HU zu Berlin

  FU Berlin

  <xmlcity:berlin>

     

   
 

> Xinnovations

    - Überblick

> XML-Tage

> SOA und Web Services

> XMIDX 2003

> XSW

> SWEB 2004

> Doktorandenworkshop

> Semantic Web Infotag

> XML im E-Business
 
 
 

<Sicherheit für XML-Anwendungen> - 04.07.2006

Einführung

XML hat sich in den vergangenen Jahren als vielseitig einsetzbares Datenaustauschformat etabliert und mittlerweile einen hohen Verbreitungsgrad erreicht. Seine Anwendungen reichen von der Beschreibung öffentlich zugänglicher XHMTL-Seiten bis in hochgradig sicherheitsrelevante Bereiche, wie die Verarbeitung von Patientenakten in Kliniken oder den elektronischen Rechnungsversand im eBusiness.

Da der Einsatz in diesen Bereichen geeigneter Sicherheitsmechanismen bedarf, welche die Vertraulichkeit, Integrität, Authentizität und Nicht-Abstreitbarkeit der ausgetauschten Daten und Anfragen gewährleisten, wurden zu diesem Zweck verschiedene Standards geschaffen, z.B. für die Signierung und Verschlüsselung von XML-Dokumenten, wie XML Signature, XML Encryption, WS-Security, SOAP Security Extensions, XML Key Management und andere.

Der Infotag bietet eine Einführung in das Gebiet der Sicherheit von XML-Anwendungen, stellt die wichtigsten aktuellen Standards und Infrastrukturen aus diesem Bereich vor und zeigt deren praktischen Gebrauch im Rahmen von Anwendungen aus den Bereichen eBusiness und Finanzdienstleistungen.

Ort und Termin der Veranstaltung

4.7.2006, 14:30-18:00h
Haus der Wirtschaft
Bildungswerk der Wirtschaft in Berlin und Brandenburg
Am Schillertheater 2
10625 Berlin
Anfahrtsbeschreibung

Teilnahme

Die Veranstaltung ist öffentlich zugänglich und kostenlos. Aus organisatorischen Gründen ist eine vorherige Registrierung notwendig.

Programm

14:30-14:40 Begrüßung Prof. Dr.-Ing. Robert Tolksdorf,
Freie Universität Berlin
14:40-15:25 Sicherheit mit XML Lutz Suhrbier,
Freie Universität Berlin
15:25-16:10 Practical Web Services Security mit Acegi, Spring und Axis Jan Görß,
Hypoport AG
16:10-16:30 Pause
16:30-17:15 Prozessautomatisierung bei Rechnungsversand und -verarbeitung unter Einsatz der Digitalen Signatur - Hintergrund, Verfahren und Live-Demonstration der inubit Digital Signature Solution Dr. Torsten Schmale,
inubit AG
17:15-18:00 Global Trustpoint - die zentralisierte Zertifikatsverwaltung Ingo Kampe,
Entwicklungsleiter Zertificon Solutions

Organisatoren

  • Prof. Robert Tolksdorf
  • Dipl. Inf. Jamal Abu-Hasan
  • Dipl. Inf. Arne Handt

Der Infotag ist eine Veranstaltung des XML Clearinghouse für Berlin und Brandenburg im Rahmen des regionalen Wachstumskerns PinK - Plattform für intelligente Kollaborationsportale.

Vorträge

Sicherheit mit XML
Lutz Suhrbier, Freie Universität Berlin

Ausgehend von der Definition grundlegender Sicherheitsziele stellt der Vortrag allgemeine Standardkonzepte und Verfahren zum Erreichen dieser Ziele vor. Hierbei wird auf Begriffe wie Verschlüsselung, Signaturen, Zertifikate oder Public Key Infrastructure eingangen und erläutert, wie die dahinterliegenden Konzepte zum Erreichen der Sicherheitsziele beitragen.
Darauf aufbauend wird ein Überblick über XML-Sicherheitsstandards gegeben. Dabei wird anhand einiger ausgewählter Anwendungsbeispiele der Hintergrund bzw. Nutzen der dahinterstehenden Systemarchitekturen dargestellt.

