imageНа недавно прошедшей конференции RSA был сделан еще один анонс: Community Technical Preview (CTP) технологии Microsoft U-Prove.

U-Prove - это инновационная технология, пока мало известная широкому кругу, основывается на передовых криптографических алгоритмах и протоколах и обеспечивает возможность частичного раскрытия информации о субъекте в объеме, минимально необходимом для совершения онлайн транзакции (minimal disclosure token).

Данная технология призвана помочь конечным пользователям поддерживать необходимый уровень конфиденциальности при взаимодействии с сервисами, предоставляемыми в Сети. В частности, с сервисами в рамках программ и инициатив “Электронное правительство”  (e-Government) и “Электронное удостоверение личности” (national eID), когда, например, необходимо предоставить подтверждение права на участие в голосовании без раскрытия личности избирателя и его персональных данных. В настоящее время Microsoft совместно с небезызвестным Fraunhofer Institute в Берлине работает над проектом FOKUS – открытой системой коммуникаций, которая лежит в основе программы Электронного правительства Германии и национального электронного идентификатора личности и планируется к развертыванию в 2010 году.

U-Prove, являясь “User-Centric” технологией – т.е. технологией, созданной и работающей в интересах конечных пользователей, повышает безопасность всей экосистемы, защищая от возможных атак изнутри.

Пятиминутный видеоролик поможет понять суть технологии U-Prove не вникая в технические подробности. Для боле пытливых есть книга доктора Стефана Брандса (Dr. Stefan Brands) “Rethinking Public Key Infrastructures and Digital Certificates; Building in Privacy”, доступная онлайн. И с предисловием Рональда Ривеста (Ronald L. Rivest) - да, да, того самого.

Напомню, что технология U-Prove была приобретена Microsoft в марте 2008 года вместе с компанией Credentica. Основателем компании, а также  человеком, разработавшим сложный математический аппарат, лежащий в основе технологии U-Prove, является  Stefan Brands, в настоящее время занимающий позицию Principal Architecht в Microsoft и продолжающий работу над развитием технологии и ее интеграцией с продуктами ADFS, CardSpace и средствами разработки в рамках стратегической концепции Identity Metasystem.

 

В рамках CTP на сайте Microsoft Connect доступны уже знакомые многим из вас компоненты и технологии, но соответствующим образом доработанные для использования совместно с U-Prove:

набор документации:

и референсные SDK для C# SDK и Java SDK, распространяемые по лицензии BSD open-source license и реализующие спецификацию в части криптографических функций. Выпуск SDK для разработчиков Java не является обычной практикой для Microsoft. Однако, было принято решение включить U-Prove в список технологий под эгидой Open Specification Promise и предоставить разработчикам на платформе Java более простой способ использования преимуществ данной технологии посредством упомянутого выше SDK.

Дополнительная информация – веб-трансляции @ Id Element: