ความสำคัญของเอกลักษณ์ดิจิตอลและแนวทางใหม่

Digital Identity systems เป็นระบบที่มีความสำคัญอย่างมากในการกำหนดตัวตนของตัวเองในโลกดิจิตอล, ซึ่งเป็นจริงเช่นเดียวกับโลกทางกายภาพและมีผลต่อเราอย่างตรงไปตรงมา นี่คือเหตุผลที่การสร้าง การตรวจสอบเอกลักษณ์ดิจิทัล และ การพิสูจน์ตัวตนดิจิทัล ไม่ใช่ปัญหาที่เลือกได้ มีความเห็นพ้องต้องกันว่าสหรัฐฯในสหรัฐฯมีหลักฐานดิจิทัลและการตรวจสอบความถูกต้องของข้อมูลความปลอดภัยออนไลน์ และรวดเร็วในการรักษาความมั่นคงแห่งชาติ รุ่นใหม่ของบริการดังกล่าวมีให้บริการการประกันข้อมูลประจำตัวที่ใช้โดยระบบต่างๆเพื่อให้มีรูปแบบการอนุมัติ (ทางกายภาพหรือทางตรรกะ) Identity Digital คืออะไร

Digital Identity คือข้อมูลเกี่ยวกับ a บุคคลหรือองค์กรที่ใช้โดยระบบคอมพิวเตอร์เพื่อแสดงถึงไซเบอร์สเปซ ใส่เพียงแค่เป็นข้อมูลออนไลน์ที่เทียบเท่ากับตัวตนที่แท้จริงของบุคคลหรือองค์กร

อ่าน

: การโจรกรรมข้อมูลประจำตัวออนไลน์: การป้องกันและการคุ้มครอง แนวทางเกี่ยวกับเอกลักษณ์ดิจิทัล

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้รับการยอมรับว่าเป็นแหล่งข้อมูลอ้างอิงที่เชื่อถือได้ในแนวทางการรับรองความถูกต้อง

NIST ได้เปิดตัว

NIST SP 800-63 ตอนนี้เรียกว่า คู่มือเกี่ยวกับเอกลักษณ์ดิจิทัล หลังจากหลายเดือน การตรวจสอบสาธารณะ ชุดข้อมูลสี่ชุดนี้มีแนวทางด้านเทคนิคสำหรับองค์กรที่ใช้บริการข้อมูลดิจิทัล เอกสารฉบับใหม่จะปรับปรุงมาตรฐานก่อนหน้านี้และขยายไปสู่การระบุเอกลักษณ์และการรับรองความถูกต้องเป็นบริการที่นำเสนอแนวคิดและภาษาที่สำคัญสำหรับการดูแลและการให้ข้อมูลดิจิทัลอย่างถูกต้องซึ่งเป็นสิ่งที่ผู้เชี่ยวชาญส่วนใหญ่ในอุตสาหกรรมเรียกร้องค่าใช้จ่ายที่ อย่างรอบคอบ ของดอลลาร์ของผู้เสียภาษี เป็นครั้งแรกในปีพ. ศ. 2546 SP 800-63 เป็นเอกสารที่มีชื่อเสียงของ NIST ซึ่งแนะนำแนวทางการระบุตัวตนดิจิทัล 4 ชั้น (LOA) - LOA 1, 2, 3 & 4 ตามที่ระบุโดย M- 04-04, E-Authentication Guidance for Federal Agencies

จุดประสงค์หลักของฉบับใหม่นี้คือ 800-63 ฉบับที่สามคือการแก้ไขข้อผิดพลาดของ LOAs เพื่อที่จะทำให้แนวคิดนี้มีความหมายมากขึ้น ความช่วยเหลือของกระบวนการอัตลักษณ์ที่ทันสมัยสำหรับทั้งภาครัฐและภาคเอกชน

