Roland Holtkämper von der Firma Secunet führte aus, dass das herkömmliche Benutzermanagement, die Vergabe von Berechtigungen durch Role Based Access Controls (RBAC), in Zukunft von Usage Controls (UCON) abgelöst werden könnte. Eine solche Form der Zugriffskontrolle erlaube die Kombination mit modernen Methoden des Digital Rights Management, wenn etwa Geldzahlungen oder andere Credentials beim Login abgefragt werden können.
Verhalten positiv fiel die Bestandsaufnahme bei der digitalen Signatur und ihrer Anwendung im Alltag aus. Zwar wurden zahlreiche Fallbeispiele vom virtuellen Bauamt bis zum elektronischen Materialzeugniswesen vorgestellt, in denen sich die Signaturen bewähren konnten, doch wurde häufig Nachholbedarf festgestellt. Einen Aufschwung in der allgemeinen Akzeptanz der digitalen Signatur könnte möglicherweise kommen, wenn Kleingeräte wie Mobiltelefone und Organizer zur digitalen Unterschrift herangezogen werden. So stellte Stephan Wappler von der Noventum Consulting erste Forschungen des von der Europäischen Union betriebenen OMAN-Projektes vor. Im diesem Open Mobile Access Network beschäftigen sich Wissenschaftler mit der Zukunft der drahtlosen Vernetzung nach WLAN und UMTS, wenn Ultra Wideband (UWB) mit noch schnelleren Übertragungsgeschwindigkeiten kommt. Nach Wappler wird ein dezentrales PKI-System entstehen, bei dem die Identifikation wie der elektronische Geschäftsverkehr von einer Vielzahl von PKI-Servern abgesichert wird, die sich untereinander mit so genannten Linkzertifikaten verständigen.
Alle Referate der zweitägigen Veranstaltung liegen bereits in Buchform vor. Der Tagungsband D-A-CH Security kostet 59 Euro und hat die ISBN-Nummer 3-00-010941-2.
Quelle: Heise online
