Smart card usage for authentication in web single sign-on systems
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2002
Department
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
110
Series
Abstract
Internetin väärinkäytösten lisääntyessä on ilmennyt tarve keskitetylle pääsynvalvonnalle ja vahvalle tunnistamiselle. Web-palveluiden muuttuessa yhä hajautetummiksi palveluiksi on syntynyt tarve kertakirjautumiselle ja keskitetylle hallintakoneistolle. Tutkielman toimeksiantaja Elisa Communications on mukana ProHST -hankkeessa, jonka tarkoituksena on edistää henkilön sähköisen tunnistamisen ja -asioinnin mahdollisuuksia. Tämän tutkielman tavoitteena on valita sopivin extranet-palvelun pääsynvalvonta- ja hallintajärjestelmä Elisan tutkimuskeskuksen käyttöön tutkijan tekemän vaatimusmäärittelyn pohjalta. Perusvaatimuksina järjestelmälle ovat sen kertakirjautumispohjaisuus ja sen kyky hyödyntää toimikortteja vahvan identiteetin tunnistuksen aikaan saamiseksi. Tutkielma sisältää katsauksen markkinoilla olevista kaupallisista tuotteista, joista vaatimusmäärittelyä parhaiten vastaavat tuotteet valittiin tutkijan testattavaksi Elisan tutkimuskeskuksen laboratorioon. Tutkielmassa esitellään tarkempi arvio vain valitun tuotteen vastaavuudesta asetettuihin vaatimuksiin. Kaikki testatut ja myös useat muista kaupallisista pääsynhallintatuotteista kykenevät kertakirjautumiseen, mutta testatuista tuotteista vain yksi kykenee todellisuudessa toteuttamaan asetetun kynnysehdon, eli hyödyntämään suomalaista HST-korttia ja siihen tallennettuja varmenteita.Description
Supervisor
Virtanen, TeemupekkaThesis advisor
Lehtinen, kariKeywords
authentication, tunnistus, single sign-on, kertakirjautuminen, security, tietoturva, smart card, toimikortti, certicate, varmenne, X.509, X.509