Важность цифровой идентификации и новых руководств

Системы Digital Identity - это очень важная роль, когда дело касается определения себя в цифровом мире, которая столь же реальна, как и физический мир, и на самом деле влияет на нас очень прямым образом. Именно по этой причине конструкция проверки подлинности с цифровой идентификацией и служб идентификации подлинности с идентификацией больше не является дополнительной проблемой. В США существует широкий консенсус в отношении того, что цифровая идентификация и аутентификация являются основой безопасности онлайн и быстро становятся приоритетом национальной безопасности. Стартовые версии таких служб, доступных в настоящее время, предоставляют службы обеспечения достоверности данных, которые используются различными системами, чтобы предоставить некоторую форму авторизации (физическую или логическую).

Что такое цифровая идентификация

Цифровая идентификация - это информация о человека или организации, используемой компьютерными системами для представления ее киберпространству. Просьба просто, это онлайн-эквивалент подлинной личности человека или организатора.

Прочтите : Кража личных данных: предотвращение и защита.

Руководство по цифровой идентификации

Национальный институт стандартов и технологий (NIST) уже давно признан авторитетным справочным источником в отношении рекомендаций по проверке достоверности.

Недавно NIST выпустил NIST SP 800-63, теперь называемый Руководство по цифровой идентификации после нескольких месяцев общественный обзор. Этот четырехтомный пакет предоставляет технические рекомендации для организаций, которые используют услуги цифровой идентификации. Новый документ обновляет предыдущие стандарты и расширяет их, чтобы идентифицировать идентификацию и аутентификацию как услугу, предлагая концепции и язык, жизненно необходимые для надлежащего ухода и подачи цифровой идентичности - то, что большинство экспертов в отрасли называют разумными расходами долларов США.

Впервые выпущенный в 2003 году, SP 800-63 - это знаменитый документ NIST, в котором представлены четыре уровня руководящих принципов цифровой идентификации (LOA) - LOA 1, 2, 3 и 4 - как указано в M- 04-04, E-Authentication Guidance для федеральных агентств.

Основной целью этого нового издания 800-63, его третьей итерации, является устранение ошибок LOA, чтобы превратить концепцию в нечто более значимое с помощь современных процессов идентификации как для частного, так и для государственного сектора.

Вкратце, в новом документе были внесены следующие существенные изменения:

Новый документ отделил LOAS в основном от компонентов, чтобы гарантировать, что любая инициатива аутентификации Колорадо uld оценивается как 1, 2 или 3 для одной грани и совершенно другой сорт для другой грани, а не как общее число, такое как LOA 3. В двух словах новый SP 800-63 разбивает схему ранжирования на три сегмента:

1. Регистрация и удостоверение личности (SP 800-63A)
2. Управление аутентификацией и жизненным циклом (SP 800-63B)
3. Федерация и утверждения (SP 800-63C)

В соответствии с новыми 800-63-3, как предложено, будет предоставлено в основном 3 разряда: уровень уверенности в уровне федерации (FAL), уровень подтверждения подлинности (AAL) и уровень удостоверения личности (IAL).

Уровни достоверности цифровых удостоверений (IAL):

• IAL1 - самоутвержден;
• IAL2 - реальное существование заявленного лица подтверждается доказательствами; либо физически присутствующего, либо удаленного удостоверения личности.
• 4ILA3 - Идентификационная проверка требует физического присутствия. Обученный и уполномоченный представитель должен идентифицировать атрибуты.

Уровень достоверности аутентификации (AAL):

• AAL1 - предлагает любую уверенность в том, что фактический истец находится под контролем аутентификатора; требует, по крайней мере, однофакторной аутентификации.
• AAL2 - предлагает высокую уверенность в контроле над проверяющими аутентификаторов; требует двух разных факторов аутентификации; требует утвержденных криптографических методов.
• AAL3 - предлагает чрезвычайно сильную уверенность в том, что заявитель контролирует аутентификаторов; для аутентификации требуется подтверждение наличия ключа через криптографический протокол; требуется также «жесткий» криптографический аутентификатор.

Уровень уверенности в федерации (FAL):

• FAL1 - разрешает включение RP абонентом для получения подтверждения на предъявителя.
• FAL2 - устанавливает условие, согласно которому утверждение должно быть зашифровано таким образом, что единственной стороной, которая может его расшифровать, должен быть RP.
• FAL3 - требует, чтобы подписчик представил доказательство контроля криптографического ключа, на который ссылаются в утверждении, а также утверждение артефакт.

Основные изменения в отношении SP 800-63A:

1. Обновлен допустимый процесс проверки подлинности.
2. Расширяются параметры проверки личности.

SP 800-63B

• Указание пароля был изменен.
• Устранены небезопасные аутентификаторы.
• Допускается использование биометрических данных.

SP 800-63C

• Добавлены новые рекомендации и требования к федерации.
• Cookies как тип утверждения были удален.

Полные данные могут быть указаны при nist.gov .