<div dir="ltr"><div style="color:rgb(0,0,0);font-family:Arial;line-height:normal">Just got this in the ABA list. Forwarding since some of you may be interested in it. </div><div style="color:rgb(0,0,0);font-family:Arial;line-height:normal"><br></div><div style="color:rgb(0,0,0);font-family:Arial;line-height:normal">Nat</div><br><div class="gmail_quote"><div dir="ltr">---------- Forwarded message ---------<br>From: VVC <<a href="mailto:0000005b228c7bd2-dmarc-request@mail.americanbar.org">0000005b228c7bd2-dmarc-request@mail.americanbar.org</a>><br>Date: 2016年2月9日(火) 8:29<br>Subject: [ABA-IDM-TASK-FORCE] Fw: [CC_SECURITY] NIST Cloud Security WG Meetings - Federated ID project<br>To:  <<a href="mailto:BL-FIDM@mail.americanbar.org">BL-FIDM@mail.americanbar.org</a>><br></div><br><br><div lang="en-US" style="background-color:rgb(255,255,255);line-height:initial">                                                                                      <div style="width:100%;font-size:initial;font-family:Calibri,'Slate Pro',sans-serif,sans-serif;color:rgb(31,73,125);text-align:initial;background-color:rgb(255,255,255)">May be of interest to some on ABA list. Dan, VVC</div>                                                                                                                                     <div style="width:100%;font-size:initial;font-family:Calibri,'Slate Pro',sans-serif,sans-serif;color:rgb(31,73,125);text-align:initial;background-color:rgb(255,255,255)"><br></div>                                                                                                                                                                                                   <div style="font-size:initial;font-family:Calibri,'Slate Pro',sans-serif,sans-serif;color:rgb(31,73,125);text-align:initial;background-color:rgb(255,255,255)"></div>                                                                                                                                                                                  <table width="100%" style="background-color:white;border-spacing:0px"> <tbody><tr><td colspan="2" style="font-size:initial;text-align:initial;background-color:rgb(255,255,255)">                           <div style="border-style:solid none none;border-top-color:rgb(181,196,223);border-top-width:1pt;padding:3pt 0in 0in;font-family:Tahoma,'BB Alpha Sans','Slate Pro';font-size:10pt">  <div><b>From: </b>Iorga, Michaela <<a href="mailto:michaela.iorga@nist.gov" target="_blank">michaela.iorga@nist.gov</a>></div><div><b>Sent: </b>Monday, February 8, 2016 5:38 PM</div><div><b>To: </b><a href="mailto:ValleyViewCorp@aol.com" target="_blank">ValleyViewCorp@aol.com</a></div><div><b>Subject: </b>Re: [CC_SECURITY] NIST Cloud Security WG Meetings - Federated ID project</div></div></td></tr></tbody></table><div style="border-style:solid none none;border-top-color:rgb(186,188,209);border-top-width:1pt;font-size:initial;text-align:initial;background-color:rgb(255,255,255)"></div>‎<br><div>




<div>It is a calendar invitation (so the date and time are provided by the calendar application) for the bi-weekly meetings of the SWG – Project1: Federated Identity – next meeting on this topic is on Feb 24th, Wednesday at 2:00 PM ET .  We will alternate the
 projects when we work on them. </div>
<div>
<br></div>
<span>
<div style="font-family:Calibri;font-size:11pt;text-align:left;color:black;BORDER-BOTTOM:medium none;BORDER-LEFT:medium none;PADDING-BOTTOM:0in;PADDING-LEFT:0in;PADDING-RIGHT:0in;BORDER-TOP:#b5c4df 1pt solid;BORDER-RIGHT:medium none;PADDING-TOP:3pt">
