JA T3 Framework

Fast. Flexible. Powerful

Kontakt

Hardwaresikkerhedsmodul

For at forbedre sikkerheden er WAYF i gang med at integrere et såkaldt hardwaresikkerhedsmodul (en HSM) i sit setup. Logintrafik som afsendes fra WAYFs servere til tjenester og institutioner, og metadata fra WAYF vil fremover blive signeret inde HSM'en — med privatnøgler som er genereret inde i HSM'en — hvorfra de aldrig vil kunne udlæses. Med HSM'en som signeringskomponent vil det derfor ikke længere være fysisk muligt at hacke WAYFs signeringsnøgler — for noget menneske.

I første omgang vil WAYF dog idriftsætte hardwaresikkerhedsmodulet med de nuværende signeringsnøgler — de kan nemlig godt importeres i boksen. Men på et tidspunkt vil WAYF gå over til at bruge HSM-genererede nøgler i alle sine signeringer — hvilket naturligvis vil medføre at alle tjenester og institutioner som er tilsluttet WAYF, skal skifte signeringscertifikat for WAYF. De tilsluttede organisationers relevante kontaktpersoner vil blive varskoet i god tid.

Her på siden vil der med tiden komme flere oplysninger om WAYFs nye hardwaresikkerhedsmodul.

WAYF – Where Are You From
Asmussens Allé, bygning 305
2800 Kgs. Lyngby

www.wayf.dk
sekretariat@wayf.dk

line
You are here