Tecnologia
U-Prove
U-Prove
U-Prove SDK Overview
– White Paper Companion –
Version 1.0
April 16, 2007
ID Token
Issuer
Un ID Token è uno strumento
digitale per la certificazione di
Esso
viene presentato
dall’utente
informazioni
relative all’identità
al un
validatore
(Verifier)
al fineda
di
di
utente (User)
rilasciato
usufruire
del (Issuer)
suo servizio
apposite
autorità
secondo
uno specifico potocollo di
emissione
User
Verifier
2 differenti tipologie di ID Tokens
Issuer
Gli ID Tokens
… e possono
essere si
utilizzati
distinguono
in finsono
Gli ID Tokens
temporanei
arbitrariamente
più volte
alla
con validità
ottenuti
dagli Issuer
su anche
specifica
loro certificati
scadenza/revoca,
in
temporale
limitata
e con un
richiesta
durante
l’interazione
Gli
ID Tokens
a lunga
presenza
di eventuali
misure
certificati
diessere
lunga
Verifier
e possono
utilizzati
durata
sono
restrittive
definite
in fase
di
durata
conemissione
quel particolare
Verifier
memorizzati
dagli
o all’atto
di
limitatamente
allane
durata
dellail
stessi utenti
…limitano
presentazione
che
loro sessione
uso/validità
Verifier
User
Transition ID Token
Long-lived ID Token
Protezioni di base
Issuer
LaID
validazione
di un
da
IDToken
Tokens
non
possono
essere
Ciascun
contiene
:ID Token
del Verifier
non
richiede
falsificati
o modificati,
non
-la firmaparte
digitale
dell’ente
emittente
apportata
informazioni
segrete,
possono
esserehardware
rubati
sull’intero
contenuto
dedicato,
o comunicazione
real-time
attraverso
eavesdropping
o
-la chiave
publica
dell’utente
corrispondente
conphishing,
ilchiave
garante
altrepossono
parti
eonon
alla rispettiva
privata
essere riutilizzati dai verifiers
User
Verifier
nonce
L’utente applicherà la
propria chiave privata ad
un nonce in fase di
presentazione dell’ID Token
in modo da comprovare la
conoscenza della stessa
mantenendola segreta
Identificativo del Token
“Sono Alice” +
autenticazione
Alice
Verifier
a8b8e0b1…
Ciascun ID Token specifica un Token Identifier.
possono essere associati
all’account dell’utente: ciò consente ai
Verifiers di riconoscere/tracciare i propriTIutenti.
= a8b8e0b1…
Presentation
Gli ID Tokens
Proof
TI
ID Token
Alice Smith
DOB:
73/04/23
a8b8e0b1…
Nei successivi accessi, l’ID Token
non dovrà più essere presentato/
verificato; per autenticarsi Alice,
Indovrà
quest’esempio
Token
di Alice
inviare il l’ID
Token
Identifier
edè
stato
ad un suo account.
unassociato
nuovo Presentation
Proof
Alice
si
autentica
al
verifier
e
genarato con lo stesso ID Token
presenta il proprio Id token
Account
9f27d24b…
Bob Peters
DOB:
65/01/15
…
…
Codifica degli attributi dell’ID Token
Issuer
Verifier
T.A.
Per rendere un ID Token più
l’issuer
può
Si informativo,
tratta di attributi
sempre
codificare
informazioni
visibilidelle
ai Verifiers
specifiche all’interno di specifici
campi (Token Attributes field T.A.)
User
Presentation Transcripts
Deposit 2500$ in account B
User
In seguito alla presentazione dell’ID
Token, l’utente ed il verifier possono
estrarre una User-authenticated
Presentation Transcript. Esso
rappresenta prova del fatto che l’ID
Token è presentato dal legittimo
proprietario
Verifier
Transaction
Transcript
Transfer 1000$ from account A to
B
Deposit 2500$ in account B
L’utente ed il verifier possono includere un
messaggio specifico; il Presentation
Transcript risultante prova che la chiave
privata dell’ ID Token è stata applicata al
messaggio
Il Presentation
Transcripts
…
può essere utilizzato come
prova non ripudiabile di
transazioni richieste
…
Firme digitali
Issuer
ID Tokens può essere utilizzato per
La firma
risultante
firmare
dati di
ogni tipopuò
di dati
essereprotocolli
facilmentenon
verificata
secondo
interattivi
da chiunque
User
User
Auditor
Privacy
Properties
Non tracciabilità – Non collegabilità
Issuer
Verifier
?
?
Verifier
?
L’Issuer
L’uso non
di unmantiene
ID Tokensalcuna
non può far
memoria
nè dellaemittente
firma o ad
risalire all’ente
apportata
aglidello
id token
altri
ID Tokens
stesso utente.
rilasciati nè sulla chiave
pubblica ad essi associati
User
Queste proprietà vengono
soddisfatte anche in caso di
collusione tra Verifiers ed Issuer
Possibilità di nascondere attributi
Issuer
E.I.
L’utene può decidere di
Il ...
garante
può
codificare
oppuretali
di informazioni
renderle
nascondere
delle informazioni
visibili
ai Verifiers cui
l’id token verrà
specifiche all’interno degli
presentato
Embedded Info field dell’ ID
Token
User
E.I.
Verifier
Possibilità di rimuovere attributi
User
Verifier
E.I.
Dopo aver estratto il
Presentation Transcript, l’utente
o il Verifier può rimuovere i
dettagli contenuti all’interno
dei campi Embedded (E.I.)
