חשיבותה של הזהות הדיגיטלית והנחיות חדשות

מערכות זהות דיגיטליות הן עניין בעל חשיבות רבה כשמדובר בהגדרת העצמי של האדם בעולם הדיגיטלי, שהוא אמיתי כמו העולם הפיזי ומשפיע עלינו באמת בצורה ישירה מאוד. זו הסיבה שבניית שירותי ההגהה הדיגיטלית ו- אימות הזהות הדיגיטלית אינה עוד בעיה אופציונלית. יש הסכמה רחבה בארה"ב כי זהות דיגיטלית ואימות הם סלע האבטחה המקוונת והם הופכים במהירות עדיפות הביטחון הלאומי. גרסאות המתחילים של שירותים אלה זמינים כיום לספק שירותי אבטחת זהות המשמשים מערכות שונות על מנת לספק צורה כלשהי של הרשאה (פיזית או לוגית). מהי זהות דיגיטלית

זהות דיגיטלית היא מידע על אדם או ארגון המשמש את מערכות המחשב לייצג אותו למרחב הקיברנטי. במילים פשוטות, זהו המקבילה המקוונת לזהות האמיתית של האדם או הארגון.

קרא

: גניבת זהות מקוונת: מניעה והגנה הנחיות זהות דיגיטלית

המכון הלאומי לתקנים וטכנולוגיה (NIST) כבר מזמן הודה כמקור הסמכה סמכותי בהדרכת אבטחת האימות.

NIST פרסם לאחרונה את

NIST SP 800-63 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< ביקורת ציבורית. חבילה זו של ארבעה כרכים מספקת הנחיות טכניות לארגונים המעסיקים שירותי זהות דיגיטליים. המסמך החדש מעדכן את הסטנדרטים הקודמים ומרחיב אותם כדי לטפל בזהות ובאימות כשירות, ומציע את המושגים והשפה הנחוצים לטיפול נכון והזנה של זהויות דיגיטליות - דבר שרוב המומחים בתעשייה קוראים לו הוצאה זהירה של דולר למשלם המסים שוחרר לראשונה בשנת 2003, SP 800-63 הוא מסמך המפורסם של NIST שהציג את ארבע רמות של הנחיות הזהות הדיגיטלית (LOA) - LOA 1, 2, 3 & 4 - כפי שצוין על ידי M- 04-04, E-Authentication הדרכה לסוכנויות הפדרליות מטרת המפתח של מהדורה חדשה זו של 800-63, איטרציה השלישית שלה, היא לפתור את השגיאות של LOAs על מנת להפוך את הרעיון למשהו משמעותי יותר עם עזרה של תהליכי הזהות המודרנית עבור שניהם, הפרטי והמגזר הממשלתי. בקצרה, המסמך החדש הציג את השינויים העיקריים הבאים: המסמך החדש decoupled LOASs במידה רבה לתוך רכיבי רכיב, על מנת להבטיח כי כל יוזמת אימות שיתוף ניתן לסווג כ -1, 2 או 3 עבור פן אחד ושונה לחלוטין עבור היבט אחר, במקום מספר שמיכה כמו LOA 3. בקיצור, החדש SP 800-63 הוא שובר את ערכת הדירוג לשלושה חלקים:

רישום וזיהוי זהויות (SP 800-63A)

אימות וניהול מחזור חיים (SP 800-63B)

הפדרציה וההצהרות (SP 800-63C)

תחת החדש 800-63-3, כפי שהוצע, יוענקו 3 דרגות: רמת אבטחת הפדרציה (FAL), רמת אבטחת האימות (AAL) ורמת אבטחת הזהות (IAL).

1. רמות הבטחת הזהות הדיגיטלית (IAL):
2. IAL1 - טענה עצמית; אין צורך לקשר בין המבקש לבין זהות מסוימת של חיים אמיתיים.
3. IAL2 - קיומה האמיתי של זהות הנתבע נתמך על ידי ראיות; פיזית או זהות מרחוק.

4ILA3 - זהות ההגהה דורש נוכחות פיזית. נציג מאומן ומוסמך יזהה את התכונות.

רמת הבטחת אימות (AAL):

• AAL1 - מציע כל הבטחה שהתובע בפועל הוא בשליטת המאמת; צריך לפחות באימות גורם אחד.
• AAL2 - מציע ביטחון חזק על השליטה של ​​המבקש על אותנטים; דורש שני גורמי אימות שונים; דורש טכניקות קריפטוגרפיות מאושרותAAL3 - מציע ביטחון חזק מאוד על השליטה של ​​המבקש על אותנטים; נדרשת הוכחה לקיום מפתח באמצעות פרוטוקול הצפנה לאימות; יש צורך גם באימות קריפטוגרפי "קשה".
• דרגת הבטחת הפדרציה (FAL):

FAL1 - הרשאות המאפשרות את המנוי על ידי המנוי על מנת לקבל טענת נושא.

• FAL2 - מעמידה את התנאי יש להצפין את ההצהרה באופן שהצד היחיד שיכול לפענח אותו צריך להיות ה- RP.
• FAL3 - דורש שהמנוי מציג את הוכחת השליטה במפתח ההצפנה, המצוין בקביעה וכן בקביעה
• השינויים העיקריים לגבי SP 800-63A:

תהליך ההגהה המותר של הזהות מתחדשת

• אפשרויות ההגהה האישיות מורחבות
• SP 800-63B
• הנחיות לגבי סיסמה >

>

1. >>
2. >>

שימוש מורחב בביומטריה מורחב.

• SP 800-63C
• העצות והדרישות החדשות של הפדרציה מתווספות.
• עוגיות כסוג של טענה הוסר.

הפרטים המלאים יכולים להיות ב

• nist.gov
• .