a method for remote initial vetting of identity with pki
play

A Method for Remote Initial Vetting of Identity with PKI - PowerPoint PPT Presentation

Jan 26, 2024 •512 likes •689 views

A Method for Remote Initial Vetting of Identity with PKI Credential International Symposium on Grids & Clouds 2017 9 March 2017 Academia Sinica, Taipei, Taiwan

  1. A ¡Method ¡for ¡Remote ¡Initial ¡Vetting ¡ of ¡Identity ¡with ¡PKI ¡Credential International ¡Symposium ¡on ¡Grids ¡& ¡Clouds ¡2017 9 March ¡2017 Academia ¡Sinica, ¡Taipei, ¡Taiwan Eisaku SAKANE, ¡Takeshi ¡NISHIMURA, ¡Kento AIDA National ¡Institute ¡of ¡Informatics, ¡Japan 1

  2. Outline • Introduction • Objects ¡and ¡Issues • Proposal • Discussions • Related ¡Works • Summary 2

  3. Introduction • Background – With ¡the ¡growth ¡of ¡large-­‑scale ¡distributed ¡computing ¡ infrastructures, ¡a ¡system ¡that ¡enables ¡researchers ¡to ¡ use ¡high ¡performance ¡computing ¡resources ¡in ¡such ¡ infrastructures ¡has ¡been ¡established. – It ¡is tough ¡to ¡carry ¡out ¡ initial vetting ¡of ¡identity ¡based ¡ on ¡a ¡face-­‑to-­‑face ¡meeting at ¡a ¡window ¡for ¡the ¡system ¡ if ¡the ¡researcher whose ¡proposal ¡is ¡accepted ¡lives ¡in ¡a ¡ foreign ¡country. • Anyone ¡can ¡apply ¡a ¡research ¡project ¡proposal ¡to ¡HPCI ¡in ¡ Japan. • HPCI ¡needs ¡to ¡vet ¡the ¡identity ¡of ¡foreign ¡user ¡based ¡on ¡a ¡ face-­‑to-­‑face ¡meeting ¡if ¡their ¡proposal ¡is ¡accepted. 3

  4. Introduction ¡(cont’d) • Guiding ¡question – How ¡does ¡the ¡system ¡vet ¡the ¡identity ¡of ¡user ¡who ¡ cannot ¡come ¡to ¡a ¡window ¡for ¡the ¡system ¡? – It ¡is ¡an ¡important ¡issue ¡to ¡establish ¡a ¡remote ¡initial ¡ identification ¡procedure. • Importance ¡of ¡the ¡research – We ¡propose ¡a ¡method ¡for ¡remote ¡initial ¡vetting ¡of ¡ identity ¡with ¡PKI ¡credential. 4

  5. Initial ¡F2F ¡Identity ¡Vetting • The ¡aim ¡of ¡identity ¡vetting ¡is ¡to ¡check ¡identity ¡data ¡ against ¡photo-­‑ID ¡and/or ¡valid ¡official ¡documents. ID • ¡Identifier: SAKANE, ¡Eisaku HPCI543210 • ¡Surname: DATE ¡OF ¡EXPIRY DD ¡MM ¡YYYY SAKANE National ¡Institute ¡of ¡Informatics • ¡Given ¡name: Eisaku • ¡Affiliation: National ¡Institute ¡of ¡ identification Informatics 5

  6. Initial ¡F2F ¡Identity ¡Vetting • The ¡aim ¡of ¡identity ¡vetting ¡is ¡to ¡check ¡identity ¡data ¡ against ¡photo-­‑ID ¡and/or ¡valid ¡official ¡documents. ID • ¡Identifier: SAKANE, ¡Eisaku HPCI543210 • ¡Surname: DATE ¡OF ¡EXPIRY DD ¡MM ¡YYYY SAKANE National ¡Institute ¡of ¡Informatics • ¡Given ¡name: Eisaku • ¡Affiliation: National ¡Institute ¡of ¡ identification ¡? Informatics 6

  7. Basic ¡Idea • A ¡trust ¡federation ¡is ¡composed ¡of ¡IdPs and ¡SPs. – Each ¡IdP in ¡the ¡trust ¡federation ¡ensures ¡the ¡same ¡level ¡ of ¡identity ¡vetting. • Abandoning ¡an ¡attempt ¡for ¡the ¡system ¡itself ¡to ¡ vet ¡the ¡identity ¡of ¡an ¡applicant. • Instead, ¡using ¡a ¡credential ¡generated ¡by ¡the ¡ identity ¡data ¡already ¡confirmed ¡based ¡on ¡a ¡equal ¡ identity ¡vetting. 7

