Digitaalisen identiteetin merkitys ja uudet suuntaviivat

Digitaalisen identiteetin järjestelmät ovat tärkeitä asioita määritettäessä itseään digitaalisessa maailmassa, mikä on yhtä todellista kuin fyysinen maailma ja vaikuttaa meihin hyvin suoraan. Tästä syystä digitaalisen identiteetin varmentamisen ja digitaalisen tunnistustodennuksen palvelut eivät enää ole valinnaisia. Yhdysvalloissa on laaja yksimielisyys siitä, että digitaalinen identiteetti ja todentaminen ovat verkkoturvan kallioperä ja ovat nopeasti tulossa kansallisen turvallisuuden prioriteetiksi.

Mikä on digitaalinen identiteetti

Digitaalinen identiteetti on tietoa erilaisista järjestelmistä, jotka tarjoavat jonkinlaisen lupamallin (fyysiset tai loogiset). henkilö tai organisaatio, jota tietojärjestelmät käyttävät edustaakseen sitä kyberavaruudessa.

Read Identity Theft: Prevention and Protection Digitaalisen identiteetin ohjeet

National Standards and Technology Institute

NIST julkaisi äskettäin

NIST SP 800-63, jota nykyään kutsutaan Digital Identity Guidelines kuukausien jälkeen julkinen tarkastelu. Tämä neljän volyymin sarja tarjoaa teknisiä ohjeita organisaatioille, jotka käyttävät digitaalisia henkilöllisyyspalveluja. Uusi asiakirja päivittää aikaisemmat standardit ja laajentaa niitä identiteetin ja todentamisen käsittelemiseksi palveluna tarjoamalla käsitteitä ja kieltä, jotka ovat elintärkeitä digitaalisen identiteetin asianmukaiselle hoidolle ja ruokinnalle. Useimmat alan asiantuntijat kutsuvat varovaisia ​​menoja verovelvollisen dollareista. Julkaistu ensimmäisen kerran vuonna 2003, SP 800-63 on NISTin kuuluisa dokumentti, joka esitteli OMA: n M- 04-04, E-Authentication Guidance for liittovaltion virastoja.

Tämän uuden 800-63-painoksen päätehtävä on sen kolmannen iteroinnin avulla ratkaista LOA: n virheet, jotta käsite muuttuisi mielekkääksi

Lyhyesti sanottuna uudella asiakirjalla otettiin käyttöön seuraavat suuret muutokset:

Uusi asiakirja irrotti LOASit suurelta osin osiksi, varmistaakseen, että kaikki todennusaloitteet co 1, 2 tai 3 yhden sivun kohdalla ja täysin toisenlaiset arvot toisen puolen sijasta ylemmän numeron kuin LOA 3. Pähkinänkuoressa uusi SP 800-63 murtaa ranking-järjestelmän kolmeen osaan:

Rekisteröinti- ja henkilöllisyystodistus (SP 800-63A)

1. Todentaminen ja elinkaaren hallinta (SP 800-63B)
2. Liitto ja vakuutukset (SP 800-63C)
3. Uusi 800-63-3, kuten oletetaan, periaatteessa 3 riviä myönnetään: Federation Assurance Level (FAL), Authentication Assurance Level (AAL) ja Identity Assurance Level (IAL).

Digital Identity Assurance Levels (IAL):

IAL1 - ei tarvita yhdistävää hakijaa mihinkään erityiseen todelliseen identiteettiin.

• IAL2 - väitetyn identiteetin todellista elämää tuetaan todisteilla; joko fyysisesti läsnä tai etäisyyden tunnistamista.
• 4ILA3 - Identiteetin testaus edellyttää fyysistä läsnäoloa. Koulutetun ja valtuutetun edustajan on tunnistettava attribuutit.
• Todennusavun taso (AAL):

AAL1 - Varmistaa, että varsinaisella hakijalla on todentajan valvonta; tarvitsee vähintään yhden tekijän todentamisen.

• AAL2 - Vahva luottamus hakijan autentikointivalvontaan; vaatii kahta eri todennustehoa; vaatii hyväksytyt salaustekniikat.
• AAL3 - Tarjoaa erittäin luottamusta hakijan autentikointivalvontaan; todentamista varten tarvitaan todiste avaimesta kryptografisen protokollan kautta;
• Federation Assurance Level (FAL):

FAL1 - Sallii RP: n sallimisen tilaajalta saadakseen haltijan väitteen.

• FAL2 - Asettaa ehdon, väite on salattava siten, että ainoa osapuoli, joka voi purkaa sen, olisi oltava RP.
• FAL3 - Vaatii, että tilaaja esittää todistuksen salausavaimesta, johon viitataan väitteessä, sekä väitteen
• SP 800-63A: n tärkeimmät muutokset:

Sallittu identtisyysvarmistusprosessi uudistetaan

1. Henkilökohtaisten varmentamisvaihtoehtojen laajentaminen
2. SP 800-63B

Salasanasuuntaus on tarkistettu.

• Epävarmat tunnistimet poistetaan.
• Biometrian sallittua käyttöä laajennetaan.
• SP 800-63C

Uudet liittymissuositukset ja vaatimukset lisätään.

• Evästeitä väitetyypiksi on poistettu.
• Täydelliset tiedot voidaan antaa

nist.gov .