GTRI GTRI Presentation Presentation to to IDESG TFTM IDESG TFTM Ma Matt tt Mo Moyer er 11 11 Jun un 2014 2014
Agenda • Componentization of FICAM TFS into Trustmarks • Sample FICAM Trustmark Definition • Overview of Trustmark Issuance and Binding
Componentization of FICAM TFS • Analyzed full set of FICAM TFS v2 requirements • Looked at LOA1 to LOA4 • Focused only on SAML identity scheme • Componentized FICAM in conjunction with NIEF • Primary objective is maximal reuse of components • Identified 41 total FICAM components (trustmarks) • 30 pertain to FICAM SAML IDPs • Others pertain to FICAM RPs and BAE endpoints • 32 can be reused within NIEF now
List of FICAM TFS SAML IDP Trustmarks
Some Stats… FICAM ¡LOA1 ¡ FICAM ¡LOA2 ¡ FICAM ¡Non-‑PKI ¡ FICAM ¡LOA4 ¡SAML ¡ SAML ¡IDP ¡TIP ¡ SAML ¡IDP ¡TIP ¡ LOA3 ¡SAML ¡IDP ¡TIP ¡ HoK ¡IDP ¡TIP ¡ Organiza<onal ¡Trustmarks ¡ 2 ¡(common) ¡ LOA-‑Specific ¡ID ¡Trust ¡Trustmarks ¡ 1 ¡ 6 ¡ 6 ¡ 1 ¡ Privacy ¡Trustmarks ¡ 1 ¡ 5 ¡(common) ¡ Crypto ¡Mgmt. ¡Trustmarks ¡ 3 ¡(common) ¡ SAML ¡Interop. ¡Trustmarks ¡ 4 ¡(common) ¡ 5 ¡ AJribute ¡Profile ¡Trustmarks ¡ 1 ¡(common) ¡ Required ¡Trustmarks ¡ 11 ¡ 19 ¡ 19 ¡ 16 ¡ Op<onal ¡Trustmarks ¡ 1 ¡ 2 ¡ 2 ¡ 1 ¡ Total ¡Trustmarks ¡ 12 ¡ 21 ¡ 21 ¡ 17 ¡
FICAM Stats in Context NIEF ¡Trustmark ¡Count ¡ 82 ¡ Trustmarks ¡Needed ¡for ¡GTRI ¡Pilot ¡ 63 ¡ FICAM ¡Trustmark ¡Count ¡ 41 ¡ NIEF/FICAM ¡Trustmark ¡Overlap ¡Count ¡ 32 ¡ Trustmarks ¡Related ¡to ¡Security ¡& ¡Resilience ¡ 52 ¡ Trustmarks ¡Related ¡to ¡Privacy ¡ 21 ¡ Trustmarks ¡Related ¡to ¡Interoperability ¡ 48 ¡ Trustmarks ¡Related ¡to ¡Cost-‑Effec<veness ¡& ¡Ease ¡of ¡Use ¡ 7 ¡ Total ¡Trustmarks ¡Iden<fied ¡(so ¡far) ¡ 107 ¡
A Sample Trustmark Definition (Partial Screen Shots of Components)
Trustmark Assessment Tool Process Flow Trustmark ¡Provider ¡ FICAM ¡ LOA ¡2 ¡ Authn ¡ Trustmark ¡ 2. ¡Receive ¡request ¡ Process ¡ for ¡trustmark ¡from ¡ Assessment ¡ Trustmark ¡Recipient ¡ TD ¡ candidate ¡ Tool ¡ 1. ¡Load ¡TDs ¡into ¡ Trustmark ¡ Assessment ¡Tool ¡ Recipient ¡ 3. ¡Perform ¡assessment ¡ of ¡Trustmark ¡Recipient ¡ candidate ¡ 4. ¡Store ¡assessment ¡ ar<facts ¡/ ¡evidence ¡ Trustmark ¡ in ¡database ¡ Assessment ¡Tool ¡ 5. ¡Issue ¡trustmark ¡to ¡ Trustmark ¡Recipient ¡ Database ¡ Trustmark ¡ Defini<ons ¡
Sample Screen Shot from GTRI Trustmark Assessment Tool
NIEF Trustmark Issuance Process Flow Trustmark ¡Assessment ¡Tool ¡ NIEF ¡Trustmark ¡ Assessment ¡ Processes ¡ Trust ¡Fabric ¡Entry ¡Editor ¡ Trustmark ¡1 ¡ NIEF ¡ Trust ¡ NIEF ¡ NIEF ¡Member ¡ Fabric ¡ Trust ¡Fabric ¡ Agency ¡ Entry ¡ Registry ¡ Trustmark ¡2 ¡ (Trustmark ¡ Trustmark ¡1 ¡ Recipient) ¡ Trustmark ¡2 ¡ Trustmark ¡N ¡ Trustmark ¡N ¡ Signed ¡by ¡NIEF ¡ Trust ¡Fabric ¡Registry ¡ Manager ¡Tool ¡
NIEF Trustmark Usage Process Flow Trust ¡ Interoperability ¡ Profile ¡ NIEF ¡ 1. ¡Query ¡for ¡trust ¡fabric ¡entries ¡ Trust ¡Fabric ¡ with ¡required ¡trustmarks, ¡ in ¡accordance ¡with ¡local ¡TIP ¡ Registry ¡ 2. ¡Receive ¡matching ¡trust ¡fabric ¡entries ¡ Trustmark ¡ Relying ¡ Party ¡ 3. ¡Install ¡ entries ¡ in ¡local ¡ product ¡
Questions?
Recommend
More recommend