  8. Basic ¡Idea ¡(cont’d) IdM (A) IdM (B) the ¡identity ¡vetting an ¡equal ¡identity ¡vetting an ¡applicant cannot ¡directly ¡vet ¡the ¡identity ¡of ¡ applicant 8

  9. Proposed ¡Process ¡with ¡PKI ¡Credential IdM CA 2. ¡Inquiry ¡about ¡the ¡applicant equal ¡identity ¡vetting 1. ¡Challenge ¡response ¡with ¡PKI ¡credential an ¡applicant 9

  10. Challenge ¡Response ¡with ¡PKI ¡ Credential IdM CA 1.1. ¡IdM relies ¡on ¡CA ¡that ¡ensures ¡the ¡ same ¡level ¡of ¡identity ¡assurance. ¡ Also ¡CA ¡consents ¡to ¡reply ¡to ¡an ¡ inquiry ¡from ¡IdM. equal ¡identity ¡vetting 1.2. ¡IdM does ¡a ¡challenge ¡response ¡ to ¡an ¡applicant. 1.3. ¡IdM obtains ¡the ¡subject ¡DN ¡of ¡ the ¡applicant. an ¡applicant 10

  11. Inquiry ¡about ¡the ¡Applicant Who ¡is ¡the ¡end ¡entity ¡ IdM CA identified ¡by ¡the ¡subject ¡DN ¡? 2.1. ¡IdM makes ¡inquiry ¡about ¡the ¡applicant ¡ information ¡such ¡as ¡full ¡name, ¡affiliation. notification 2.2. ¡CA ¡notifies ¡the ¡applicant ¡of ¡the ¡inquiry ¡from ¡ the ¡IdM. 2.3. ¡CA ¡replies ¡to ¡the ¡inquiry. 2.4. ¡IdM can ¡check ¡the ¡identity ¡data ¡against ¡the ¡ information ¡provided ¡by ¡CA. an ¡applicant 11

  12. Discussion • Why ¡is ¡the ¡inquiry ¡about ¡the ¡applicant ¡needed ¡? – Necessary ¡information ¡cannot ¡always ¡be ¡read ¡from ¡the ¡subject ¡ DN. – Even ¡if ¡necessary ¡information ¡used ¡in ¡checking ¡can ¡be ¡read ¡from ¡ the ¡subject ¡DN, ¡CA ¡should ¡notify ¡the ¡inquiry ¡from ¡the ¡IdM and ¡ confirm ¡that ¡the ¡inquiry ¡is ¡valid ¡in ¡the ¡identity ¡vetting ¡by ¡the ¡ IdM because ¡the ¡applicant ¡is ¡not ¡in ¡the ¡presence ¡of ¡the ¡ personnel ¡of ¡the ¡IdM. • Can ¡existing ¡credentials ¡be ¡used ¡for ¡authentication ¡in ¡ accessing ¡services ¡such ¡as ¡HPC ¡resources ¡? – The ¡proposed ¡method ¡is ¡for ¡ initial vetting ¡of ¡identity. – Whether ¡the ¡credential ¡used ¡in ¡the ¡initial ¡vetting ¡of ¡identity ¡can ¡ be ¡used ¡for ¡authentication ¡in ¡services ¡is ¡different ¡problem. 12

  13. Generalization Trusted ¡Third ¡Party ¡(CA, ¡IdP, ¡…) IdM 2. ¡Inquiry ¡about ¡the ¡applicant identity ¡vetting ¡based ¡on ¡an ¡LoA 1. ¡Presenting ¡ some credential an ¡applicant 13

  14. Related ¡Works • Video-­‑supported ¡identity ¡vetting ¡guidelines – http://wiki.eugridpma.org/Main/VettingModelGui delines – implement ¡a ¡remote ¡identity ¡vetting ¡process ¡with ¡ a ¡video ¡conference ¡between ¡an ¡applicant ¡and ¡a ¡ verifier. • Policy ¡harmonisation by ¡AARC – https://aarc-­‑project.eu/workpackages/policy-­‑ harmonisation/ 14