Una qualunque terza parte potrà
verificare
la Presentation
Questi
dettagli
rimarranno non
Transcript
censurata,
senza però
visibili anche all’Issuer
poter accedere alle informazioni
mantenute all’interno degli
Embedded Info field
Auditor
Attributi nascosti all’Issuer
Issuer
Si tratta
di campi(incluso
Nonostante
ciò codificare
nessuno
L’utente può
delle
particolarmente
utili
per
Il contenuto
dei
campi
U.E.
saràdei
l’emittente)
sarà
grado
di risalire
L’utente
codifica
iindati
all’interno
informazioni
specifiche
all’interno
consentire
ad
es.
di
sempre
visibiletale(U.E.)
all’emissione
delin
certificato
ada
partire
campi
User
Extensions
dell’
ID Token
modo
non
codificare
ilesibizione
nonce del
dalla
sua
notificarle all’Issuer
Verifier negli ID Token
temporanei
User
U.E.
U.E.
Verifier
Software-Only
Security Measures
Contrastare il trasferimento di ID
Tokens
Issuer
attrib
É impossibile utilizzare un ID Token
senza conoscerne il contenuto
L’ Issuer
può contrastare
il
(campi
E.I.), anche
se questi ultimi
trasferimento
unnon
ID Token
possono
esserediresi
visibili
codificando delle informazioni
confidenziali/proprie dell’utente nei
campi E.I. (# carta di credito,
password, #cc, ecc…
User
Verifier
Revoca di un ID Token – Parte 1
User
Verifier
98f10…
La revoca
di un ID Token
avviene
L’identificativo
del Token
Se il Token Identifier
è
inserendo
in
una
blacklist
il
Il
Verifier
verificherà
la
associato all’IDunico,
Tokenlarevocato
universalmente
blacklistè
corrispondente
Token
Identifier
o su
dell’
ID
Token
inserito
all’interno
di una
potràvalidità
essere
condivisa
trablacklist
più
richiesta
delloilstesso
utente o su
ricercando
T.I.
mantenuta
dalassociato
Verifier
Verifiers
(ed eventualmente
anche
indicazione
del Verifier
(ad es. perchè
all’interno
della
blacklist
con gli Issuers)
l’utente ha abusato di un suo servizio)
a2321…
4b6c2…
98f10…
Verifier
Revoca di un ID Token – Parte 2
Issuer
Verifier
id1
id1
id2
id3
Gli Issuer hanno la possibilità di
Gli utenticon
dovranno
provare
procedere
la revoca
di un ID
che ildicontenuto
campo
Token
qualsiasi del
natura
di un
E.I. designato,
del loro ID inserendo
Token nonnella
è
utente
presente
nella blacklist;
ciò
blacklist
le informazioni
univoche
sarà possibile
rivelare
cifrate
al’internosenza
dei campi
E.I.
informazioni addizionali
User
Limitare l’uso di ID Tokens
Issuer
L’ Issuer può codificare un
codice univoco (User
identifier) all’interno dei
campi E.I. del ID Token
“monouso”
Verifier
Verifier
id
Per limitare l’uso
di un ID
id
Token, l’Issuer può
rilasciare un ID Token
“monouso”
… chiunque abbia accesso al
corrispondente Presentation
Trascript/firma potrà
determinare
il contento
Se l’utente riusasse
ID dei
campi E.I.Token
(anche…nel caso in cui
questi vengano oscurati
dall’utente) e risalire all’utente
cui è stato rilasciato il token
User
id
id
Device-Based Security
Measures
Dispositivi per ID Tokens
Issuer
Verifier
può
rilasciare
ID Tokens
in
L’Issuer
potrà
emettere
un
PerL’Issuer
creare
Presentation
Proof
o ID
firme,
modo
tale
da vincolarne
l’uso
ad
Token
associato
al dispositivo
l’utente
dovrà
partecipare
ad un
Tale
dispostivivo
potrà
un
trusted con il
senza
necesseraiamente
protocollo
di dispositivo
challenge–response
implementare
delle opportune
interagire
con
(anche in
Dispositivo
misure
di esso
sicurezza
momenti distinti)
User
Integration Into
Frameworks
Integrazione con SAML
Asserting party
SAML
Attrib 1
Attrib 2 Accounts
Attrib 3
Quando
il Verifier
(relying
party)
L’assertion
potrà essere
protetto
richiede
credenziali
La un
firma
prova
che glidell’utente,
attributidi
da
IDleToken
(beneficiando
l’utente
un SAML
assertion
sonocrea
consistenti
con
le
sicurezza/privacy).
L’emittente
utilizzando
iparty)
dati codificate
forniti
dall’
Issuer e
informazioni
dall’
(asserting
fornisce
l’utente
firmandoli
pernell’
mezzo
dell’
ID Token
ID Token
degliIssuer
attributi
SAML
e dell’ID
Token per questi dati
Un assertion è solitamente
creato da una autorità ed inviato
ad un relying party. Gli attributi
sono protetti dalla firma
dell’ente emittente
User
SAML
Attrib 1
Attrib 2
Attrib 3
Relying party
Accounts
Integrazione con Windows CardSpace
Identity Provider
Accounts
Quando
l’utente
la
ID Tokens
verràseleziona
adottato per
corrispondente
per
proteggere InfoCard
il flusso di
rispondere
ad una
specifica
informazioni
in Windows
richiesta
del relying
party,Provider
viene
CardSpace.
Un Identity
interrogato
Security
Token
(IdP)
fornisceilun
ID Token
ad un
Service
locale.
Esso
restituisce
ID
Security
Token
Service
locale
Token
proof
(STS)presentation
eseguito/residente
(integrato neldall’utente
protocollo WS-Trust)
User
Local IdP
STS
Relying party
Accounts