Γραφείο

Σημασία της ψηφιακής ταυτότητας και των νέων οδηγιών

Circular Cultures: Design, Fashion, Crafts

Circular Cultures: Design, Fashion, Crafts

Πίνακας περιεχομένων:

Anonim

Τα ψηφιακά συστήματα ταυτότητας είναι θέμα μεγάλης σημασίας όταν πρόκειται να ορίσουμε τον εαυτό μας στον ψηφιακό κόσμο, που είναι τόσο πραγματικό όσο ο φυσικός κόσμος και μας επηρεάζει πραγματικά με πολύ άμεσο τρόπο. Αυτός είναι ο λόγος για τον οποίο η κατασκευή υπηρεσιών ψηφιακής ταυτότητας και υπηρεσιών ελέγχου ταυτότητας ψηφιακής ταυτότητας δεν αποτελεί πλέον προαιρετικό ζήτημα. Υπάρχει ευρεία συναίνεση στις ΗΠΑ ότι η ψηφιακή ταυτότητα και η αυθεντικοποίηση είναι το υπόβαθρο της online ασφάλειας και γίνονται γρήγορα μια προτεραιότητα εθνικής ασφάλειας. Οι εκδόσεις μίζας τέτοιων διαθέσιμων υπηρεσιών παρέχουν υπηρεσίες διασφάλισης ταυτότητας που χρησιμοποιούνται από διάφορα συστήματα για να παρέχουν κάποια μορφή εξουσιοδότησης (φυσική ή λογική).

Τι είναι η ψηφιακή ταυτότητα

Μια ψηφιακή ταυτότητα είναι η πληροφορία για μια πρόσωπο ή οργανισμό που χρησιμοποιείται από τα συστήματα ηλεκτρονικών υπολογιστών για να το εκπροσωπεί στον κυβερνοχώρο.

Διαβάστε : Online Κλοπή Ταυτότητας: Πρόληψη και Προστασία

Οδηγίες Ψηφιακής Ταυτότητας

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) έχει αναγνωριστεί από καιρό ως μια αξιόπιστη πηγή αναφοράς σχετικά με την καθοδήγηση σχετικά με την εξασφάλιση της πιστοποίησης.

Η NIST πρόσφατα κυκλοφόρησε το NIST SP 800-63, τώρα καλούμενο δημόσια αναθεώρηση. Αυτή η σουίτα τεσσάρων τόμων παρέχει τεχνικές οδηγίες για οργανισμούς που χρησιμοποιούν υπηρεσίες ψηφιακής ταυτότητας. Το νέο έγγραφο επικαιροποιεί τα προηγούμενα πρότυπα και τις επεκτείνει για να αντιμετωπίσει την ταυτότητα και τον έλεγχο ταυτότητας ως υπηρεσία, προσφέροντας τις έννοιες και τη γλώσσα ζωτικής σημασίας για τη σωστή φροντίδα και τροφοδοσία των ψηφιακών ταυτοτήτων - κάτι που οι περισσότεροι ειδικοί στον κλάδο καλούν συνετή δαπάνη > Τα πρώτα δάνεια που κυκλοφόρησε το 2003, το SP 800-63 είναι το διάσημο έγγραφο της NIST που εισήγαγε τα τέσσερα επίπεδα κατευθυντήριων γραμμών ψηφιακής ταυτότητας (LOA) - LOA 1, 2, 3 & 4 - όπως καθορίζεται από το πρότυπο M- 04-04, Κατευθυντήριες γραμμές ηλεκτρονικού ελέγχου ταυτότητας για τις Ομοσπονδιακές Υπηρεσίες Ο βασικός σκοπός αυτής της νέας έκδοσης του 800-63, η τρίτη επανάληψή της, είναι να επιλύσει τα λάθη των LOA προκειμένου να μετατρέψει την ιδέα σε κάτι πιο σημαντικό με τη βοήθεια των σύγχρονων διαδικασιών ταυτότητας τόσο για τον ιδιωτικό όσο και για τον δημόσιο τομέα Το νέο έγγραφο εισήγαγε τις ακόλουθες σημαντικές αλλαγές:

