Информационная безопасность

       

Поставщики услуг идентификации


Сами по себе операции платформы по засвидетельствованию не предполагают раскрытия данных о платформах. Однако в сочетании с открытым ключом платформы операция Quote предназначена для выполнения «полной» проверки полномочий платформы. Следовательно, операционные системы должны обеспечивать тщательный контроль за раскрытием открытого ключа платформы и за использованием функций засвидетельствования.

На аппаратном уровне осуществляется контроль за доступом к открытому ключу платформы и к функции засвидетельствования: для того, чтобы та или иная программа могла выполнять операции, предполагающие раскрытие информации о платформе, пользователь должен явным образом санкционировать такие действия. На программном уровне nexus дает пользователям возможность ограничивать число сторон, которым он будет предоставлять касающуюся засвидетельствований информацию или вообще блокировать предоставление этих данных.

Выгоды от проведения засвидетельствований очевидны; с другой стороны, бесконтрольное раскрытие идентификатора платформы чревато серьезными последствиями. Исходя из этого, Microsoft поощряет создание независимыми производителями программ-поставщиков услуг идентификации (identity service provider), которые должны выступать в качестве доверенных посредников между поставщиками услуг и их клиентами. Пользователи могут настраивать свои платформы таким образом, чтобы выполнение процедуры засвидетельствования было разрешено одной или нескольким программам-поставщикам услуг идентификации. Затем они могут запрашивать вторичные маркеры засвидетельствования, которые подтверждают идентичность доверенной платформы, не раскрывая информации о ней. Пользователи могут получать неограниченное число этих псевдонимов для выполнения повседневных транзакций в среде Web.

Кроме того, поощряется и использование так называемых механизмов с нулевой информацией (zero knowledge mechanism), которые дадут сопроцессору безопасности возможность проверять полномочия выполняемых программ, не раскрывая данных идентифицирующих машину.



Содержание раздела