<span style="font-weight:bold">From: </span>"<a href="mailto:ValleyViewCorp@aol.com" target="_blank">ValleyViewCorp@aol.com</a>" <<a href="mailto:ValleyViewCorp@aol.com" target="_blank">ValleyViewCorp@aol.com</a>><br>
<span style="font-weight:bold">Date: </span>Monday, February 8, 2016 at 5:16 PM<br>
<span style="font-weight:bold">To: </span>"Iorga, Michaela" <<a href="mailto:michaela.iorga@nist.gov" target="_blank">michaela.iorga@nist.gov</a>><br>
<span style="font-weight:bold">Subject: </span>Re: [CC_SECURITY] NIST Cloud Security WG Meetings - Federated ID project<br>
</div>
<div>
<br></div>
<blockquote style="BORDER-LEFT:#b5c4df 5 solid;PADDING:0 0 0 5;MARGIN:0 0 0 5">
<div>

<div style="FONT-SIZE:10pt;FONT-FAMILY:Arial;COLOR:#000000">
<font color="#000000" size="2" face="Arial">
<div><strong>No day or time</strong> is shown on this announcement for Federated Identity</div>
<div> </div>
<div>
<div>In a message dated 2/8/2016 4:22:02 P.M. Eastern Standard Time, <a href="mailto:michaela.iorga@nist.gov" target="_blank">
michaela.iorga@nist.gov</a> writes:</div>
<blockquote style="PADDING-LEFT:5px;MARGIN-LEFT:5px;BORDER-LEFT:blue 2px solid">
<font style="BACKGROUND-COLOR:transparent" color="#000000" size="2" face="Arial">
<div><span style="font-size:20px;font-family:'Calibri Light';letter-spacing:-0.5pt">Cloud Security WG meeting - </span><font face="Calibri Light"><span style="FONT-SIZE:20px">“</span><span style="FONT-SIZE:20px;LETTER-SPACING:-0.5pt">Federated Identity in a Cloud Ecosystem" project</span></font></div>
<div>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px"><u></u><u></u></p>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px"><u></u>Below please find the proposed charter, objectives, deliverables, and references.
<u></u></p>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px"><u></u><font color="#0000ff">We are calling for contributors willing to support this project. Please send an email to me: Iorga, Michaela <<a href="mailto:michaela.iorga@nist.gov" target="_blank">michaela.iorga@nist.gov</a>>and
 Mehta, Ketan <<a href="mailto:ketan.mehta@nist.gov" target="_blank">ketan.mehta@nist.gov</a>>if you are interested.<<a href="mailto:/ketan.mehta@nist.gov" target="_blank">/ketan.mehta@nist.gov</a>><<a href="mailto:/michaela.iorga@nist.gov" target="_blank">/michaela.iorga@nist.gov</a>></font><u></u></p>
<div><b>Call information:</b></div>
<div>Phone: 866-819-5964</div>
<div>
<table style="FONT-FAMILY:Calibri;WIDTH:644px" cellpadding="0" border="0">
<tbody>
<tr>
<td style="PADDING-BOTTOM:0in;PADDING-TOP:0in;PADDING-LEFT:3.75pt;PADDING-RIGHT:0in">
<p style="FONT-SIZE:12pt;FONT-FAMILY:'Times New Roman',serif;MARGIN-LEFT:0in;MARGIN-RIGHT:0in">
<span style="font-size:10pt;font-family:Arial,sans-serif">Participant PIN: <font color="#ff0000">
157533200754</font></span></p>
<p style="MARGIN-LEFT:0in;MARGIN-RIGHT:0in"><font color="#ff0000"><font face="Arial,sans-serif"><span style="FONT-SIZE:10pt">PLEASE NOTE: if the phone system tells you the pin is wrong, carefully listen to the pin information and make sure it is the same
 with the one provided above. Often the system times you out and does </span><span style="FONT-SIZE:13px">not</span><span style="FONT-SIZE:10pt"> take all digits. Please have the PIN handy and provide it as fast as possible.</span></font></font></p>
</td>
</tr>
</tbody>
</table>
</div>
<div><font face="Calibri"><b>Webinar info</b>: please go to <a title="http://www.readytalk.com/" style="COLOR:rgb(149,79,114)" href="http://www.readytalk.com/" target="_blank">
<font color="blue"><u>www.readytalk.com</u></font></a> and log in as <b>participant
</b>using the 3387748 access code .</font></div>
