Federated TLS Authentication Project

Om projektet

Att hantera skolans information på ett effektivt, säkert och GDPR-förenligt sätt är kritiskt för skolans digitalisering. SIS standard SS12000 har banat väg för att kunna kommunicera skolans information på ett enhetligt sätt till e-läromedel och förlag med protokollet SCIM. För att möjliggöra informationsutbyte enligt SS12000 i Skolfederation behövs en standard för att hantera metadata om varje producent (skolhuvudman) och konsument (tjänsteleverantör) av informationen.

Projektets mål är att ta fram första version av denna standard, vars arbetsnamn är Federated TLS Authentication, med en tillhörande modul som påvisar standardens funktion. Denna modul implementeras och testas sedan i EGIL SCIM Client som förvaltas av Föreningen Sambruk. Standarden är oberoende av underliggande teknologi, vilket innebär att den kan appliceras i andra sammanhang där federerad autentisering av servrar krävs. Standardens register, det så kallade metadata, implementeras i Skolfederation under namnet Kontosynk.

Projektet består av tre milstolpar:

  1. Färdigställa första utgåva av Federated TLS Authentication och standardisera via Internet Engineering Task Force (IETF).
  2. Framställa en generisk modul baserat på Federated TLS Authentication
  3. Pilotverksamhet med EGIL SCIM Client

Projektet fortlöper med mål att avslutas under hösten 2019.

Projektet finansieras genom NLNet och NGI0 PET-fonden, en fond etablerad med finansiellt stöd från Europakommissionens Next Generation Internet-program, under skydd av DG Communications Networks, Content and Technology bidragsavtal nummer 825310.

Kontakt

För frågor om projektet, kontakta Rasmus Larsson, projektkoordinator Internetstiftelsen: rasmus.larsson@internetstiftelsen.se

För andra frågor, kontakta info@skolfederation.se

About the project

Managing student information in an effective, secure and GDPR compliant way is crucial for the digitised school. The Swedish standard SS12000 from the Swedish Standards Institute paves the way for how to communicate school information across organisational borders. To enable the exchange of information in the format as specified by Swedish Standard SS12000 in Skolfederation, a standard for handling and securely authenticating each producer and consumer of information is required.

The goal of the project is to produce a first version of the standard with the working title Federated TLS Authentication, with a module proving the functionality of the standard. This module is implemented in the EGIL SCIM Client, which is managed by Föreningen Sambruk. The standard is constructed to be neutral to underlying technologies. This means that the standard can be applied to other scenarios where a federated authentication of servers is required. The standard’s register, the metadata, will be implemented in Skolfederation as Kontosynk.

The project consists of three milestones:

  1. Completing a first version of the Federated TLS Authentication and submitting to Internet Engineering Task Force (IETF) for standardisation.
  2. Develop a generic module based on Federated TLS Authentication
  3. Pilot installations with EGIL SCIM Client

This project is funded through NLNet and the NGI0 PET Fund, a fund established with financial support from the European Commission’s Next Generation Internet programme, under the aegis of DG Communications Networks, Content and Technology under grant agreement No 825310.

Contact

For questions regarding the project, please contact Rasmus Larsson, project coordinator at The Swedish Internet Foundation: rasmus.larsson@internetstiftelsen.se

For other questions, please contact info@skolfederation.se