Towards Trustworthy Systems with Open Standards and Trusted Computing

European Multilaterally Secure Computing Base
HardwareebeneRessourcen-ManagementTrusted SoftwareAnwendungsebene
HomeEnglish 

 

Einleitung
News
Use Cases
Partner
Technologie
Turaya
Publikationen
Downloads
Kontakt
Roadshow 2008



Die Anwendungsebene

Die Sicherheitsarchitektur von EMSCB bietet Entwicklern die Sicherheitseigenschaften zur Realisierung kritischer Anwendungen. Darüber hinaus können, um unkritische Dienste und Anwendungen zur Verfügung zu stellen, existierende, nicht-sichere Betriebssysteme weiter verwendet werden. Die Realisierung der folgenden Anwendungen ist zusammen mit den beteiligten Unternehmen geplant, um die Sicherheitsarchitektur zu beurteilen und um Entwicklern eine Basis für ihre eigenen Anwendungsfälle an die Hand zu geben.

Sichere Festplattenverschlüsselung für Linux:  Bestehende Lösungen zur Verschlüsselung von Festplatten haben den Nachteil, dass sobald das System angegriffen wurde, das Verschlüsselungspasswort nicht geschützt werden kann. Mit der EMSCB-Architektur kann der Verschlüsselungsdienst inklusive aller sicherheitskritischen Operationen, beispielsweise der Benutzer-Authentifizierung und der Unterstützung für Smarcards, vom Linux-Kern und seinen Anwendungen isoliert werden.

Sicheres Zertifikatsmanagement:  Diese Demonstration trennt das Zertifikatsmanagement und die Verschlüsselung von der Linux-Umgebung. Mobile Mitarbeiter werden sicher authentifiziert, da schädlicher Code, welcher die Computerplattform angegriffen hat, die Anmelde-Zertifikate nicht einsehen kann.

Pragmatischer DRM-Betrachter:  Basierend auf herkömmlicher Hardware inklusive dem TPM wird ein Trusted Viewer fertig gestellt. Dieser Viewer hat die Möglichkeit, Lizenzrechte, die in einer unsicheren Umgebung an digitalen Inhalt angehängt wurden, durchzusetzen und gleichzeitig die Privatsphäre des Anwenders zu schützen.

Multi-Level Sicherheits System (MLS):  Ziel dieser Demonstration ist es, basierend auf EMSCB, ein herkömmliches Sicherheitsrecht, zum Beispiel Bell-LaPadula, durch den Gebrauch von existierenden Anwendungen durchzusetzen. Eine mögliche Anwendung dieser Demonstration ist es, die Verteilung eines vertraulichen Dokumentes innerhalb eines Unternehmens zu kontrollieren.

Eingebettetes DRM: Diese Demonstration setzt ein Sicherheitsrecht, welches in Verbindung zu digitalem Inhalt auf einem eingebettetem System steht, durch. Dieses kann zum Beispiel in Autos eingesetzt werden. Dadurch können neue Geschäftsmodelle, beispielsweise die Bezahlung pro Gebrauch, realisiert werden.

 

Aktuelles  &  Events

read more...


EMSCB in der Presse

read more...

© 2005 by EMSCB Consortium Anmelden