DAASI International legt als NGI-Architektin Konzept für neue Internet-Sicherheitstechnologie vor

Nach Bekanntgabe der Teilnahme am Projekt der Europäischen Kommission NGI Pointer, meldet sich die DAASI International mit einem fertigen Konzeptpapier wieder, einem wichtigen Meilenstein in der Entwicklung zukunftsfähiger Sicherheitstechnologie für das Internet mit TLS-KDH.

Sichere Daten dank sicherer Authentifizierung

Die Entwickler*innen der DAASI International wollen den ersten Anwendungsfall für den noch recht unbekannten TLS-KDH-Mechanismus schaffen. Diese Spezifikation vereint die Stärken der gängigen Protokolle Kerberos, Diffie-Hellmann und TLS für Authentifizierungsvorgänge, um Daten auch im Hinblick auf Quantencomputing sicher verschlüsseln zu können. Im durch NGI Pointer finanzierten Projekt Trust and Authentication for Next Generation Internet (TA4NGI) der DAASI International, werden die Rahmenbedingungen dafür geschaffen, TLS-KDH mit Hilfe des Authentifizierungs- und Autorisierungs-Proxy SATOSA in den Single-Sign-On-Prozess miteinzubeziehen. Das detaillierte Konzeptpapier beschreibt die eingesetzten Technologien und zeigt auf, wie ein belastbarer Proof of Concept in den nächsten Schritten umgesetzt werden kann und welche Möglichkeiten sich aus den Projektergebnissen ergeben.

Wie geht es mit TA4NGI weiter?

Als weitere Meilensteine auf dem Weg zu zukunftsfähigen Authentifizierungsprozessen wollen die Entwickler*innen ihr Konzept in Form von Authentifizierungsmodulen in SATOSA in die Realität umsetzen. Damit würde der Grundstein für unzählige Anwendungsfälle von TLS-KDH im Authentifizierungs- und Autorisierungsprozess gelegt. Als Vorbereitungsarbeiten werden entsprechende Module für die Authentifizierung über TLS-Clientzertifikate und über Kerberos implementiert. Diese Arbeiten sind bereits im Gange.

Theorie Realität werden lassen

Sind die technischen Voraussetzungen für den Einsatz von TLS -KDH in SATOSA einmal geschaffen, soll schließlich evaluiert werden, wie diese Avantgarde-Technologie bereits heute in Business-Anwendungen wie Corteza zum Einsatz kommen kann. In jedem Fall werden die Anwendungsmöglichkeiten von SATOSA durch die Ergebnisse wesentlich erweitert.

Der technologische Fortschritt, der mit NGI durch die Europäische Kommission angestoßen wurde, trägt bereits die ersten Früchte. Diese Einschätzung wird auch durch andere erfolgreiche Projektergebnisse unterstrichen. NGI könnte in Kombination mit anderen europäischen Projekten wie Gaia-X ein wichtiger Eckpfeiler für eine europäische Cloud-Infrastruktur werden.

Das NGI-Projekt

Hinter ?Next Generation Internet? (NGI) steht eine Initiative der Europäischen Kommission für ein menschenfreundliches Internet, das Grundwerte wie Datenschutz, Partizipation, Sicherheit und Diversität respektiert und als Gegenentwurf zum US-amerikanischen und chinesischen Internet gilt. In unterschiedlichen Förderinitiativen wie NGI Pointer, verfolgt NGI eine europäische Gestaltung der Zukunft des Internets. Das stets übergeordnete Ziel dabei ist die Übertragung europäischer Werte in die Sphäre des Internets.

Die DAASI International ist Expertin für (föderiertes) Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 bietet der der IT-Dienstleister aus Tübingen Lösungen in den Bereichen Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen an. Darüber hinaus ist die DAASI International aktiv im Feld der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten, wie der digitalen Forschungsinfrastruktur DARIAH-DE. Das Leistungsspektrum von DAASI International umfasst Beratung, Support, Hosting und Softwareentwicklung sowie individuelle Schulungen.