Autentisering i nätverksbaserade system
Publiceringsdatum: 2001-01-01
Rapportnummer: FOI-R--0331--SE
Sidor: 43
Skriven på: Svenska
Nyckelord:
- autentisering
- IT-säkerhet
- PKI
- nätverksbaserat försvar
- authentication
- IT-security
- network centric defence
Sammanfattning
Visionen om ett nätverksbaserat försvar medför vissa krav på det kommande ledningssystemet. En lista med sex stycken sådana krav presenteras i rapporten. Utifrån denna kravlista diskuteras tre olika klasser av autentiseringsmetoder, biljett-, certifikat- respektive identitetsbaserade metoder. Med autentisering avses äkthetsbekräftelse av angiven identitet med hjälp av digitala metoder. Analoga metoder, t ex biometrisk autentisering, diskuteras inte. Rapporten avslutas med en tabell med värdering av de tre autentiseringsklasserna i relation till de sex kraven. De olika metoderna uppfyller kraven på olika sätt. Slutsatsen är att biljett- och certifikatbaserade system är mest generellt användbara, medan identitetsbaserade metoder inte kan skalas upp till stora system.