Säkerhet och Tillit i en identitetsfederation? 2012-02-15 Fredrik Ljunggren
En federerad identitet Inom informationsteknik är en federerad identitet en användaridentitet som kan användas inom flera olika organisationer, eftersom organisationerna har enats om hur man ska hantera identiteter över organisationsgränserna. Wikipedia
Identitetsfederationen Överenskomna regler för: skyldigheter, ansvar, rättigheter den elektroniska identitetens säkerhetsegenskaper tekniska specifikationer för hur kommunikationen mellan parterna fungerar
Identitetsfederationen Överenskomna regler för: skyldigheter, ansvar, rättigheter den elektroniska identitetens säkerhetsegenskaper tekniska specifikationer för hur kommunikationen mellan parterna fungerar
Tillitsmodellen leverantör av ID-tjänst Begär identifiering Avgör behörighet e-tjänst
Tillitsmodellen E-tjänsteleverantören avgör sitt eget skyddsbehov, baserat på konsekvenser vid fel och missbruk: Begär identifiering enligt vald skyddsnivå, Tillämpar eventuella ytterligare kontroller, Tar det yttersta beslutet om att genomföra en transaktion eller ej.
Tillitsmodellen omvärldsutblick, USA 2003: OMB M-04-04 Vägledning för elektronisk identifiering i federala myndigheters e-tjänster. Översättning av skyddsbehov till fyra tillitsnivåer LoA 1-4 (Level of Assurance). Mall för riskbedömning och val av LoA. Tvingande för alla federala myndigheters e-tjänster sedan 2006.
Tillitsmodellen omvärldsutblick, USA 2003: OMB M-04-04 Fyra tillitsnivåer: LoA 1 ingen eller liten tilltro till identiteten LoA 2 viss tilltro till identiteten LoA 3 hög tilltro till identiteten LoA 4 mycket hög tilltro till identiteten
Tillitsmodellen omvärldsutblick, USA 2003: OMB M-04-04 Varför flera nivåer? Användbarhetsskäl Effektivitetsskäl Kostnadsskäl
Tillitsmodellen omvärldsutblick, USA 2003: OMB M-04-04 En process i fem steg, e-tjänsten skall: Genomföra riskanalys Översätta identifierad risk till LoA Välja lämplig lösning - SP 800-63-1 Verifiera att lösningen uppfyller vald LoA Regelbunden uppföljning
Tillitsmodellen omvärldsutblick, USA 2003: OMB M-04-04 Pekar ut NIST SP 800-63 för att definiera säkerhetsegenskaper för respektive LoA. Utfärdaren skall uppfylla: Organisatoriska och administrativa krav Krav på identifierings och utgivningsprocesser Krav på teknisk autentiseringmetod och bärare
Säkerhetsegenskaper omvärldsutblick, USA 2011: NIST SP 800-63-1 Ny version sedan December 2011 Fördubbling i omfattning sedan 2006 Preciserar tekniska, operationella och administrativa krav för LoA 1-4 Ger vägledning för uppföljning och granskning
Tillitsnivå Exempel på tillämpning Utfärdarens processer Fastställande av identitet Identifieringsmekanismen LoA 1 Registrering på en webbplats för nyheter Minimala krav Minimala krav självhävdelse PIN, Lösenord LoA 2 Självdeklaration, adressändring Medelhöga krav Medelhöga krav - motsvarande kreditkortsutgivning Användarnamn och lösenord LoA 3 Bankärenden Höga krav Höga krav motsvarande fotolegitimation Flerfaktorsautentisering med hårda- eller mjuka bärare alternativt engångslösenord LoA 4 Förskrivning av särskilda läkemedel, finansiella transaktioner på över 1 miljon EUR Höga krav Extra höga krav Flerfaktorsautentisering med hård bärare, kryptografiskt kopplad direkt till autentiseringsprocessen.
Säkerhetsegenskaper Utgivning Användning Utfärdarens Utgivarens processer Användarens handhavande Fastställande av identitet Utlämning av bäraren Bärarens egenskaper Identifieringsmekanismen
Säkerhetsegenskaper Utgivning Användning NIST SP 800-63 Utfärdarens Utgivarens processer Användarens handhavande Fastställande av identitet Utlämning av bäraren Bärarens egenskaper Identifieringsmekanismen
Säkerhetsegenskaper NIST SP 800-53 Utgivning Användning Utfärdarens Utgivarens processer Användarens handhavande Fastställande av identitet Utlämning av bäraren Bärarens egenskaper Identifieringsmekanismen
Säkerhetsegenskaper Utgivning??? Användning Utfärdarens Utgivarens processer Användarens handhavande Fastställande av identitet Utlämning av bäraren Bärarens egenskaper Identifieringsmekanismen
Säkerhetsegenskaper omvärldsutblick, andra utvecklingar: Kantara IAF (Leif) STORK QAA ISO/IEC 29116 (Viggo) Alla bygger på grundtanken från OMB M-04-04 och NIST 800-63.
Ett tillitsramverk Kittet som fogar samman federationens parter genom: definition av de elektroniska identiteternas olika säkerhetsegenskaper: påverkar skyldigheter, ansvar och rättigheter, påverkar de tekniska lösningarna för hur parterna interagerar med varandra
fredrik@.se