  15. Video-­‑supported ¡Identity ¡Vetting IdM video-­‑supported ¡identity ¡vetting an ¡applicant 15

  16. Summary • We ¡considered ¡a ¡method ¡for ¡remote ¡initial ¡vetting ¡of ¡ identity. • We ¡proposed ¡a ¡process ¡for ¡remote ¡initial ¡vetting ¡of ¡ identity ¡with ¡a ¡PKI ¡credential ¡among ¡an ¡applicant, ¡an ¡ IdM, ¡and ¡a ¡CA ¡that ¡issued ¡the ¡certificate ¡to ¡the ¡ applicant: – Challenge ¡response ¡between ¡the ¡applicant ¡and ¡the ¡IdM with ¡the ¡PKI ¡credential – Process ¡between ¡the ¡IdM and ¡the ¡CA • We ¡will ¡evaluate ¡the ¡proposed ¡method ¡and ¡discuss ¡ application ¡to ¡the ¡identity ¡vetting ¡process ¡in ¡HPCI. 16

  17. 17

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Remote Procedure Calls (RPCs) and Remote Method Invocation (RMI) CS425/ECE428 SPRING 2019

Remote Procedure Calls (RPCs) and Remote Method Invocation (RMI) CS425/ECE428 SPRING 2019

Remote Procedure Calls (RPCs) and Remote Method Invocation (RMI) CS425/ECE428 SPRING 2019 Process communication Message passing socket.write(DEPOSIT Alice $20\n) Remote procedure calls (RPC)s deposit(Alice, 20) Remote method

508 views • 22 slides
PLATFORM ZERO INCIDENTS Rotterdam 10/12/2015 The view of a vetting department 150 years Luc

PLATFORM ZERO INCIDENTS Rotterdam 10/12/2015 The view of a vetting department 150 years Luc

PLATFORM ZERO INCIDENTS Rotterdam 10/12/2015 The view of a vetting department 150 years Luc Cassan, Global Vetting Manager BASF 11/18/2015 150 years The view of a vetting department No Blame No Shame What to do when an undiserable event

565 views • 14 slides
VETTING INSPECTIONS - EFFECTIVE PREPARATION AND AN INSPECTORS PERSPECTIVE Thursday, 20 th

VETTING INSPECTIONS - EFFECTIVE PREPARATION AND AN INSPECTORS PERSPECTIVE Thursday, 20 th

VETTING INSPECTIONS - EFFECTIVE PREPARATION AND AN INSPECTORS PERSPECTIVE Thursday, 20 th March 2014 Police Officers Club, Hong Kong - What is a vetting inspection? - Why is it done? - How important is it for a ship Owner or a ship

860 views • 34 slides
Lab 1 - Java RMI RMI Remote Method Invocation Object-oriented RPC (Remote Procedure Call)

Lab 1 - Java RMI RMI Remote Method Invocation Object-oriented RPC (Remote Procedure Call)

Lab 1 - Java RMI RMI Remote Method Invocation Object-oriented RPC (Remote Procedure Call) Allows calling methods of a remote object (over a network) through standard invocation of interface methods Guide

516 views • 18 slides
Todays Objec2ves Remote Procedure Calls Remote Method Invoca2on Naming intro Oct 2,

Todays Objec2ves Remote Procedure Calls Remote Method Invoca2on Naming intro Oct 2,

10/10/17 Todays Objec2ves Remote Procedure Calls Remote Method Invoca2on Naming intro Oct 2, 2017 Sprenkle - CSCI325 1 Review: Web Server How does a web server work? What was easy? What was hard? What are your

310 views • 12 slides
DISTRIBUTED SYSTEMS Practical Lab Remote Method Invocation 2 A pragmatic Introduction RMI -

DISTRIBUTED SYSTEMS Practical Lab Remote Method Invocation 2 A pragmatic Introduction RMI -

1 DISTRIBUTED SYSTEMS Practical Lab Remote Method Invocation 2 A pragmatic Introduction RMI - Overview 3 Simple idea: In an OO-program objects communicate via methods For remote communication why not allow an object to

343 views • 11 slides
Kapil Dev Bahl INDEX 1. PRIOR INSPECTION 2. ON BOARD PROCEDURES 3. SHIP VETTING 4. THE WAY

Kapil Dev Bahl INDEX 1. PRIOR INSPECTION 2. ON BOARD PROCEDURES 3. SHIP VETTING 4. THE WAY

TANKER OPERATORS CONFERENCE MAKING MONEY IN A TOUGH MARKET 5 TH FEBRUARY 2015 VETTING IT RIGHT EFFECT OF OIL MAJOR SIRE INSPECTIONS ON THE TANKER INDUSTRY Kapil Dev Bahl INDEX 1. PRIOR INSPECTION 2. ON BOARD PROCEDURES 3. SHIP VETTING 4.

