Sikker ID: Hvem får fingeren?

Sikker ID: Hvem får fingeren?

Har de først fått lillefingeren, vil de ha hele hånden. Det pågår et durabelig slagsmål om administrasjon av rettigheter basert på sikker identifikasjon.

Programvareselskapene har forstått. Identifikasjon er vesentlig. Hvordan er de ikke så opptatt av.

Allerede i 1975 trodde forretningsbankene på smartkort som elektronisk identifikasjon. Sparebankene satte seg mot det, for produksjonen av kortene kostet for mye.

Smartkort forsvant. Selv 25 år etter har kostnad vært et argument mot alminnelig utbredelse. Derfor har de færreste pc-er innebygget smartkortleser.

Fingeravtrykk er foreløpig mest omstridt, for Datatilsynet vil unngå Storebror-samfunnet.

Om det er fingeravtrykk, smartkort, sikkerhetskalkulator, øyegjenkjenning, ansiktsform og passord som danner grunnlaget, er for programvareselskapene ikke det vesentligste.

Flere og flere av virksomhetene forstår at uautorisert tilgang kan skape problemer, alt fra virus til industrispionasje. Identitetstyveri har blitt en egen industri.

Det viktige er derfor å identifisere, autentisere og så autorisere. Det er først når vi skal autoriseres, at det gjelder å ha et godt verktøy for å forenkle og sørge for tildeling av rettigheter.

Brukere ønsker å identifisere seg færrest mulige ganger, helst bare én. Universalpålogging er fortsatt drømmen, men det er ikke alltid enkelt, siden det krever formidling av rettigheter.

Roller

Rettigheter er avhengig av roller. HP har derfor innført begrepet serviceroller og applikasjonsroller, for to ansatte i en avdeling vil ofte ha forskjellig tilgang til samme applikasjon med tilhørende data.

Fortsatt er det mange virksomheter som ikke synes identitetsadministrasjon er så viktig. Men etter at offentlige myndigheter nå ønsker kontakt med sine borgere via nettet, er et identitetsregime av vesentlig betydning.

Myndighetene vil etter hvert sette strengere krav til tilgang siden virksomhetsstyring blir en del av lovverket, foreløpig kalt Eurosox.

I Norge har Sun gjort det bra i det offentlige, men blir utfordret.

Microsoft sverger til smartkort. Det brukes for identifikasjon og autentisering. Ved å sjekke mot Active Directory vil en norsk ansatt, etter å ha blitt autentisert, få tildelt sine rettigheter for bruk og tilgang til applikasjoner og data. Ved besøk i utlandet vil den ansatte får tildelt de samme rettighetene.

Det skyldes ett felles rettighetsarkiv. En nordmann med vide fullmakter vil like fullt ikke kunne bevege seg fritt rundt på hovedkvarteret i Seattle. Rettigheter i Norge gjelder ikke uten videre.

Dette er kjent for alle virksomheter som forstår behovet for sikkerhet. Nato er et typisk eksempel.

En norsk general må identifisere seg ved adkomst til Natos hovedkvarter syd for Brussel. Han blir grundig sjekket før han slipper inn. Svindel skal ikke forekomme. Det kjekke norske "Hei!" nytter ikke.

SOA

Det er myndighetskrav og tjenesteorientert arkitektur som virkelig driver interessen for identitetsadministrasjon.

For å være troverdig ved sammenkobling av applikasjoner trengs identitetsadministrasjonen. Rettigheter for bruk av den ene, gir ikke nødvendigvis rett til å utnytte den andre applikasjonen.

Alle leverandørene av forretningsapplikasjoner og applikasjonstjenester ønsker å ha kontroll med bruken og brukerne.

Oracle ønsker å ha kontroll med identitetshåndteringen for SAPs forretningssystemer når de benytter Oracles applikasjonstjenester og database. Oracle ønsker å ha kontroll med SAPs forretningssystemer selv når SAPs applikasjonstjenester benyttes.

Oracle har derfor startet salg av sin totalløsning for håndtering av identitet på frittstående grunnlag. SAP har derfor innsett at identitetshåndtering er viktig for styring av sin programvare. Siden de amerikanske spesialistene er blitt oppkjøpt, kjøper SAP norske Maxware. En imponerende kundeliste har skapt interessen. Kanskje har de store amerikanske selskapene oversett en juvel.

Det kommer an på funksjonaliteten og kvaliteten. Det må være enkelt å fjerne rettigheter til personer som har sluttet.

Enterprise