Flexibel beheer van gedistribueerde sociale netwerksites

Voor het vak security management werd er gevraagd om een paper te schrijven. Voor mij was de keuze snel gemaakt: FOAF+SSL (a.k.a. Secured WebID).

FOAF+SSL is in feite is het niet meer dan een user-centric federated identity system, maar dan van een invalshoek vanuit het Semantisch Web. TLS wordt gebruikt om een beveiligde communicatie op te zetten. Verder maakt het authenticatie mechanisme gebruik van X.509 certificaten, waar het veld SubjectAltName het certificaat linkt met een FOAF-profiel. Authenticatie kan gebeuren met één klik, wachtwoord of gebruikersnaam moeten niet onthouden worden en het certificaat bevindt zich in de browser. Het certificaat wordt zelf aangemaakt en handgetekend of kan meerdere handtekeningen bevatten. Verificatie van het certificaat gebeurt op basis van dereferentie of Web van vertrouwen. In het geval van dereferentie gaat men met simpele GET na of de publieke sleutel in het certificaat overeenkomt met de sleutel in de FOAF file. Web van vertrouwen wordt voorlopig minder toegepast.
Tenslotte, Secure WebId kan niet bewijzen of iemand die zegt dat hij iemand is werkelijk is, maar het kan wel bewijzen dat diegene die het certificaat voorlegt het FOAF profiel kan bewerken.

Om het hele idee te begrijpen lees dan mijn artikel over FOAF+SSL maar door of bekijk de prezi presentatie eens.

One thought on “Flexibel beheer van gedistribueerde sociale netwerksites”

Leave a Reply

Your email address will not be published. Required fields are marked *