Software » News
Digitale Identitäten besser schützen und leichter verwalten
2010-03-03 Spielemagazin 14 Likes 0 Kommentare
Mit dem Forefront Identity Manager (FIM) 2010 hat Microsoft heute einen wichtigen Baustein seiner Business Ready Security-Strategie vorgestellt. FIM 2010 vereinfacht das Identitätsmanagement in Unternehmen deutlich, indem es den Nutzern eine Reihe von Selbstverwaltungsfunktionen zur Verfügung stellt und es Administratoren ermöglicht, viele Aufgaben zu automatisieren. So wird der Aufwand für das Management von Benutzeraccounts und Zugangsrechten, Passwörtern und Zertifikat-abhängigen Berechtigungen sowie Sicherheitsrichtlinien in Windows- und heterogenen Systemen reduziert. Zeitgleich wurde eine Community Technology Preview (CTP) von U-Prove veröffentlicht, einer Technologie zur Verwaltung digitaler Identitäten, deren Anwendung auf der CeBIT von Microsoft und dem Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) präsentiert wurde. In Kombination mit den Funktionen des neuen scheckkartengroßen Personalausweises sind diese Technologien ein weiterer Schritt in Richtung einer sichereren virtuellen Welt.
Mit seiner vor einem Jahr angekündigten Business Ready Security-Strategie hat Microsoft es sich zum Ziel gesetzt, Unternehmen umfassende Sicherheitslösungen zur Verfügung zu stellen, die bei höchstem Sicherheitsniveau den Verwaltungsaufwand minimieren und die Produktivität der Mitarbeiter nicht behindern. Deshalb wurde auch bei FIM 2010 ein Hauptaugenmerk auf die Administrierbarkeit gelegt. So wurde eine Reihe von Funktionen eingeführt, die es dem Nutzer ermöglichen, gewisse Aufgaben auch ohne Administratorrechte selbst zu übernehmen. Darunter fällt die Passworterneuerung über den Windows-Anmeldebildschirm und ein SharePoint-basiertes Portal sowie die Verwaltung bestimmter Sicherheitsgruppen und Verteilerlisten. Authentische und vertrauenswürdige Attribute können hierbei zukünftig aus dem neuen Personalausweis ausgelesen werden.
"Die IT muss heute mehr denn je Geschäftsprozesse unterstützen. Sicherheitsmanager stellen daher die Anforderung an uns, hohe Sicherheitsstandards so umzusetzen, dass sie den Bedürfnissen des Business entsprechen - also die Produktivität nicht behindern", sagt Tom Köhler, Director Security Strategy & Communication bei Microsoft Deutschland. "Business Ready bedeutet für uns, Lösungen zur Verfügung zu stellen, die sich nahtlos in bestehende Umgebungen integrieren und die vorhandene Infrastruktur besonders effizient nutzen. FIM 2010 ist ein wichtiger Schritt dorthin."
U-Prove: Sichere Identitäten durch minimale Datenübermittlung
Bereits als Community Technology Preview ist die neue, auf offenen Standards basierende Identitäts-Technologie U-Prove verfügbar. U-Prove ermöglicht Diensteanbietern im Internet, ihre Kunden zweifelsfrei zu identifizieren und gleichzeitig die Identität bestmöglich zu schützen. Dazu nutzt U-Prove eine Technik der minimalen Datenübermittlung: Die Identitätsdaten sind kryptografisch sicher verschlüsselt hinterlegt und zum Abschluss einer Transaktion wird immer nur die minimale, zur Identifizierung nötige Anzahl an Daten übermittelt, aber dennoch eine zweifelsfreie Identifizierung ermöglicht. Ein Beispiel: Sie müssen nachweisen, dass Sie deutscher Staatsbürger sind? Dann sendet U-Prove nur diese Information, nicht aber ihre Adresse. Durch die sichere Übermittlung möglichst weniger Daten wird Phishing, Online-Betrug und weiteren Online-Sicherheitsproblemen vorgebeugt.
"Wir übermitteln heute im Internet häufig wichtige persönliche Daten, ohne zu hinterfragen, ob das wirklich nötig ist, und begeben uns damit auch in die Gefahr, dass Unbefugte an diese Daten gelangen", sagt Prof. Dr.-Ing. Dr. h.c. Radu Popescu-Zeletin, Institutsleiter Fraunhofer-Institut für Offene Kommunikationssysteme. "Um den Schutz unserer Daten zu verbessern, brauchen wir neue Ansätze, wie sie die U-Prove-Technologie bietet. Im Zusammenspiel mit dem neuen, elektronischen Personalausweis ergeben sich so ganz neue Möglichkeiten des Identitätsschutzes."
Das Unternehmen U-Prove wurde im März 2008 von Microsoft übernommen. Neben dem CTP hat Microsoft jetzt auch den Zugriff auf den Quellcode der Technologie inklusive Kryptographie-Spezifikation unter dem Microsoft Open Specification Promise ermöglicht. Microsoft wird nun mit Standardisierungsstellen zusammenarbeiten, um die Spezifikation als offiziellen Standard anzumelden. Ab sofort sind auch Toolkits für C# und Java verfügbar, die es Entwicklern ermöglichen, U-Prove einzubinden und es wurde eine Spezifikation veröffentlicht, um die Technologie mit Open Source Identitäts-Selektoren zu nutzen.
Der U-Prove-Token basiert technisch auf einem fortschrittlichen, neu entwickelten kryptografischen Protokoll. Er umfasst eine Datenreihe, die alle anwendungsbezogenen Informationen enthält, die an ein Schlüsselpaar gebunden sind. Damit bietet die Technologie ein deutlich höheres Sicherheitsniveau als aktuelle PKI-Zertifikate oder konventionelle Authentifizierungstechnologien. Die Funktionsweise wurde heute auf der CeBIT von Microsoft und Fraunhofer FOKUS demonstriert. Fraunhofer FOKUS arbeitet an der technischen Umsetzung des neuen digitalen Personalausweises, der ab November 2010 in Deutschland eingeführt werden soll.
Hat dir dieser Artikel gefallen?
Dieser Artikel hat bisher 14 Likes erhalten.
Fehler gefunden? Melden.
Dieser Artikel kann Affiliate-Links enthalten, die mit gekennzeichnet sind. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Für dich ändert sich dadurch nichts, auch nicht am Preis, aber du unterstützt damit dieses Projekt. Deswegen bereits im Voraus: Danke.
