Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2) : 7.0 Security Foundations (Technology)

Whitepaper "Windows Update Explained"

Feliciano Intini — Wed, 08 Oct 2008 17:14:20 GMT

Forse la maggior parte di voi non avrà bisogno di consultare questo recente piccolo whitepaper fresco di pubblicazione ( annunciato da pochi giorni sul blog di Microsoft Update), "Windows Update Explained" perché ritiene di conoscere...(read more)

Black Hat 2008: Microsoft Exploitability Index

Feliciano Intini — Wed, 06 Aug 2008 17:04:42 GMT

La parola che molti clienti diranno alla vista di questo annuncio è: finalmente! L'attività di security advisoring che io e il mio team Premier Center for Security (PCfS) abbiamo da sempre realizzato in corrispondenza del rilascio dei bollettini...(read more)

Nuova versione del mio super Microsoft Security Portal!

Feliciano Intini — Thu, 19 Jun 2008 12:29:50 GMT

Alla fine ce l'ho fatta! Era da tempo che contavo di rielaborare e aggiornare la mia personale super lista di blog e risorse Microsoft sulla security , lanciata nella versione 1.0 lo scorso ottobre, e battezzata, con molta modestia...;-)... Feliciano...(read more)

Rilasciata la versione definitiva del Security Compliance Management toolkit

Feliciano Intini — Sun, 08 Jun 2008 19:53:07 GMT

Vi segnalo il rilascio definitivo della soluzione gratuita dei " Solution Accelerators ": Security Compliance Management toolkit di cui vi avevo parlato in questo mio post al lancio della versione beta. Share this post : ...(read more)

Pubblicata la "System Center Operations Manager (SCOM) 2007 Hardening guide"... ed anche la "SCOM 2007 Security Guide"!

Feliciano Intini — Fri, 23 May 2008 18:26:14 GMT

Rilancio as is la notizia letta sul blog del team di prodotto di System Center Operations Manager 2007 (SCOM per gli amici...):

The Microsoft Operations Manager 2007 Security Hardening Guide is designed to provide you with essential information about how to further protect, or harden, your Operations Manager 2007 environment in conjunction with the Security Configuration Wizard (SCW). SCW is an attack-surface reduction tool for products running the Windows Server 2003 operating systems with Service Pack 1, the Windows Server 2003 operating systems with Service Pack 2, and the Windows Server 2003 R2 operating systems.

In addition to practical, hands-on configuration recommendations, this guide includes information about how to upgrade an agent that have been locked down, how to customize port numbers that have been changed from their defaults, and some examples for hardening a server and an agent. Although most server administrators can benefit from reading this guide, it is designed to produce maximum benefits for administrators responsible for Operations Manager 2007 security. The System Center Operations Manager 2007 SCW Roles and Security Hardening Guide for Windows Server 2003 is available at http://go.microsoft.com/fwlink/?LinkId=120136

Andando sul link appena citato del download center, e buttando l'occhio alle risorse consigliate perché correlate con quanto stiamo scaricando (Related Resources) ho scoperto anche l'avvenuta recente pubblicazione (è del mese scorso!) della System Center Operations Manager 2007 Security Guide!

... che coincidenza... ho scoperto da poco il significato di serendipity... ma non pensavo di doverlo applicare ai documenti Microsoft!

[auto-critica ON:
... voi lo sapevate???? Io nemmeno!... :-(... a dimostrazione del fatto che Microsoft pubblica tanta di quella documentazione che spesso neanche noi dipendenti riusciamo a starci dietro... :-(( ... (il guaio è che non sempre veniamo messi al corrente di tutte le guide/whitepaper che pubblichiamo e che sarebbe utilissimo farvi conoscere... almeno ci avvisassero!)... Forse devo dare proprio ragione a quei clienti che dicono di dover ricorrere a Go.. ops... Live Search ;-)... per trovare i nostri documenti?
:auto-critica OFF]

Share this post :

Disponibile la beta del Security Compliance Management toolkit

Feliciano Intini — Tue, 08 Apr 2008 12:21:39 GMT

Vi segnalo un nuovo programma beta della serie "Solution Accelerators" (risorse gratuite che combinano guide operative e strumenti per aiutare i clienti a progettare, realizzare e gestire con il maggior livello di automatismo possibile, una serie di soluzioni basate su piattaforma Microsoft):

Security Compliance Management toolkit

Lo scenario di utilizzo è quanto di più attuale possa esserci in ambito sicurezza: ogni azienda ha bisogno di verificare la conformità delle configurazioni di sicurezza dei propri sistemi rispetto a

indicazioni normative (es. Sarbanes Oxley Act (SOX), o per noi le più attinenti European Union Data Privacy Directives (EUDPD)),
a framework di verifica/gestione degli aspetti di sicurezza (es. COBIT, ISO 27002 (ex ISO 17799))
o a Security Baseline create ad-hoc internamente per soddisfare le Security Policy aziendali.

