Hardwarebasierte Vertrauensanker bilden eine Grundlage für zertifizierte und prüfbarer Sicherheit. In der Session werden Secured Applications for Mobile (SAM) und Cryptographic Service Provider (CSP) als Lösungsansatz für die Umsetzung vorgestellt und Architekturen sowie der aktuelle Stand der Standardisierung skizziert. Daran an schließt sich eine Diskussion um Potential und zukünftige Use-Cases.

Dass die Ausnutzung menschlicher Schwächen zum Problem einer ver- oder gefälschten Identifikation der persönlichen Identität führen kann ist bekannt. Deshalb gibt es immer wieder und auch schon sehr lang Bestrebungen Authentifizierung und Authentisierung rein maschinell umzusetzen. Sowohl die Standards (u.a. FIDO 2) als auch die Regularien (eIDAS) dies umzusetzen sind vorhanden – was und wo sind nun die Hürden in der Umsetzung!?
Im Format des Lightning Talk wollen wir gemeinsam diskutieren, was es gibt, wie es angewandt wird und welche Potentiale schlummern.