<div><font face="Calibri"><b>SOAP info</b>: <a title="http://webconf.soaphub.org/conf/room/cc_security" style="COLOR:rgb(149,79,114)" href="http://webconf.soaphub.org/conf/room/cc_security" target="_blank">
<font color="blue"><u>http://webconf.soaphub.org/conf/room/cc_security</u></font></a> password 5576521</font></div>
<div><br>
</div>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px"><b>Forum Type</b>: Public<u></u><u></u></p>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px"><b>Information Sensitivity</b>: Non-sensitive<u></u><u></u></p>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px"><b>Project Lead:</b> Ketan Mehta (NIST),
<a href="mailto:ketan.mehta@nist.gov" target="_blank">ketan.mehta@nist.gov</a> <u></u><u></u></p>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px"><b>SWG Co-Chair in charge</b>: Michaela Iorga (NIST),
<a title="mailto:michaela.iorga@nist.gov" style="COLOR:rgb(149,79,114)" href="mailto:michaela.iorga@nist.gov" target="_blank">
michaela.iorga@nist.gov</a><span style="FONT-SIZE:11pt"></span></p>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px"><font style="LINE-HEIGHT:normal" face="Calibri"><b>Twiki:</b></font><a title="http://collaborate.nist.gov/twiki-cloud-computing/bin/view/CloudComputing/FederatedIdentityInACloudEcosystem" style="COLOR:rgb(149,79,114);LINE-HEIGHT:normal" href="http://collaborate.nist.gov/twiki-cloud-computing/bin/view/CloudComputing/FederatedIdentityInACloudEcosystem" target="_blank">http://collaborate.nist.gov/twiki-cloud-computing/bin/view/CloudComputing/FederatedIdentityInACloudEcosystem</a></p>
<h1 style="FONT-SIZE:14px;FONT-WEIGHT:normal;MARGIN:12pt 0in 0pt;LINE-HEIGHT:14px">
<font color="#0000ff">Description</font><font color="#000000"><u></u><u></u></font></h1>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px">The goal of this project is to identify the challenges in implementing and managing Federated Identity in the highly complex cloud ecosystem. For the purpose of this project, we adopt the definition
 of Federated Identity (aka, Identity Federation) provided in the FICAM Roadmap and Implementation Guidance, Section 12.1: “Identity Federation is a term used to describe the technology, standards, policies, and processes that allow an organization to trust
 digital identities, identity attributes, and credentials created and issued by another organization.”<u></u><u></u></p>
<h1 style="FONT-SIZE:14px;FONT-WEIGHT:normal;MARGIN:12pt 0in 0pt;LINE-HEIGHT:14px">
<font color="#0000ff">Objectives</font><font color="#000000"><u></u><u></u></font></h1>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px">Federating identity is a complex area by itself and merging this concept with the cloud ecosystem leads to security challenges. The primary objective of this project is to identify security
 issues and implementation challenges involved in securely enabling Federated Identity in the cloud.<u></u><u></u></p>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px">The objectives of this project are as follows:<u></u><u></u></p>
<p style="MARGIN:0in 0in 0pt 0.5in;LINE-HEIGHT:14px">
1.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>Aggregate use cases for Federated identity in cloud ecosystem in various cloud configurations (e.g., private cloud, public cloud, and hybrid cloud);<u></u><u></u></p>
<p style="MARGIN:0in 0in 0pt 0.5in;LINE-HEIGHT:14px">
2.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>Identity Federated Identity security issues and implementation challenges based on the aggregated use cases;<u></u><u></u></p>
<p style="MARGIN:0in 0in 0pt 0.5in;LINE-HEIGHT:14px">
3.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>Document security issues and implementation challenges;<u></u><u></u></p>
