Beveiligingsarchitectuur SLICE (Surf TPA)

1999 – Surfdiensten LicentieInformatie via Chipcard-toegankelijk Extranet. In het kader van het DESIRE-project (EU) wilde men toegang verkrijgen via web-applicaties op basis van chipcardtechniek. Third Party Authentication is nodig wanneer secure application servers geen directe relatie met de clients hebben. 

Scope:

  • Het ondersteunen van de pilot “Slimme Server TPA”; Third Party Authenticatie d.m.v. een Chipkaart.

Voor dit Trusted Third Party authenticatie systeem is middleware ontwikkeld. Deze is geinstalleerd op clients met Web-browsers en maakte gebruik van digitaal gesigneerde applets en Java middleware. De secure application server gebruikte de middleware om de client te authenticeren met behulp van een smartcard via de Trusted Third party. De trusted third party was ontworpen en geimplementeerd als een authenticatie service (RS/6000 AIX 4.2). Alle servers gebruiken cryptographische hardware van IBM Secure Way (IBM 4758 cryptographic co-processor). Implementatie was succesvol en heeft tot diverse vervolgtrajecten geleid. SLICE wordt tot op heden (2004) nog steeds, in verder uitgewerkte vorm, gebruikt.

De opdrachtgever kan nu de rol invullen als trusted third party voor beveiligde authenticatie over het internet. Men kan deze service bieden aan alle partijen die interesse hebben in smartcard gebaseerde web application providing.

Geef een reactie