Öffentliche Ausschreibung
P545 TP2 Technische Herausforderungen sowie Sicherheitsaspekte bei der serverseitigen Einführung von FIDO2 (Thanos) Teilprojekt 2: Sicherheitsaspekte
Gegenstand der Ausschreibung
Ziel des Projektes ist eine umfassende Untersuchung von Sicherheitsaspekten bei der serverseitigen Einführung von FIDO2. Zunächst sind drei Vertrauensniveaus (normal, substanziell, hoch) zu definieren, um sie im nächsten Schritt Schutz- /Sicherheitszielen sowie Gefährdungen zuzuordnen. Diese Zuordnungen sind durch geeignete Gegenmaßnahmen in Form von WebAuthn-Anforderungen, -Parametern und -Recommended Values bewertend zu ergänzen. Ebenfalls zu beachten sind Sicherheitsfunktionen (u. a. Tokenbinding), die bei WebAuthn zur Anwendung kommen. Darüber hinaus sind die angedachten Verbesserungen im aktuellen WebAuthn-Draft aufzuzeigen und zu berücksichtigen. Zudem sind der Umgang und die Auswirkungen beim Einsatz eines TLS-Proxy (Foward- und Reverse-Proxy) bezüglich WebAuthn bzw. FIDO2-Server zu untersuchen. Alle Ergebnisse sollen in eine Sicherheitsempfehlung überführt werden, um Webseitenbetreibende bei der sicheren Konfiguration von FIDO2-Servern hinsichtlich WebAuthn zu stärken.
Art des Auftrags
Dienstleistung
Erfüllungsort (Bundesland):
Bundesweit
Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.
Auftraggeber
53133 BonnKontaktdaten des Auftraggebers
FreischaltenAngebotsfrist: 29.09.2022
Ausführliche Beschreibung des Auftrags
Freischalten
Wenn Sie bereits Mitglied sind, loggen Sie sich bitte ein, um die Ausschreibung vollständig einzusehen.
Wenn Sie noch kein registriertes Mitglied sind, klicken Sie bitte auf 'Jetzt Registrieren'
Weitere Ausschreibungen mit ähnlichen Inhalten finden Sie unter folgenden Kategorien.