496 views • 18 slides
RMI Remote Method Invocation Written by: Dave Matuszek appeared originally at:

RMI Remote Method Invocation Written by: Dave Matuszek appeared originally at:

RMI Remote Method Invocation Written by: Dave Matuszek appeared originally at: http://www.cis.upenn.edu/~matuszek/cit597-2003/ 28-May-07 The network is the computer* Consider the following program organization: method call S

472 views • 22 slides
Java RMI : Remote Method Invocation CS 4119 - Computer Networks Columbia University - Spring

Java RMI : Remote Method Invocation CS 4119 - Computer Networks Columbia University - Spring

Java RMI : Remote Method Invocation CS 4119 - Computer Networks Columbia University - Spring 2000 Alexander V. Konstantinou akonstan@cs.columbia.edu Introduction : Remote Computation Objects encapsulate data + operations Usually stored

456 views • 30 slides
The Suitability of the Asynchronous Remote Communities (ARC) Method for Studying Stigmatized

The Suitability of the Asynchronous Remote Communities (ARC) Method for Studying Stigmatized

The Suitability of the Asynchronous Remote Communities (ARC) Method for Studying Stigmatized Populations March, 2018 Stigma - Illness - Mental health HIV , STDs - - Disability - Eating disorders - Sexual orientation - Homelessness

381 views • 26 slides
Call Semantics Finding Remote Objects Method Call Semantics what does it mean to It

Call Semantics Finding Remote Objects Method Call Semantics what does it mean to It

Network Programming Paradigms Sockets programming: design a protocol CSCE 515: first, then implement clients and servers Computer Network that support the protocol. Programming RMI: Develop an application, then move ------ Remote Method

204 views • 4 slides
The Vetting How to investigate financial professionals and why you should Conference of the

The Vetting How to investigate financial professionals and why you should Conference of the

The Vetting How to investigate financial professionals and why you should Conference of the County Investment Academy San Antonio June 3-5 2019 Robert Elder Director of Communications and Investor Education Texas State Securities Board

466 views • 23 slides
Civil Service Hiring Process: Vetting Internal City Issues Vetting Internal City Issues P

Civil Service Hiring Process: Vetting Internal City Issues Vetting Internal City Issues P

Office of the Independent Budget Analyst Office of the Independent Budget Analyst Civil Service Hiring Process: Vetting Internal City Issues Vetting Internal City Issues P Presentation to the t ti t th Economic Development &

445 views • 32 slides
Chapter 15: Distributed Communication Sockets Remote Procedure Calls (RPCs) Remote

Chapter 15: Distributed Communication Sockets Remote Procedure Calls (RPCs) Remote

Chapter 15: Distributed Communication Sockets Remote Procedure Calls (RPCs) Remote Method Invocation (RMI) CORBA Object Registration Silberschatz, Galvin, and Gagne 1999 Applied Operating System Concepts Sockets

461 views • 21 slides
HOPWA Intake, Initial, and Annual Certifications: Using Remote Methods August 26, 2020

HOPWA Intake, Initial, and Annual Certifications: Using Remote Methods August 26, 2020

HOPWA Intake, Initial, and Annual Certifications: Using Remote Methods August 26, 2020 Presenters From the Cloudburst Group: Heather Rhoda, Senior Analyst Steve Ellis, Senior Analyst Morgan Stephenson, Analyst From HUDs Office of HIV

465 views • 32 slides
A NEW SAR RETRIEVAL METHOD FOR HURRICANE WIND PARAMETERS REMOTE SENSING TECHNOLOGIES INSTITUTE

A NEW SAR RETRIEVAL METHOD FOR HURRICANE WIND PARAMETERS REMOTE SENSING TECHNOLOGIES INSTITUTE

A NEW SAR RETRIEVAL METHOD FOR HURRICANE WIND PARAMETERS REMOTE SENSING TECHNOLOGIES INSTITUTE Antonio Reppucci, Susanne lehner, Johannes Schulz-Stellenfleth German Aerospace Center (DLR) Oberpfaffenhofen 82234 Wessling, Germany. SEASAR

