Τεχνολογίες ιαχείρισης Ταυτότητας ρ. Κωνσταντίνος Μουλίνος Αρχή Προστασίας Προσωπικών εδοµένων Στόχος της παρουσίασης Να δοθεί ορισµός της ψηφιακής ταυτότητας Να δοθούν παραδείγµατα (paradigms) διαχείρισης της ψηφιακής ταυτότητας Να παρουσιασθούν οι σηµαντικότερες τεχνολογίες για κάθε παράδειγµα Να δειχθεί η συσχέτιση τεχνολογιών διαχείρισης ταυτότητας και προστασίας δεδοµένων 2 1
Εισαγωγή Κάθε άνθρωπος αποκαλύπτει διαφορετικές πλευρές του εαυτού του, ανάλογα µε το πλαίσιο (context) στο οποίο συµµετέχει και τους ρόλους που αναλαµβάνει στο πλαίσιο αυτό ιαχείριση Ταυτότητας: η διαχείριση διαφορετικών ταυτοτήτων για λογαριασµό ανθρώπων, συστηµάτων και υπηρεσιών 3 Παραδείγµατα ιαχείρισης Ταυτότητας ιαχείριση τοπικής ταυτότητας ιαχείριση Ταυτότητας ικτύου ιαχείριση παγκόσµιας ταυτότητας 4 2
ιαχείριση τοπικής ταυτότητας Συγκεντρωτικά (centralized) υπολογιστικά συστήµατα Επίπεδος χώρος ονοµατοδοσίας (namespace) Κάθε οντότητα έχει µοναδική ταυτότητα στην κεντρική βάση Κάθε ταυτότητα συνδέεται µε ένα σύνολο δικαιωµάτων πρόσβασης (access rights) στους τοπικούς πόρους του συστήµατος 5 Πλεονεκτήµατα-Μειονεκτήµατα Απλότητα υσκολία επεκτασιµότητας Επίπεδος χώρος ονοµατοδοσίας 6 3
ιαχείριση Ταυτότητας ικτύου Οντότητα που αυθεντικοποιείται σε ένα δίκτυο υπολογιστικών συστηµάτων ράση της ταυτότητας στο δίκτυο µιας επιχείρησης 7 ιαχείριση παγκόσµιας ταυτότητας Μία παγκόσµια ταυτότητα είναι µοναδική σε όλο το εύρος του παγκόσµιου ιστού Οι πληροφορίες µιας παγκόσµιας ταυτότητας µπορεί να τύχουν επεξεργασίας τόσο σε τοπικό όσο και σε παγκόσµιο επίπεδο Αντιστοίχηση της µοναδικής παγκόσµιας ταυτότητας µε τις εγγραφές που υπάρχουν στις κατά τόπους βάσεις διαχείρισης ταυτότητας µετα-κατάλογοι (meta-directories) συνεταιριστικά (affiliate) δίκτυα 8 4
Μετα-κατάλογοι Γεφύρωση των επιµέρους εταιρικών δικτύων στα οποία είναι γνωστή η ταυτότητα. ηµιουργία ενός υψηλότερου επιπέδου σύνθεσης των πληροφοριών ταυτότητας µε χρήση υπηρεσιών καταλόγου Πρόβληµα επεκτασιµότητας λόγω περιορισµένου πλήθους ενσωµατούµενων επιµέρους καταλόγων στον µετακατάλογο 9 Συνεταιριστικά δίκτυα Απευθείας αντιστοίχηση των ταυτοτήτων που έχουν ορισθεί στον κατάλογο ενός δικτύου, µε τις ταυτότητες που έχουν ορισθεί στον κατάλογο άλλων δικτύων. Συγχρονισµός µεταξύ καταλόγων εν αντιµετωπίζει πρόβληµα επεκτασιµότητας αλλά πολυπλοκότητας 10 5
Τεχνολογίες διαχείρισης ταυτότητας Η εξέλιξη των τεχνολογιών διαχείρισης ταυτότητας 11 Μοναδιαία αυθεντικοποίηση (Single sign-on) Ανάγκη διαχείρισης πολλών διαφορετικών διαπιστευτηρίων Παραδοσιακός τρόπος απόκτησης πρόσβασης σε πολλαπλούς τοµείς Απόκτηση πρόσβασης σε πολλαπλούς τοµείς µε χρήση τεχνολογίας της µοναδιαίας αυθεντικοποίησης 12 6
Πλεονεκτήµατα-µειονεκτήµατα Ευκολία χρήσης ιαχείριση από κεντρικό σηµείο Αυξηµένο κόστος (διαχείριση πολλαπλών διαπιστευτηρίων) Πολλαπλασιασµός του κινδύνου 13 Συγχρονισµός συνθηµατικών Οι τιµές των πολλαπλών συνθηµατικών των χρηστών συγχρονίζονται σε µία Πλεονεκτήµατα ο χρήστης δε χρειάζεται να θυµάται πολλά συνθηµατικά διαχείριση των συνθηµατικών από ένα σηµείο οικονοµία Μειονέκτηµα απαιτείται η επανα-πληκτρολόγηση του συνθηµατικού κάθε φορά που ο χρήστης ζητά ένα δια-µοιραζόµενο πόρο του τοµέα 14 7
