Belang van digitale identiteit en nieuwe richtlijnen

Digitale identiteitssystemen zijn van groot belang als het erom gaat zichzelf te definiëren in de digitale wereld, wat zo echt is als de fysieke wereld en ons feitelijk op een heel directe manier raakt. Dit is de reden waarom de constructie van digitale identiteitscontrole en digitale identiteitsverificatie -diensten niet langer een optioneel probleem is. Er is in de VS een brede consensus dat digitale identiteit en authenticatie de basis zijn van online beveiliging en hard op weg zijn een prioriteit van nationale veiligheid te worden. De starterversies van dergelijke services die momenteel beschikbaar zijn, bieden identiteitsbewakingsdiensten die door verschillende systemen worden gebruikt om een ​​of andere vorm van autorisatie te bieden (fysiek of logisch). Wat is digitale identiteit

Een digitale identiteit is de informatie over een persoon of een organisatie die door computersystemen wordt gebruikt om het naar de cyberspace te vertegenwoordigen. Simpel gezegd, het is het online equivalent van de echte identiteit van de persoon of organizatine.

Lezen

: Online identiteitsdiefstal: preventie en bescherming. Richtlijnen voor digitale identiteit

Het National Institute of Standards and Technology (NIST) is al lang erkend als een gezaghebbende referentiebron met betrekking tot de begeleiding van authenticatiebewaking.

NIST heeft recent de

NIST SP 800-63, nu Richtlijnen voor digitale identiteit vrijgegeven na maanden van openbare beoordeling. Deze suite met vier volumes biedt technische richtlijnen voor organisaties die gebruikmaken van digitale identiteitsdiensten. Het nieuwe document werkt de vorige standaarden bij en breidt deze uit om identiteit en authenticatie als een service aan te pakken, waarbij de concepten en de taal worden geboden die van vitaal belang zijn voor de juiste zorg en voeding van digitale identiteiten - iets dat de meeste experts in de branche een voorzichtige uitgaven noemen van de dollars van de belastingbetaler. <889> Voor het eerst gepubliceerd in 2003, is SP 800-63 het beroemde document van NIST dat de vier niveaus van digitale identiteitsrichtlijnen (LOA) introduceerde - LOA 1, 2, 3 & 4 - zoals gespecificeerd door de M`s van de OMB. 04-04, E-Authenticatie Leidraad voor de federale agentschappen. Het belangrijkste doel van deze nieuwe editie van 800-63, de derde iteratie, is om de fouten van LOA`s op te lossen om het concept betekenisvol te maken met de hulp van moderne identiteitsprocessen voor zowel de private als de overheidssector.

Kort gezegd introduceerde het nieuwe document de volgende belangrijke wijzigingen:

Het nieuwe document ontkoppelde de LOAS`s grotendeels in verschillende onderdelen, om ervoor te zorgen dat elk authenticatie-initiatief co uld wordt beoordeeld als een 1, 2 of 3 voor één facet en een geheel andere beoordeling voor het andere facet, in plaats van een dekennummer zoals LOA 3. Kort samengevat breekt de nieuwe SP 800-63 het rangschikkingsschema in drie segmenten:

Inschrijving en identiteitsbewijzen (SP 800-63A)

Authenticatie en Lifecycle Management (SP 800-63B)

1. Federatie en beweringen (SP 800-63C)
2. Onder de nieuwe 800-63-3, zoals voorgesteld, worden in principe 3 rangen toegekend: Federation Assurance Level (FAL), Authentication Assurance Level (AAL) en Identity Assurance Level (IAL).
3. Digital Identity Assurance Levels (IAL):

IAL1 - Self beweerd; het koppelen van de aanvrager aan een bepaalde identiteit in de echte wereld is niet nodig.

IAL2 - Het werkelijke bestaan ​​van de geclaimde identiteit wordt ondersteund door bewijs; ofwel fysiek aanwezige of externe identiteitscontrole.

• 4ILA3 - Identiteitscontrole vereist een fysieke aanwezigheid. Een opgeleide en geautoriseerde vertegenwoordiger moet de attributen identificeren.
• Authentication Assurance Level (AAL):
• AAL1 - Biedt enige zekerheid dat de daadwerkelijke eiser de controle heeft over de authenticator; heeft op zijn minst een verificatie met een enkele factor nodig.

AAL2 - biedt een sterk vertrouwen in de controle van authenticanten door de eiser; vereist twee verschillende authenticatiefactoren; eist goedgekeurde cryptografische technieken.

• AAL3 - biedt een extreem sterk vertrouwen in de controle van authenticanten door de eiser; een bewijs van het hebben van een sleutel via cryptografisch protocol is nodig voor authenticatie; heeft ook een "harde" cryptografische authenticator nodig.
• Federation Assurance Level (FAL):
• FAL1 - Staat toe dat de RP door de abonnee wordt vrijgegeven om een ​​bearer-bewering te ontvangen.

FAL2 - legt de voorwaarde op dat de bewering moet zodanig zijn gecodeerd dat de enige partij die het kan decoderen de RP is.

• FAL3 - eist dat de abonnee het controlebewijs overlegt van de cryptografische sleutel waarnaar wordt verwezen in de bewering en de bewering artefact.
• De belangrijkste wijzigingen ten aanzien van SP 800-63A:
• Het toegestane identiteitscontrole proces is vernieuwd.

Individuele controle opties zijn uitgebreid.

1. SP 800-63B
2. Wachtwoord begeleiding is gereviseerd.

Onveilige verificators zijn verwijderd.

• Het toegestane gebruik van biometrie is uitgebreid.
• SP 800-63C
• Nieuwe aanbevelingen en eisen voor federaties zijn toegevoegd.

Cookies als beweringstype zijn verwijderd.

• De volledige details zijn te vinden op
• nist.gov

.