Význam digitální identity a nových pokynů

Digitální identifikační systémy jsou otázkou velkého významu, pokud jde o definování sebe sama v digitálním světě, který je skutečný jako fyzický svět a skutečně nás přímo ovlivňuje. To je důvod, proč konstrukce digitální identifikace a ověřování digitální identity již není volitelným problémem. V USA existuje široká shoda, že digitální identita a autentizace jsou základem online bezpečnosti a rychle se stávají prioritou národní bezpečnosti. Starterové verze těchto služeb, které jsou v současné době k dispozici, poskytují služby zajišťování identity, které používají různé systémy, aby poskytly určitou formu autorizace (fyzické nebo logické).

Co je digitální identita

Digitální identita je informace o osoba nebo organizace používané počítačovými systémy k jejímu zastoupení v kyberprostoru. Jednoduše řečeno, je to on-line ekvivalent ke skutečné identitě osoby nebo organizace.

Číst : Online krádež totožnosti: Prevence a ochrana

Pokyny pro digitální identitu

(NIST) je již dlouho uznáván jako autoritativní referenční zdroj týkající se pokynů pro ověřování pravosti.

NIST nedávno vydal NIST SP 800-63, nyní nazývaný Pokyny pro digitální identitu veřejná recenze. Toto čtyřkomponentní sada obsahuje technické pokyny pro organizace, které používají služby digitální identity. Nový dokument aktualizuje předchozí standardy a rozšiřuje je na identifikaci a autentizaci jako službu, nabízející koncepty a jazyk, který je nezbytný pro správnou péči a napájení digitální identity - něco, co většina odborníků v oboru volá obezřetné výdaje dolarů daňových poplatníků

Nejdříve vydané v roce 2003, SP 800-63 je slavný dokument společnosti NIST, který představil čtyři úrovně pokynů pro digitální identitu (LOA) - LOA 1, 2, 3 a 4 - 04-04, Pokyny pro ověření elektronické pošty pro federální agentury

Hlavním účelem tohoto nového vydání verze 800-63, jeho třetí iterace, je vyřešit chyby LOA, aby se koncept změnil na něco smysluplnějšího podpora nových procesů identifikace jak pro soukromý, tak pro vládní sektor.

Stručně řečeno, nový dokument představil následující významné změny:

Nový dokument oddělil LOAS do značné míry součásti, aby zajistil, co můžeme klasifikovat jako 1, 2 nebo 3 pro jednu fazetu a úplně jinou třídu pro druhou plochu, namísto čísla deku, jako je LOA 3. Stručně řečeno, nový SP 800-63 porušuje schéma řazení na tři segmenty:

1. Registrace a ověřování totožnosti (SP 800-63A)
2. Autentizace a správa životního cyklu (SP 800-63B)
3. Federace a tvrzení (SP 800-63C)

jak bylo navrženo, budou v zásadě uděleny 3 úrovně: FAL, AAL a IAL. propojení žadatele s nějakou konkrétní identitou v reálném životě není potřebné.

IAL2 - existence skutečného života prohlásené identity je podložena důkazy; buď fyzicky přítomné nebo vzdálené identifikace.

• 4ILA3 - Kontrola totožnosti vyžaduje fyzickou přítomnost. Vyškolený a autorizovaný zástupce by měl identifikovat atributy.
• Úroveň ověřování pravosti (AAL):
• AAL1 - nabízí veškeré ujištění o tom, že skutečný žadatel má kontrolu nad ověřovatelem; potřebuje minimálně jednofaktorovou autentizaci.

AAL2 - nabízí silnou důvěru v to, jak žadatel kontroluje ověřovatele; požaduje dva různé ověřovací faktory; vyžaduje schválené kryptografické techniky.

• AAL3 - nabízí extrémně silnou důvěru v kontrolu žadatele o autentizátory; pro autentizaci je zapotřebí důkaz, že má klíč prostřednictvím kryptografického protokolu; "
• FAL:
• FAL1 - Umožňuje povolení RP předplatitelem, aby obdržel tvrzení na nositele

FAL2 - Uloží podmínku, že musí být tvrzení šifrováno takovým způsobem, že jedinou stranou, která jej může dešifrovat, by měla být RP.

• FAL3 - požaduje, aby předplatitel předložil důkaz o kontrole kryptografického klíče, který je uveden v tvrzení, stejně jako tvrzení
• Hlavní změny týkající se SP 800-63A:
• Přípustný proces ověřování totožnosti je vylepšen

Možnosti kontroly osobních údajů jsou rozšiřovány

1. SP 800-63B

Doplňkové doporučení a požadavky federace

• Byly přidány cookies jako typ tvrzení
• Úplné podrobnosti mohou být

nist.gov