a method for remote initial vetting of identity with pki
play

A Method for Remote Initial Vetting of Identity with PKI - PowerPoint PPT Presentation

Jan 26, 2024 •512 likes •689 views

A Method for Remote Initial Vetting of Identity with PKI Credential International Symposium on Grids & Clouds 2017 9 March 2017 Academia Sinica, Taipei, Taiwan

  1. A ¡Method ¡for ¡Remote ¡Initial ¡Vetting ¡ of ¡Identity ¡with ¡PKI ¡Credential International ¡Symposium ¡on ¡Grids ¡& ¡Clouds ¡2017 9 March ¡2017 Academia ¡Sinica, ¡Taipei, ¡Taiwan Eisaku SAKANE, ¡Takeshi ¡NISHIMURA, ¡Kento AIDA National ¡Institute ¡of ¡Informatics, ¡Japan 1

  2. Outline • Introduction • Objects ¡and ¡Issues • Proposal • Discussions • Related ¡Works • Summary 2

  3. Introduction • Background – With ¡the ¡growth ¡of ¡large-­‑scale ¡distributed ¡computing ¡ infrastructures, ¡a ¡system ¡that ¡enables ¡researchers ¡to ¡ use ¡high ¡performance ¡computing ¡resources ¡in ¡such ¡ infrastructures ¡has ¡been ¡established. – It ¡is tough ¡to ¡carry ¡out ¡ initial vetting ¡of ¡identity ¡based ¡ on ¡a ¡face-­‑to-­‑face ¡meeting at ¡a ¡window ¡for ¡the ¡system ¡ if ¡the ¡researcher whose ¡proposal ¡is ¡accepted ¡lives ¡in ¡a ¡ foreign ¡country. • Anyone ¡can ¡apply ¡a ¡research ¡project ¡proposal ¡to ¡HPCI ¡in ¡ Japan. • HPCI ¡needs ¡to ¡vet ¡the ¡identity ¡of ¡foreign ¡user ¡based ¡on ¡a ¡ face-­‑to-­‑face ¡meeting ¡if ¡their ¡proposal ¡is ¡accepted. 3

  4. Introduction ¡(cont’d) • Guiding ¡question – How ¡does ¡the ¡system ¡vet ¡the ¡identity ¡of ¡user ¡who ¡ cannot ¡come ¡to ¡a ¡window ¡for ¡the ¡system ¡? – It ¡is ¡an ¡important ¡issue ¡to ¡establish ¡a ¡remote ¡initial ¡ identification ¡procedure. • Importance ¡of ¡the ¡research – We ¡propose ¡a ¡method ¡for ¡remote ¡initial ¡vetting ¡of ¡ identity ¡with ¡PKI ¡credential. 4

  5. Initial ¡F2F ¡Identity ¡Vetting • The ¡aim ¡of ¡identity ¡vetting ¡is ¡to ¡check ¡identity ¡data ¡ against ¡photo-­‑ID ¡and/or ¡valid ¡official ¡documents. ID • ¡Identifier: SAKANE, ¡Eisaku HPCI543210 • ¡Surname: DATE ¡OF ¡EXPIRY DD ¡MM ¡YYYY SAKANE National ¡Institute ¡of ¡Informatics • ¡Given ¡name: Eisaku • ¡Affiliation: National ¡Institute ¡of ¡ identification Informatics 5

  6. Initial ¡F2F ¡Identity ¡Vetting • The ¡aim ¡of ¡identity ¡vetting ¡is ¡to ¡check ¡identity ¡data ¡ against ¡photo-­‑ID ¡and/or ¡valid ¡official ¡documents. ID • ¡Identifier: SAKANE, ¡Eisaku HPCI543210 • ¡Surname: DATE ¡OF ¡EXPIRY DD ¡MM ¡YYYY SAKANE National ¡Institute ¡of ¡Informatics • ¡Given ¡name: Eisaku • ¡Affiliation: National ¡Institute ¡of ¡ identification ¡? Informatics 6

