Интеграция средств идентификации от различных производителей - основа безопасного информационного обмена Владимир Мамыкин Директор по информационной безопасности Кабинет Президента Microsoft в России и СНГ ИНФОФОРУМ 14 июня 2007

План Что такое Identity Metasystem Семь законов идентификации Стратегически важные структуры идентификации Новое в идентификации в Vista CardSpace

Что такое Identity Metasystem Цель – добавить уровень идентификации в Интернет Identity Мetasystem – унифицированные подход по использованию идентификации в гетерогенных средах: – Технологии идентификации от различных производителей – Различные провайдеры сервисов – Различные способы использования Microsoft сотрудничает с другими компаниями по разработке и стандартизации WS-* протоколов, необходимых для реализации Identity Metasystem

Identity Metasystem – это архитектура идентификации, которая позволяет людям иметь и использовать различные цифровые идентификаторы, основанные на различных технологиях, способах их применения и использующие различные сервисы. Использование Identity Metasystem позволяет пользователям контролировать использование своих идентификационных данных, а организациям позволяет использовать уже существующую у них структуру идентификации, одновременно давая им возможность более просто мигрировать со старых технологий на новые без потери взаимодействия между ними stem.htm

7 законов идентификации 1. Закон контроля пользователя над данными 2. Закон минимального разглашения данных 3. Закон партнеров (Justifiable parties) 4. Закон направлений идентификации (Directed Identity) 5. Закон плюрализма технологий и операторов 6. Закон интеграции человека 7. Закон простоты использования в соответствии с контекстом

Стратегически важные структуры идентификации Microsoft работает над: Взаимодействием этих идентификационных структур Контролем доступа на основе усиленной аутентификации Изучением опыта пользователей Стандартизацией протоколов Структура Идентификации PKI Структура Идентификации Kerberos Структура Идентификации WS-Federation

Статус WS-* спец-й Assurances Messaging SOAP WS-Security MTOMWS-Addressing Metadata WS-Policy WSDL WS-Discovery WS-SecurityPolicy WS-MetadataExchange WS-TransferWS-EnumerationWS-Eventing XML Schema WS-ReliableMessagingWS-Coordination WS-AtomicTransaction WS-BusinessActivity WS-Trust WS-SecureConversation Infrastructure and Profiles WS-Management WS-FederationDevicesProfile Foundation SOAP / HTTP SOAP / UDP MIME XML Infoset XML 1.0 XMLNamespaces Step 4 – Approved Standard Step 3 – Standardization Step 2 – Workshops & Community Dev

Client WS-* Identity Metasystem 3. Использование Security Tokens (WS-Security) в соответствующем приложении 2. Получение Security Tokens (WS-Trust) содержащего содержащего необходимые данные Service 1. Получение Service Policy (WS-MetadataExchange) описывающую требования к данным Identity Provider Identity Provider Active Directory Federation Services Windows CardSpace Windows Communication Foundation, ASP.Net, and more

Новое в Vista - CardSpace Использование опыта пользователя Позволяет исключить пароли Позволяет защитить пользователя от некоторых фишиговых атак Поддерживает двух-факторную аутентификацию УдобнееБезопаснее

Новое в Vista - CardSpace Простой визуальный выбор различных цифровых идентификаторов: – Корпоративных, государственных, выпущенных самостоятельно – Простая процедура выбора – Не зависит от используемых технологий (PKI, пароли, и т.д.) Использование открытого стандарта - протокола WS-Trust Новые версии Active Directory поддерживают CardSpace Безопасность – Защищенные подсистемы и использование криптографических функций уменьшают риски фишинговых атак

Identity Metasystem для Вас… Правительство Другие люди Работа и развлечения Частный Бизнес Технологии X509, Kerberos, CardSpace Приложения Старые и новые Организации Персональные идентификаторы Смарт карты, моб.телефоны Вы

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. Ваш потенциал. Наше вдохновенье