”U-Prove 1.0”. Evolutionen av PKI och Federering är äntligen här!

Vi som brinner att hjälpa våra kunder med identifiering och auktorisation system med hjälp av exempelvis PKI och Federering har alltid brottats med utmaningarna: skalbarhet, Integritet och säkerhet!

Nu har ”guds gåva” (enligt mig ivarje fall :-) äntligen börjat ta form, U-Prove 1.0 är släppt!

Vad är U-Prove?
U-Prove är ett krypto som kombinerar säkerheten i PKI och flexibiliteten hos federering och ger Inbyggd integritet (privacy-by-design). Det betyder att U-Prove ger möjligheten att ge ut och presentera kryptografiskt skyddade fordringar (Claims).

Vilka fördelar ger det mig som användare?

Den största fördelen med U-Prove är att användaren själv kan bestämma vilken information (identifiering och auktorisationuppgifter) som användaren vill ge till den SP (Service Provider) som denne besöker samtidigt som man behåller styrkan av identifiering ”Integritet och säkerhet”.
En annan stor fördel för användaren är att slippa vara rädd att ens surfbeteende lärs in (så kallad ”User Profiling”) och utnyttjas av någon insider hos sin SP och IDP (Identity Service Provider=utgivaren och bekräftaren av federeringsbiljetten).

Vilka fördelar ger det mig som hostar en IDP?
I hackaren ögon så har numera även IDPn blivit ett lovligt byte att utföra DOS attacker emot. Det finns inte så många som levererar IDP tjänster i Sverige idag och de som finns har börjat samla på sig en uppsjö av väldigt intressanta kunder. En del Kunder väljer just på grund av detta att ej använda en publik IDP tjänst utan bygger (mycket kostsamt) eget stöd för exempelvis BankID och Federeringteknologi.
U-Prove löser detta genom att användaren aldrig går via IDP för att identifiera sig och få federeringstoken för att uppvisa för sin SP (skalbarhet och säkerhet).

Bakgrund och i vilka teknologier fungerar detta?

U-Prove är en specifikation till en ny krypteringsteknologi som Microsoft köpte år 2008 av forskaren Stefan Brands. Fram till nu så har Stefan och hans team arbetat med teknologin så att den nu är integrerad med olika Microsoft teknologier, Windows Identity Foundation Extension, Active Directory Federation Services 2.0 och Windows CardSpace 2.0. Öppen källkod är också släppt som bibliotek till Java och C#.

Jag vill veta ännu mer!
Presentation av U-Prove från Microsoft Teched i New Orleans
http://www.msteched.com/2010/NorthAmerica/SIA305

Visar en riktigt bra POC från Tyskland!
http://www.microsoft.com/mscorp/twc/endtoendtrust/vision/uprove.aspx

Här kan man ladda ner grejerna.
https://connect.microsoft.com/site642/Downloads/DownloadDetails.aspx?DownloadID=26953

Bra blogg
http://blogs.msdn.com/b/wwhealthit/archive/2010/03/07/microsoft-u-prove-technology-helps-with-both-security-and-privacy.aspx

Mer information om Microsoft Open Specification Promise
http://www.microsoft.com/interop/osp/default.mspx


Med vänlig hälsning
Andreas Meyer Omegapoint Stockholm

0 kommentarer :: ”U-Prove 1.0”. Evolutionen av PKI och Federering är äntligen här!

Skicka en kommentar