  7. Basic ¡Idea • A ¡trust ¡federation ¡is ¡composed ¡of ¡IdPs and ¡SPs. – Each ¡IdP in ¡the ¡trust ¡federation ¡ensures ¡the ¡same ¡level ¡ of ¡identity ¡vetting. • Abandoning ¡an ¡attempt ¡for ¡the ¡system ¡itself ¡to ¡ vet ¡the ¡identity ¡of ¡an ¡applicant. • Instead, ¡using ¡a ¡credential ¡generated ¡by ¡the ¡ identity ¡data ¡already ¡confirmed ¡based ¡on ¡a ¡equal ¡ identity ¡vetting. 7

  8. Basic ¡Idea ¡(cont’d) IdM (A) IdM (B) the ¡identity ¡vetting an ¡equal ¡identity ¡vetting an ¡applicant cannot ¡directly ¡vet ¡the ¡identity ¡of ¡ applicant 8

  9. Proposed ¡Process ¡with ¡PKI ¡Credential IdM CA 2. ¡Inquiry ¡about ¡the ¡applicant equal ¡identity ¡vetting 1. ¡Challenge ¡response ¡with ¡PKI ¡credential an ¡applicant 9

  10. Challenge ¡Response ¡with ¡PKI ¡ Credential IdM CA 1.1. ¡IdM relies ¡on ¡CA ¡that ¡ensures ¡the ¡ same ¡level ¡of ¡identity ¡assurance. ¡ Also ¡CA ¡consents ¡to ¡reply ¡to ¡an ¡ inquiry ¡from ¡IdM. equal ¡identity ¡vetting 1.2. ¡IdM does ¡a ¡challenge ¡response ¡ to ¡an ¡applicant. 1.3. ¡IdM obtains ¡the ¡subject ¡DN ¡of ¡ the ¡applicant. an ¡applicant 10

  11. Inquiry ¡about ¡the ¡Applicant Who ¡is ¡the ¡end ¡entity ¡ IdM CA identified ¡by ¡the ¡subject ¡DN ¡? 2.1. ¡IdM makes ¡inquiry ¡about ¡the ¡applicant ¡ information ¡such ¡as ¡full ¡name, ¡affiliation. notification 2.2. ¡CA ¡notifies ¡the ¡applicant ¡of ¡the ¡inquiry ¡from ¡ the ¡IdM. 2.3. ¡CA ¡replies ¡to ¡the ¡inquiry. 2.4. ¡IdM can ¡check ¡the ¡identity ¡data ¡against ¡the ¡ information ¡provided ¡by ¡CA. an ¡applicant 11

  12. Discussion • Why ¡is ¡the ¡inquiry ¡about ¡the ¡applicant ¡needed ¡? – Necessary ¡information ¡cannot ¡always ¡be ¡read ¡from ¡the ¡subject ¡ DN. – Even ¡if ¡necessary ¡information ¡used ¡in ¡checking ¡can ¡be ¡read ¡from ¡ the ¡subject ¡DN, ¡CA ¡should ¡notify ¡the ¡inquiry ¡from ¡the ¡IdM and ¡ confirm ¡that ¡the ¡inquiry ¡is ¡valid ¡in ¡the ¡identity ¡vetting ¡by ¡the ¡ IdM because ¡the ¡applicant ¡is ¡not ¡in ¡the ¡presence ¡of ¡the ¡ personnel ¡of ¡the ¡IdM. • Can ¡existing ¡credentials ¡be ¡used ¡for ¡authentication ¡in ¡ accessing ¡services ¡such ¡as ¡HPC ¡resources ¡? – The ¡proposed ¡method ¡is ¡for ¡ initial vetting ¡of ¡identity. – Whether ¡the ¡credential ¡used ¡in ¡the ¡initial ¡vetting ¡of ¡identity ¡can ¡ be ¡used ¡for ¡authentication ¡in ¡services ¡is ¡different ¡problem. 12

  13. Generalization Trusted ¡Third ¡Party ¡(CA, ¡IdP, ¡…) IdM 2. ¡Inquiry ¡about ¡the ¡applicant identity ¡vetting ¡based ¡on ¡an ¡LoA 1. ¡Presenting ¡ some credential an ¡applicant 13

  14. Related ¡Works • Video-­‑supported ¡identity ¡vetting ¡guidelines – http://wiki.eugridpma.org/Main/VettingModelGui delines – implement ¡a ¡remote ¡identity ¡vetting ¡process ¡with ¡ a ¡video ¡conference ¡between ¡an ¡applicant ¡and ¡a ¡ verifier. • Policy ¡harmonisation by ¡AARC – https://aarc-­‑project.eu/workpackages/policy-­‑ harmonisation/ 14

