Jag accepterar att kakor lagras på min dator

Läs mer

Identitetsverifiering över systemgränser.

Identitetsverifiering över systemgränser. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Bengtsson Alf, Hunstad Amund, Westerdahl Lars
Ort: Linköping
Sidor: 68
Utgivningsår: 2003
Publiceringsdatum: 2003-01-01
Rapportnummer: (FOI-R--1025--SE)
Nyckelord autentisering, identitetsverifiering, webbtjänster, Web Services, authentication
Sammanfattning Visionen om det nätverksbaserade försvaret kräver att ledningssystemet, FMLS, skall kunna samverka med externa system, t ex civila system eller andra nationers system. Vid hopkopplingen av delsystem aktualiseras flera olika säkerhetsfrågor. En av dem är möjligheten att över systemgränser autentisera, d v s verifiera identitet hos, aktörer från olika system. Med aktörer avses inte bara människor, utan också digitala aktörer såsom datorer, mobil programkod, radioutrustning m m. Huvuddelen av rapporten beskriver Web Services och de delar, för stöd till identitetsverifiering, som standardiserats eller håller på att standardiseras. Eftersom området är under utveckling är rapporten huvudsakligen beskrivande snarare än värderande. En slutsats är att man har kommit en bit på väg med identitetsverifiering mellan en mänsklig användare och en Web Service. Beträffande identitetsverifiering mellan Web Services är utvecklingen i sin linda.
Abstract The vision of a network based defence demands that its C4I-system, FMLS, shall co-operate with external systems, e.g. civilian systems or systems from other nations. When subsystems are connected a lot of security issues arise. One is authentication, i. e. verification of identities stated by different parties, across system borders. Parties to authenticate include not only humans, but also digital objects like computers, mobile software code, radio sets etc. The main part of the report describes Web Services and developing standards for authentication within Web Services. Since this area is developing, the report is descriptive rather than assessing. One conclusion is that authentication of a human user to a Web Service is under way, but authentication between Web Services is in its infancy.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182