Identitetsverifiering över systemgränser

Författare:

  • Bengtsson Alf
  • Hunstad Amund
  • Westerdahl Lars

Publiceringsdatum: 2003-01-01

Rapportnummer: FOI-R--1025--SE

Sidor: 68

Skriven på: Svenska

Nyckelord:

  • autentisering
  • identitetsverifiering
  • webbtjänster
  • Web Services
  • authentication

Sammanfattning

Visionen om det nätverksbaserade försvaret kräver att ledningssystemet, FMLS, skall kunna samverka med externa system, t ex civila system eller andra nationers system. Vid hopkopplingen av delsystem aktualiseras flera olika säkerhetsfrågor. En av dem är möjligheten att över systemgränser autentisera, d v s verifiera identitet hos, aktörer från olika system. Med aktörer avses inte bara människor, utan också digitala aktörer såsom datorer, mobil programkod, radioutrustning m m. Huvuddelen av rapporten beskriver Web Services och de delar, för stöd till identitetsverifiering, som standardiserats eller håller på att standardiseras. Eftersom området är under utveckling är rapporten huvudsakligen beskrivande snarare än värderande. En slutsats är att man har kommit en bit på väg med identitetsverifiering mellan en mänsklig användare och en Web Service. Beträffande identitetsverifiering mellan Web Services är utvecklingen i sin linda.