Digitális azonosítási rendszerek nagy jelentőségűek, amikor meghatározzuk az önmagunkat a digitális világban, ami ugyanolyan valóságos, mint a fizikai világ, és nagyon közvetlen módon érinti velünk. Ez az oka annak, hogy az digitális személyazonosság-igazolás és digitális azonosítási hitelesítés a szolgáltatások már nem opcionális kérdés. Az USA-ban széles körű egyetértés van abban, hogy a digitális azonosság és a hitelesítés az az online biztonság alapköve és gyorsan válnak nemzetbiztonsági prioritássá. A jelenleg rendelkezésre álló ilyen szolgáltatások indító változatai olyan személyazonosítóbiztosítási szolgáltatásokat nyújtanak, amelyeket különböző rendszerek használnak annak érdekében, hogy valamilyen formai (fizikai vagy logikai) engedélyt nyújtsanak.
Mi az a digitális identitás?
A digitális azonosság egy olyan személy vagy szervezet információja, amelyet a számítógépes rendszerek használnak, hogy képviselje a cybertérnek. Egyszerűen azt mondja, hogy az online egyenértékű a személy vagy a szervezet valós személyiségével.
Olvas: Online személyazonosság lopás: Megelőzés és védelem.
Digitális személyazonosság irányelvek
A Nemzeti Szabványügyi és Technológiai Intézet (NIST) régóta elismert hiteles referencia forrást jelent a hitelesítésbiztosítási útmutatással kapcsolatban.
A NIST nemrég kiadta a NIST SP 800-63, most hívják Digitális személyazonosság irányelvek hónapok óta nyilvános felülvizsgálat után. Ez a négy kötetes csomag technikai iránymutatásokat nyújt azon szervezetek számára, amelyek digitális identitási szolgáltatásokat alkalmaznak. Az új dokumentum frissíti az előző szabványokat, és kiterjeszti őket a személyazonosság és a hitelesítés szolgáltatásként történő kezelésére, amely a digitális identitások megfelelő ellátásához és táplálásához elengedhetetlen fogalmakat és nyelvet kínálja - ami az iparág legtöbb szakértője körültekintő kiadások az adófizetők dollárja.
Az első, 2003-ban kiadott SP 800-63 a NIST híres dokumentuma, amely bemutatta az OMB M-04-04, E-hitelesítési útmutatójában meghatározott négy azonos szintű digitális azonosítási irányelvet (LOA) - LOA 1, 2, 3 & 4 a szövetségi ügynökségek számára.
A 800-63-as új kiadásának, a harmadik iterációnak a legfontosabb célja a LOA hibáinak megoldása annak érdekében, hogy a fogalmat valami értelmesebbé tegye a modern identitásfolyamatok segítségével mind a magán-, mind a kormányzati szektor számára.
Röviden megfogalmazva, az új dokumentum bevezette a következő nagy változásokat:
Az új dokumentum nagyrészt részegységekből szétválasztotta a LOAS-okat, annak érdekében, hogy minden hitelesítési kezdeményezés 1, 2 vagy 3 fokozat legyen az egyik oldalra, és teljesen más minőségű legyen a másik oldalra, ahelyett, hogy a takarószámot, mint a LOA 3. Dióhéjban az új SP 800-63 megszakítja a rangsorot három szegmensre:
- Beiratkozási és azonosító igazolások (SP 800-63A)
- Hitelesítés és életciklus-kezelés (SP 800-63B)
- Szövetség és állítások (SP 800-63C)
Az új 800-63-3-as verzióban, ahogy javasolt, alapvetően 3 rangsor lesz megadva: Federation Assurance Level (FAL), Authentication Assurance Level (AAL) és Identity Assurance Level (IAL).
Digitális személyazonosság-biztosítási szint (IAL):
- IAL1 - magabiztosan; a kérelmező összekapcsolása semmilyen valódi identitással nem szükséges.
- IAL2 - Az állítólagos identitás valódi életét bizonyítékok támasztják alá; vagy fizikai jelenlét vagy távoli személyazonosság-igazolás.
- 4ILA3 - Az identitásvizsgálat fizikai jelenlétet igényel. A képzett és meghatalmazott képviselőnek meg kell határoznia a tulajdonságokat.
Hitelesítésbiztosítási szint (AAL):
- AAL1 - Biztosítékot nyújt arra nézve, hogy a tényleges felperes irányítja a hitelesítőt; legalább egy tényezőjű hitelesítést igényel.
- AAL2 - Nagyfokú bizalmat ad a kérelmezőnek a hitelesítőkkel szembeni ellenőrzéséről; két különböző hitelesítési tényezőt igényel; követeli a jóváhagyott kriptográfiai technikákat.
- AAL3 - rendkívül erős bizalmát fejezi ki a hitelesítőktől érkező kérelmező ellen; a hitelesítéshez bizonyíték van arra, hogy kulcsa van kulcsszónak titkosítási protokollon keresztül; Szükség van egy "kemény" kriptográfiai hitelesítőre is.
Szövetségbiztosítási szint (FAL):
- FAL1 - Lehetővé teszi az előfizető általi engedélyezést az előfizető számára a hordozói állítás fogadásához.
- FAL2 - Megadja azt a feltételt, hogy az állítást titkosítani kell úgy, hogy az egyetlen fél, aki visszafejtheti azt, az RP.
- FAL3 - Azt kéri, hogy az előfizető bemutassa az állításban szereplő titkosítási kulcs ellenőrzésére vonatkozó bizonyítékot, valamint az állításformátumot.
Az SP 800-63A tekintetében a legfontosabb változások:
- A megengedhető személyazonosság-igazolási eljárás átalakul.
- A személyre szabott opciókat bővítik.
SP 800-63B
- A jelszókezelést átdolgozták.
- A bizonytalan hitelesítõket eltávolítják.
- A biometrikus adatok megengedett felhasználása bővül.
SP 800-63C
- Új szövetségi ajánlások és követelések egészülnek ki.
- A sütik, mint állítás típusát eltávolították.
A részletek teljesíthetők nist.gov.
