Identitetsverifiering över systemgränser
Publiceringsdatum: 2003-01-01
Rapportnummer: FOI-R--1025--SE
Sidor: 68
Skriven på: Svenska
Nyckelord:
- autentisering
- identitetsverifiering
- webbtjänster
- Web Services
- authentication
Sammanfattning
Visionen om det nätverksbaserade försvaret kräver att ledningssystemet, FMLS, skall kunna samverka med externa system, t ex civila system eller andra nationers system. Vid hopkopplingen av delsystem aktualiseras flera olika säkerhetsfrågor. En av dem är möjligheten att över systemgränser autentisera, d v s verifiera identitet hos, aktörer från olika system. Med aktörer avses inte bara människor, utan också digitala aktörer såsom datorer, mobil programkod, radioutrustning m m. Huvuddelen av rapporten beskriver Web Services och de delar, för stöd till identitetsverifiering, som standardiserats eller håller på att standardiseras. Eftersom området är under utveckling är rapporten huvudsakligen beskrivande snarare än värderande. En slutsats är att man har kommit en bit på väg med identitetsverifiering mellan en mänsklig användare och en Web Service. Beträffande identitetsverifiering mellan Web Services är utvecklingen i sin linda.