Sophia conf 2010

30Juin10

J’ai assisté aujour’hui à la premiere représentation de sophiaConf a sophia Antipolis, voici mes notes

LA GESTION CORRECTE DES IDENTITEES SUR LE WEB
Hubert
SAML: delegation d’identification (service IDP)
service web:
principaux protocoles:
  • id-wsf 2.0 (projectliberty.org)
  • Oauth(open Id)
    • existant RFC 2617 très limité
    • delegation d’identification via token delivery
    • oauth.net
    • implementation par framework restfull jersey
  • WS-*
    • specs principales : WS-Adressing, wS-security, WS-Trust, WS-policy
  • infoCard : microsoft (sous ensemble de WS-*)
    • le projet est sur la pante descendante
IDéNum (label français)
  • soutenu politiquement
AUTHENTIFICATION ET ELEMENTS DE DROITS
pascal agosti, avocat au bareau de nice
1 seul facteur d’authentification n’est pas suffisant légalement (pas suffisant pour l’identification)
objectif de l’authentification:
  • controle d’acces
  • imputabilité: responsabilité des actes sur internet (permet par exemple de signer des contrat)
COMMENT ON FAIT ?
société Janua
quelques implementation OpenId:
  • open id 4 java
  • php-openID
  • dotnet openAuth
CERTIFICATION (société CACERT)
florent.peyraud – Tryphon
PKI: public key infrastructure
  • crypto asymétrique
  • certificats
Role de la certification:
  • confidentialité
  • authentification
  • intégrité
  • non repudiation: valide une foi pour toute.
Les autorité de certifications:
  • commercial: thawte, verisign, gandi
  • gratuit: CAcert 🙂
le certificat CAcert est validé par des assureurs, des membres. Le certificat evolue avec le temps, et obtient de plus en plus de crédibilité (niveaux de confiance).
initiative basée en australie.
Publicités


No Responses Yet to “Sophia conf 2010”

  1. Laisser un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s


%d blogueurs aiment cette page :