Voor het vak security management werd er gevraagd om een paper te schrijven. Voor mij was de keuze snel gemaakt: FOAF+SSL (a.k.a. Secured WebID).
FOAF+SSL is in feite is het niet meer dan een user-centric federated identity system, maar dan van een invalshoek vanuit het Semantisch Web. TLS wordt gebruikt om een beveiligde communicatie op te zetten. Verder maakt het authenticatie mechanisme gebruik van X.509 certificaten, waar het veld SubjectAltName het certificaat linkt met een FOAF-profiel. Authenticatie kan gebeuren met één klik, wachtwoord of gebruikersnaam moeten niet onthouden worden en het certificaat bevindt zich in de browser. Het certificaat wordt zelf aangemaakt en handgetekend of kan meerdere handtekeningen bevatten. Verificatie van het certificaat gebeurt op basis van dereferentie of Web van vertrouwen. In het geval van dereferentie gaat men met simpele GET na of de publieke sleutel in het certificaat overeenkomt met de sleutel in de FOAF file. Web van vertrouwen wordt voorlopig minder toegepast.
Tenslotte, Secure WebId kan niet bewijzen of iemand die zegt dat hij iemand is werkelijk is, maar het kan wel bewijzen dat diegene die het certificaat voorlegt het FOAF profiel kan bewerken.
Om het hele idee te begrijpen lees dan mijn artikel over FOAF+SSL maar door of bekijk de prezi presentatie eens.



Master thesis: the beginning
Afgelopen jaren is mijn passie voor het Semantisch Web enorm gegroeid. Zo schreef ik onlangs nog een paper over hoe beveiliging ingevuld kan worden. Nu we in het laatste jaar zitten van de opleiding Handelsingenieur optie beleidsinformatica, worden we verwacht een eindverhandeling te schrijven.
Mijn onderzoek situeert zich op het gebied van het analyseren van bedrijfsprocessen. Volgens mij een beetje de essentie van mijn studies. Meer specifiek handelt het over de semantiek bij bedrijfsprocessen, en dat is waar het Semantisch Web een bijzondere rol kan spelen. Dan denk ik vooral in de richting van grafen en ontologische modellen. Er wordt vertrokken van een BPMN model waar semantiek een zorg is. Vervolgens wordt er gekeken naar welke technieken er zijn op het gebied van Semantisch Web om zulke BPMN notaties te (her) modelleren ter verbetering van de proces analyse.
Voor geïnteresseerden heb ik het thesis voorstel online geplaatst. In februari meer over mijn vorderingen.
De beste wensen voor het nieuwe jaar overigens!