CAST-Workshop

Smartcard-Großprojekte

Termin: 16.07.2009
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Programm

10:00
Andreas Heinemann
CAST e.V.
Olaf Henniger
Fraunhofer-Institut SIT (Moderation)
Begrüßung und Vorstellung des CAST e.V.
Einführung in die Veranstaltung
10:15
Detlef Houdeau
Infineon Technologies AG
Detlef Houdeau
Digitale Identitäten im Public Sector, basierend auf der 2-Faktor-Authentisierung; ein Überblick mit Fokus Europa
  • Anwendungsprofile (eID, eGov, eHealth, eGate, eRP, eVisa, eAsylum, eEHIC, HPRO u.a.) im EU-Raum
  • Gewählte Sicherheitsarchitekturen (Karte, Leser, Middleware, Schlüssel, Zertifikate, SSCD u.a.)
  • Gewählte Technologien & Autentisierungsverfahren (PIN, PIN/PUK, MoC, Biometrie, Kartenschnittstelle, Speichergröße, 1-/2-Chip-Lösung; neue Trends u.a.)
  • Stand der internationalen Standardisierungen (CEN TC 224, ISO 24727, CEN TC 215, ICAO 9303, ISO 18013 u.a.)
  • EU-Programme/Förderprojekte zur Interoperabilität (TURBINE, PEPPOL, STORK, epSOS, Netc@rd, BioP@ss, FIDIS u.a.)
  • Europäische Organisationen und deren Aktivitäten (ENIAC, ENISA, JRC, ETSI, EBF, FRONTEX, IDABC, BIG u.a.)
10:45
Gisela Meister
Giesecke & Devrient GmbH
European Citizen Card
11:15 Kaffeepause
11:45
Thomas Rössler
TU Graz
Thomas Rössler
Large Scale Pilot STORK: Piloting e-ID Interoperability
  • EU weiter Pilot (29 Partner, 14+1 Länder)
  • Herstellung von Interoperabilität auf Basis bestehender e-ID Systeme
  • 2 Ansätze für Interoperabilität: Middleware oder PEPS
  • kartenbasierte e-ID Lösungen bspw. über einheitliche Middleware
12:15
Jens Bender
BSI
Jens Bender
Elektronischer Personalausweis: Stand der Dinge
  • Überblick über das Gesamtsystem
  • Zusammenspiel der Technischen Richtlinien und Protection Profiles des BSI sowie internationaler Normen
  • Kurzdarstellung neu veröffentlichter oder in Bearbeitung befindlicher Richtlinien, u.a. zur Biometrie, qualifizierter Signatur, Leser und weiterer Infrastrukturkomponenten
  • Pilotierungs- und Testmaßnahmen
12:45 Mittagspause
14:00
Kim Nguyen
Bundesdruckerei GmbH
Kim Nguyen
eCards mit kontaktloser Schnittstelle als sichere Signaturerstellungseinheiten
  • Anforderungen an eine kontaktlose Signaturkarte
  • Kryptogrpahische Protokolle und MEchanismen: PACE, Terminal und Chip Authentication
  • Umsetzungsvarianten
  • Aktuelle Standardisierungsaktivitäten (DIF, CEN, ISO)
14:30
Detlef Hillen
SRC Security Research & Consulting GmbH
PKI für Berechtigungszertifikate und Sperrlisten für die Nutzung der eID-Funktion des ePA
  • Berechtigungszertifikate,
  • Terminalauthentikation,
  • restricted identification,
  • dienstleisterspezifische Sperrlisten
15:00
Mario Stoltz
NXP Semiconductors Germany GmbH
Mario Stoltz
Abhörsicherheit bei kontaktlosen Identitätsdokumenten
  • was sind die theoretischen Möglichkeiten zum Abhören und ungewollten Aktivieren von kontaktlosen Identitätsdokumenten?
  • wie müßten die Geräte eines Angreifers beschaffen sein, und welche Distanzen sind realistisch denkbar?
  • Bewertung des tatsächlichen Risikos und praktischer Gegenmaßnahmen
15:30 Kaffeepause
16:00
Andreas Grode
gematik
Andreas Grode
Electronic European Health Insurance Card (eEHIC)
  • Vom Sichtausweis zum elektronischen Datensatz...
  • Hintergrund: Sozialversicherungssystem auf EU-Ebene
  • Aktuelle Diskussion zur Einführung
  • Basis für eEHIC-Interoperabilität: CEN CWA 15974
  • Bedeutung der (e)EHIC für laufende Projekte
16:30
Ulrich Waldmann
Fraunhofer-Institut SIT
Ulrich Waldmann
Heilberufsausweis Generation 1
  • Algorithmen und Funktionen der Generation 1
  • Datenstrukturen und Anwendungen von HPC, SMC-A und SMC-B
  • Introduction Keys zur Performanzsteigerung der Card2Card-Authentisierung
  • Stapel- und Komfortsignaturen mit dem HPC
  • Ausblick auf Generation 2

Pressemeldungen

Smartcard-Großprojekte: Der Teufel steckt im Detail
17.07.2009 heise online

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Olaf Henniger
Tel.: +49 (0) 6151/869 264
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 155529
E-Mail:

Wichtige Links

Veranstaltungen von CAST-Mitgliedern

22.-23.08.2014
Zertifikatslehrgang "Betriebliche/r Datenschutzbeauftragte/r"
27.-29.08.2014
Aktivseminar Informationssicherheitsbeauftragte(r)
24.09.2014
Facebook und Datenschutz
25.09.2014
KundenDatenschutz und Werbung