Prossimo Workshop sui Prossimi Passi in Criptografia Web

Oggi il W3C ha annunciato un Workshop sui Prossimi Passi nella Criptografia Web, focalizzato sull'autenticazione, i token hardware e i prossimi passi per la criptografia nel web. Il workshop sarà ospitato da Microsoft il 10-11 Settembre 2014 e sarà sponsorizzato da Google e Tyfone.

Molti progetti e aziende stanno richiedendo applicazioni Web di alta sicurezza con una migliore autenticazione, e il W3C è posizionato per abilitare le tecnologie che vanno dall'autenticazione multi-factor all'autenticazione basata su smartcard a disposizione di Applicazioni Web. Per un esempio di un nuovo rilevante lavoro, la Web Cryptography API esporrà presto funzionalità di criptografia standardizzate alle Applicazioni Web in tutti i principali browser. Possibili argomenti comprendono, ma non sono limitati ai seguenti:

  • Autenticazione Multi-factor e Applicazioni Web
  • L'uso di smartcards e altri token hardware (dongles, SIM cards) con la Web Cryptography API
  • Interazioni di vari sistemi di identità con la Web Cryptography API e altre APIs
  • Schemi nazionali eID e applicazioni Web
  • Casi d'uso in ambienti di alto valore come il settore finanziario e il governo
  • Migliorare l'autenticazione usando la Web Cryptography API
  • Analisi della sicurezza dell'APIs, incluso ma non limitato alla Web Cryptography API
  • Questioni intorno una chiave privata di stoccaggio sicura e protetta
  • Rendere le APIs in quest'area developer-friendly

Ai membri del W3C non è richiesta la partecipazione.  L'evento è aperto a tutti, ma tutti i partecipanti devono sottomettere un position paper o dichiarazione di interesse entro il 18 July 2014.