Ecco, questo toolkit viene in aiuto ai clienti dotati di Microsoft System Center Configuration Manager 2007, e in particolare della funzionalità di Desired Configuration Monitoring-DCM inclusa in Configuration Manager 2007 (che, per intenderci, è la nuova versione di System Management Server) per la verifica di conformità di sistemi client Windows XP SP2 o Windows Vista e sistemi server Windows Server 2003 SP2, in ambiente Active Directory. Il toolkit include 12 DCM Configuration Packs per gestire altrettante tipologie di sistemi, secondo i formalismi tipici delle Security Guide di Windows ( di baseline: Enterprise Client(EC)/Specialized Security-Limited Functionality(SSLF); di ruolo client: desktop/laptop, e di ruolo server: member server/domain controller).

Come potete vedere, i report che si possono produrre con questa soluzione sono davvero lo strumento migliore per avere sotto controllo a colpo d'occhio la situazione di Security Compliance dei sistemi Windows della vostra azienda.

Il programma beta termina l'8 maggio prossimo, quindi affrettatevi!

Share this post :

Microsoft entra nel MIT Kerberos Consortium

Feliciano Intini — Thu, 03 Apr 2008 13:20:36 GMT

Lo scorso 31 marzo, Microsoft è diventato sponsor diretto del consorzio di aziende (che includono, oltre al MIT, anche Apple, Google e Sun: queste, ora assieme a Microsoft, nella persona di Slava Kavsan - direttore della divisione Windows Core Security - detengono un posto nel consiglio direttivo) che si impegnano alla diffusione di Kerberos:
Microsoft Joins MIT Kerberos Consortium

Cosa vuol dire? E' un'altra prova tangibile dell'impegno preso con i recenti Interoperability Principles: partecipando più direttamente ai lavori del consorzio ora si riuscirà a realizzare meglio l'interoperabilità tra i vari vendor che hanno adottato questo importante protocollo di autenticazione.

Microsoft ha adottato Kerberos già a partire da Windows 2000 come protocollo preferenziale di autenticazione ad Active Directory: vi segnalo alcune risorse di approfondimento tecnico (che aggiungerò anche, appena possibile, al mio Microsoft Security Portal)

Share this post :

Microsoft acquisisce la tecnologia U-Prove di Credentica!

Feliciano Intini — Thu, 06 Mar 2008 23:43:09 GMT

Ho assistito poco fa di persona alla sessione che il mitico Kim Cameron ha riservato per noi Microsoft Security Advisor e, per pura combinazione, questo incontro è avvenuto quasi contemporaneamente all'annuncio di Microsoft sull'acquisizione della tecnologia U-Prove di Credentica, acquisizione a cui Kim ha contribuito in modo determinante. E' stato davvero emozionante sentire dalla sua viva voce l'entusiasmo e la passione per quello che implica questa acquisizione per lo sviluppo e la piena realizzazione dell'Identity Metasystem. Come potete leggere dal suo post (una lettura da non perdere!), si parla addirittura di U-Prove come la tecnologia che sta agli aspetti di Privacy come la tecnologia di cifratura RSA sta a quelli di Security!! Messa in questi termini vuol dire che siamo di fronte ad una tecnologia fondamentale, di cui non si potrà fare a meno nel futuro. Se non avete già letto al riguardo, vi starete sicuramente domandando cosa sia questa meraviglia.

In estrema sintesi si tratta di una tecnologia di Minimal Disclosure: permette agli utenti di operare delle transazioni in modo tale da provare la propria identità ma senza fornire informazioni sulla propria identità (o fornendone un numero minimo, tale da garantire gli aspetti di privacy). Detta così sembra un ossimoro, una contraddizione in sé, ma ricorrendo alle "blinded signatures" è possibile realizzare matematicamente questo importante obiettivo (su questo articolo di Wired vi sono dettagli interessanti sugli studi alla base di questa tecnologia, come il Problema del Milionario).

