Digitaaliset identiteettijärjestelmät on erittäin tärkeä asia määritellä itsensä digitaalisessa maailmassa, joka on yhtä todellinen kuin fyysinen maailma ja vaikuttaa meihin hyvin suoraan. Tämä on syy, miksi rakentaminen digitaalinen identiteetti proofing ja digitaalinen tunnistustodennus palvelut eivät ole enää valinnaisia. Yhdysvalloissa on laaja yksimielisyys siitä, että digitaalinen identiteetti ja todentaminen ovat verkkoturvan kallioperä ja ovat nopeasti tulossa kansallisen turvallisuuden etusijalle. Tällä hetkellä saatavilla olevien tällaisten palvelujen aloitusversiot tarjoavat erilaisten järjestelmien käyttämät henkilöllisyystodistuspalvelut, joiden avulla voidaan tarjota jonkinlainen lupa (fyysinen tai looginen).
Mikä on digitaalinen identiteetti
Digitaalinen identiteetti on henkilöä tai organisaatiota, jota tietojärjestelmät käyttävät edustamaan sitä kyberavaruudessa. Yksinkertaisesti sanottuna online-identiteetti vastaa henkilöä tai organisaatiota.
Lukea: Online Identity Theft: ehkäisy ja suojaus.
Digitaalisen identiteetin ohjeet
Kansallinen standardointi- ja teknologiainstituutti (NIST) on jo pitkään tunnustettu autenttiseksi todentamisvarmuuden ohjauksen lähdekoodiksi.
NIST julkaisi hiljattain NIST SP 800-63, jota nyt kutsutaan Digitaalisen identiteetin ohjeet kuukausien julkisen tarkastelun jälkeen. Tämä neljän volyymin sarja tarjoaa teknisiä ohjeita organisaatioille, jotka käyttävät digitaalisia henkilöllisyyspalveluja. Uusi asiakirja päivittää aiemmat standardit ja laajentaa niitä identiteetin ja todentamisen käsittelemiseksi palveluna tarjoamalla käsitteet ja kieli, joka on elintärkeä digitaalisen identiteetin asianmukaiselle hoidolle ja ruokinnalle - jotkut alan asiantuntijat kutsuvat varovaiset menot veronmaksajien dollareista.
SP 800-63 julkaistiin ensimmäisen kerran vuonna 2003 NIST: n kuuluisasta asiakirjasta, joka esitteli neljä digitaalisen identiteetin suuntaviivaa (LOA) - LOA 1, 2, 3 & 4 - kuten OMB: n M-04-04, E-Authentication Guidance liittovaltion virastoille.
Tämän uuden 800-63-painoksen, kolmannen iteroinnin, keskeisenä tarkoituksena on ratkaista LOA: n virheet, jotta käsite muuttuisi ajankohtaisemmaksi modernin identiteettiprosessin avulla sekä yksityisellä että julkisella sektorilla.
Lyhyesti sanottuna uudella asiakirjalla otettiin käyttöön seuraavat suuret muutokset:
Uusi asiakirja irrotti LOASit suurelta osin komponentteiksi varmistaakseen, että kaikki todennusaloitteet voitaisiin luokitella 1, 2 tai 3 yhdelle sivulle ja täysin toisen luokan muulle sivulle, eikä yleisen numeron, kuten LOA 3: n. pähkinänkuoressa, uusi SP 800-63 katkaisee ranking-järjestelmän kolmeen segmenttiin:
- Ilmoittautumis- ja henkilöllisyystodistus (SP 800-63A)
- Todentaminen ja elinkaaren hallinta (SP 800-63B)
- Liitto ja väitteet (SP 800-63C)
Uuden 800-63-3: n mukaan, kuten ehdotettu, periaatteessa 3 riviä myönnetään: Federation Assurance Level (FAL), Authentication Assurance Level (AAL) ja Identity Assurance Level (IAL).
Digitaalisen henkilöllisyyden varmistamisen tasot (IAL):
- IAL1 - Itse vakuutettu; ei ole tarpeen yhdistää hakijaa mihinkään todelliseen identiteettiin.
- IAL2 - väitetyn identiteetin todellista elämää tuetaan todisteilla; joko fyysisesti läsnä tai etäisyyden tunnistamista.
- 4ILA3 - Identiteetin varmistaminen edellyttää fyysistä läsnäoloa. Koulutetun ja valtuutetun edustajan olisi tunnistettava attribuutit.
Todennusvarmennustaso (AAL):
- AAL1 - tarjoaa varmuuden siitä, että todellinen haittaja valvoo todentajaa; tarvitsee vähintään yhden tekijän todentamisen.
- AAL2 - Vahva luottamus hakijan autentikointivalvontaan; vaatii kahta eri todennustehoa; vaatii hyväksyttyjä kryptografisia tekniikoita.
- AAL3 - Tarjoaa erittäin luottamusta hakijan autentikointivalvontaan; todentamista varten tarvitaan todiste avaimesta kryptografisen protokollan kautta; tarvitsee myös "kovaa" kryptografista autentikointia.
Federaation vakuutustaso (FAL):
- FAL1 - Sallii tilaajan mahdollisen RP: n käyttöönoton, jotta hän voi vastaanottaa haltijan väitteen.
- FAL2 - Asettaa ehdon, että väite on salattava siten, että ainoa taho, joka voi purkaa sen, olisi RP.
- FAL3 - Vaatii, että tilaaja esittää todistuksen salausavaimesta, johon viitataan väitteessä ja väitetiedostona.
SP 800-63A: n tärkeimmät muutokset:
- Sallittu henkilöllisyyden varmistusprosessi uudistetaan.
- Henkilötodistusvaihtoehdot laajennetaan.
SP 800-63B
- Salasanasuojaus on tarkistettu.
- Epävarmat tunnistimet poistetaan.
- Biometristen aineiden sallittua käyttöä laajennetaan.
SP 800-63C
- Uudet liittovaltion suositukset ja vaatimukset lisätään.
- Evästeet väittämätyypiksi on poistettu.
Täydelliset yksityiskohdat voidaan tehdä osoitteessa nist.gov.