เอกสารฉบับใหม่นำมาซึ่งการเปลี่ยนแปลงที่สำคัญดังต่อไปนี้

เอกสารฉบับใหม่แยกส่วน LOASs ออกเป็นส่วนประกอบเพื่อให้แน่ใจว่าโครงการริเริ่มการรับรองความถูกต้อง ร่วม uld จะให้คะแนนเป็น 1, 2 หรือ 3 สำหรับด้านใดด้านหนึ่งและเกรดที่แตกต่างกันอย่างสิ้นเชิงสำหรับด้านอื่น ๆ แทนที่จะเป็นหมายเลขผ้าห่มเช่น LOA 3 โดยสรุปแล้ว SP 800-63 จะแบ่งแผนจัดอันดับออกเป็นสามส่วน:

การลงทะเบียนและการตรวจสอบตัวตน (SP 800-63A)

1. การรับรองความถูกต้องและการจัดการด้านอายุ (SP 800-63B)
2. สภาและการยืนยัน (SP 800-63C)
3. ภายใต้ 800-63-3 ใหม่, (AAL) และระดับการประกันตัวตน (IAL)

ระดับการประกันข้อมูลประจำตัวแบบดิจิทัล (IAL):

IAL1 - ถูกกล่าวหาด้วยตัวเอง; การเชื่อมโยงผู้สมัครกับตัวตนในชีวิตจริงใด ๆ ก็ไม่จำเป็นต้องใช้

• IAL2 - การดำรงอยู่ของตัวจริงในตัวตนที่อ้างตัวได้รับการสนับสนุนโดยหลักฐาน การตรวจพิสูจน์เอกลักษณ์ทางกายภาพในปัจจุบันหรือระยะไกล
• 4ILA3 - การพิสูจน์ตัวตนจำเป็นต้องมีสถานะทางกายภาพ ตัวแทนที่ได้รับการฝึกอบรมและได้รับการแต่งตั้งควรระบุแอตทริบิวต์
• ระดับการรับรองความถูกต้อง (AAL):

AAL1 - ให้การรับรองว่าผู้อ้างสิทธิ์เป็นผู้ควบคุมตัวตรวจสอบสิทธิ์ ต้องมีการตรวจสอบสิทธิ์ขั้นต่ำเพียงอย่างเดียว

• AAL2 - มีความมั่นใจอย่างมากเกี่ยวกับการควบคุมผู้ตรวจสอบความถูกต้องของผู้อ้างสิทธิ์ ต้องการสองปัจจัยการตรวจสอบที่แตกต่างกัน; ต้องการเทคนิคการเข้ารหัสที่ได้รับอนุมัติ
• AAL3 - มีความมั่นใจอย่างมากเกี่ยวกับการควบคุมผู้ตรวจสอบความถูกต้องของผู้อ้างสิทธิ์ ต้องมีหลักฐานว่ามีกุญแจผ่านโปรโตคอลการเข้ารหัสลับสำหรับการตรวจสอบสิทธิ์ ต้องมีการตรวจสอบความถูกต้องของ "hard" ด้วย
• ระดับการรับรองโดยสหพันธ์ (Federation Assurance Level: FAL):

FAL1 - อนุญาตให้ RP เปิดใช้งานโดยสมาชิกเพื่อรับการยืนยันผู้ถือครอง

• FAL2 - กำหนดเงื่อนไขที่ การยืนยันควรได้รับการเข้ารหัสลับในลักษณะที่ฝ่ายเดียวที่สามารถถอดรหัสได้ควรเป็น RP
• FAL3 - อ้างว่าสมาชิกแสดงหลักฐานการควบคุมคีย์การเข้ารหัสที่อ้างถึงในการยืนยันเช่นเดียวกับการยืนยัน
• การเปลี่ยนแปลงหลักเกี่ยวกับ SP 800-63A:

กระบวนการพิสูจน์ตัวตนที่ยอมรับได้มีการปรับปรุงใหม่

1. ตัวเลือกการพิสูจน์อักษรในตัวมีการขยาย
2. SP 800-63B

คำแนะนำในการใช้รหัสผ่าน ได้รับการปรับปรุงใหม่

• การตรวจสอบความถูกต้องที่ไม่ปลอดภัย
• การใช้ Biometrics ที่ได้รับอนุญาตจะขยายตัวได้
• SP 800-63C

แนะนำสหพันธ์ใหม่และความต้องการเพิ่มขึ้น

• คุกกี้เป็นประเภทการยืนยัน ลบ
• รายละเอียดทั้งหมดได้ที่

nist.gov .