Die Arbeitsgruppe Netzbasierte Informationssysteme am Institut für Informatik der Freien Universität Berlin arbeitet unter der Leitung von Prof. Dr.-Ing. Robert Tolksdorf in folgenden Bereichen

  • Die Nutzung und Weiterentwicklung von XML-Technologien in netzbasierten Systemen und Wissenstransfer dazu.
  • Die Untersuchung, Anwendung und Bewertung von Technologien des Semantic Web in vielfältigen Anwendungsbereichen.
  • Die Nutzung innovativer neuer Modelle für den Bau hochskalierter Systeme, insbesondere unter Verwendung von Swarm Intelligence und anderen Mechanismen der Selbstorganisation.


Practical Web Services Security mit Acegi, Spring und Axis
Jan Görß, Hypoport AG

Der Vortrag behandelt die Themen

  • Web Services, Web Services Security
  • WSS4J, Axis
  • Spring Framework, Acegi
  • Praktisches Einsatzbespiel unter Verwendung der genannten Techniken und Frameworks

Die Hypoport AG bietet mit EUROPACE eine standardisierte Transaktionsplattform für Finanzdienstleistungen, die in Europa alle wichtigen Teilnehmer entlang der Wertschöpfungskette integriert. Unsere EUROPACE-Segmente bieten jeder Zielgruppe eine optimale, spezifische Prozessunterstützung sowie den Zugang zu allen relevanten Marktteilnehmern.
Wir verhelfen unseren Partnern zu nachhaltigem Wachstum, damit sie in ihren Produkt- und Marktsegmenten allein oder gemeinsam mit anderen EUROPACE-Partnern eine führende Marktstellung erlangen. Unsere Erfolgsfaktoren sind umfassende Marktkenntnis, hohe Technologiekompetenz und pragmatisches unternehmerisches Handeln.


Prozessautomatisierung bei Rechnungsversand und -verarbeitung unter Einsatz der Digitalen Signatur - Hintergrund, Verfahren und Live-Demonstration der inubit Digital Signature Solution
Dr. Torsten Schmale, inubit AG

Die inubit AG ist Hersteller einer leistungsfähigen und mehrfach ausgezeichneten Business Process Mangement Suite, die besondere Stärken im Bereich WebServices hat und als vollständige SOA-Infrastruktur betrachtet werden kann. Ca. 120 Unternehmen in Europa und Nordamerika zählen zu den Kunden der inubit AG, darunter mittelständische Unternehmen und Global Player wie Siemens, Burger King, Sanofi-Aventis, Airbus und andere.


Global Trustpoint - die zentralisierte Zertifikatsverwaltung
Ingo Kampe, Entwicklungsleiter Zertificon Solutions

Die Eignung und Funktionalität der PKI-Technologie (PKI = Public Key Infrastructure) für Sicherheits­funktionen wie Benutzer-Authentifizierung, Datenverschlüsselung sowie elektronische Signatur ist weltweit anerkannt. Dennoch hat sie bis heute nicht die breite Anwendung gefunden und immer noch scheitern viele PKI-Projekte. Dieser Vortrag erläutert die Gründe und stellt einen Ansatz vor, mit dem die Handhabung von Public Key Infrastrukturen insbesondere für Anwender wesentlich vereinfacht wird: das externe serverbasierte zentrale Zertifikatsmanagement. Für Anwendungen, die die Verwendung von öffenlichen Zertifikaten erfordern, hat dieser Ansatz viele Vorteile. Sie werden durch diese Zentralisierung deutlich "schlanker", einfacher im Roll-out und für Anwender oft überhaupt erst nutzbar. Damit steigt sowohl die Akzeptanz als auch die Nutzung der PKI und ihr Einsatz wird für Organisationen lukrativ. Der Global Trustpoint ist ein öffentlicher Dienst, dessen Zertifikatssuche und -validierung in bestehende Applikationen eingebunden werden kann.