Fino ad ora questa tecnologia non aveva ancora avuto una applicazione direttamente commerciale: l'interesse da parte di Microsoft e questa acquisizione permetteranno di inglobarla nello sviluppo delle nostre tecnologie che operano nell'ambito della gestione delle identità (a partire da Windows CardSpace).

Nei miei post su Windows CardSpace e l'Identity Metasystem non ero arrivato ad un livello di dettaglio tale da farvi apprezzare dove va ora a incastonarsi questa nuova tecnologia: ma se avete letto i miei post, la lettura del post di Kim vi chiarirà in modo semplice il miglioramento che viene acquisito con U-Prove.

Questa è davvero una PET, (Privacy-Enhancing Technology) e sarà interessante vederla all'opera, speriamo il prima possibile.

Share this post :

Aggiornamento #3 al mio Microsoft Security Portal e nuovi security blog italiani

Feliciano Intini — Mon, 04 Feb 2008 03:59:59 GMT

Notte di aggiornamento alle pagine dei miei mini-portali tematici (che spero vi stiano tornando utili!).

Ho appena terminato di aggiungere nuove voci al mio personale Microsoft Security Portal (in questo post altri dettagli su come è organizzato): come al solito potete ritrovare le novità cercando la stringa "[UPD-08-03]" all'interno della pagina (trattandosi del 3° aggiornamento).

Ho poi aggiunto altri quattro blog alla mia lista di recensione dei security blog italiani, alla quale vi chiedo ancora di contribuire personalmente: come avevo proposto quando ho lanciato questa iniziativa, i vostri commenti possono servire sia a segnalare security blog italiani degni di nota non ancora elencati, sia a ribadire la vostra preferenza tra quelli già recensiti.

CardSpace: il libro di Vittorio Bertocci e l'articolo su IlSole24Ore di Kim Cameron

Feliciano Intini — Wed, 23 Jan 2008 12:30:51 GMT

Big news for you about Windows CardSpace! Con imperdonabile ritardo (avrei voluto tanto sincronizzarmi in tempo reale con l'annuncio dato da Vittorio per celebrare questo evento: Vittorio scusami!) vi segnalo quello che credo sarà senza ombra di dubbio un punto di riferimento miliare, un classico per l'approfondimento di CardSpace, il nuovo libro di Vittorio Bertocci dal titolo "Understanding Windows CardSpace", sottotitolo "An Introduction to the Concepts and Challenges of Digital Identities", di cui potete leggere nel post di giustificato orgoglio (che sogno poter scrivere un libro!) per la pubblicazione su Amazon e nel post corredato con foto alla ricezione delle prime copie cartacee.

Per chi ancora non conoscesse Vittorio, Senior Technical Evangelist di Microsoft Corporation (...un altro caso di grande cervello italiano prestato agli Stati Uniti dopo una significativa esperienza di consulente nella divisione Services di Microsoft Italia...) vi rimando alla lettura dei miei post precedenti della categoria Identity Metasystem & Windows CardSpace.

Sempre Vittorio mi ha battuto sul tempo (approfittando del fuso orario a lui favorevole e della vicinanza fisica al mitico Kim ;-) nel segnalare un articolo su CardSpace uscito ieri su IlSole24Ore a cura di Luca Tremolada, basato sugli spunti di una intervista a Kim Cameron quando è venuto in Italia lo scorso ottobre per partecipare alla conferenza Porvoo 12 (di cui vi ho detto in questo post).

Proprio dal post di Vittorio scopro che sono l'onorato destinatario di una imminente copia autografa del suo libro... e io che pensavo di passare da Redmond apposta per estorcergli la stessa cosa! Looking forward to see you in March, dear Vittorio!

My super Microsoft Security Portal

Feliciano Intini — Fri, 28 Dec 2007 21:19:56 GMT

Ho approfittato di queste ferie per aggiornare la pagina web in cui sto raccogliendo TUTTE le risorse Microsoft sul tema Security. Ero partito con la raccolta dei soli Security Blog, ma come si sa l'appetito vien mangiando e ho aggiunto strada facendo altre risorse. A questo punto la pagina stava diventando di difficile lettura e ho quindi pensato di aggiungere un codice all'inizio di ogni voce che identifica il tipo di risorsa:

(B)=Blog: è un blog del team di prodotto non focalizzato solo sul tema sicurezza.
(SB)=Security Blog: è un blog di un prodotto/tecnologia/soluzione di sicurezza.
(W3)=Web Page: pagina web del dominio microsoft.com dove trovare i contenuti di sicurezza sul particolare argomento.
(WP)=White Paper: documenti di approfondimento di particolare rilievo.
(BK)=Security Book: libri di sicurezza sulla piattaforma Microsoft.