355 views • 35 slides
Gods Plan for the Ages Series Lesson #021 August 19, 2014 Dean Bible Ministries

Gods Plan for the Ages Series Lesson #021 August 19, 2014 Dean Bible Ministries

Gods Plan for the Ages Series Lesson #021 August 19, 2014 Dean Bible Ministries www.deanbibleministries.org Dr. Robert L. Dean, Jr. R APTURE -T HE E ND OF THE C HURCH A GE GENTILES ISRAEL Tribulation Environment Government Patriarchs

534 views • 36 slides
Ben Holland Review: 1. The delivery of the gospel (v. 17) Review: 1. The delivery of the

Ben Holland Review: 1. The delivery of the gospel (v. 17) Review: 1. The delivery of the

1 Corinthians 1:29 2:5 Ben Holland Review: 1. The delivery of the gospel (v. 17) Review: 1. The delivery of the gospel (v. 17) 2. The response to the gospel (v. 18) Review: 1. The delivery of the gospel (v. 17) 2. The response to

356 views • 7 slides
Classical simulation of linear optics subject to (nonuniform) losses Micha l Oszmaniec and

Classical simulation of linear optics subject to (nonuniform) losses Micha l Oszmaniec and

Classical simulation of linear optics subject to (nonuniform) losses Micha l Oszmaniec and Daniel Brod 51st Symposium on Mathematical Physics, Toru n, 16 June 2019 Daniel Brod (UFF Niteroi) Motivation: Quantum Computational Supremacy

823 views • 64 slides
Kelly Wells Sittig sittig@canceriowa.org The biggest of disclaimers. Kelly Wells Sittig

Kelly Wells Sittig sittig@canceriowa.org The biggest of disclaimers. Kelly Wells Sittig

Kelly Wells Sittig sittig@canceriowa.org The biggest of disclaimers. Kelly Wells Sittig sittig@canceriowa.org 1.Institutionalizing 2.Learning 3.Funding Kelly Wells Sittig sittig@canceriowa.org 1. Institutionalizing equity & inclusivity

425 views • 11 slides
AUTOMATED END-TO-END TESTING WITH NIGHTWATCH.js Vladimir Roudakov 29 Sep 2016 Front End

AUTOMATED END-TO-END TESTING WITH NIGHTWATCH.js Vladimir Roudakov 29 Sep 2016 Front End

AUTOMATED END-TO-END TESTING WITH NIGHTWATCH.js Vladimir Roudakov 29 Sep 2016 Front End bit.ly/dce16-nwatch Vladimir ROUDAKOV bit.ly/dce16-nwatch @VladimirAus Prologue WHY TESTING? SOFTWARE DEVELOPMENT CYCLE REQUIREMENTS IMPLEMENTATION

919 views • 68 slides
Memory Allocation Memory What is memory? Storage for variables, data, code etc. How is

Memory Allocation Memory What is memory? Storage for variables, data, code etc. How is

Memory Allocation Memory What is memory? Storage for variables, data, code etc. How is memory organized? Text Text (Code) Data Data (Constants) BSS BSS (Global and static variables) Heap Stack (Local variables)

597 views • 25 slides
Data cleaning and standardisation (1) Data cleaning and standardisation (2) Real world data is

Data cleaning and standardisation (1) Data cleaning and standardisation (2) Real world data is

Data cleaning and standardisation Febrl A parallel open source record linkage and geocoding system Record linkage and data integration Febrl overview Peter Christen Probabilistic data cleaning and standardisation Data Mining Group,

663 views • 5 slides
Clean Energy Markets in the Wake of COVID-19 Daniel Kammen Energy and Resources Group (Chair)

Clean Energy Markets in the Wake of COVID-19 Daniel Kammen Energy and Resources Group (Chair)

Clean Energy Markets in the Wake of COVID-19 Daniel Kammen Energy and Resources Group (Chair) Goldman School of Public Policy Department of Nuclear Engineering Director, Renewable and Appropriate Energy Laboratory University of California,

371 views • 36 slides

More recommend