IBM: oprogramowanie open source do zabezpieczania informacji
- Józef Muszyński,
- 29.01.2007, godz. 12:38
Laboratorium badawcze IBM w Zurychu zaproponowało nowe podejście do ochrony informacji wrażliwej, takiej jak numery kart kredytowych czy dane medyczne, w systemach wymiany dokumentów.
Technologia o nazwie Identity Mixer, wykorzystująca XML i opierająca się na certyfikatach cyfrowych zgodnych z X.509, pozwala na maskowania wrażliwej informacji przekazywanej w transmitowanych dokumentach, zapewniając jednocześnie udostępnianie tej informacji autoryzowanym odbiorcom. IBM zamierza udostępnić Identity Mixer w ramach Eclipse Open Source Foundation w celu szerokiego jej rozpowszechnienia.
Oprogramowanie Identity Mixer zaprojektowano dla przyszłych rozwiązań zarządzania tożsamością ukierunkowanych na użytkownika, przygotowywanych w ramach projektu Higgins zainicjowanego rok temu przez IBM i Novell. Projekt zakłada opracowanie metod zarządzania i kontroli informacji osobistej przez samego użytkownika.
Zobacz również:
- Rosja użyła technologii rozpoznawania twarzy. Chce wiedzieć, kto był na pogrzebie Nawalnego
- Prywatność to więcej niż zgodność z przepisami
Z punktu widzenia użytkownika końcowego, Identity Mixer będzie pracować jako wtyczka do przeglądarki. Proces technologiczny maskowania obsługiwany będzie mechanizmem kryptograficznym kluczy publicznych. Przeglądarka wyposażona w Identity Mixer generuje tokeny, o nazwie iCard, reprezentujące dane, które mogą być czytane wyłącznie przez użytkowników wyposażonych w odpowiednie oprogramowanie kryptograficzne po stronie odbierającej.
Oczekuje się, że z chwilą udostępnienia oprogramowania Identity Mixer, za pośrednictwem Eclipse Open Source Foundation, będzie ono zawierać podstawowy zestaw narzędzi X.509 obejmujący serwer wydawania certyfikatów, serwer sprawdzania certyfikatów itp., co pozwoli na eksperymentowanie z technologią maskowania danych. Formuła open source ma umożliwić szerokie upowszechnienie tej technologii wśród dostawców oprogramowania.
Higgins jest jednym z projektów zajmujących się tym problemem. W listopadzie ub.r. Oracle zapowiedziała inicjatywę Identity Governance Framework zmierzająca do zaprojektowania specyfikacji umożliwiającej standaryzowane współużytkowanie danych o tożsamości przez aplikacje.