Approfittando dell'opera di maquillage, ho pensato fosse utile aggiungere anche la lista dei guru di Microsoft esperti di sicurezza (è in cima alla pagina web).

Per poi agevolarvi la ricerca delle risorse che aggiungerò man mano ho previsto di segnalare le voci nuove appendendo in fondo una notazione del tipo [UPD-08-##]: in questo modo ogni volta che tornate a leggere questa pagina vi basterà cercare le voci etichettate con l'ultimo update per trovare le ultime aggiunte.

Perdonatemi se etichetto con "super" questo personalissimo Microsoft Security Portal: nonostante sia un semplice lavoro di catalogazione, sembra essere così utile che sta ricevendo un plauso da tutta la Microsoft (worldwide!!) interessata agli aspetti di security, evidentemente c'era bisogno di fare un po' d'ordine ;-)))).

La fine delle password è vicina? Iniziamo ad usare le Information Card con CardSpace su Windows Live ID

Feliciano Intini — Tue, 18 Dec 2007 14:44:18 GMT

Un paio di articoli recenti ha riproposto la validità ed attualità della domanda nel titolo: la fine delle password è vicina? Il primo segnalava l'annuncio stampa della società russa Elcomsoft che dichiarava di essere riuscita a moltiplicare per circa 25 volte la potenza di brute force cracking delle password (ricordo per i non addetti ai lavori che si tratta dell'attacco diretto a scoprire una password provando tutte le possibili combinazioni) grazie all'uso combinato della CPU del PC e del microprocessore presente sulle comuni schede grafiche, con il risultato di poter scoprire una password di 8 caratteri generati a caso in circa 3-5 giorni di calcolo. Il secondo riportava l'annuncio di un ricercatore che dichiarava di aver utilizzato una PS3 per scalare tale potenza di calcolo fino al punto di poter scoprire una password di 8 caratteri in sole poche ore.

Di fronte a questi dati tecnici, la risposta al quesito iniziale è scontata: è tempo (in realtà è già molto tardi...) di abbandonare l'uso delle password laddove possibile! Non che le password siano un male di per sé, ma utilizzate male (leggi: crearle in modo che non siano adeguatamente lunghe e complesse) e nelle situazioni che le espongono al possibile furto da parte di malintenzionati è ormai un rischio troppo elevato (come le numerose segnalazioni che giungono costantemente a questo mio post sul furto di credenziali Windows Live).

Avendo letto il secondo articolo sul blog di Kim Cameron, ho fatto 2+2 e ho pensato utile segnalarvi un primo modo per intraprendere questo cammino virtuoso lontano dall'uso delle password: l'utilizzo delle Information Card per il logon ai servizi Windows Live.

Chi ha Windows Vista ha già tutto l'occorrente necessario e in un minuto (seguento le indicazioni del link precendente) si ha la possibilità di associare alla propria utenza Windows Live ID una delle Information Card presenti in Windows CardSpace (o se ne crea una al volo, anche vuota) sul vostro PC, per poi operare l'accesso ai servizi Windows Live semplicemente selezionando "Information Card" (dal menù a tendina come vi mostro nella figura) e cliccando il tasto "Sign in" senza digitare nessuna password!!!

Incominciate a gustare la semplicità d'uso e l'immediatezza di questo nuovo meccanismo di autenticazione (anche coloro che non avessero Windows Vista possono utilizzarlo: nello stesso post ci sono indicazioni in merito).

La super lista dei blog e delle risorse Microsoft sulla Security

Feliciano Intini — Wed, 31 Oct 2007 17:40:01 GMT

Carissimi, di fronte all'imminente ponte di Ognissanti, che mi auguro possiate tutti godere in salute e serenità, ho pensato di regalarvi un post che, se non avrete voglia o modo di stare all'aria aperta, potrà occuparvi interamente le prossime giornate di relax di fronte al computer ... (con grande gioia di fidanzate, mogli e amanti...:-))))).

