Digitaalsed identiteedisüsteemid on väga oluline küsimus, kui määratleda oma olemus digitaalses maailmas, mis on sama tõeline kui füüsiline maailm ja mõjutab meid väga otseselt. See on põhjus, miks ehitamine digitaalne identiteedi kontrollimine ja digitaalse identiteedi autentimine teenused ei ole enam valikuline. USAs on laialdane konsensus, et digitaalne identiteet ja autentimine on online-turvalisuse aluspõhja ja muutuvad kiiresti riigi julgeoleku prioriteediks. Praegu kättesaadavate selliste pakutavate teenuste käivitusversioonid pakuvad isikuandmete tagamise teenuseid, mida mitmesugused süsteemid kasutavad, et anda teatavat liiki volitusi (füüsilist või loogilist).
Mis on digitaalne identiteet?
Digitaalne identiteet on teave isiku või organisatsiooni poolt, mida arvutisüsteemid kasutavad küberruumis esindamiseks. Lihtsalt öeldes on see veebis vastav inimese või organisatsiooni tõeline identiteet.
Loe: Online identiteedivargus: ennetamine ja kaitse.
Digitaalse identiteedi juhised
Riiklik standardite ja tehnoloogiainstituut (NIST) on juba ammu tunnustatud autoriteetse viiteallikana autentimisotsuse kinnitamise juhiste kohta.
NIST andis hiljuti välja NIST SP 800-63, nüüd kutsutud Digitaalse identiteedi juhised pärast kuud avalikku läbivaatamist. See nelja-suurune sari pakub tehnilisi juhiseid organisatsioonidele, kes kasutavad digitaalseid identiteeti. Uus dokument ajakohastab eelmisi standardeid ja laiendab neid identiteedi ja autentimise teenusena, pakkudes digitaalse identiteedi nõuetekohase hooldamise ja toitmise jaoks hädavajalikke mõisteid ja keelt - mida enamus valdkonna eksperte kutsuvad ettevaatlikud kulud maksumaksja dollaritest.
Esmakordselt 2003. aastal välja antud SP 800-63 on NISTi kuulus dokument, mis tutvustas OMB's M-04-04 e-autentimise juhendi kohaselt digitaalse identiteedi juhendi (LOA) nelja taset - LOA 1, 2, 3 ja 4 - föderaalagentuuride jaoks.
Selle uue versiooni 800-63 põhieesmärk, selle kolmas iteratsioon, on lahendada LOA-de vead, et muuta kontseptsioon mõneks mõttekamaks kaasaegse identiteediprotsessi abil nii era- kui ka valitsussektori jaoks.
Lühidalt öeldes tutvustas uus dokument järgmisi olulisi muudatusi:
Uus dokument eraldas LOAS-id suures osas osadeks, tagamaks, et iga autentimisalgatust võiks liigitada 1, 2 või 3 ühe tahuga ja täiesti erineva palgaastmega teisel tahvel, mitte üldise numbriga LOA 3. asemel. Lühidalt, uus SP 800-63 rikub pingerea skeemi kolme segmenti:
- Registreerimine ja isikut tõendav dokumentatsioon (SP 800-63A)
- Autentimine ja elutsükli haldamine (SP 800-63B)
- Föderatsioon ja väited (SP 800-63C)
Uue 800-63-3 kohaselt pakutakse põhimõtteliselt 3 järjekohta: Föderatsiooni kindlustunde tase (FAL), autentimise tagamise tase (AAL) ja isikut tõendav tase (IAL).
Digitaalse identiteedi tagamise tasemed (IAL):
- IAL1 - enesest kinnitatud; taotleja sidumine mis tahes konkreetse tegeliku eluviisiga ei ole vajalik.
- IAL2 - väidetava identiteedi tegelikku olemust toetavad tõendid; kas füüsiliselt olemas või kaug identiteedi kontrollimine.
- 4ILA3 - isikutuvastus nõuab füüsilist kohalolekut. Väljaõppinud ja volitatud esindaja peaks identifitseerima atribuudid.
Autentimise tagamise tase (AAL):
- AAL1 - esitab kinnituse selle kohta, et tegelik taotleja kontrollib autentijat; vajab vähemalt ühe faktori autentimist.
- AAL2 - pakub tugevat usaldust taotleja autentimisvahendite kontrolli üle; nõuab kahte erinevat autentimistegurit; nõuab kinnitatud krüptograafilisi võtteid.
- AAL3 - pakub väga tugevat usaldust taotleja autentimisvahendite kontrolli üle; autentimiseks on vaja tõendeid võti kasutamise kohta krüptograafilise protokolli abil; vajab ka "kõva" krüptograafilist autentimist.
Föderaalse kindlustuse tase (FAL):
- FAL1 - lubab RP-l lubada abonenti kandja kinnituse saamiseks.
- FAL2 - paneb tingimuse, et väide tuleks krüpteerida nii, et ainus pool, kes seda saab dekrüpteerida, peaks olema RP.
- FAL3 - nõuab, et abonent esitaks kinnitusena viidatud krüptograafilise võtme kontrollimise tõendi ja kinnituse artefakti.
Peamised muudatused seoses SP 800-63A-ga:
- Lubatud identiteedi kontrollimise protsess uuendatakse.
- In-person proofing options on laiendatud.
SP 800-63B
- Paroolijuhendamine on läbi viidud.
- Ebaturvalised autentimisvahendid eemaldatakse.
- Biomeetriliste andmete lubatav kasutamine on laienenud.
SP 800-63C
- Lisatud on uued föderatsiooni soovitused ja nõudmised.
- Küpsised on kinnituse tüüp eemaldatud.
Täielikud üksikasjad on olemas aadressil nist.gov.
