PCNINFO 98016: PVA & HP: Middleware fuer Security

Im Namen der Plattform fuer Verteilte Anwendungen (PVA)
im Rahmen von Austriapro e.V.
p.A. Wirtschaftskammer Oesterreich
Wiedner Hauptstrasse 63
A-1045 WIEN, Austria

und von Hewlett Packard GmbH
Lieblgasse 1
1222 WIEN

___________________________________________________________
*** Einladung zur 13. Sitzung der PVA ***

Thema des Tages:
***********************************************************
Middleware fuer Security
***********************************************************

Datum:  28. Jaenner 1998
Beginn: 9:00 Uhr
Ende:   ca. 16:30 (abhaengig von der Dauer der Diskussion)
Ort:    Hewlett-Packard-Gebaeude
        Lieblgasse 1
        1220 WIEN    
        (Details am Ende dieser Nachricht)


Folgende Beitraege sind technisch orientiert und als Einstiegspunkt 
zum Informationsaustausch zwischen Experten der Informations- und 
Kommunikationstechnologien (IKT) bzw. als Informationsquelle fuer 
fachlich Interessierte geplant:

*** 0 ***
09:00 - 09:15
Begruessung



*** 1 ***
9:15 - 10:00
Titel: Einsatz von Public Key Infrastrukturen (PKI) im Unternehmen und 
im Web
Vortragender: Stephan Grill (Hewlett Packard GmbH, Wien)

Inhalt:
Eine Public Key Infrastruktur bildet die Basis fuer den Einsatz von 
Verschluesselung zum Zweck der Vertraulichkeit von Daten und sicheren 
Authentisierung von Benutzern und Systemen.  Im Rahmen des Vortrags 
werden die einzelnen Funktionsbausteine von Public-Key-Infrastrukturen 
diskutiert, relevante Standards praesentiert und diejenigen Bereiche 
identifiziert, fuer die noch keine Standards existieren.  Weiters wird 
erlaeutert, welche unterschiedlichen Anforderungen an eine PKI gestellt 
werden koennen - fuer den Einsatz innerhalb eines Unternehmens 
typischerweise andere als im Web.



*** 2 ***
10:10 - 10:40
Titel: Ueberlegungen zum Aufbau von Zertifizierungsstellen
Vortragender: Peter Lipp (TU Graz, IAIK)

Inhalt:
Aufgabenbereich; Voraussetzungen technischer, rechtlicher Art; 
Zertifikatstypen; wer zertifiziert heute, Standardisierung (PKIX).



*** 3 ***
11:10 - 11:55
Titel: X.509 und LDAP: Eine Public-Key Infrastruktur fuer das Internet
Vortragende: Vesna Hassler (TU Wien, Institut fuer Informationssysteme)

Inhalt:
X.509 ist eine ITU-T/ISO Norm, die das Format der Zertifikate der 
oeffentlichen Schluessel definiert. Die Zertifikate sollten in einem 
X.500-Verzeichnis veroeffentlicht werden. Der durch die X.500-Normen 
spezifizierte Verzeichnisdienst ist ziemlich komplex, sodass dieses 
Konzept noch keine breite Anwendung gefunden hat. Seit einigen Jahren 
arbeitet eine Internet-Arbeitsgruppe an der Spezifikation eines 
Protokolls (LDAP, Lightweight Directory Access Protocol), mit dem die 
Internet-Benutzer den Zugang zum Directory bekommen wuerden.

LDAP hat sich in der Zwischenzeit so weit entwickelt, dass man auf ein 
X.500-Directory vollkommen verzichten kann, und die Daten auf einem 
LDAP-Server zur Verfuegung stellen kann. Das LDAP-Konzept ist einfacher 
als X.500, obwohl die Fuktionalitaet in der aktuellen Version (3.0) 
erweitert wurde (Sicherheit, Replikation). Im Vortrag wird ein 
technischer Ueberblick ueber X.509 und Sicherheitskonzepte in LDAPv3 
gegeben.



*** 4 ***
12:05 - 12:35
Titel: Grundlagen und Anwendungen mit SSL/TLS
Vortagender: Robert Barta (EUnet Austria, Wien)

SSL 2.0 bzw. die Nachfolgeversion 3.0 gestattet Netzanwendungen, sich 
wechselseitig zu authentifizieren und ueber einen gesicherten Kanal zu 
kommunizieren. Seit der Einfuehrung durch Netscape hat sich SSL zu 
einem de-facto Standard entwickelt, der in Form von TLS auch vom W3C 
festgeschrieben wird.

