Ergebnisse

Grundlagen und Analysen

Problem- und Umfeldanalyse - Betrachtung relevanter Rahmenbedingungen in Bezug auf die Realisierung einer virtuellen eGK
Android Sicherheitsmechanismen - Beschreibung grundlegender Sicherheitskonzepte und -aspekte für die Android-Plattform
Attestierungsmechanismen - Vergleich von Mechanismen zur Gewährleistung der Geräteintegrität für Android und iOS
Entsperrmechanismen - Analyse der Entsperrmechanismen von Mobilgeräten auf der Basis von Wissen, Biometrie und Besitz
Zugriff auf kryptografische Schlüssel - Vergleich der Mechanismen zur Absicherung des Zugriffs auf kryptografische Schlüssel zwischen Android und iOS
Fast IDentity Online - FIDO2 - Authentifizierung durch Besitz mit FIDO2
Analyse iOS - Beschreibung grundlegender Konzepte und Aspekte im Umfeld mobiler Authentisierungslösungen für iOS (Diskussion - benötigen wir das noch)
eIDAS - Diskussion des MOVI-Konzeptes anhand des Sicherheitsniveaus nach eIDAS
Sicherheitsanalyse - Übersicht, Bewertung und Analyse der im Projekt eingesetzten sowie entwickelten Mechanismen und Komponenten mit Verweisen auf die o.g. Konzepte.
Marktanalyse - Verkaufsranking - Recherchebasierte Analyse verfügbarer Sicherheitsmerkmale auf häufig verkauften Endgeräten Endgeräteanalye - Verfügbare Sicherheitsmechanismen - Toolbasierte Analyse verfügbarer Sicherheitsmerkmale auf verschiedenen Android Endgeräten

Anwendungsfälle, Konzepte und Abläufe

Anwendungsfälle (MOVI-Kernkomponenten) - Überblick und kurze Beschreibung der konzipierten und prototypisch umgesetzten Anwendungsfälle
Registrierung - Grundlagen - Beschreibung der Grundlagen des für MOVI konzipierten Registrierungsprozesses
Registrierung - NFC eGK - Vollständiger Ablauf - Vollständige Beschreibung des für MOVI konzipierten eGK-basierte Registrierungsprozesses (Sequenzdiagramm)
Registrierung - NFC eGK - Datenflussanalyse - Datenflussanalyse der im eGK-basierten Ablauf verwendeten JWT-Transkripte
Registrierung - postalisch - Vollständiger Ablauf - Vollständige Beschreibung des für MOVI konzipierten alternaven Registrierungsprozesses (Sequenzdiagramm)
Registrierung - postalisch - Datenflussanalyse - Datenflussanalyse der im alternativen Ablauf verwendeten JWT-Transkripte
Deaktivierung - Vollständiger Ablauf - Vollständige Beschreibung des für MOVI konzipierten Deaktivierungsprozesses (Sequenzdiagramm)
Deaktivierung - Datenflussanalyse - Datenflussanalyse der im Rahmen der Deaktivierung verwendeten JWT-Transkripte
Authentifizierung - Vollständiger Ablauf - Authentifizierung auf Basis attestierter kryptographischer Schlüssel
Authentifizierung - Datenflussanalyse - Datenflussanalyse der im Ablauf verwendeten JWT-Transkripte

Architektur

Architektur (MOVI-Kernkomponenten) - Überblick über die technische Architektur der MOVI-Kernkomponenten
Architektur (Videoconferencing) - Inhalte noch nicht erstellt
Architektur (Secure Messaging)

Evaluationsergebnisse

Hinweis: Entgegen der ursprünglichen Projektplanung konnte eine Evaluation der Anwendungen mit Endnutzern aufgrund der Coronapandemie nicht durchgeführt werden.

Quelltext

Kontakt - Kontaktmöglichkeit für den Zugriff auf den im Rahmen des Projektes entwickelten Quelltext

Dies und Das

Abschlussarbeiten - Auflistung der im Rahmen des Projektes erstellten Abschlussarbeiten
Credits - Überblick über die Hard- und Softwarekomponenten, die die Realisierung des Projektes ermöglicht haben.
Literaturverzeichnis - Überblick über die im Rahmen der Projektdurchführung genutzten und referenzierten Literatur.