SmartCards

Termin: 25.10.2012
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Programm

10:00
Andreas Heinemann
CAST e.V.
Andreas Heinemann
Begrüßung und Vorstellung des CAST e.V.
10:10
Ingo Limburg
Euro Kartensysteme
Ingo Limburg
girogo - Das Pilotprojekt der deutschen Kreditwirtschaft
  • girogo - Das Pilotprojekt
  • girogo - Rahmenbedingungen / Grundlagen / Technologie
  • girogo - Wie funktioniert das eigentlich?
  • girogo - Wo stehen wir heute / Imagekampagne / Weitere Aussichten
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:45
Thomas Denny
SRC
Konzepte und Sicherheit Mobile und Contactless Payment

Der Wunsch Zahlungen auch über kontaktlose Karten und mobile Endgeräte durchzuführen steigt. Die Deutsche Kreditwirtschaft (DK) hat in diesem Jahr einen der größten Piloten mit mehr als einer Million Karten gestartet. Der Vortag wird auf einige Angriffe und Gegenmaßnahmen eingehen, die in diesem Umfeld (teilweise leider auch unsachlich) diskutiert werden. Es werden basierend auf den technischen Grundlagen die Konzepte und Anforderungen an mobiles und kontaktloses Bezahlen vorgestellt.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:20 Kaffeepause
11:50
Alfred Fiedler
gematik
Alfred Fiedler
Neuerungen für Karten der Generation 2 im Gesundheitswesen
  • elektronische Gesundheitskarte
  • Heilberufsausweis
  • Generation 2
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:25
Stefan Frenzel
HID Global
Stefan Frenzel
Terminals für die elektronische Gesundheitskarte
  • Was war geplant? - Integration der Terminals mittels Konnektor in eine umfassende Telematik-Infrastruktur
  • Wo stehen wir heute? - Terminalanbindung an das Primärsystem.
  • Was ist noch zu erwarten? - Die schrittweise Fortsetzung des Projektes
  • Welche Probleme und Lösungen sind im Laufe des Projektes entstanden.
  • Alternative Einsatzmöglichkeiten. Die qualifizierte elektronische Signatur, PC-Logon oder Web-Portal-Logon.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
13:00 Mittagspause
14:10
Armin Lunkeit
OpenLimit SignCubes
Armin Lunkeit
Ausgewählte Sicherheitsaspekte eines Smart Meter Gateways
  • Anforderungen aus dem Schutzprofil des BSI
  • Anforderungen aus der technischen Richtline
  • Engineering / Threat Analysis / Fuzzing
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:45
Christian Dietsch
achelos
Christian Dietsch
Smart Meter Sicherheitsmodul

Das Sicherheitsmodul dient der Speicherung der elektronischen Identität des Smart Meter Gateways. Zu diesem Zweck wird das Sicherheitsmodul zum einen als sicherer Speicher genutzt und stellt zum anderen kryptografische Methoden als Dienst für das Smart Meter Gateway bereit.

Da der Bereich E-Energy und das damit verbundene Smart Meter Gateway mit dem integrierten Sicherheitsmodul in Deutschland noch neue, in der Entwicklung befindliche Themen sind, ergeben sich noch zahlreiche Anpassungen an den Spezifikationen. Dieses wird, im Rahmen des Vortrags, an ausgewählten Beispielen verdeutlicht. Zudem wird die Richtung aufgezeigt, in die sich diese Spezifikationen entwickeln könnten.

Obwohl die Technik hier noch sehr jung ist, verbleibt nur wenig Zeit bis zur geplanten Markteinführung im Jahr 2013. Vor diesem Hintergrund sind ausführliche und entwicklungsbegleitende Tests von entscheidender Wichtigkeit. Ein Testkonzept wird im Rahmen der Präsentation vorgestellt.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:20 Kaffeepause
15:50
Frank Schäfer
Giesecke & Devrient
Open Mobile API und Secure Element Access Control

Die Open Mobile API ist eine Schnittstellenspezifikation der SIMalliance die es mobilen Applikationen ermöglicht auf Secure Elements (z.B. SIM, embedded SE, sichere µSD ...) in den mobilen Geräten zuzugreifen. Dadurch können neue Use Cases ermöglicht und die Sicherheit der Applikationen erhöht werden. Eine Open Source Implementierung dieser Schnittstelle für Android steht unter seek-for-android.googlecode.com zur Verfügung. Damit der Zugriff ggf. auf vom Herausgeber des SE genehmigte Applikationen beschränkt werden kann, wurde von Global Plattform als Ergänzung zur Open Mobile API auch Secure Element Access Control standardisiert.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:25
Gisela Meister
Giesecke & Devrient
Gisela Meister
Europäischer Signaturkartenstandard EN 14890

Die neue überarbeitete Fassung des europäischen Standards EN 14890 ist jetzt von den Ländern für die letzte Kommentierungs-Runde freigegeben worden, die dann abschließend nur noch Zustimmung oder Ablehnung zulässt. Anlass genug, den erreichten Status in diesem Forum vorzustellen.

Die existierende EU Direktive "Community framework for electronic signatures" von 1999 bildete für den Standard bisher den politischen Rahmen. Jetzt liegt jedoch ein neuer Vorschlag von der EU zur Regulierung von elektronischen Signaturen vor, der zusätzlich die Nutzung von elektronischen Siegeln und eID umfasst.

Dieser Beitrag beschäftigt sich mit einer ersten Analyse und Bewertung aus Standardisierungssicht, nicht zuletzt auch zur Beantwortung der Frage: "Wird die neue EU Regulierung Auswirkungen auf den EN 14890 haben?"

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Ulrich Waldmann
Fraunhofer SIT
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Wir machen mit beim #ECSM!

Kommende CAST Veranstaltungen

18th International Conference of the Biometrics Special Interest Group (BIOSIG 2019) 18.-20.09.2019
hot topic: Künstliche Intelligenz und IT-Sicherheit 17.10.2019
Management der Informationssicherheit: Be prepared! Bausteine für ein wirksames Information Security Incident Management System 07.11.2019
hot topic: Blockchain 21.11.2019
CAST-Förderpreis IT-Sicherheit 28.11.2019
Forensik und Internetkriminalität 12.12.2019

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.