CREDENTIAL - Secure Cloud Identity Wallet

CREDENTIAL ist ein EU-finanziertes Forschungsprojekt, welches sich mit der Entwicklung von innovativen sicheren Cloud-basierten Technologien für das Speichern, Teilen, und Verwalten von persönlichen Daten befasst. Ziel des Projekts ist es dabei, Ende-zu-Ende Verschlüsselung und einen besseren Schutz der Privatsphäre in Cloud-basierten Identitäts-Management-Systemen zu ermöglichen.

Durch zunehmende Mobilität und allgegenwärtigen Internetzugang haben in den letzten Jahren digitale Anwendungen auch in sicherheitskritischen Bereichen eingehalten – elektronischer Handel, e-Banking, e-Government, oder elektronische Krankenakten sind hier bekannte Beispiele. Viele dieser Bereiche haben stellen sehr hohe Anforderungen bezüglich der Sicherheit und Privatsphäre ihrer Anwender, und erfordern daher starke und sichere Authentifizierungsmechanismen. Viele dieser Services folgen jedoch selbst wiederum dem Trend in die Cloud, um von Vorteilen wie Skalierbarkeit oder hoher Verfügbarkeit zu profitieren. Diese Entwicklung stellt eine große Herausforderung in Hinsicht auf das sichere Betreiben solcher Authentifizierungssysteme dar.

Das Ziel von CREDENTIAL ist es, neue und sichere Lösungen für Cloud-basierte Identitäts-Management-Systeme zu entwickeln, welche es erlauben, persönliche Daten zu Speichern, zu Teilen, und zu Verwalten. Die Sicherheit wird dabei auf starker Multi-Faktor Authentifizierung mit Ende-zu-Ende Verschlüsselung beruhen, und damit existierende Passwort-basierte Lösungen verbessern. Im Gegensatz zu bestehenden Identitäts-Management-Systemen wird weiters durch die Verwendung fortgeschrittener Proxy-Kryptographie sichergestellt, dass selbst der Betreiber des Identitäts-Management-Systems auf keine persönliche Daten der Benutzer mehr zugreifen kann. Einerseits können somit auch im Falle eines Hackerangriffs keine vertraulichen Daten mehr an die Außenwelt gelangen, andererseits muss auch dem Cloud-Anbieter selbst weniger Vertrauen entgegengebracht werden, da dieser nicht mehr in der Lage ist, die gespeicherten persönlichen Daten zu analysieren oder anderwertig zu nutzen.

In CREDENTIAL werden nicht nur theoretische Lösungen erarbeitet, sondern diese auch im Zuge von mehreren Pilotprojekten in verschiedenen Ländern auf ihre Praxistauglichkeit getestet. Dabei werden auch Fragestellungen wie Benützerfreundlichkeit und Einbindung in bestehende Systeme und Standards bearbeitet werden.

Facts:

  • Projektbeginn: Oktober 2015
  • Projektlaufzeit: 36 Monate
  • Budget: ca. 6.6 Millionen EUR.
  • Förderung: ca. 6 Millionen EUR. von der EU gefördert
  • Koordination: AIT Austrian Institute of Technology GmbH
  • Partners: Atos SE (Spain); Fraunhofer FOKUS (Germany); Goethe University Frankfurt (Germany); Graz University of Technology (Austria); OTE Hellenic Telecommunications Organizations SA (Greece); InfoCert S.p.A. (Italy); Karlstad University (Sweden); Klughammer GmbH (Germany); Lombardia Informatica S.p.A. (Italy); Stiftung Secure Information and Communication Technologies (Austria); Eurocloud Europe a.s.b.l. (Luxembourg)