|
|
Rubrik: Produkte/Security Management Microsoft: Neue Identitätstechnologien in Kombination mit neuem Personalausweis Digitale Identitäten schützen und verwalten mit "Forefront Identity Manager 2010" und "U-Prove" (
Anzeige
So wird der Aufwand für das Management von Benutzer-Accounts und Zugangsrechten, Pass-wörtern und Zertifikat-abhängigen Berechtigungen sowie Sicherheitsrichtlinien in Windows- und heterogenen Systemen reduziert. Zeitgleich wurde eine Community Technology Preview (CTP) von U-Prove veröffentlicht, einer Technologie zur Verwaltung digitaler Identitäten, deren Anwendung auf der CeBIT von Microsoft und dem Fraunhofer-Institut für Offene Kommunikationssysteme (Fokus) präsentiert wurde. In Kombination mit den Funktionen des neuen scheckkartengroßen Personal-ausweises sind diese Technologien ein weiterer Schritt in Richtung einer sichereren virtuellen Welt. Bei FIM 2010 wurde ein Hauptaugenmerk auf die Administrierbarkeit gelegt. So wurde eine Reihe von Funktionen eingeführt, die es dem Nutzer ermöglichen, gewisse Aufgaben auch ohne Administratorrechte selbst zu übernehmen. Darunter fällt die Passworterneuerung über den Windows-Anmeldebildschirm und ein SharePoint-basiertes Portal sowie die Verwaltung bestimmter Sicherheitsgruppen und Verteilerlisten. Authentische und vertrauenswürdige Attribute können hierbei zukünftig aus dem neuen Personalausweis ausgelesen werden. Bereits als "Community Technology Preview" ist die neue, auf offenen Standards basierende Identitäts-Technologie U-Prove verfügbar. U-Prove ermöglicht Diensteanbietern im Internet, ihre Kunden zweifelsfrei zu identifizieren und gleichzeitig die Identität bestmöglich zu schützen. Dazu nutzt U-Prove eine Technik der minimalen Datenübermittlung: Die Identitätsdaten sind krypto-graphisch sicher verschlüsselt hinterlegt und zum Abschluss einer Transaktion wird immer nur die minimale, zur Identifizierung nötige Anzahl an Daten übermittelt, aber dennoch eine zweifelsfreie Identifizierung ermöglicht. Ein Beispiel: Sie müssen nachweisen, dass Sie deutscher Staatsbürger sind? Dann sendet U-Prove nur diese Information, nicht aber ihre Adresse. Durch die sichere Übermittlung möglichst weniger Daten wird Phishing, Online-Betrug und weiteren Online-Sicherheitsproblemen vorgebeugt. Das Unternehmen U-Prove wurde im März 2008 von Microsoft übernommen. Neben dem CTP hat Microsoft jetzt auch den Zugriff auf den Quellcode der Technologie inklusive Kryptographie-Spezifikation unter dem Microsoft Open Specification Promise ermöglicht. Microsoft wird nun mit Standardisierungsstellen zusammenarbeiten, um die Spezifikation als offiziellen Standard anzu-melden. Ab sofort sind auch Toolkits für C# und Java verfügbar, die es Entwicklern ermöglichen, U-Prove einzubinden und es wurde eine Spezifikation veröffentlicht, um die Technologie mit Open Source Identitäts-Selektoren zu nutzen. Der U-Prove-Token basiert technisch auf einem fortschrittlichen, neu entwickelten kryptographi-schen Protokoll. Er umfasst eine Datenreihe, die alle anwendungsbezogenen Informationen enthält, die an ein Schlüsselpaar gebunden sind. Damit bietet die Technologie ein deutlich höheres Sicherheitsniveau als aktuelle PKI-Zertifikate oder konventionelle Authentifizierungstechnologien. Die Funktionsweise wurde heute auf der CeBIT von Microsoft und Fraunhofer FOKUS demonstriert. Fraunhofer Fokus arbeitet an der technischen Umsetzung des neuen digitalen Personalausweises, der ab November 2010 in Deutschland eingeführt werden soll. (Microsoft: ra) |
||
|