<p style="MARGIN:0in 0in 0pt 0.5in;LINE-HEIGHT:14px">
4.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>Define prioritization criteria and prioritize implementation challenges; and<u></u><u></u></p>
<p style="MARGIN:0in 0in 8pt 0.5in;LINE-HEIGHT:14px">
5.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>Research and develop guidance and specifications that address the high priority implementation challenges.<u></u><u></u></p>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px">It is within the scope of this work to study existing authentication and privacy enhancing technologies and standards. Specifically, this group will leverage relevant work done by the industry
 and standards organizations such as National Institute of Standards and Technology (NIST), Federal Identity, Credential, and Access Management (FICAM), International Organization for Standardization / International Electrotechnical Commission (ISO/IEC), Cloud
 Security Alliance (CSA), Organization for the Advancement of Structured Information Standards (OASIS), Fast Identities Online (FIDO), and World Wide Web Consortium (W3C).<u></u><u></u></p>
<p class="MsoNormal" style="MARGIN:0in 0in 8pt;LINE-HEIGHT:14px">This work will not be limited to Federal Government Identity credentials and initiatives but instead will be inclusive of private industry and international initiatives.<u></u><u></u></p>
<h1 style="FONT-SIZE:14px;FONT-WEIGHT:normal;MARGIN:12pt 0in 0pt;LINE-HEIGHT:14px">
<font color="#0000ff">Deliverables</font><font color="#000000"><u></u><u></u></font></h1>
<p style="MARGIN:0in 0in 0pt 0.5in;LINE-HEIGHT:14px">
1.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>NIST Interagency Report that identities security issues and challenges in implementing and managing Federated Identity in cloud ecosystem. (See Objective 3)<u></u><u></u></p>
<p style="MARGIN:0in 0in 8pt 0.5in;LINE-HEIGHT:14px">
2.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>NIST Special Publication that provides guidance that addresses the high priority implementation challenges. (See Objective 5)<u></u><u></u></p>
<h1 style="FONT-SIZE:14px;FONT-WEIGHT:normal;MARGIN:12pt 0in 0pt;LINE-HEIGHT:14px">
<font color="#0000ff">References</font><font color="#000000"><u></u><u></u></font></h1>
<p style="MARGIN:0in 0in 0pt 0.5in;LINE-HEIGHT:14px">
1.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>OASIS,
<a title="http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html" style="COLOR:rgb(149,79,114)" href="http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html" target="_blank">
SAML 2.0</a> (website: <a href="http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html" target="_blank">
http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html</a>)<u></u><u></u></p>
<p style="MARGIN:0in 0in 0pt 0.5in;LINE-HEIGHT:14px">
2.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>FICAM,
<a title="https://www.idmanagement.gov/IDM/servlet/fileField?entityId=ka0t0000000TNNBAA4&field=File__Body__s" style="COLOR:rgb(149,79,114)" href="https://www.idmanagement.gov/IDM/servlet/fileField?entityId=ka0t0000000TNNBAA4&field=File__Body__s" target="_blank">
FICAM Roadmap and Implementation Guidance</a> (website: <a href="https://www.idmanagement.gov/IDM/servlet/fileField?entityId=ka0t0000000TNNBAA4&field=File__Body__s" target="_blank">
https://www.idmanagement.gov/IDM/servlet/fileField?entityId=ka0t0000000TNNBAA4&field=File__Body__s</a>)<u></u><u></u></p>
<p style="MARGIN:0in 0in 0pt 0.5in;LINE-HEIGHT:14px">
3.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>FIDO,
<a title="https://fidoalliance.org/" style="COLOR:rgb(149,79,114)" href="https://fidoalliance.org/" target="_blank">