Der Vortrag beschaeftigt sich mit den technischen Grundlagen von SSL 
und der Architektur von SSL-basierten Netzwerkanwendungen. Er 
beleuchtet auch die wichtigen Phasen im Protokollablauf und skizziert 
anhand von SSLeay die Programmierung von SSL-Anwendungen und die 
Verwaltung von Zertifikaten.

Am Beispiel eines HTTP Servers werden die notwendigen Schritte fuer den 
Einsatz eines "secure web server" beschrieben.



*** 5 ***
13:45 - 14:30
Titel: Sicherheit in Informationssystemen fuer 
Telekommunikationsnetzwerke
Vortragender: Richard Stastny (OeFEG GmbH, Wien)

Inhalt:
An das derzeit bei der PTA fuer den Betrieb und Wartung von 
Vermittlungstellen im Einsatz befindliche Rechner-Netzwerk (OAM-Netz) 
ergeben sich durch neue Herausforderungen (Wettbewerb, Deregulierung, 
technologische Aenderungen) Anforderungen an eine Weiterentwicklung 
bei bestehenden Betrieb. Insbesonders durch die Einfuehrung von TCP/IP 
und Intranet ergeben sich auch neue Anforderungen an die Sicherheit.



*** 6 ***
15:00 - 15:30
Titel: Security Requirements und Realization in DIANE
Vortragender: Christian Sodomka (Kapsch AG, Wien)

Inhalt:
Wir werden anhand von Anforderungen einer Multimedia-Client-
Server-Anwendung (authentication, privacy, access control for each 
document) und anhand der Systemumgebung (Java, Internet, java-
related distribution service), die von uns ausgewaehlte Loesung 
kurz beschreiben. 
- System- und Security Anforderungen in DIANE (Design, 
  Implementation and Operation of an Annotation Environment)
- DIANE Architektur
- Unsere Loesung mit Java, RMI und SSL; Aufzeigen von Alternativen 
  und Problemen
- verwendete Protokolle und Layers



*** 7 ***
15:40 - 16:25
Titel: SET - Ueberlegungen zu Spezifikation und Implementrierung
Vortragender: Herbert Halbwidl (VISA AG, Wien)

Inhalt:
SET - Secure Electronic Transaction (tm) soll als offener Standard 
sicheren 
Zahlungsverkehr in offenen Netzwerken ermoeglichen. VISA und MasterCard 
haben dieses Protokoll entwickelt und als offene Spezifikationen der 
Industrie zur Verfuegung gestellt. Beteiligt waren unter anderen auch 
GTE, IBM, Microsoft, Netscape, RSA, SAIC, Terisa und Verisign. SET soll 
als weltweiter Standard zur Verfuegung stehen, aus diesem Grund ist 
fuer uns im Moment Interoperabilitaet der Software diverser Hersteller 
eines der Ziele mit hoechster Prioritaet.

Verwendung finden hier digitale Signaturen (RSA, PKCS 7, 1024bit), 
duale digitale Signatur (RSA, Neu fuer SET, 1024bit), symmetrische 
Verschluesselung (DES, PKCS 7, 56bit) Hashing (SHA-1) asymmetrische 
Verschluesselung (RSA, OECP, aufbauend auf PKCS 1, 768 bzw 1024bit) und 
Zertifikate (RSA, X.509 v3, 1024bit).

Topics:
- Ueberblick SET Ablaeufe
- SET Komponenten
- Softwarehersteller
- Tests






___________________________________________________________

Die Teilnahme an der Veranstaltung ist kostenlos.
Die Teilnehmerzahl ist beschraenkt - daher bitte Anmeldung an:
ho@osiconsult.co.at
(notfalls per Fax an 0222 74040-499)

Weg zum Veranstaltungsort:
Mit der U1 bis Kagran, danach mit der Linie 25 einige Stationen bis zur 
Leopoldauer Strasse, dann zu Fuß einige Minuten Richtung Wagramer 
Strasse.

Für Besucher mit Auto gibt es ausreichend Platz am Firmenparkplatz.

Anmeldung bitte an der Reception.


PCNEWS, Siccardsburggasse 4/1/22, 1100 Wien
Tel: 01-604 5070 Fax: DW2 Mobil: 0664-101 5070
WWW: http://pcnews.at/ E-Mail: pcnews@pcnews.at