• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文OA文献 >Solución para la delegación de identidad en Sistemas de Gestión de Identidad paneuropeos basada en infraestructuras de certificación y lenguajes formales de asertos de seguridad
【2h】

Solución para la delegación de identidad en Sistemas de Gestión de Identidad paneuropeos basada en infraestructuras de certificación y lenguajes formales de asertos de seguridad

机译:基于认证基础结构和安全性声明的正式语言的泛欧身份管理系统中身份委托的解决方案

代理获取
本网站仅为用户提供外文OA文献查询和代理获取服务,本网站没有原文。下单后我们将采用程序或人工为您竭诚获取高质量的原文,但由于OA文献来源多样且变更频繁,仍可能出现获取不到、文献不完整或与标题不符等情况,如果获取不到我们将提供退款服务。请知悉。
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

La estrategia i2010 de la UE tiene como objetivo garantizar el liderazgo europeo en materia de TIC y poner los beneficios de la Sociedad de la Información al servicio de la economía, la sociedad y la calidad de vida personal, teniendo presente que los éxitos de Europa hasta la fecha se han basado en favorecer la competencia leal en los mercados de las telecomunicaciones y crear un mercado sin fronteras para contenidos y medios de comunicación digitales. En esta línea, la Comisión Europea ha establecido que los distintos estados miembros deben contribuir activamente al desarrollo y uso seguro de los servicios telemáticos entre sus ciudadanos. Más concretamente, atribuye a las Administraciones Públicas, tanto a nivel nacional, regional como local, un papel dinamizador de la Sociedad de la Información que les obliga a ofrecer paulatinamente todos los actos administrativos a los ciudadanos a través de Internet. Como primer paso para el uso seguro de los servicios telemáticos que ofrecen las instituciones públicas se hace preciso dotar a los ciudadanos de una identidad digital que les permita identificarse ante un Proveedor de Servicio o ante otros ciudadanos de manera inequívoca. Por esta razón, la mayoría de países europeos – y otros en el resto del mundo – están promoviendo, sistemas fiables de gestión de identidad electrónica (eIDM), de tal manera que los ciudadanos, las empresas y departamentos gubernamentales (incluso en Estados miembros diferentes) pueden identificar y certificar sus operaciones con precisión, rapidez y sencillez. Sin embargo, la gestión de esta identidad por las Administraciones Públicas supone un importante desafío, acentuado cuando se hace necesaria la interoperabilidad entre Administraciones de diferentes países, puesto que personas y entidades tienen credenciales de identificación diferentes en función de su propio marco jurídico nacional. Consciente del problema, en la Unión Europea se han puesto en marcha una serie de proyectos con el objetivo de conseguir la interoperabilidad de los eIDMs entre las instituciones públicas de diferentes Estados miembros. A pesar de ello, las soluciones adoptadas hasta la fecha son insuficientes porque no prevén todos los posibles casos de interacción del usuario con las instituciones. En concreto, no tienen en cuenta un aspecto muy importante que se ofrece en los distintos sistemas jurídicos nacionales, a saber, la delegación de la identidad, mediante la cual un ciudadano puede autorizar a otro para que actúe en su nombre para acceder a determinados servicios prestados por las instituciones públicas. En esta tesis se realizan un conjunto de aportaciones que dan solución a distintos aspectos de los problemas planteados y que, de forma conjunta, permiten la interoperabilidad y la delegación de identidad en determinados Sistemas de Gestión de Identidad aplicados al entorno de las Administraciones Públicas. En el caso de la delegación, se ha definido un sistema de delegación dinámica de identidad entre dos entidades genéricas