https://fidoalliance.org/</a><u></u><u></u></p>
<p style="MARGIN:0in 0in 0pt 0.5in;LINE-HEIGHT:14px">
4.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>W3C WebCrypto API for web application security,
<a title="http://www.w3.org/TR/WebCryptoAPI/" style="COLOR:rgb(149,79,114)" href="http://www.w3.org/TR/WebCryptoAPI/" target="_blank">
http://www.w3.org/TR/WebCryptoAPI/</a><u></u><u></u></p>
<p style="MARGIN:0in 0in 0pt 0.5in;LINE-HEIGHT:14px">
5.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>NIST Identity Management,
<a title="http://www.nist.gov/nstic/" style="COLOR:rgb(149,79,114)" href="http://www.nist.gov/nstic/" target="_blank">
http://www.nist.gov/nstic/</a><u></u><u></u></p>
<p style="MARGIN:0in 0in 8pt 0.5in;LINE-HEIGHT:14px">
6.<span style="font-size:7pt;font-family:'Times New Roman';line-height:normal"></span>ISO/IEC 24760, Information Technology – Security Techniques, A Framework for Identity Management.</p>
<p style="MARGIN:0in 0in 8pt 0.5in;LINE-HEIGHT:14px">
<br>
</p>
<div><font color="#ff0000"><font face="Calibri,sans-serif">If you would like to remove yourself from this mailing list, please send an email with the subject line “unsubscribe”
</font><font face="Calibri,sans-serif">to the chair. </font></font></div>
<div><font color="#ff0000">Please do not send your request to the entire mailing list.</font></div>
<div><font color="#ff0000"><br>
</font></div>
<p style="MARGIN:0in 0in 8pt 0.5in;LINE-HEIGHT:14px">
Thank you in advance for your kind support.</p>
<div><b>Dr. Michaela Iorga</b></div>
<div>Senior Security Technical Lead for Cloud Computing</div>
<div>Co-Chair, NIST Cloud Security Working Group</div>
<div>Co-Chair, NIST Cloud Forensic Science Working Group</div>
<div>Director, ITL SURF Program</div>
<div>Secure System and Applications Group 773.03</div>
<div>Computer Security Division, ITL</div>
<div>National Institute of Standards and Technology</div>
<div><b><i>~<font color="#ffffff"> (</font></i></b><span style="font-size:13px;font-family:Arial,sans-serif"><font color="#ffffff">70)970-208-7756</font></span></div>
</div>
<br>
<br>
_______________________________________________<br>
Cc_security mailing list<br>
<a href="mailto:Cc_security@nist.gov" target="_blank">Cc_security@nist.gov</a><br>
<a href="https://email.nist.gov/mailman/listinfo/cc_security" target="_blank">https://email.nist.gov/mailman/listinfo/cc_security</a><br>
</font></blockquote>
</div>
</font></div>
</div>
</blockquote>
</span>


<br></div></div>
<p>______________________________________<br>
Thank you for your continued interest in this list.  A summary of your discussion list subscriptions, including BL-FIDM, can be found at   <a href="https://shop.americanbar.org/ebus/myABA/CommunicationPreferences.aspx" target="_blank">https://shop.americanbar.org/ebus/myABA/CommunicationPreferences.aspx</a>  .   This new List Subscription Page allows you to manage your lists - unsubscribe from existing or join others.
</p><p>
If you have any issues you may either contact the list owner via email:
<a href="mailto:BL-FIDM-request@mail.americanbar.org" target="_blank">BL-FIDM-request@mail.americanbar.org</a> , or the ABA Service Center at phone: 1-800-285-2221 or email: <a href="mailto:service@americanbar.org" target="_blank">service@americanbar.org</a> .
<br>______________________________________<br>
The purpose of this discussion site is to enable ABA members to share and exchange their personal views on topics and issues of importance to the legal profession. All comments that appear are solely those of the individual, and do not reflect ABA positions or policy. The ABA endorses no comments made herein.</p><p>
</p><p></p><p></p></div></div>