A digitális identitás és az új iránymutatások fontossága

A digitális identitás rendszerek nagy jelentőséggel bírnak a digitális világban való meghatározásuk során, ami ugyanolyan valóságos, mint a fizikai világ, és nagyon közvetlen módon érinti velünk. Ez az oka annak, hogy a digitális személyazonosság-igazolás és a digitális azonosítási hitelesítés szolgáltatások építése többé nem választható kérdés. Nagy az egyetértés az Egyesült Államokban, hogy a digitális azonosság és a hitelesítés az online biztonság alapköve, és gyorsan válnak nemzetbiztonsági prioritássá. A jelenleg elérhető szolgáltatások indító változatai különböző rendszerek által használt azonosság-biztosítási szolgáltatásokat nyújtanak, amelyek lehetővé teszik bizonyos engedélyezési (fizikai vagy logikai) engedélyezést. Mi a Digital Identity

A digitális azonosság az információ személy vagy szervezet, amelyet a számítógépes rendszerek használnak annak érdekében, hogy képviselje a cyberspace-nek. Egyszerűen az online identitás a személy vagy a szervezet valós személyazonosságával egyenértékű.

Read

: Online Identity Theft: Megelőzés és védelem Digitális személyazonossági irányelvek

Az Országos Szabványügyi és Technológiai Intézet (NIST) régóta elismert hiteles referenciaforrásként ismerik el a hitelesítésbiztosítási iránymutatást.

A NIST nemrég kiadta a

NIST SP 800-63, mostantól Digital Identity Guidelines nyilvános áttekintés. Ez a négy kötetes csomag technikai iránymutatásokat nyújt azon szervezetek számára, amelyek digitális identitási szolgáltatásokat alkalmaznak. Az új dokumentum frissíti az előző szabványokat, és kiterjeszti őket az identitás és a hitelesítés szolgáltatásként történő kezelésére, amely a digitális identitás megfelelő gondozásához és táplálásához elengedhetetlen fogalmakat és nyelvet kínálja - az iparág legtöbb szakértője óvatos kiadásokat az adófizetők dollárjainak száma. A 2003-ban megjelent SP 800-63 a NIST híres dokumentuma, amely bemutatta az OMB M- 04-04, E-hitelesítési útmutató a szövetségi ügynökségek számára.

A 800-63-as új kiadásának, a harmadik iterációnak a legfontosabb célja a LOA hibáinak megoldása annak érdekében, hogy a fogalmat valami értelmesebbé tegyék mind a magán-, mind a kormányzati szektor számára.

Röviden megfogalmazva, az új dokumentum a következő jelentős változásokat vezette be:

Az új dokumentum nagyrészt részegységekből szétválasztotta a LOAS-okat, hogy minden hitelesítési kezdeményezés co Az 1-es, 2-es vagy 3-as fokozatot 1-es, 1-es és 3-as fokozatként kell besorolni, a másik oldalra pedig teljesen eltérő fokozattal, ahelyett, hogy a takarószámot, mint a LOA 3-at. Dióhéjban az új SP 800-63 három sorba rendezi a rangsorrendet:

Feliratkozás és személyazonosság-igazolás (SP 800-63A)

1. Hitelesítés és életciklus-kezelés (SP 800-63B)
2. Szövetség és állítások (SP 800-63C)
3. Az új 800-63-3, (FAL), hitelesítési biztosíték (AAL) és személyazonosság-biztosítási szint (IAL).

Digitális személyazonosság-biztosítási szint (IAL):

IAL1 - önmagában állítva; a kérelmező összekapcsolása semmilyen konkrét valódi identitással nem szükséges.

• IAL2 - Az állítólagos identitás valódi életét bizonyítékok támasztják alá; vagy fizikai jelenlét vagy távoli személyazonosság-ellenõrzés.
• 4ILA3 - Az identitás-ellenõrzés fizikai jelenlétet igényel. Egy képzett és meghatalmazott képviselőnek meg kell határoznia az attribútumokat.
• Authentication Assurance Level (AAL):

AAL1 - Biztosítékot nyújt arra vonatkozóan, hogy a tényleges felperes irányítja a hitelesítőt; legalább egy együtthatós hitelesítést igényel.

• AAL2 - erős bizalmat ad a kérelmezők hitelesítők ellenőrzése terén; két különböző hitelesítési tényezőt igényel; követeli a jóváhagyott kriptográfiai technikákat.
• AAL3 - rendkívül erős bizalmát fejezi ki a hitelesítőktől érkező kérelmező ellen; a hitelesítéshez bizonyíték van arra, hogy kulcsa van kulcsszónak titkosítási protokollon keresztül;
• fedezetbiztosítási szint (FAL):

FAL1 - engedélyezi az RP engedélyezését az előfizető számára a hordozói állítás fogadásához

• FAL2 - feltéve, hogy a az állítást úgy kell titkosítani, hogy az egyetlen fél, aki visszafejtheti azt, az RP legyen.
• FAL3 - Követelmezi, hogy az előfizető bemutassa az állításban hivatkozott titkosítási kulcs ellenőrzését, valamint az állítást
• A legfontosabb változtatások az SP 800-63A:

A megengedett személyazonosság-igazolási eljárás átdolgozása

1. A személyre szabott opciókat bővítik.
2. SP 800-63B

Jelszókezelés

• Bizonytalan hitelesítõket eltávolítottak
• A biometrikus adatok megengedett felhasználása kibõvült
• SP 800-63C

Új szövetségi ajánlások és követelések adódnak

• A sütik mint állítás típusát eltávolítva.
• A teljes részleteket

nist.gov