Säkerhet och Tillit i en identitetsfederation

Transkript

1 Säkerhet och Tillit i en identitetsfederation? Fredrik Ljunggren

2 En federerad identitet Inom informationsteknik är en federerad identitet en användaridentitet som kan användas inom flera olika organisationer, eftersom organisationerna har enats om hur man ska hantera identiteter över organisationsgränserna. Wikipedia

3 Identitetsfederationen Överenskomna regler för: skyldigheter, ansvar, rättigheter den elektroniska identitetens säkerhetsegenskaper tekniska specifikationer för hur kommunikationen mellan parterna fungerar

4 Identitetsfederationen Överenskomna regler för: skyldigheter, ansvar, rättigheter den elektroniska identitetens säkerhetsegenskaper tekniska specifikationer för hur kommunikationen mellan parterna fungerar

5 Tillitsmodellen leverantör av ID-tjänst Begär identifiering Avgör behörighet e-tjänst

6 Tillitsmodellen E-tjänsteleverantören avgör sitt eget skyddsbehov, baserat på konsekvenser vid fel och missbruk: Begär identifiering enligt vald skyddsnivå, Tillämpar eventuella ytterligare kontroller, Tar det yttersta beslutet om att genomföra en transaktion eller ej.

7 Tillitsmodellen omvärldsutblick, USA 2003: OMB M Vägledning för elektronisk identifiering i federala myndigheters e-tjänster. Översättning av skyddsbehov till fyra tillitsnivåer LoA 1-4 (Level of Assurance). Mall för riskbedömning och val av LoA. Tvingande för alla federala myndigheters e-tjänster sedan 2006.

8 Tillitsmodellen omvärldsutblick, USA 2003: OMB M Fyra tillitsnivåer: LoA 1 ingen eller liten tilltro till identiteten LoA 2 viss tilltro till identiteten LoA 3 hög tilltro till identiteten LoA 4 mycket hög tilltro till identiteten

9 Tillitsmodellen omvärldsutblick, USA 2003: OMB M Varför flera nivåer? Användbarhetsskäl Effektivitetsskäl Kostnadsskäl

10 Tillitsmodellen omvärldsutblick, USA 2003: OMB M En process i fem steg, e-tjänsten skall: Genomföra riskanalys Översätta identifierad risk till LoA Välja lämplig lösning - SP Verifiera att lösningen uppfyller vald LoA Regelbunden uppföljning

11 Tillitsmodellen omvärldsutblick, USA 2003: OMB M Pekar ut NIST SP för att definiera säkerhetsegenskaper för respektive LoA. Utfärdaren skall uppfylla: Organisatoriska och administrativa krav Krav på identifierings och utgivningsprocesser Krav på teknisk autentiseringmetod och bärare

12 Säkerhetsegenskaper omvärldsutblick, USA 2011: NIST SP Ny version sedan December 2011 Fördubbling i omfattning sedan 2006 Preciserar tekniska, operationella och administrativa krav för LoA 1-4 Ger vägledning för uppföljning och granskning

13 Tillitsnivå Exempel på tillämpning Utfärdarens processer Fastställande av identitet Identifieringsmekanismen LoA 1 Registrering på en webbplats för nyheter Minimala krav Minimala krav självhävdelse PIN, Lösenord LoA 2 Självdeklaration, adressändring Medelhöga krav Medelhöga krav - motsvarande kreditkortsutgivning Användarnamn och lösenord LoA 3 Bankärenden Höga krav Höga krav motsvarande fotolegitimation Flerfaktorsautentisering med hårda- eller mjuka bärare alternativt engångslösenord LoA 4 Förskrivning av särskilda läkemedel, finansiella transaktioner på över 1 miljon EUR Höga krav Extra höga krav Flerfaktorsautentisering med hård bärare, kryptografiskt kopplad direkt till autentiseringsprocessen.

14 Säkerhetsegenskaper Utgivning Användning Utfärdarens Utgivarens processer Användarens handhavande Fastställande av identitet Utlämning av bäraren Bärarens egenskaper Identifieringsmekanismen

15 Säkerhetsegenskaper Utgivning Användning NIST SP Utfärdarens Utgivarens processer Användarens handhavande Fastställande av identitet Utlämning av bäraren Bärarens egenskaper Identifieringsmekanismen

16 Säkerhetsegenskaper NIST SP Utgivning Användning Utfärdarens Utgivarens processer Användarens handhavande Fastställande av identitet Utlämning av bäraren Bärarens egenskaper Identifieringsmekanismen

17 Säkerhetsegenskaper Utgivning??? Användning Utfärdarens Utgivarens processer Användarens handhavande Fastställande av identitet Utlämning av bäraren Bärarens egenskaper Identifieringsmekanismen

18 Säkerhetsegenskaper omvärldsutblick, andra utvecklingar: Kantara IAF (Leif) STORK QAA ISO/IEC (Viggo) Alla bygger på grundtanken från OMB M och NIST

19 Ett tillitsramverk Kittet som fogar samman federationens parter genom: definition av de elektroniska identiteternas olika säkerhetsegenskaper: påverkar skyldigheter, ansvar och rättigheter, påverkar de tekniska lösningarna för hur parterna interagerar med varandra

20