  15. Video-­‑supported ¡Identity ¡Vetting IdM video-­‑supported ¡identity ¡vetting an ¡applicant 15

  16. Summary • We ¡considered ¡a ¡method ¡for ¡remote ¡initial ¡vetting ¡of ¡ identity. • We ¡proposed ¡a ¡process ¡for ¡remote ¡initial ¡vetting ¡of ¡ identity ¡with ¡a ¡PKI ¡credential ¡among ¡an ¡applicant, ¡an ¡ IdM, ¡and ¡a ¡CA ¡that ¡issued ¡the ¡certificate ¡to ¡the ¡ applicant: – Challenge ¡response ¡between ¡the ¡applicant ¡and ¡the ¡IdM with ¡the ¡PKI ¡credential – Process ¡between ¡the ¡IdM and ¡the ¡CA • We ¡will ¡evaluate ¡the ¡proposed ¡method ¡and ¡discuss ¡ application ¡to ¡the ¡identity ¡vetting ¡process ¡in ¡HPCI. 16

  17. 17

Recommend

Remote Procedure Calls (RPCs) and Remote Method Invocation (RMI) CS425/ECE428 SPRING 2019

Remote Procedure Calls (RPCs) and Remote Method Invocation (RMI) CS425/ECE428 SPRING 2019

Remote Procedure Calls (RPCs) and Remote Method Invocation (RMI) CS425/ECE428 SPRING 2019 Process communication Message passing socket.write(DEPOSIT Alice $20\n) Remote procedure calls (RPC)s deposit(Alice, 20) Remote method

508 views • 22 slides
PLATFORM ZERO INCIDENTS Rotterdam 10/12/2015 The view of a vetting department 150 years Luc

PLATFORM ZERO INCIDENTS Rotterdam 10/12/2015 The view of a vetting department 150 years Luc

PLATFORM ZERO INCIDENTS Rotterdam 10/12/2015 The view of a vetting department 150 years Luc Cassan, Global Vetting Manager BASF 11/18/2015 150 years The view of a vetting department No Blame No Shame What to do when an undiserable event

565 views • 14 slides
VETTING INSPECTIONS - EFFECTIVE PREPARATION AND AN INSPECTORS PERSPECTIVE Thursday, 20 th

VETTING INSPECTIONS - EFFECTIVE PREPARATION AND AN INSPECTORS PERSPECTIVE Thursday, 20 th

VETTING INSPECTIONS - EFFECTIVE PREPARATION AND AN INSPECTORS PERSPECTIVE Thursday, 20 th March 2014 Police Officers Club, Hong Kong - What is a vetting inspection? - Why is it done? - How important is it for a ship Owner or a ship

860 views • 34 slides
Lab 1 - Java RMI RMI Remote Method Invocation Object-oriented RPC (Remote Procedure Call)

Lab 1 - Java RMI RMI Remote Method Invocation Object-oriented RPC (Remote Procedure Call)

Lab 1 - Java RMI RMI Remote Method Invocation Object-oriented RPC (Remote Procedure Call) Allows calling methods of a remote object (over a network) through standard invocation of interface methods Guide

516 views • 18 slides
Todays Objec2ves Remote Procedure Calls Remote Method Invoca2on Naming intro Oct 2,

Todays Objec2ves Remote Procedure Calls Remote Method Invoca2on Naming intro Oct 2,

10/10/17 Todays Objec2ves Remote Procedure Calls Remote Method Invoca2on Naming intro Oct 2, 2017 Sprenkle - CSCI325 1 Review: Web Server How does a web server work? What was easy? What was hard? What are your

310 views • 12 slides
DISTRIBUTED SYSTEMS Practical Lab Remote Method Invocation 2 A pragmatic Introduction RMI -

DISTRIBUTED SYSTEMS Practical Lab Remote Method Invocation 2 A pragmatic Introduction RMI -

1 DISTRIBUTED SYSTEMS Practical Lab Remote Method Invocation 2 A pragmatic Introduction RMI - Overview 3 Simple idea: In an OO-program objects communicate via methods For remote communication why not allow an object to