que permite solucionar el problema del acceso delegado a los servicios telemáticos ofrecidos por las Administraciones Públicas. La solución propuesta se basa en la generación de un token de delegación, constituido a partir de un Certificado Proxy, que permite a la entidad que delega establecer la delegación de identidad en otra entidad en base a un subconjunto de sus atributos como delegador, estableciendo además, en el propio token de delegación, restricciones en el conjunto de servicios accesibles a la entidad delegada y el tiempo de validez de la delegación. Adicionalmente, se presentan los mecanismos necesarios tanto para poder revocar un token de delegación como para comprobar sin un token de delegación ha sido o no revocado. Para ello se propone una solución para la identificación unívoca de tokens de delegación y la creación de una nueva entidad denominada Autoridad de Revocación de Tokens de Delegación. Entre las características del sistema de delegación propuesto destaca el que es lo suficientemente seguro como para ser utilizado en el entorno de la Administración Pública, que no requiere el uso de mecanismos off‐line para la generación de la delegación y que se puede realizar la delegación de forma instantánea y sin la necesidad de trámites complejos o la participación de un elevado número de entidades. Adicionalmente, el token de delegación propuesto es perfectamente integrable en las infraestructura de clave pública actual lo que hace que, dado que gran parte de las Administraciones Públicas europeas basan sus sistemas de identidad digital en el uso de la PKI y certificados de identidad X.509, la solución pueda ser puesta en marcha en un entorno real sin necesidad de grandes cambios o modificaciones de comportamiento. En lo referente a la interoperabilidad, se realiza un análisis exhaustivo y la correspondiente evaluación de las principales propuestas de Sistemas de Gestión de Identidad orientados a conseguir la interoperabilidad realizadas hasta la fecha en el marco de la Unión Europea y se propone, a alto nivel, una arquitectura de interoperabilidad para la gestión de identidad en las Administraciones Públicas. Dicha arquitectura es lo suficientemente genérica como para poder ser aplicada tanto en el entorno pan‐Europeo como en los entornos nacionales, autonómicos y locales, de tal forma que la interoperabilidad en la gestión de la identidad esté garantizada en todos los niveles de la Administración Pública. Por último, mediante la integración de la solución de delegación dinámica de identidad y la arquitectura de interoperabilidad propuestas se presenta una solución al problema de la delegación en un escenario pan‐Europeo de gestión de identidad, dando lugar a una arquitectura global de interoperabilidad pan‐Europea con soporte a la delegación de identidad. SUMMARY The i2010 European Union Plan aims to ensure European leadership in ICT and to promote the positive contribution that information and communication technologies can make to the economic, social and personal quality of life, bearing in mind that, to date, success in Europe has been based on promoting fair competition in telecommunications markets and on creating a borderless market for contents and digital media. In this line, the European Commission has established that the different member states should contribute actively to the development and secure use of telematic services among their citizens. More specifically, it is attributed to national, regional and local Public Administrations to have a supportive role of the Information Society, requiring them to gradually provide the citizens with Internet‐based access to all administrative