Smart card usage for authentication in web single sign-on systems

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2002

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Language

en

Pages

110

Series

Abstract

Internetin väärinkäytösten lisääntyessä on ilmennyt tarve keskitetylle pääsynvalvonnalle ja vahvalle tunnistamiselle. Web-palveluiden muuttuessa yhä hajautetummiksi palveluiksi on syntynyt tarve kertakirjautumiselle ja keskitetylle hallintakoneistolle. Tutkielman toimeksiantaja Elisa Communications on mukana ProHST -hankkeessa, jonka tarkoituksena on edistää henkilön sähköisen tunnistamisen ja -asioinnin mahdollisuuksia. Tämän tutkielman tavoitteena on valita sopivin extranet-palvelun pääsynvalvonta- ja hallintajärjestelmä Elisan tutkimuskeskuksen käyttöön tutkijan tekemän vaatimusmäärittelyn pohjalta. Perusvaatimuksina järjestelmälle ovat sen kertakirjautumispohjaisuus ja sen kyky hyödyntää toimikortteja vahvan identiteetin tunnistuksen aikaan saamiseksi. Tutkielma sisältää katsauksen markkinoilla olevista kaupallisista tuotteista, joista vaatimusmäärittelyä parhaiten vastaavat tuotteet valittiin tutkijan testattavaksi Elisan tutkimuskeskuksen laboratorioon. Tutkielmassa esitellään tarkempi arvio vain valitun tuotteen vastaavuudesta asetettuihin vaatimuksiin. Kaikki testatut ja myös useat muista kaupallisista pääsynhallintatuotteista kykenevät kertakirjautumiseen, mutta testatuista tuotteista vain yksi kykenee todellisuudessa toteuttamaan asetetun kynnysehdon, eli hyödyntämään suomalaista HST-korttia ja siihen tallennettuja varmenteita.

Description

Supervisor

Virtanen, Teemupekka

Thesis advisor

Lehtinen, kari

Keywords

authentication, tunnistus, single sign-on, kertakirjautuminen, security, tietoturva, smart card, toimikortti, certicate, varmenne, X.509, X.509

Other note

Citation