ιαχείριση ταυτότητας µε Τρίτες Οντότητες Μείωση της πολυπλοκότητας διαχείρισης των προηγούµενων τεχνολογιών Το ψηφιακό πιστοποιητικό αποτελεί το τεκµήριο αυθεντικοποίησης Παραδείγµατα Kerberos SESAME Public Key Infrastructure Trusted Third Parties 15 Security Markup Language (SAML) Πρότυπο προσδιορισµού της σηµασιολογίας και του συντακτικού στοιχείων που έχουν κωδικοποιηθεί σε XML Στο υπάρχον πρότυπο αναγνωρίζονται τρεις τύποι δηλώσεων: Αυθεντικοποίηση Εξουσιοδότηση Χαρακτηριστικό Οι δηλώσεις εκδίδονται από τις Αρχές (Authorities) SAML 16 8
Σχέσεις µεταξύ των οντοτήτων της SAML 17 ιαχείριση Ταυτότητας Προστασία εδοµένων Η ψηφιακή ταυτότητα είναι προσωπικό δεδοµένο Κάθε άνθρωπος πρέπει να έχει το δικαίωµα να διαθέτει και να διαχειρίζεται την ψηφιακή του ταυτότητα, µε τον τρόπο που αυτός ορίζει και επιθυµεί (δικαίωµα πληροφοριακού αυτοπροσδιορισµού). Οι Τεχνολογίες Προάσπισης Ιδιωτικότητας (Privacy Enhancing Technologies) υποστηρίζουν το δικαίωµα πληροφοριακού αυτοπροσδιορισµού στον ψηφιακό κόσµο. Οι περισσότερες ΤΠΙ διαχειρίζονται ψηφιακές ταυτότητες. 18 9
Προστάτης ταυτότητας (Identity Protector) Ο χώρος δράσης ενός χρήστη χωρίζεται σε δύο τµήµατα: τµήµα ταυτότητας το τµήµα ψευδο-ταυτότητας Ο προστάτης ταυτότητας αναλαµβάνει την µετατροπή της πραγµατικής ταυτότητας σε µια ή περισσότερες ψευδο-ταυτότητες. 19 Σχεδίαση προστάτη ταυτότητας Ο προστάτης ταυτότητας πρέπει να: χωρίζει το χώρο δράσης του χρήστη σε δύο µέρη: το τµήµα ταυτότητας και το τµήµα ψευδο-ταυτότητας καλείται σε κάθε περίπτωση αναφοράς στα στοιχεία ταυτότητας και στα προσωπικά δεδοµένα του χρήστη να δίνει τη δυνατότητα παράκαµψης της ανωνυµίας του χρήστη 20 10
Ανώνυµοι επανα-ταχυδροµητές Eπαναδιαβίβαση ενός µηνύµατος προς τον τελικό του αποδέκτη, µε προηγούµενη τροποποίηση ή και απαλοιφή των στοιχείων του αποστολέα Τρεις τύποι Anon.penet.fi (type 0 ) Cypherpunk-style (type I) Mixmaster (type II) 21 Re-webbers Φωλιασµένοι ενδείκτες (nested locators) ίκτυο από εξυπηρέτες που έχουν την ικανότητα να µεταφράζουν και να δροµολογούν φωλιασµένα URLs Ο χρήστης δε συνδέεται απευθείας µε το δικτυακό τόπο που επιθυµεί, αλλά µε κάποιον από τους εξυπηρέτες του δικτύου. Λειτουργία Re-webber 22 11
ικτυοενδιάµεσοι (Ιnfomediaries) Επιχείρηση που διαχειρίζεται δεδοµένα πελατών προς όφελος του πελάτη Λειτουργούν σε συνδροµητική βάση Συλλέγουν προσωπικές πληροφορίες και τις διαπραγµατεύονται µε τις εταιρείες. Λειτουργία δικτυοενδιάµεσων 23 Platform for Privacy Preferences (P3P) Πρωτόκολλο για την ανάρτηση πολιτικών προστασίας προσωπικών δεδοµένων (privacy policies) σε διαδικτυακούς χώρους Επικοινωνία σε δύο στάδια: διαπραγµατεύσεων (negotiation) συναλλαγής (transaction) εν παρέχει δυνατότητες εφαρµογής τεχνικών ιδιωτικότητας εν παρέχει διαβεβαίωση εάν το πληροφοριακό σύστηµα πράγµατι είναι ειλικρινές σχετικά µε τη χρήση των στοιχείων του χρήστη 24 12
Σύνοψη Η παροχή αξιόπιστων και επίκαιρων πληροφοριών σχετικών µε τις ψηφιακές ταυτότητες προάγει τη διενέργεια αξιόπιστων επί γραµµής συναλλαγών. Σηµαντικό πρόβληµα: εξισορρόπηση των αντικρουόµενων απαιτήσεων για "ισχυρή" αυθεντικοποίηση και προστασία της ιδιωτικότητας του ατόµου 25 13