1. Что такое WebID?
2. Почему я должен получить WebID?
3. PublicKey WebID
4. КАК
5. Рекомендации для сайтов, предоставляющих WebID для пользователей
6. У меня есть домашняя страница, это веб-идентификатор?
7. Могу ли я использовать веб-идентификатор для федеративного единого входа?
8. Некоторые подробности протокола
9. Почему протокол WebID жизнеспособен?
10. Как протокол WebID сравнивается с OpenID?

W3C все еще изучает более эффективные способы аутентификации, например, в 2014 году. мастерская на аутентификацию. WebID - это группа сообщества, и любой может создать группу сообщества. Группа сообщества не обязательно отражает одобрение W3C, но мы призываем местные сообщества экспериментировать с технологиями, которые могут стать будущим стандартом.

Что такое WebID?

WebID - это способ уникальной идентификации человека, компании, организации или другого агента с помощью URI. Термин «WebID» был придуман Дэном Брикли и Тимом Бернерсом-Ли в 2000 году. ( Нужна цитата )

Протокол WebID для аутентификации работает в Группа сообщества WebID на W3C. Исполнители и другие приглашаются присоединиться и внести свой вклад в непатентованной форме. Группа разрабатывает следующие спецификации, к которым следует обращаться за последними сведениями по данной теме:

Почему я должен получить WebID?

Люди часто публикуют данные о себе в Интернете, такие как:

• Кого они знают
• В чем они заинтересованы
• Фотографии, которые они сделали
• Проекты, над которыми они работают
• Их биографические данные или история трудоустройства
• Их публикации

Наличие веб-идентификатора позволяет вам идентифицировать себя, когда вы публикуете такую ​​информацию в Интернете и ссылаетесь на каждый из этих ресурсов.

Самое главное, что наличие веб-идентификатора позволяет людям ссылаться на вас и объявлять о социальных связях в сети (например, вы являетесь их другом, коллегой, родителем и т. Д.), Даже если их профиль размещен на веб-сервере, отличном от вашего. , Это является ключом к созданию социальной сети, то есть социальных сетей между отдельными лицами, гражданами, компаниями, университетами, правительствами, позволяя каждому игроку контролировать свои данные, которые они публикуют.

Чтобы справиться с проблемами конфиденциальности, сервер профилей должен показывать более или менее в зависимости от личности (WebID) зрителя, как показано на Спецификация WebID ,

PublicKey WebID

Открытый ключ WebID (спецификация) URI, который относится к человеку (с агентами или роботами тоже все в порядке), который однозначно идентифицирует пользователя по его отношению к открытому ключу.

Открытый ключ WebID здесь http://bblfish.net/#hjs , Как указано спецификация URI

Компонент идентификатора фрагмента URI позволяет косвенную идентификацию вторичного ресурса посредством ссылки на первичный ресурс

В этом случае основным ресурсом является документ профиля https://bblfish.net/ и вторичным является WebID. Обычно это считается профильным документом.

FOAF является одним из наиболее часто используемых WebID-центрированных словарей, используемых для профилей агентов (людей, организаций или программного обеспечения). любой GRDDLable формат - то есть, практически любой непротиворечивый формат (включая JSON из-за jsonGRDDL ) - должно работать так же.

Значение наличия URI в качестве идентификатора:

• что это может быть связано с другими профилями, чтобы создать связанную сеть доверия
• что он может быть привязан к информации, обеспечивающей метод аутентификации (такой как OpenID или даже более непосредственно с WebID аутентификация ). Короткое видео WebID и браузеры демонстрирует, что здесь разрешено.

КАК

У меня уже есть WebID?

Если вы уже являетесь участником ряд сайтов социальных сетей , у вас уже может быть WebID, который вам дали автоматически.

(Имейте в виду, что некоторые сайты, например LiveJournal, в настоящее время предоставляют данные FOAF без создания идентификаторов WebID для каждого пользователя; MyOpera а также MyOpenLink сайты, которые назначают и используют URI для всех пользователей.)

Эти сайты экспортируют (некоторые из) данные, которые вы в них вложили. Обычно это подмножество - возможно, просто социальный граф (то есть кто знает кого на сайте). Это полезно, но это не значит, что вы можете использовать сайт социальной сети для управления всеми данными, которые вам могут понадобиться в вашем общедоступном профиле в Интернете.

