Безопасность информационных технологий

В статье представлены результаты исследования систем управления идентификационной информацией (Identity Management). Рассмотрены базовые протоколы аутентификации на основе утверждений, которая реализуется с помощью IdM-систем, а также существующие системы управления идентификационной информацией. Обоснована актуальность внедрения российских криптографических алгоритмов в данные системы, отмечены продукты, в которых реализована поддержка отечественной криптографии.

аутентификация на основе утверждений; доверяющая сторона; средства однократной регистрации пользователей; управление идентификационной информацией; центр идентификации

1 Baier D., Bertocci V., Brown K., Pace E., Woloski M. A Guide to Claims-based Identity and Access Control — 09.2011. URL: http://msdn.microsoft.com/en-us/library/fi423674.aspx.

2 Web Services Security: SOAP Message Security — ver1.1, 01.11.2006. URL: http://www.oasis-open.org/committees/documents. php?wg_abbrev=wss.

3 WS—trust — ver1.3, 19.03.2005. URL: http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html.

4 WS-Federation: Passive Requestor Profile — ver1.0, 08.07.2003. URL: http://www.ibm.com/developerworks/libraiy/specifica-tion/ws-fedpass/.

5 Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) — ver1.0, 08.07.2003. URL: http://docs. oasis-open.org/security/saml/v2.0/.

6 Russ Cutler. Liberty Identity Assurance Framework / Russ Cutler, Confiance Advisors — ver 1.1, 2007. URL: http:// www.projectliberty.org/content/download/ 4315/28869/file/liberty-identity-assurance-framework-v1.1.pdf

7 OpenID — ver1.0, 18.01.2007. URL: http://openid.net/specs/openid-authentication-2_0-11.html.

8 The OAuth 1.0 Protocol, 2010. URL: http://tools.ietf.org/html/rfc5849.

9 TheOAuth 2.0 Authorization Protocol draft-ietf-oauth-v2-20, 2011. URL: http://tools.ietf.org/html/draft-ietf-oauth-v2-20.

10 Bertocci V, Serack G., Baker C. Understanding Windows CardSpace: An Introduction to the Concepts and Challenges of Digital Identities, Addison Wesely. — 354 p.

11 приказ ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкЗ-2005)» — Зарег. в Минюсте РФ 3 марта 2005 г., рег. № 6382. URL: http://base.garant.ru/187947/.