procedures acts. As a first step for the secure use of telematic services offered by public institutions, it is necessary to provide the citizens with a digital identity to enable them to identify themselves unequivocally to a Service Provider or to other citizens. For this reason, most European countries ‐ and others in the rest of the world ‐ are promoting reliable systems for managing electronic identity (eIDM), so that citizens, businesses and government departments (even in different Member States) can identify and certify their operations with precision, speed and simplicity. However, the identity management by Public Administrations is a major challenge that becomes more difficult when interoperability between administrations of different countries is needed, due to the fact that individuals and entities have different identification credentials according to their own national legal framework. Aware of the problem, the European Union has launched a series of projects with the aim of achieving interoperability of eIDMs between public institutions of different Member States. However, the solutions adopted to date are insufficient because they do not foresee all possible cases of user interaction with the institutions. In particular, solutions do not take into account a very important aspect that is offered in different national legal systems, namely, the delegation of identity, by which a citizen can authorize another to act on his/her behalf to access certain services provided by public institutions. In this thesis a collection of contributions that provide solution to different aspects of the aforementioned problems are carried out. The solutions, in global, enable interoperability and identity delegation in some of the Identity Management Systems applied to Public Administration environment. In the case of delegation, a dynamic identity delegation system between generic entities is defined. This system makes it possible to solve the problem of delegated access to telematic services offered by Public Administrations. The proposed solution is based on the generation of a piece of information called delegation token. This delegation token, derived from a Proxy Certificate, allows the establishment of identity delegation by an entity that delegates (delegator) in other entity (delegatee) making use of a subset of delegator attributes. It also establishes restrictions on services that can be used by the delegated entity and the expiry date of delegation. In addition to this, the mechanisms necessary to revoke and check the revocation status of a delegation token are presented. To do this, a solution to univocally identify delegation tokens and the creation of a completely new entity, called Token Delegation Revocation Authority, are proposed. The most remarkable characteristics of the proposed delegation system are its security, enough for it to be used in the Public Administration environment, the fact that it does not require off‐line processes in order to generate the delegation, and the possibility of performing the delegation instantaneously and without neither complex processes nor the intervention of a large number of entities. The proposed delegation token can be completely incorporated into current Public Key Infrastructure (PKI). Thus, since most of the European Public Administrations base their digital identity systems on PKI and X.509 identity certificates, the solution can be adopted in a real environment without great changes or performance modifications. Regarding interoperability, an exhaustive analysis and evaluation of most significant proposals on Identity Management Systems that aim to