Details zur Ausschreibung 90701

Öffentliche Ausschreibung

P545 TP2 Technische Herausforderungen sowie Sicherheitsaspekte bei der serverseitigen Einführung von FIDO2 (Thanos) Teilprojekt 2: Sicherheitsaspekte

Gegenstand der Ausschreibung

Ziel des Projektes ist eine umfassende Untersuchung von Sicherheitsaspekten bei der serverseitigen Einführung von FIDO2. Zunächst sind drei Vertrauensniveaus (normal, substanziell, hoch) zu definieren, um sie im nächsten Schritt Schutz- /Sicherheitszielen sowie Gefährdungen zuzuordnen. Diese Zuordnungen sind durch geeignete Gegenmaßnahmen in Form von WebAuthn-Anforderungen, -Parametern und -Recommended Values bewertend zu ergänzen. Ebenfalls zu beachten sind Sicherheitsfunktionen (u. a. Tokenbinding), die bei WebAuthn zur Anwendung kommen. Darüber hinaus sind die angedachten Verbesserungen im aktuellen WebAuthn-Draft aufzuzeigen und zu berücksichtigen. Zudem sind der Umgang und die Auswirkungen beim Einsatz eines TLS-Proxy (Foward- und Reverse-Proxy) bezüglich WebAuthn bzw. FIDO2-Server zu untersuchen. Alle Ergebnisse sollen in eine Sicherheitsempfehlung überführt werden, um Webseitenbetreibende bei der sicheren Konfiguration von FIDO2-Servern hinsichtlich WebAuthn zu stärken.

Art des Auftrags

Dienstleistung

Erfüllungsort (Bundesland):

Bundesweit

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

53133 Bonn

Kontaktdaten des Auftraggebers

 Freischalten
Eintragsdatum: 28.07.2022
Angebotsfrist: 29.09.2022

Ausführliche Beschreibung des Auftrags

 Freischalten
Sie müssen als Auftragnehmer eingeloggt sein um die vollständige Ausschreibung zu sehen.

Wenn Sie bereits Mitglied sind, loggen Sie sich bitte ein, um die Ausschreibung vollständig einzusehen.
Wenn Sie noch kein registriertes Mitglied sind, klicken Sie bitte auf 'Jetzt Registrieren'

Einloggen   Jetzt registrieren!   Infos & Preise

Weitere Ausschreibungen mit ähnlichen Inhalten finden Sie unter folgenden Kategorien.