Integritet och skydd av personuppgifter: API:t för GSS

Ett nytt nätverksskikt, API:t för GSS (Generic Security Standard), har lagts till för att förbättra säkerheten. Ramverket för API:t för GSS innehåller förutom verifiering två ytterligare säkerhetstjänster:

• Integritet. För integritetstjänsten (integrity) använder GSS-API:t den underliggande mekanismen för att verifiera meddelanden som skickas mellan program. Kryptografiska kontrollsummor säkerställer:

  • Att mottagaren får veta vem som har skickat informationen.

  • Att den som skickar får veta vem som tar emot informationen (om ömsesidig verifiering är begärd).

  • Tillförlitligheten hos den överförda informationen.

• Skydd av personuppgifter. Tjänsten för skydd av personuppgifter (privacy) omfattar även integritetstjänsten. Dessutom krypteras överförd data så att ingen kan tjuvlyssna på den.

  På grund av USA:s exportregler är det inte säkert att tjänsten för skydd av personuppgifter finns tillgänglig för alla användare av SEAM.

För närvarande visas inte GSS-API:t. Vissa GSS-API-funktioner är dock "synliga" via RPCSEC_GSS-funktioner - de kan ändras "indirekt". Programmeraren behöver inte direkt ta hänsyn till funktionernas värden.