Важный вопрос о любом сайте, который экспортирует ваши данные: «Позволяет ли я сделать ссылку на данные на другом сайте?» Если это так, ваши данные становятся связанными вместе от сайта к сайту, и люди и сканеры могут найти столько, сколько вы захотите раскрыть. Если сайт не позволяет вам связывать ваши данные таким образом, они фактически ограничивают ваши данные только тем, что они используются в их сервисе, что некоторые люди считают ограничительным.

Рекомендации для сайтов, предоставляющих WebID для пользователей

• Разрешите своим пользователям сообщать вашему сайту свои существующие веб-идентификаторы. Опубликуйте эти веб-идентификаторы в ваших данных.
  • Используйте owl: sameAs, чтобы связать их существующие веб-идентификаторы с веб-идентификатором, который вы им предоставили; или же
  • Используйте существующий веб-идентификатор в своих данных вместо того, который вы обычно предоставляете.
• Будьте внимательны, чтобы различать вашего пользователя как личность и его учетную запись. В SIOC они представлены как foaf: Person и sioc: UserAccount соответственно. Эти два класса не пересекаются (то есть сущность не может быть одновременно одновременно).

Могу ли я сделать свой собственный веб-идентификатор?

Вы можете использовать любой веб-сервер, на который у вас есть права, для публикации ваших файлов.

Сначала вы должны выбрать стабильное место для размещения вашего профиля документа. Если у вас есть собственное доменное имя, это прекрасно, поскольку вы можете сменить провайдера, не меняя свой веб-идентификатор. Если у вас нет собственного домена, вам нужно выбрать провайдера, где вы можете разместить файл. Созданный вами файл будет называться foaf.rdf. (Не все веб-идентификаторы будут использовать foaf.rdf, но это простой пример.)

Ваш веб-идентификатор состоит из URL-адреса этого файла в Интернете, а также #ABC, где вы заменяете ABC своими инициалами. (Технически вы можете использовать #me, #this или любой другой идентификатор фрагмента; инициалы в настоящее время рекомендуются.) (<- кем рекомендован? И как обрабатывать суффиксы, например, Jr., Sr., III, IV ?)

Таким образом, ваш веб-идентификатор выглядит примерно так:

http://your.isp.com/whatever/~yourusername/foaf.rdf#ABC

Вы можете проконсультироваться с Рецепты лучших практик для публикации RDF Vocabularies для некоторых вариантов, как это сделать.

Есть несколько способов сделать файл FOAF.

• Использовать Tabulator (версия, поддерживающая это действие, еще не выпущена, по состоянию на 2008-11)
• Используйте шаблон и редактируйте его для собственного использования
• FOAF строитель недавний сервис, который позволяет вам создавать файл FOAF для размещения в нужном месте или сохранять на своих серверах (для которых в настоящее время требуется OpenID).
• использование FOAF-а-Matic
• Получите URI за 5 минут или меньше с помощью ODS от Программное обеспечение OpenLink
• использование FOAF-O-Matic недавний сервис для создания профилей FOAF, в котором вы можете решить использовать повторно существующие URI для вас или ваших друзей, таким образом улучшая интеграцию социальной сети FOAF. Эта услуга предоставляется системой имен объектов (ENS), которая разработана как часть Оккам Финансируемый ЕС проект.

Хорошо выбрать хостинг, который позволяет редактировать файл на месте с помощью WebDAV. WebDAV - это расширение для HTTP, которое позволяет вам редактировать, а также читать веб-страницы без необходимости изучать, как загружать и загружать файлы с этого хоста.

Увидеть EditingData для деталей о том, как сделать редактируемый веб-сайт.

Чтобы сделать ваш WebId пригодным для входа в систему, вам нужно связать его с сертификатом. Если у вашего Webid его нет, вы можете добавить сертификат:

• Сделайте сертификат, используя, например, https://my-profile.eu/
• Используйте настройки браузера, чтобы заглянуть внутрь сертификата и получить его закрытый ключ.
• Поместите открытый ключ (модуль и показатель степени) в ваш файл FOAF, как показано ниже (показано черепахой). Вы помещаете свои собственные шестнадцатеричные строки модулей из открытого ключа. Показатель вероятности, вероятно, будет таким же, но проверьте.

@prefix cert: <http://www.w3.org/ns/auth/cert#>. @prefix xsd: <http://www.w3.org/2001/XMLSchema#>. <myfoaf # me> cert: ключ [cert: показатель степени 65537; серт: модуль "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" ^^ XSD: hexBinary; ].

• Опубликуйте новый файл FOAF с данными безопасности, и вы сможете войти с новым сертификатом.

Когда вы сделали сертификат в одном браузере, вы можете экспортировать его (сохранить его с паролем) в виде файла .p12 и импортировать его в другие границы и на другие устройства. Смотри например Эта статья при получении сертификата на iPhone.