343 views • 11 slides
Kapil Dev Bahl INDEX 1. PRIOR INSPECTION 2. ON BOARD PROCEDURES 3. SHIP VETTING 4. THE WAY

Kapil Dev Bahl INDEX 1. PRIOR INSPECTION 2. ON BOARD PROCEDURES 3. SHIP VETTING 4. THE WAY

TANKER OPERATORS CONFERENCE MAKING MONEY IN A TOUGH MARKET 5 TH FEBRUARY 2015 VETTING IT RIGHT EFFECT OF OIL MAJOR SIRE INSPECTIONS ON THE TANKER INDUSTRY Kapil Dev Bahl INDEX 1. PRIOR INSPECTION 2. ON BOARD PROCEDURES 3. SHIP VETTING 4.

496 views • 18 slides
RMI Remote Method Invocation Written by: Dave Matuszek appeared originally at:

RMI Remote Method Invocation Written by: Dave Matuszek appeared originally at:

RMI Remote Method Invocation Written by: Dave Matuszek appeared originally at: http://www.cis.upenn.edu/~matuszek/cit597-2003/ 28-May-07 The network is the computer* Consider the following program organization: method call S

472 views • 22 slides
Java RMI : Remote Method Invocation CS 4119 - Computer Networks Columbia University - Spring

Java RMI : Remote Method Invocation CS 4119 - Computer Networks Columbia University - Spring

Java RMI : Remote Method Invocation CS 4119 - Computer Networks Columbia University - Spring 2000 Alexander V. Konstantinou akonstan@cs.columbia.edu Introduction : Remote Computation Objects encapsulate data + operations Usually stored

456 views • 30 slides
The Suitability of the Asynchronous Remote Communities (ARC) Method for Studying Stigmatized

The Suitability of the Asynchronous Remote Communities (ARC) Method for Studying Stigmatized

The Suitability of the Asynchronous Remote Communities (ARC) Method for Studying Stigmatized Populations March, 2018 Stigma - Illness - Mental health HIV , STDs - - Disability - Eating disorders - Sexual orientation - Homelessness

381 views • 26 slides
Call Semantics Finding Remote Objects Method Call Semantics what does it mean to It

Call Semantics Finding Remote Objects Method Call Semantics what does it mean to It

Network Programming Paradigms Sockets programming: design a protocol CSCE 515: first, then implement clients and servers Computer Network that support the protocol. Programming RMI: Develop an application, then move ------ Remote Method

204 views • 4 slides
The Vetting How to investigate financial professionals and why you should Conference of the

The Vetting How to investigate financial professionals and why you should Conference of the

The Vetting How to investigate financial professionals and why you should Conference of the County Investment Academy San Antonio June 3-5 2019 Robert Elder Director of Communications and Investor Education Texas State Securities Board

466 views • 23 slides
Civil Service Hiring Process: Vetting Internal City Issues Vetting Internal City Issues P

Civil Service Hiring Process: Vetting Internal City Issues Vetting Internal City Issues P

Office of the Independent Budget Analyst Office of the Independent Budget Analyst Civil Service Hiring Process: Vetting Internal City Issues Vetting Internal City Issues P Presentation to the t ti t th Economic Development &

445 views • 32 slides
Chapter 15: Distributed Communication Sockets Remote Procedure Calls (RPCs) Remote

Chapter 15: Distributed Communication Sockets Remote Procedure Calls (RPCs) Remote

Chapter 15: Distributed Communication Sockets Remote Procedure Calls (RPCs) Remote Method Invocation (RMI) CORBA Object Registration Silberschatz, Galvin, and Gagne 1999 Applied Operating System Concepts Sockets

461 views • 21 slides
HOPWA Intake, Initial, and Annual Certifications: Using Remote Methods August 26, 2020

HOPWA Intake, Initial, and Annual Certifications: Using Remote Methods August 26, 2020

HOPWA Intake, Initial, and Annual Certifications: Using Remote Methods August 26, 2020 Presenters From the Cloudburst Group: Heather Rhoda, Senior Analyst Steve Ellis, Senior Analyst Morgan Stephenson, Analyst From HUDs Office of HIV

