Z szacunkiem dla prywatności

Wśród klasycznych funkcji bezpieczeństwa teleinformatycznego, takich jak autentyczność, integralność czy poufność, funkcja anonimowości na pierwszy rzut oka stanowi pewien dysonans. Jednak wobec coraz bardziej rozpowszechnionej legislacji regulującej kwestie prywatności, znaczenie anonimowości będzie rosło.

Przykładem praktycznej implementacji uwierzytelnienia, które szanuje prywatność, jest testowa wersja technologii U-Prove, opublikowana w ubiegłym tygodniu przez Microsoft. Stara się ona elastycznie połączyć legitymowanie się określonymi uprawnieniami z możliwością ograniczenia ujawnianych informacji do niezbędnego minimum.

Analogii do U-Prove można szukać w modelu SPKI/SDSI oraz certyfikatach atrybutów (RFC 3281) związanych z certyfikatami X.509, ale w obu modelach prywatność "okaziciela" nie była głównym celem. W przypadku SPKI/SDSI uprawnienia są przyporządkowane do skrótu identyfikatora użytkownika. Choć wprost nie ujawnia on tożsamości, to z powodzeniem może być zastosowany do profilowania i - dzięki analizie behawioralnej (Narayanan, Shmatikov, 2008) - do jej odtworzenia. Certyfikat atrybutu wprost odwołuje się do identyfikatora właściciela, który co najwyżej może być pseudonimem.

W zdobywających obecnie popularność protokołach federacji tożsamości i pojedynczego logowania (SSO) opartych o SAML, CardSpace, (LiveID czy OpenID, kwestia prywatności również nie jest traktowana priorytetowo.
U-Prove - podobnie jak X.509 - zakłada istnienie zaufanej trzeciej strony ("trusted third party" - TTP), zwanej "dostawcą tożsamości" ("identity provider" - IdP). Strona ufająca ("relying party" - RP) to równocześnie ta, która świadczy usługi klientowi końcowemu. W odróżnieniu od X.509 zaufana trzecia strona wystawia nie certyfikaty tożsamości, a coś w rodzaju certyfikatów atrybutów. W specyfikacji U-Prove są one określane jako twierdzenia lub deklaracje ("claims"), co przypomina podobną konstrukcję znaną z SAML ("assertions"). Ich treść może być dowolna - np. "okaziciel jest pełnoletni", "posiada opłacone ubezpieczenie społeczne", "jest członkiem organizacji X", "jest uprawniony do głosowania" czy nawet "posiada zdolność kredytową do N złotych". Zbiór takich deklaracji można umownie nazwać legitymacją.

Legitymacja w portfelu

W odróżnieniu od protokołów SSO działających online, w U-Prove "legitymację" można przechować. Dzięki temu klient przy udowadnianiu określonych uprawnień, nie musi za każdym razem łączyć się z wystawcą legitymacji, tylko przedstawia egzemplarz przechowywany lokalnie.