gtri gtri presentation presentation to to idesg tftm
play

GTRI GTRI Presentation Presentation to to IDESG TFTM IDESG TFTM - PowerPoint PPT Presentation

GTRI GTRI Presentation Presentation to to IDESG TFTM IDESG TFTM Ma Matt tt Mo Moyer er 11 11 Jun un 2014 2014 Agenda Componentization of FICAM TFS into Trustmarks Sample FICAM Trustmark Definition Overview of Trustmark


  1. GTRI GTRI Presentation Presentation to to IDESG TFTM IDESG TFTM Ma Matt tt Mo Moyer er 11 11 Jun un 2014 2014

  2. Agenda • Componentization of FICAM TFS into Trustmarks • Sample FICAM Trustmark Definition • Overview of Trustmark Issuance and Binding

  3. Componentization of FICAM TFS • Analyzed full set of FICAM TFS v2 requirements • Looked at LOA1 to LOA4 • Focused only on SAML identity scheme • Componentized FICAM in conjunction with NIEF • Primary objective is maximal reuse of components • Identified 41 total FICAM components (trustmarks) • 30 pertain to FICAM SAML IDPs • Others pertain to FICAM RPs and BAE endpoints • 32 can be reused within NIEF now

  4. List of FICAM TFS SAML IDP Trustmarks

  5. Some Stats… FICAM ¡LOA1 ¡ FICAM ¡LOA2 ¡ FICAM ¡Non-­‑PKI ¡ FICAM ¡LOA4 ¡SAML ¡ SAML ¡IDP ¡TIP ¡ SAML ¡IDP ¡TIP ¡ LOA3 ¡SAML ¡IDP ¡TIP ¡ HoK ¡IDP ¡TIP ¡ Organiza<onal ¡Trustmarks ¡ 2 ¡(common) ¡ LOA-­‑Specific ¡ID ¡Trust ¡Trustmarks ¡ 1 ¡ 6 ¡ 6 ¡ 1 ¡ Privacy ¡Trustmarks ¡ 1 ¡ 5 ¡(common) ¡ Crypto ¡Mgmt. ¡Trustmarks ¡ 3 ¡(common) ¡ SAML ¡Interop. ¡Trustmarks ¡ 4 ¡(common) ¡ 5 ¡ AJribute ¡Profile ¡Trustmarks ¡ 1 ¡(common) ¡ Required ¡Trustmarks ¡ 11 ¡ 19 ¡ 19 ¡ 16 ¡ Op<onal ¡Trustmarks ¡ 1 ¡ 2 ¡ 2 ¡ 1 ¡ Total ¡Trustmarks ¡ 12 ¡ 21 ¡ 21 ¡ 17 ¡

  6. FICAM Stats in Context NIEF ¡Trustmark ¡Count ¡ 82 ¡ Trustmarks ¡Needed ¡for ¡GTRI ¡Pilot ¡ 63 ¡ FICAM ¡Trustmark ¡Count ¡ 41 ¡ NIEF/FICAM ¡Trustmark ¡Overlap ¡Count ¡ 32 ¡ Trustmarks ¡Related ¡to ¡Security ¡& ¡Resilience ¡ 52 ¡ Trustmarks ¡Related ¡to ¡Privacy ¡ 21 ¡ Trustmarks ¡Related ¡to ¡Interoperability ¡ 48 ¡ Trustmarks ¡Related ¡to ¡Cost-­‑Effec<veness ¡& ¡Ease ¡of ¡Use ¡ 7 ¡ Total ¡Trustmarks ¡Iden<fied ¡(so ¡far) ¡ 107 ¡

  7. A Sample Trustmark Definition (Partial Screen Shots of Components)

  8. Trustmark Assessment Tool Process Flow Trustmark ¡Provider ¡ FICAM ¡ LOA ¡2 ¡ Authn ¡ Trustmark ¡ 2. ¡Receive ¡request ¡ Process ¡ for ¡trustmark ¡from ¡ Assessment ¡ Trustmark ¡Recipient ¡ TD ¡ candidate ¡ Tool ¡ 1. ¡Load ¡TDs ¡into ¡ Trustmark ¡ Assessment ¡Tool ¡ Recipient ¡ 3. ¡Perform ¡assessment ¡ of ¡Trustmark ¡Recipient ¡ candidate ¡ 4. ¡Store ¡assessment ¡ ar<facts ¡/ ¡evidence ¡ Trustmark ¡ in ¡database ¡ Assessment ¡Tool ¡ 5. ¡Issue ¡trustmark ¡to ¡ Trustmark ¡Recipient ¡ Database ¡ Trustmark ¡ Defini<ons ¡

  9. Sample Screen Shot from GTRI Trustmark Assessment Tool

  10. NIEF Trustmark Issuance Process Flow Trustmark ¡Assessment ¡Tool ¡ NIEF ¡Trustmark ¡ Assessment ¡ Processes ¡ Trust ¡Fabric ¡Entry ¡Editor ¡ Trustmark ¡1 ¡ NIEF ¡ Trust ¡ NIEF ¡ NIEF ¡Member ¡ Fabric ¡ Trust ¡Fabric ¡ Agency ¡ Entry ¡ Registry ¡ Trustmark ¡2 ¡ (Trustmark ¡ Trustmark ¡1 ¡ Recipient) ¡ Trustmark ¡2 ¡ Trustmark ¡N ¡ Trustmark ¡N ¡ Signed ¡by ¡NIEF ¡ Trust ¡Fabric ¡Registry ¡ Manager ¡Tool ¡

  11. NIEF Trustmark Usage Process Flow Trust ¡ Interoperability ¡ Profile ¡ NIEF ¡ 1. ¡Query ¡for ¡trust ¡fabric ¡entries ¡ Trust ¡Fabric ¡ with ¡required ¡trustmarks, ¡ in ¡accordance ¡with ¡local ¡TIP ¡ Registry ¡ 2. ¡Receive ¡matching ¡trust ¡fabric ¡entries ¡ Trustmark ¡ Relying ¡ Party ¡ 3. ¡Install ¡ entries ¡ in ¡local ¡ product ¡

  12. Questions?

Recommend


More recommend