Когда вы получаете учетную запись на вашей любимой социальной сети, такой как Facebook, Мое пространство , LinkedIn и так далее, вы проводите много времени, рассказывая этому сайту о себе, о том, кто ваши друзья, какие фотографии включают вас и так далее. Эта информация повторно используется для предоставления на этом сайте таких услуг, как показ фотографий ваших друзей. Проблема в том, что каждый сайт - это бункер. Если вы хотите использовать информацию, которую вы предоставили одному сайту на другом, вам нужно договориться о том, чтобы каждый сайт имел доступ к вашим данным на другом.

Но это ваши данные. Вы можете публиковать его везде, где можете публиковать веб-контент.

Тем не менее, эти бункеры медленно открываются; технологии, такие как OpenID, OAuth, OpenSocial , PortableContacts и т. д. развертываются на многих таких сайтах. Веб-идентификатор - это идентификатор, который вы можете использовать, чтобы связать воедино информацию, предоставляемую такими службами, портативным и ориентированным на будущее способом.

У меня есть домашняя страница, это веб-идентификатор?

Нет, URL-адрес вашей веб-страницы определяет местоположение документа, который связан с вами, в некотором смысле он аналогичен вашей водительской лицензии или карточке социального обеспечения, оба из этих артефактов опознают вас косвенно.

На языке СУБД косвенный идентификатор принимает форму уникального ключа, а на языке семантической сети косвенными идентификаторами являются значения, связанные с обратными функциональными свойствами (IFP).

Поскольку вы не являетесь Документом, URL-адрес веб-страницы нельзя использовать для создания идентификатора, который однозначно идентифицирует вас. Это не может быть механизм именования, используемый другими пользователями Интернета для точной ссылки на вас.

Веб-идентификатор похож на URL-адрес домашней страницы, но он определенно идентифицирует сущность You типа: Person. Как правило, определение Type: Person происходит из словаря, онтологии или словаря данных. Одним из таких слов является FOAF, который является основой этих усилий.

Когда вы получаете веб-идентификатор, его можно использовать для точной ссылки на «Вы». Он также является каналом передачи всей информации, связанной с «Вы», включая созданные вами вещи - сообщения блога, общие закладки, музыку, фотографии и т. Д. - и ваши взаимоотношения с другими людьми (например, с вашей социальной сетью).

Могу ли я использовать веб-идентификатор для федеративного единого входа?

Да! Веб-идентификаторы формируют основу Протокол WebID Инновационный подход к федеративному единому входу.

Протокол аутентификации аутентифицирует цифровую идентификацию (WebID), позволяя агенту (например, веб-браузеру) подтвердить владение или доступ к закрытому ключу, соответствующий открытый ключ которого тесно связан с этим WebID. Закрытый ключ обычно ассоциируется с «сертификатом» на компьютере пользователя, тогда как открытый ключ и WebID являются частью этого сертификата и тесно связаны с его темой. Аналогичным образом, открытый ключ и WebID тесно связаны с профильно-ориентированными документами, которые описывают аутентифицируемую личность.

Это доказательство достигается путем добавления невидимого шага поиска в стандартный процесс проверки сертификата на стороне клиента (то есть протокол TLS Handshake), используемый протоколом SSL - который используется каждый раз, когда вы видите ссылку https: // , Этот поиск показывает, что пользователь получает доступ к сайту (т. Е. Владелец веб-идентификатора) в общей сети связанных данных, по которой сервер может затем запросить, чтобы определить уровень доверия, которое должен быть предоставлен пользователю. Примечание. Этот процесс работает с самозаверяющими сертификатами, поэтому для его расширения не требуется участия центров сертификации.

Протокол WebID обещает быть более детализированным, чем другие методы федеративного единого входа. Федерация обычно подразумевает крупные организации, которые работают вместе для достижения общей цели. Протокол WebID позволяет людям участвовать на том же уровне, что и крупные организации.

Некоторые подробности протокола

Выдержка из введения Протокол безопасности транспортного уровня (TLS) спецификация может помочь прояснить ситуацию несколько.