Partendo dalla lista dei blog dei vari gruppi di prodotto di Microsoft, ho selezionato solo quelli correlati alla sicurezza e li ho incasellati all'interno della mia personale Microsoft Security Taxonomy 1.0 (di cui avete avuto un assaggio all'inizio del mio blog), producendo la prima versione della seguente pagina web:

Microsoft Blogs and Web Resources about Security

Il link a questa pagina è inserito nel gruppo dei mini-portali tematici alla vostra sinistra, dopo i tag (che seguono all'incirca la stessa tassonomia), in modo che possiate accedervi con regolarità e vedere i vari aggiornamenti (titolo e testo sono in inglese perché sto tentando di convincere i grandi capi in MS Corp a riorganizzare gli argomenti di sicurezza in questo modo ...). Per ora ho inserito solo i blog, ma conto di aggiungere le pagine web.

A proposito di lista di blog e recensioni, volevo dirvi che mi aspettavo un vostro contributo alla lista dei security blog italiani di cui vi ho detto in questo post, ... ma solo pochi valorosi mi hanno segnalato le loro preferenze. Perché ? Possibile che non abbiate voglia di spendere 2 minuti per commentare e condividere i 5 blog italiani di sicurezza di cui non fareste a meno ? Su dai ... non fate i pigri ... bastano anche solo i link!

Happy reading!

Identity Metasystem per l'interoperabilità delle soluzioni eID nazionali

Feliciano Intini — Mon, 22 Oct 2007 18:07:00 GMT

(Ancora un altro post per darvi prova della mia esistenza in vita... anche se latitante sul blog: ho una lista di cose da dirvi che non fa che allungarsi ...:-((.. ma abbiate fede!) Giovedì e venerdì ho partecipato alla 12a conferenza del Porvoo Group, gruppo di lavoro internazionale sui temi dell'interoperabilità delle carte di identità elettroniche (eID) in Europa. Questa edizione è stata ospitata in Italia a Grosseto e per l'occasione siamo riusciti a coinvolgere nientedimeno che Mr. Identity, lui, Kim Cameron. Kim ha esposto le linee principali dell' Identity Metasystem (IDMS) come proposta utile per risolvere proprio i problemi di interoperabilità delle diverse soluzioni eID presenti nei vari stati europei. Giusto per darvi visibilità di questi aspetti che toccheranno presto la nostra esperienza di online citizens vi dico che la situazione attuale è la seguente: ogni nazione europea ha avviato (o conta di avviare) programmi per la realizzazione di carte di identità elettroniche, ognuna lo sta perseguendo usando la propria tecnologia preferita per l'autenticazione (è preponderante l'uso delle smart card e certificati X.509, ma esistono anche soluzioni che usano username/password ...), gli aspetti di estrema tutela della privacy del cittadino non sono ben recepiti da tutte le soluzioni, e per finire vi sono solo pochi esempi di servizi di e-government già fruibili online. In questo scenario abbastanza vicino ad una babele, vi è una direttiva dell'unione europea che auspica il raggiungimento dell'interoperabilità tra questi diverse soluzioni entro il 2010: fantascienza! In realtà la proposizione dell'IDMS presentata da Kim e di cui ho già avuto modo di raccontarvi in questi post (1a puntata, 2a, 3a e 4a) sembra sortire la magia di risolvere questo apparente rompicapo, proprio in virtù del livello superiore di astrazione in cui si opera: l'IDMS non tocca le singole soluzioni nazionali, che rimangono validissime, ma fa da collante creando un meccanismo per farle interoperare. Se ogni nazione realizzasse un Identity Provider nazionale (uno o più, come nel caso dell'Italia che potrebbe avere più realtà regionali in grado di essere autoritative per le informazioni sui cittadini del proprio territorio), e se la Carta di Identità Elettronica (CIE) o la Carta Nazionale dei Servizi (CNS) fosse usata per autenticare (in modo forte) l'utente verso questo/i Identity Provider, si riuscirebbe ad ottenere l'agognata interoperabilità sia a livello nazionale che europeo, senza perdere l'intuitiva e consistente esperienza del cittadino (che avrebbe solo bisogno di imparare a gestire la banale interfaccia del selettore di identità - leggi CardSpace su Windows), senza ledere gli aspetti di privacy e con una soluzione sensibilmente più robusta rispetto agli attacchi di phishing e furto di identità. Vi assicuro che la presentazione di Kim, seppur breve, e la disponibilità di Microsoft ad avere una parte attiva in questo tavolo di lavoro sull'interoperabilità ha riscosso un incredibile interesse da parte di tutti i rappresentanti di enti governativi presenti alla conferenza e ha generato la mozione a includere in modo stabile nelle prossime conferenze i rappresentanti dei fornitori di computing assieme a quelli storici di dispositivi di autenticazione. Ho pensato che fosse simpatico documentare con una foto questo incontro mio e di Francesca Di Massimo (Security Lead di Microsoft Italia) con un "big" dei temi di Identity, giusto per dimostrarvi che non sono solo io che sono piccolino ma è lui che è un gigante !

