TrustBearer Live PIV API z certyfikatem FIPS 201

Middleware przygotowany przez TrustBearer Labs trafił na listę FIPS 201 Approved Products List (APL) (392 pozycja). W odróżnieniu od innych producentów TrustBearer przygotował oprogramowanie, które pozwala na silne uwierzytelnianie w aplikacjach internetowych przy użyciu poświadczeń rządowych wydanych na kartach PIV (Personal Identity Verification) za pomocą własnej platformy OpenID. Używając technologii OpenID i SAML, TrustBearer wspiera Single Sign-On w takich aplikacjach internetowych jak Salesforce, czy też Google Apps.

Platforma OpenID TrustBearer jest częścią federacji obsługującej tożsamości cyfrowe. Serwis obsługuje silne uwierzytelnienie (dokładnie dwu składnikowe – „coś co mam” – karta i „coś co znam” – PIN) w witrynach internetowych, które wprowadziły standard OpenID lub SAML. Warto podkreślić że middleware TrustBearer obsługuje całkiem sporą ilość wiele kart m.in.

• PIV,
• CAC (Common Access Card), 
• Belgium Identity Card,
• FineID (Finland National ID card), 
• Oberthur Cosmo 64RSA, 
• IBM JCOP. 

Middleware współpracuje z przeglądarkami: IE 6.0, Firefox 2, Safari 2 i z ich nowszymi wersjami. Jak do tej pory jest to jedyne znane mi działające rozwiązanie gdzie wykorzystano karty inteligentne w powiązaniu ze standardem OpenID.

Microsoft Geneva – nowe podejście do tematu tożsamości

W październiku Microsoft przedstawił publicznie nowy projekt o kodowej nazwie „Geneva”. Jest to nowa rodzina produktów Microsoft ułatwiających zarządzanie tożsamością cyfrową.
Patrząc na możliwości jakie daje Geneva, można przyjąć że Microsoft daje kolejne narzędzie programistom ułatwiające tworzenie systemów SSO (Single Sign-On). 

Podstawą platformy zarządzania tożsamością jest model dostępu oparty na wymaganiach (claims) i technologii Security Token Services (STS).

Rodzina produktów Geneva składa się z trzech elementów:

1. Geneva Framework – biblioteka ułatwiająca programistom implementację architektury we własnych programach, 
2. Geneva Server wcześniej znany pod nazwą Active Directory Federation Services (ADFS). Tu warto wspomnieć że w odróżnieniu od ADFS, Geneva Server wspiera nie tylko przeglądarki (passive clients) ale również innych klientów (active clients) np. Windows Communication Foundation (WCF). 
3. CardSpace Geneva czyli kliencka aplikacja pozwalająca użytkownikom zarządzać w prosty sposób swoją tożsamością.

architektura Geneva

 

Archtiektura Geneva to kolejny produkt w którym widać że Microsoft „otwiera się” na świat. Geneva Server wprowadza obsługę protokołu SAML 2.0, który był dotychczas domeną otwartych systemów i jest propagowany np. przez Liberty Alliance. 

Obecnie Geneva jest w fazie finalnych testów i można pobrać wersję Beta 1systemu. Natomiast wydanie wersji finalnej planowane jest na drugą połowę 2009 roku.

Wszystkim zainteresowanym tą technologią polecam whitepaper przygotowany przez Davida Chappella i zapraszam na stronę projektu Geneva.