Contribución de las tecnologías semánticas en el meta-sistema de gestión de la identidad
Se considera que la utilización de tecnologías semánticas en el meta-sistema de gestión identidad puede resultar útil para la integración y la inferencia de información, así como la interoperabilidad de aplicaciones.
Integración de información
En consonancia con el enfoque user-centric, la arquitectura del meta-sistema de gestión de la identidad prevé la posibilidad de que los proveedores de identidad puedan trabajar sobre una vista única de la identidad digital de cada entidad. Esta vista única estará construida por agregación de las distintas identidades digitales que la entidad tenga distribuidas en diferentes repositorios. Para la consecución de este objetivo se considera indispensable el uso de tecnologías semánticas (en concreto, ontologías) para representar la identidad, puesto que su capacidad de expresar relaciones entre recursos de datos permite alcanzar niveles de integración (y por lo tanto de aprovechamiento) de información mayores que los que permitiría la simple definición de una estructura sintáctica "abstracta" de toda la vista global (por ejemplo, XML o XSD).
El interés de Safelayer en este área se centra en la recomendación y definición de ontologías para la expresión de la identidad y de los conceptos de seguridad y confianza, principalmente relacionados con los procesos de autenticación y las políticas de certificación. Por otro lado, con el fin de poder explotar de manera portable y extensible las capacidades de integración que proporciona el disponer de una vista semántica global de las identidades de los usuarios (por ejemplo, por parte del Security Token Service), Safelayer aborda el estudio, experimentación, evaluación y definición de un servicio de acceso a los atributos de identidad que se representan mediante estas vistas.
Inferencia de información
Gracias a las ontologías (OWL) y a la definición de reglas en lenguajes semánticos (SWRL), se pueden explotar las funcionalidades de las herramientas de razonamiento y lanzar consultas (SPARQL) para obtener información explícita de una base de conocimiento, o que se puede deducir de ésta mediante inferencias. Safelayer considera que las tecnologías semánticas pueden resultar de gran utilidad en la obtención de atributos de identidad que no estén registrados de forma explícita en ningún repositorio, en el descubrimiento de relaciones de confianza implícitas entre entidades y en la toma de decisiones de autorización a partir de atributos de identidad (Attribute Based Access Control).
Además de experimentar con distintas tecnologías de representación del conocimiento (RDF, OWL, SPARQL, SWRL), Safelayer ha evaluado distintos razonadores para inferencia de información (Jena, Pellet, Racer, FaCT++, Kaon2) con el objetivo de determinar sus posibles aplicaciones prácticas a la gestión de la identidad, en el control de acceso y el desarrollo de la confianza.
Interoperabilidad global
Para que dos sistemas cualquiera puedan descubrir sus respectivas políticas de seguridad, acordar los atributos de identidad que deben intercambiar, el tipo de Security Token que los debe contener, de qué manera (o a través de qué intermediarios) pueden establecer una relación de confianza, etc., es necesario la utilización de ontologías que modelen la información en este dominio, con el objeto de que sea posible explotar la información disponible (identidades, políticas) no sólo mediante la consulta de los datos explícitos, sino también de los que puedan ser inferidos por medio de razonamiento.
Safelayer está experimentando con distintas tecnologías semánticas adecuadas para la descripción de servicios web (OWL-S) y de sus políticas de seguridad (KAoS, REI).