Identity Metasystem & Windows CardSpace: 4a puntata

Feliciano Intini — Fri, 05 Oct 2007 17:24:39 GMT

... continua dalla 3a puntata:

L’utente al centro: l’Identity Selector

E’ proprio l’ultimo aspetto funzionale dell’IDMS che differenzia in modo univoco questa architettura dalle altre che già provano a risolvere il problema della federazione di identità. Diversamente da tali modelli (ad esempio quello proposto da Liberty Alliance), l’IDMS è un modello che pone l’utente al centro della dinamica di scambio delle informazioni pertinenti alle proprie identità digitali, lasciando a lui la piena autonomia di valutare le informazioni che gli vengono richieste dal sito che chiede di identificarlo, autenticarlo e autorizzarlo, e di consentire il relativo rilascio delle stesse informazioni.

L’esperienza tipica dell’utente in uno scenario basato su parti in grado di comunicare tramite l’IDMS è fatta dai seguenti passi:

1. L’utente naviga sul sito (Relying Party) che gli chiede di autenticarsi. Il sito propone, accanto alla tradizionale richiesta di credenziali deboli (username & password), anche un bottone di “Logon tramite Information Cards”.

2. La selezione di questo bottone scatena l’apertura, sul computer dell’utente, di una finestra (“Identity Selector”) che propone un set di immagini, del tutto simili a carte di credito (le “information cards”) che di fatto rappresentano le identità digitali memorizzate presso gli Identity Provider.

3. Mettendo in relazione i claims richiesti dal Relying Party con quelle in grado di essere fornite dalle Information Cards, il selettore di identità è in grado di proporre solo quelle che sono in grado di soddisfare questa transazione.

4. L’utente sceglie l’Information Card che desidera usare

5. Dietro le quinte questa scelta dell’utente produce una richiesta (autenticata) di un Security Token che contenga i claims richiesti dal Relaying Party verso l’identity Provider selezionato.

6. L’Identity Provider provvede a comporre un Security Token con i claims richiesti e a restituirlo al computer dell’utente che ora è in grado, su richiesta, di mostrare in dettaglio le diverse informazioni che si stanno per fornire al Relying Party.

7. Se l’utente acconsente, tali informazioni sono fornite al Relying Party che provvede a identificare, autenticare e autorizzare sulla base dei claims ricevuti.

Il futuro già realizzato: Windows CardSpace

La piattaforma Microsoft ha già inserito nativamente l’Identity Selector nel suo più recente sistema operativo: il .NET Framework 3.0 già incluso in Windows Vista infatti aggiunge il componente Windows CardSpace che realizza l’interfaccia utente per interagire con l’IDMS. Le piattaforme diverse da quella Microsoft possono liberamente realizzare il proprio Identity Selector, e vi sono esempi pratici già realizzati in tal senso (il blog di Kim Cameron rappresenta una fonte indispensabile per aggiornamenti su questo tema). Identity Provider e Relying Party sono realizzabili su qualsiasi piattaforma. Anche l’interoperabilità con Liberty Alliance e altri modelli è parte di un processo di convergenza definito sotto il nome di “Progetto Concordia”. Quindi emerge che la tecnologia e le condizioni necessarie per la realizzazione dell’IDMS ci sono già tutti e non resta altro che raggiungere il più ampio consenso possibile per incentivare una estesa adozione di questo modello di interoperabilità delle identità digitali, per dare finalmente ad Internet quel livello di identità di cui finora era sprovvista.

Ulteriori informazioni sono disponibili al sito Microsoft http://msdn2.microsoft.com/en-us/netframework/aa663320.aspx , a cui va doverosamente aggiunto l'indispensabile blog Vibro. NET del mio amico Vittorio Bertocci, Senior Technical Evangelist di Microsoft Corporation.