Протокол записи TLS используется для инкапсуляции различных протоколов более высокого уровня. Один из таких инкапсулированных протоколов, TLS Handshake Protocol, позволяет серверу и клиенту аутентифицировать друг друга и согласовывать алгоритм шифрования и криптографические ключи, прежде чем протокол приложения передаст или получит свой первый байт данных. Протокол TLS Handshake обеспечивает безопасность соединения, которая имеет три основных свойства: - Идентификация однорангового узла может быть аутентифицирована с использованием асимметричного или открытого ключа, криптографии (например, RSA [RSA], DSA [DSS] и т. Д.). Эта аутентификация может быть сделана необязательной, но обычно требуется по крайней мере для одного из пиров. - согласование общего секрета является безопасным: согласованный секрет недоступен для подслушивающих, и для любого аутентифицированного соединения секрет не может быть получен даже злоумышленником, который может поставить себя в середине соединения. - Согласование является надежным: ни один злоумышленник не может изменить переговорное сообщение, не будучи обнаруженным сторонами в сообщении.

Протокол WebID просто добавляет проверку к существующему рукопожатию TLS, аутентифицируя идентичность клиента на стороне клиента. Эта проверка - поиск в WebID открытого ключа, полученного во время успешного рукопожатия.

Почему протокол WebID жизнеспособен?

Простой ответ заключается в том, что URL можно использовать для именования чего угодно, в том числе, в частности, людей. в LinkedData шаблон один размещает информацию об объекте по URL-адресу названного объекта. Это помогает найти значение любого URI: вам просто нужно щелкнуть его, чтобы получить его. Тот же шаблон применяется здесь. Кто-то называет себя URL-адресом и размещает документ, содержащий структурированные данные о себе, обычно включающие ссылки на знакомых людей, по этому URL-адресу. Каждая ссылка, которую они добавляют, является вотумом доверия к информации, на которую они указывают; в этом случае доверие к тому, что URL-адрес, который они используют для своего друга, действительно надежно и стабильно ссылается и описывает его друга, поскольку его друг хочет использовать этот URL-адрес для отслеживания информации о себе. Это создает сеть доверия.

Протокол WebID это просто технология, использующая сертификаты X.509, которая уже широко используется (и в значительной степени невидима). Поместив этот же URL-адрес в сертификат, который идентифицирует пользователя, а затем разместив на этом URL-адресе информацию об открытом ключе сертификата, веб-сервер, который получает запрос пользователя, может проверить, имеет ли пользователь доступ на запись к этому URL-адресу. Если это может быть доказано, то сервер также может согласиться с тем, что пользователь - это лицо, о котором говорится в ресурсе. Значение доверия, которое сервер вкладывает в то, что говорит этот человек, может затем быть установлено положением этого URL в сети доверия. Более подробную версию этого объяснения ранее можно было найти в статье, которая сейчас находится на archive.org. FOAF + SSL: создание сети доверия без ключевых подписывающих сторон ,

Как протокол WebID сравнивается с OpenID?

OpenID также является системой единого входа.

Однако, несмотря на то, что он дает вам удостоверение для входа, он не дает удостоверения для всех типов сетей, упомянутых выше, таких как «Друг друга» (FOAF), «Описание проекта» (DOAP) и т. Д. ,

OpenIDs служат прекрасными косвенными идентификаторами. Как бы вы ни говорили о «человеке, у которого есть блог на example.org» или «о компании, чья домашняя страница - example.com», вы можете использовать идентификатор страницы OpenID в качестве косвенного идентификатора для человека, который контролирует эту страницу OpenID. , На самом деле, это так, как работает OpenID - демонстрируя контроль OpenID над некоторой идентифицирующей страницей, вы можете гарантировать другим сайтам свою подлинную идентичность. OpenID децентрализован тем, что позволяет вам организовать любую страницу (например, вашу давнюю домашнюю страницу или блог) в качестве косвенной страницы идентификации личности.

Кроме того, поскольку OpenID позволяет демонстрировать управление вашей страницей другим сайтам, его также можно использовать, чтобы помочь этим сайтам узнать, какой предпочтительный веб-идентификатор предназначен для любого пользователя OpenID, чьи страницы ссылаются на описание FOAF. Другими словами, как только вы настроите комбинацию OpenID / FOAF, вы можете войти в другое место, используя свой OpenID, и это также даст вам понять, какой веб-идентификатор вы предпочитаете.

Можно подключить ваш веб-идентификатор к вашему OpenID в обоих направлениях.

Для подробного обсуждения на уровне протокола см. Сравнение FOAF + SSL и OpenID ,

Официальных спецификаций пока нет. Следующие ссылки являются черновиками редактора, т.е. в процессе разработки.

• WebID 1.0 - идентификация и обнаружение в сети

Смотрите также неофициальный индекс спецификаций, над которыми работают

Реализации

Связанные (см. Также)

Screencasts

Похожие

Комментарии