Zertificon Solutions entwickelt Software zur Vereinfachung von Sicherheitsfunktionalitäten für elektronische Geschäftsprozesse und -kommunikation. Die IT-Security-Produkte richten sich an Organisationen aller Größen und Branchen und zeichnen sich durch komfortable Bedienung und Wirtschaftlichkeit aus. Die Z1 SecureMail- Produkte schützen den kompletten eMail-Verkehr einer Organisation durch zentrale Verschlüsselung und elektronische Signatur. Die preisgekrönte Software arbeitet nach den Standards S/MIME und OpenPGP. Die Software-Lösung Z1 Backbone of Trust, ein zentrales System für das Management öffentlicher Schlüssel und Zertifikate, wird im Rahmen eigener Projekte vertrieben. Zu den Kunden von Zertificon Solutions zählen u.a. führende Banken, Sparkassen und Versicherungen, Zulieferer der Automobil- und Elektroindustrie, Lotterie- Gesellschaften, Rechtsanwälte, Wirtschaftsprüfer und Steuerberater, Organisationen im Einzelhandel, dem Gesundheitswesen und der Energiewirtschaft sowie öffentliche Verwaltungen aller Ebenen.

XML Clearinghouse für Berlin und Brandenburg

Im Rahmen des Projektes XML Clearinghouse führen Informatiker der Freien Universität Berlin Wissenstransfer zu XML-Technologien als öffentlich zugängliche Dienstleistung in Berlin und Brandenburg durch.

Dafür beobachten und vermitteln sie die Entwicklungen verschiedener XML-Technologien und deren Anwendungen. Das Internetportal www.xml-clearinghouse.de umfasst Informationen zu XML-bezogenen Veranstaltungen im deutschsprachigen Raum, XML-News, Firmen und Forschungsvorhaben sowie Lehrveranstaltungen an Hochschulen in Berlin und Brandenburg

Die Projektgruppe arbeitet intensiv mit regionalen Netzwerken wie der Technologie-Initiative XML des Berliner Senats für Wirtschaft, Arbeit und Frauen zusammen und kooperiert darüber hinaus auch mit nationalen und internationalen Netzwerken wie dem Programm "Internet-Ökonomie" des BMBF oder dem Exzellenznetzwerk der Europäischen Union "KnowledgeWeb - Realizing the Semantic Web".

PinK

PINK (Plattform für intelligente Kollaborationsportale) ist ein vom BMBF (Bundesministerium für Bildung und Forschung) geförderter innovativer, regionaler Wachstumskern. Das Forschungsprojekt mit Partnern aus der Region Berlin-Brandenburg läuft vom November 2004 bis Oktober 2007 und setzt die Arbeiten aus der ersten Phase des Wachstumskerns (Oktober 2001 - Dezember 2003) fort.

Gegenstand des Forschungsprojekt PINK ist die Entwicklung innovativer Verfahren als Grundlage für eine Baukasten-Lösung, mit der sich die Unternehmen eine individuell auf ihre Bedürfnisse ausgerichtete Portallösung per Mausklick einfach zusammenstellen können. Aufwendige Entwicklungs-Zeiten und -Kosten entfallen. So sollen insbesondere kleine und mittelständische Unternehmen in die Lage versetzt werden, via Internet an globalen Geschäftsbeziehungen teilzunehmen und so wettbewerbsfähiger zu werden.

Über die Durchführenden

Prof. Dr.-Ing. Robert Tolksdorf leitet die Arbeitsgruppe Netzbasierte Informationssysteme an der Freien Universität Berlin, die in den Bereichen XML-Middleware und Sematic Web arbeitet. Er befaßt sich seit 1994 in Projekten und Forschungsarbeiten, als Autor, Herausgeber und Referent mit den Technologien des Web. Seine Forschungsschwerpunkte liegen bei offenen Systemen, der Koordination darin und ihrer Anwendungen wie Workflow Management. Die Arbeiten dazu verwenden als technologische Basis die Standards um XML und das Semantic Web.

 
         
       
 
Seite zuletzt geändert am: 14-Jun-2006 12:12:25 © XML Clearinghouse    Impressum
Haftungsausschluss