EC SPRIDE)