Το νέο έγγραφο αποσυνδέθηκε τα LOAS σε μεγάλο βαθμό από τα συστατικά μέρη, co μπορεί να ταξινομηθεί ως 1, 2 ή 3 για μία όψη και εντελώς διαφορετική ποιότητα για την άλλη όψη, αντί για έναν αριθμό κουβέρτου όπως το LOA 3. Με λίγα λόγια, το νέο SP 800-63 σπάζει το σχήμα κατάταξης σε τρία τμήματα:

Εγγραφή και έλεγχος ταυτότητας (SP 800-63A)

Διαχείριση ταυτότητας και διαχείριση κύκλου ζωής (SP 800-63B)

Ομοσπονδία και ισχυρισμοί (SP 800-63C)

  1. όπως προτείνεται, βασικά θα δοθούν 3 τάξεις: Επίπεδο Διασφάλισης Ομοσπονδίας (FAL), Επίπεδο Διασφάλισης Πιστοποίησης (AAL) και Επίπεδο Διασφάλισης Ταυτότητας (IAL)
  2. Επίπεδα Διασφάλισης Ψηφιακής Ταυτότητας (IAL):
  3. IAL1 - Self asserted; δεν είναι απαραίτητη η σύνδεση του αιτούντος με κάποια συγκεκριμένη ταυτότητα πραγματικού βίου.

IAL2 - Η ύπαρξη πραγματικής ζωής της ισχυριζόμενης ταυτότητας υποστηρίζεται από αποδεικτικά στοιχεία. είτε φυσική είτε απομακρυσμένη ταυτοποίηση ταυτότητας.

4ILA3 - Η επικάλυψη ταυτότητας απαιτεί φυσική παρουσία. Ένας εκπαιδευμένος και εξουσιοδοτημένος αντιπρόσωπος θα πρέπει να προσδιορίζει τα χαρακτηριστικά.

  • Επίπεδο εξασφάλισης ταυτότητας (AAL):
  • AAL1 - Προσφέρει οποιαδήποτε εγγύηση ότι ο πραγματικός ενάγων ελέγχει τον έλεγχο ταυτότητας. απαιτεί τουλάχιστον ένα έλεγχο αυθεντικότητας για ένα μόνο παράγοντα.
  • AAL2 - Προσφέρει ισχυρή εμπιστοσύνη σχετικά με τον έλεγχο των πιστοποιητικών ταυτότητας του αιτούντος. απαιτεί δύο διαφορετικούς παράγοντες επαλήθευσης · απαιτεί εγκεκριμένες κρυπτογραφικές τεχνικές.

AAL3 - Προσφέρει εξαιρετική εμπιστοσύνη σχετικά με τον έλεγχο των αυθεντών από τον αιτούντα. είναι απαραίτητη η απόδειξη της ύπαρξης κλειδιού μέσω κρυπτογραφικού πρωτοκόλλου για την εξακρίβωση της ταυτότητας. (FAL):

  • FAL1 - Επιτρέπει την ενεργοποίηση του RP από τον συνδρομητή προκειμένου να λάβει έναν ισχυρισμό του κομιστή.
  • FAL2 - Επιβάλλει την προϋπόθεση ότι ο ισχυρισμός πρέπει να κρυπτογραφηθεί κατά τρόπο που το μόνο μέρος που μπορεί να το αποκρυπτογραφήσει πρέπει να είναι το RP
  • FAL3 - Απαιτεί ότι ο συνδρομητής παρουσιάζει την απόδειξη ελέγχου του κρυπτογραφικού κλειδιού που αναφέρεται στον ισχυρισμό καθώς και τον ισχυρισμό

Οι κύριες αλλαγές σε σχέση με το SP 800-63A:

  • Η επέκταση της επιτρεπόμενης διαδικασίας ταυτοποίησης ταυτότητας αναβαθμίζεται.
  • Επιλογές επαλήθευσης προσωπικών δεδομένων
  • SP 800-63B

Καθοδήγηση με κωδικό

  1. Επιταχυνόμενη χρήση των βιομετρικών δεδομένων επεκτείνεται
  2. SP 800-63C

Νέες συστάσεις και απαιτήσεις της ομοσπονδίας προστίθενται

  • Τα cookies ως τύπος διαβεβαίωσης έχουν
  • Οι πλήρεις λεπτομέρειες μπορούν να εμφανιστούν στο
  • nist.gov