Cosign ist ein Single-Sign-On-System fürs Web, das es Benutzern erlaubt, sich einmal pro Sitzung zu authentifizieren und dann auf jede geschützte Web-Ressource der Organisation zuzugreifen. Die Passwörter werden nur zu einer einzelnen, zentralen URL gesandt. Sitzungen haben sowohl Inaktivitäts- als auch Gesamt-Timeouts, und Benutzer können sich ausloggen, indem sie eine bestimmte URL aufsuchen. Die Verwendung von Public-Key-Verschlüsselung stellt sicher, daß eine Kompromittierung eines geschützten Webservers keine Auswirkung auf die Sicherheit der anderen Server hat. (hjb)