Safelayer Secure Communications

Interidy Identity Provider

La aplicación Interidy Identity Provider ofrece un servicio de generación de tarjetas de información (information cards) y actúa de proveedor de atributos de identidad. Los usuarios pueden registrar sus datos personales y generar tarjetas de información administradas a partir de estos datos. Estas tarjetas de información pueden usarse en procesos de autenticación y para la cumplimentación automática de formularios, siempre respetando al máximo la privacidad del usuario, ya que se le ofrece la opción de elegir qué información quiere desvelar.

La particularidad de Interidy IdP es que permite importar los datos desde fuentes de confianza como son el DNI electrónico y los ficheros FOAF/RDF firmados que hayan sido generados con la aplicación PKI Trust Center.

Interidy IdP se basa en los módulos del proyecto Eclipse Higgins, que implementa los servicios necesarios para la emisión de tokens seguros para autenticaciones con tarjetas de información.

 

Interidy IdP

El prototipo de la aplicación Interidy IdP dispone de las siguientes funcionalidades:

  • Gestión de perfiles desde el área privada:
    Con el fin de proteger la privacidad de los datos, es necesario que los usuarios se registren y se autentiquen para acceder a su área personal de gestión de datos. De esta forma, los datos personales de los usuarios son únicamente editables por el usuario propietario de la cuenta tras acceder a su área privada. Además, los usuarios que así lo deseen pueden proceder a la eliminación de todos sus datos contenidos en la aplicación.
  • Importación de datos personales verificados:
    • Los usuarios pueden aportar sus datos personales verificados desde ficheros FOAF/RDF que dispongan de una firma digital XML asociada verificable. Este tipo de ficheros pueden generarse con la aplicación PKI Trust Center, y pueden importarse desde el disco o desde un servidor accesible en la Red.
    • También se permite que los usuarios aporten de forma segura sus datos personales contenidos en un certificado digital confiable, como por ejemplo el DNI electrónico, del que pueden extraerse su nombre y apellidos, su fecha de nacimiento, su nacionalidad, su número de DNI, etc.
    • Finalmente, también se permite a los usuarios aportar sus datos personales que se encuentren almacenados en otro proveedor de identidad mediante el protocolo OpenID.
  • Edición de datos no verificados:
    • Los usuarios tienen libertad para añadir o modificar los datos de forma directa en su área privada a través de un formulario.
    • También pueden importarse datos personales no verificados desde ficheros FOAF/RDF almacenados en el disco o en la Red.
  • Creación de tarjetas de información administradas: Los usuarios registrados pueden solicitar la emisión de tarjetas de información administradas a partir de sus datos personales almacenados en el servidor. Estas tarjetas de información se instalarán en el selector de tarjetas del usuario, y podrán usarse posteriormente en procesos de autenticación.

Este trabajo ha sido parcialmente subvencionado por el Centro para el Desarrollo Tecnológico Industrial (CDTI) en el marco del proyecto SEGUR@, referencia CENIT-2007 2004 del programa CENIT (dentro de la iniciativa INGENIO 2010).

Interidy Identity Provider genera tarjetas de información que podrás usar en procesos de autenticación y para cumplimentar automáticamente formularios. Las tarjetas de información respetan al máximo tu privacidad, ya que en todo momento te permiten controlar qué atributos de información personal quieres desvelar.

Gestiona tu perfil Genera una tarjeta de información
Gestiona tu perfil Genera una tarjeta de información con los datos que tú elijas
Importa tu información

 

Leer más
Importa tu información desde certificados digitales y perfiles FOAF
 

 

©2012 safelayer.com