465 views • 32 slides
A NEW SAR RETRIEVAL METHOD FOR HURRICANE WIND PARAMETERS REMOTE SENSING TECHNOLOGIES INSTITUTE

A NEW SAR RETRIEVAL METHOD FOR HURRICANE WIND PARAMETERS REMOTE SENSING TECHNOLOGIES INSTITUTE

A NEW SAR RETRIEVAL METHOD FOR HURRICANE WIND PARAMETERS REMOTE SENSING TECHNOLOGIES INSTITUTE Antonio Reppucci, Susanne lehner, Johannes Schulz-Stellenfleth German Aerospace Center (DLR) Oberpfaffenhofen 82234 Wessling, Germany. SEASAR

355 views • 35 slides
Remote Method Invocation 4/29/2008 1 Opening Discussion Solutions to the interclass problem.

Remote Method Invocation 4/29/2008 1 Opening Discussion Solutions to the interclass problem.

Remote Method Invocation 4/29/2008 1 Opening Discussion Solutions to the interclass problem. Do you have any questions about the assignment? Minute Essays Alternatives to I/O streams. How do you read '\n' from a stream?

405 views • 8 slides
Initial-Value Problems for ODEs Eulers Method I: Introduction Numerical Analysis (9th Edition)

Initial-Value Problems for ODEs Eulers Method I: Introduction Numerical Analysis (9th Edition)

Initial-Value Problems for ODEs Eulers Method I: Introduction Numerical Analysis (9th Edition) R L Burden & J D Faires Beamer Presentation Slides prepared by John Carroll Dublin City University 2011 Brooks/Cole, Cengage Learning c

725 views • 53 slides
Identity Theft Identity Theft Identity theft occurs when your personal information is stolen

Identity Theft Identity Theft Identity theft occurs when your personal information is stolen

Identity Theft Identity Theft Identity theft occurs when your personal information is stolen and used without your knowledge to commit fraud or other crimes Identity theft can cost you time and money. Tips for Preventing Identity Theft

322 views • 10 slides
Initial-Value Problems for ODEs Eulers Method II: Error Bounds Numerical Analysis (9th

Initial-Value Problems for ODEs Eulers Method II: Error Bounds Numerical Analysis (9th

Initial-Value Problems for ODEs Eulers Method II: Error Bounds Numerical Analysis (9th Edition) R L Burden & J D Faires Beamer Presentation Slides prepared by John Carroll Dublin City University 2011 Brooks/Cole, Cengage Learning

890 views • 59 slides
Identity and Access Management Using Identity Management and Identity Governance to increase

Identity and Access Management Using Identity Management and Identity Governance to increase

Identity and Access Management Using Identity Management and Identity Governance to increase Automation and Security. Identity Management (IAM, IdM) defining and managing the roles and access privileges of individual network users, and the

2.89k views • 13 slides
Digital Witness Remote Method for Volunteering Digital Evidence on Mobile Devices Nigel Campbell

Digital Witness Remote Method for Volunteering Digital Evidence on Mobile Devices Nigel Campbell

Digital Witness Remote Method for Volunteering Digital Evidence on Mobile Devices Nigel Campbell , Evan Stuart, Trevor Goodyear, Winston Messer, and James Fairbanks $ whoami Research Scientist @ GTRI Software Developer MSCS Student

435 views • 30 slides
Combining a Formal Method and PSP for Improving Software Process: An Initial Report -

Combining a Formal Method and PSP for Improving Software Process: An Initial Report -

Combining a Formal Method and PSP for Improving Software Process: An Initial Report - (Work-In-Progress Report) - Shigeru KUSAKABE , Yoichi OMORI, Keijiro ARAKI Kyushu University, Japan Outline Background Personal Software Process

343 views • 31 slides
Java Remote Method Java Remote Method Invocation (RMI) Invocation (RMI) Viraj Bhat ( Viraj Bhat

Java Remote Method Java Remote Method Invocation (RMI) Invocation (RMI) Viraj Bhat ( Viraj Bhat

Java Remote Method Java Remote Method Invocation (RMI) Invocation (RMI) Viraj Bhat ( Viraj Bhat (virajb@caip.rutgers.edu virajb@caip.rutgers.edu) ) Cristina Schmidt (cristins@caip.rutgerts.edu) Cristina Schmidt (cristins@caip.rutgerts.edu)

1.04k views • 65 slides

More recommend