Kahalagahan ng Digital na Pagkakakilanlan at Mga Bagong Alituntunin

Digital Identity system ay isang bagay ng malaking kahalagahan pagdating upang tukuyin ang sarili sa mga digital na mundo, na totoong bilang pisikal na mundo at aktwal na nakakaapekto sa atin sa isang direktang paraan. Ito ang dahilan kung bakit ang pagtatayo ng digital identity proofing at digital identity ng pagpapatunay ay hindi na isang opsyonal na isyu. May malawak na pinagkasunduan sa US na ang pagkakakilanlan ng digital at pagpapatunay ay ang bedrock ng online na seguridad at mabilis na naging isang pambansang priyoridad ng seguridad. Ang mga bersyon ng starter ng mga serbisyong ito na kasalukuyang magagamit ay nagbibigay ng mga serbisyo sa pagkakatiyak ng pagkakakilanlan na ginagamit ng iba`t ibang mga sistema upang makapagbigay ng ilang anyo ng pagpapahintulot (pisikal o lohikal).

Ano ang Digital Identity

Ang Digital Identity ay ang impormasyon tungkol sa isang tao o isang samahan na ginagamit ng mga sistema ng computer upang kumatawan ito sa cyberspace. Ilagay lamang, ito ay ang online na katumbas ng tunay na identity ng tao o organizatin

Basahin :. Online Identity Pagnanakaw:. Pagpigil at Protection

Digital Identity Guidelines

Ang National Institute of Pamantayan at Teknolohiya (NIST) ay matagal nang kinikilala bilang isang makapangyarihan source reference patungkol authentication kasiguruhan patnubay.

NIST kamakailan lamang inilabas ang NIST SP 800-63, tinatawag na ngayong Digital Identity Guidelines matapos ang buwan ng pampublikong pagsusuri. Ang apat na dami ng suite na ito ay nagbibigay ng mga teknikal na patnubay para sa mga organisasyon na gumagamit ng mga serbisyo ng pagkakakilanlang digital. Ang bagong dokumento update ang nakaraang mga pamantayan at lumalaki ang mga ito upang matugunan ang identity at authentication bilang isang serbisyo na nag-aalok sa mga konsepto at wika mahalaga para sa tamang pag-aalaga at pagpapakain ng mga digital na pagkakakilanlan - isang bagay na karamihan sa mga eksperto sa industriya ay pagtawag sa isang mabait paggasta ng mga dolyar ng nagbabayad ng buwis.

Unang inilabas noong 2003, ang SP 800-63 ay sikat na dokumentong NIST na nagpakilala sa apat na antas ng mga alituntunin sa pagkakakilanlang digital (LOA) - LOA 1, 2, 3 at 4 - na tinukoy ng OMB`s M- 04-04, E-Authentication Guidance para sa Federal Agencies.

Ang pangunahing layunin ng bagong edisyon na ito ng 800-63, ang pangatlong pag-ulit nito, ay upang malutas ang mga pagkakamali ng LOAs upang i-on ang konsepto sa isang bagay na mas makabuluhan sa. sa tulong ng modernong proseso ng pagkakakilanlan para sa parehong, ang mga pribado at pamahalaan sektor

Mabilisang ilagay, ang mga bagong dokumento ipinakilala ang mga sumusunod na mga pangunahing pagbabago:

ang bagong dokumento decoupled ang LOASs sa kalakhan sa bahagi na mga bahagi, upang matiyak na ang anumang mga hakbangin authentication co Ang uld ay namarkahan bilang 1, 2 o 3 para sa isang facet at ganap na magkakaibang grado para sa iba pang mga facet, sa halip na isang kumot na numero tulad ng LOA 3. Sa madaling sabi, ang bagong SP 800-63 ay binabali ang pag-ranggo ng scheme sa tatlong mga segment:

1. Enrollment at Identity Proofing (SP 800-63A)
2. Authentication at Lifecycle Management (SP 800-63B)
3. Federation at Assertions (SP 800-63C)

sa ilalim ng bagong 800-63-3, Bilang ng iminumungkahing, karaniwang 3 na ranggo ay ipagkakaloob: Level Assurance Level (FAL), Antas ng Pagtatasa ng Pagkakapatid (AAL) at Antas ng Identity Assurance (IAL).

Antas ng Digital Identity Assurance (IAL):

• IAL1 - Self asserted; Hindi kinakailangan ang pag-uugnay sa aplikante sa anumang partikular na pagkakakilanlan sa real-buhay.
• IAL2 - Ang pag-iral ng real-buhay na pag-claim ng pagkakakilanlan ay sinusuportahan ng katibayan; alinman sa pisikal na kasalukuyan o remote identity proofing.
• 4ILA3 - Pagpapatunay ng pagkakakilanlan ay nangangailangan ng pisikal na presensya. Ang isang sinanay at awtorisadong kinatawan ay dapat kilalanin ang mga katangian.

Antas ng Pagpapatunay sa Pagpapatunay (AAL):

• AAL1 - Nag-aalok ng anumang katiyakan na ang aktwal na naghahabol ay nasa kontrol ng pagpapatunay; mga pangangailangan sa minimum na isang single-factor na pagpapatotoo.
• AAL2 - Nag-aalok ng matibay na kumpiyansa tungkol sa pagkontrol ng claimant sa mga authenticator; hinihingi ng dalawang magkakaibang kadahilanan ng pagpapatotoo; hinihingi ang naaprubahan na mga pamamaraan ng cryptographic.
• AAL3 - Nag-aalok ng lubos na matibay na kumpiyansa tungkol sa pagkontrol ng naghahabol sa mga authenticator; isang katibayan ng pagkakaroon ng isang key sa pamamagitan ng cryptographic protocol ay kinakailangan para sa pagpapatunay; nangangailangan ng isang "hard" na cryptographic authenticator pati na rin.

Federation Assurance Level (FAL):

• FAL1 - Pagpapahintulot ng pagpapagana ng RP ng subscriber upang makatanggap ng assertion ng maydala
• FAL2 - Ipinapalagay ang kondisyon na ang assertion ay dapat na naka-encrypt sa isang paraan na ang tanging partido na maaaring i-decrypt ito ay dapat na RP.
• FAL3 - Hinihiling na ang subscriber ay nagpapakita ng katibayan ng kontrol ng cryptographic key na na-reference sa assertion pati na rin ang assertion

Ang pangunahing mga pagbabago tungkol sa SP 800-63A:

1. Ang pinahihintulutang pagkakakilanlan ng pagkakaloob ng pagkakakilanlan ay binabago.
2. Ang mga opsyon sa pagtutulad sa mga tao ay pinalawak.

SP 800-63B

• Paggabay ng password
• Pinapayagan ang mga hindi nagpapatunay na mga authenticator.
• Pinapayagan ang paggamit ng biometrics.

SP 800-63C

• Ang mga rekomendasyon at rekomendasyon ng mga bagong pederasyon ay idinagdag.
• Ang mga cookie bilang isang uri ng assertion ay inalis.

Ang buong detalye ay maaaring magkaroon sa nist.gov .