achieve interoperability carried out in the European Union framework until now are performed. A high level identity management interoperability architecture for Public Administrations is also proposed. This architecture is sufficiently generic to be applied to both pan‐European environment and national, regional or local environments, thus interoperability in identity management at all Public Administration levels is guaranteed. Finally, through the integration of the proposed dynamic identity delegation solution and the high level interoperability architecture, a solution to the problem of identity delegation in a pan‐European identity management environment is suggested, leading to a pan‐European global interoperability architecture with identity delegation support.
机译:欧盟的i2010战略旨在确保欧洲在ICT领域的领先地位,并将信息社会的利益用于经济,社会和个人生活质量,同时牢记欧洲的成功该日期基于促进电信市场公平竞争并建立内容和数字媒体无国界市场的基础。按照这些原则,欧洲委员会已经确定,不同的成员国必须积极促进其公民之间远程信息服务的发展和安全使用。更具体地说,它在国家,地区和地方各级赋予公共行政部门以信息社会的动态作用,迫使他们逐步通过互联网向公民提供所有行政行为。作为安全使用公共机构提供的远程信息服务的第一步,有必要为公民提供数字身份,使他们能够向服务提供商或其他公民明确地标识自己的身份。因此,大多数欧洲国家(以及世界其他国家)正在推广可靠的电子身份管理(eIDM)系统,以使公民,公司和政府部门(甚至在不同成员国中) )可以准确,快速和简单地识别和验证其操作。但是,公共管理部门对这种身份的管理是一项重大挑战,当有必要在不同国家的管理部门之间进行互操作时,由于个人和实体根据其各自的国家法律框架具有不同的身份凭证,这一点就更加突出。意识到这一问题,欧洲联盟已经启动了一系列项目,旨在实现不同成员国公共机构之间的eIDM互操作性。尽管如此,迄今为止采用的解决方案还是不够的,因为它们无法预见用户与机构互动的所有可能情况。特别是,它们没有考虑到不同国家法律体系中提供的非常重要的方面,即身份授权,公民可以通过身份授权他人授权他人代表他们访问某些服务。由公共机构提供。在本文中,我们做出了一系列贡献,为所提出问题的不同方面提供了解决方案,并且共同允许在应用于公共行政管理环境的某些身份管理系统中实现互操作性和身份委托。在委托的情况下,已经在两个通用实体之间定义了一个动态身份委托系统,该系统允许解决公共管理部门提供的对远程信息处理服务的委托访问问题。提出的解决方案基于由代理证书构成的委托令牌的生成,该代理令牌允许委托的实体根据作为委托的属性的子集建立对另一个实体的身份委托, ,在委托令牌本身中,对委托实体可访问的服务集的限制以及委托的有效时间。此外,还提供了必要的机制,既可以撤消委托令牌,又可以检查委托令牌是否已被撤消。为此,提出了一种解决方案,用于明确标识委托令牌并创建一个新的实体,称为委托令牌撤销授权。在提议的委派系统的特征中,最突出的是它足够安全,可以在公共管理环境中使用,它不需要使用脱机机制来生成委派,并且可以执行委派立即进行,而无需复杂的程序或大量实体的参与。此外,提议的授权令牌可以完美地集成到当前的公钥基础结构中,这意味着,由于欧洲公共管理部门的很大一部分数字签名系统都基于PKI和X.509身份证书的使用。 ,该解决方案可以在真实环境中实现,而无需进行重大更改或修改行为。关于互操作性,对迄今为止在欧洲联盟框架内实施的旨在实现互操作性的主要身份管理系统建议进行了详尽的分析和相应的评估,并为公共行政部门的身份管理。此体系结构足够通用,可以在泛欧洲环境以及国家,自治区和本地环境中应用,因此可以确保公共管理所有级别的身份管理具有互操作性。 。最后,通过集成提议的动态身份委托解决方案和互操作性体系结构,在泛欧洲身份管理方案中提出了解决委托问题的解决方案,从而形成了泛互操作性的全球体系结构。欧洲人,身份代表团支持。总结i2010欧洲联盟计划旨在确保欧洲在ICT方面的领导地位,并促进信息和通信技术可以为经济,社会和个人生活质量做出积极贡献,同时要记住,迄今为止,欧洲已经取得了成功以促进电信市场的公平竞争为基础,并为内容和数字媒体创建无边界的市场。在这一方面,欧洲委员会已经确定,不同的成员国应该为公民中的远程信息服务的发展和安全使用做出积极的贡献。更具体地说,这归功于国家,地区和地方公共管理部门在信息社会中的支持作用,要求它们逐步为公民提供基于Internet的所有行政程序行为的访问权限。作为安全使用公共机构提供的远程信息处理服务的第一步,有必要为公民提供数字身份,以使他们能够向服务提供商或其他公民明确地标识自己。因此,大多数欧洲国家(以及世界其他国家)正在推广用于管理电子身份(eIDM)的可靠系统,以便公民,企业和政府部门(甚至在不同成员国中)也可以识别和认证其业务精确,快速和简单。但是,由于个人和实体根据其各自的国家法律框架具有不同的身份证明,因此,当需要不同国家的主管部门之间的互操作性时,公共行政部门的身份管理是一项重大挑战,而这一挑战变得更加困难。意识到这一问题,欧洲联盟启动了一系列项目,旨在实现不同成员国公共机构之间的eIDM互操作性。但是,迄今为止所采用的解决方案还不够,因为它们无法预见用户与机构互动的所有可能情况。特别是,解决方案没有考虑到不同国家法律体系中提供的非常重要的方面,即身份授权,公民可以通过该授权授权他人代其行事以访问公众提供的某些服务。机构。在本文中,进行了收集,以解决上述问题的不同方面。在全球范围内,这些解决方案可在应用于公共管理环境的某些身份管理系统中实现互操作性和身份委派。在委托的情况下,定义了通用实体之间的动态身份委托系统。该系统使解决公共行政部门提供的远程信息服务的委托访问问题成为可能。提出的解决方案基于称为委托令牌的一条信息的生成。此委托令牌从代理证书派生而来,允许实体通过使用委托者属性的子集委托其他实体(委托人)中的委托人(委托人)来建立身份委托。它还对委派实体可以使用的服务和委派的到期日期建立了限制。除此之外,还提供了撤销和检查委托令牌的撤销状态所必需的机制。为此,提出了一种解决方案,该解决方案用于唯一地标识委托令牌并创建一个全新的实体,称为令牌委托撤销授权。提议的委派系统最显着的特征是它的安全性,足以使其在公共管理环境中使用,而且它不需要脱机过程即可生成委派的事实,并且可以立即执行委派,而无需复杂的过程或大量实体的干预。提议的委托令牌可以完全合并到当前的公钥基础结构(PKI)中。因此,由于大多数欧洲公共管理部门的数字身份系统均基于PKI和X.509身份证书,因此该解决方案可以在实际环境中采用,而无需进行较大的更改或更改性能。关于互操作性,迄今为止,对旨在实现在欧盟框架内实现互操作性的身份管理系统最重要的建议进行了详尽的分析和评估。还提出了用于公共管理的高级身份管理互操作性体系结构。此体系结构足够通用,可以应用于泛欧环境以及国家,地区或本地环境,因此可以确保所有公共管理级别的身份管理具有互操作性。最后,通过将提议的动态身份委托解决方案和高级互操作性架构相集成,提出了一种解决泛欧身份管理环境中的身份委托问题的解决方案,从而实现了具有身份委托的泛欧全球互操作性架构支持。

著录项

  • 作者

    Sánchez García Sergio;

  • 作者单位
  • 年度 2010
  • 总页数
  • 原文格式 PDF
  • 正文语种 spa
  • 中图分类

相似文献

  • 外文文献
  • 中文文献
  • 专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号