Importanța identității digitale și a liniilor directoare noi

Sistemele digitale de identitate sunt o problemă de mare importanță atunci când vine vorba de definirea propriului sine în lumea digitală, care este la fel de real ca lumea fizică și ne afectează într-un mod foarte direct. Acesta este motivul pentru care construcția serviciilor de autentificare a identității digitale și autentificarea identității digitale nu mai este o problemă opțională. Există un consens larg în SUA că identitatea digitală și autentificarea reprezintă fundamentul al securității online și devin rapid o prioritate de securitate națională. Versiunile de început ale acestor servicii disponibile în prezent oferă servicii de asigurare a identității care sunt utilizate de diverse sisteme pentru a furniza o formă de autorizare (fizică sau logică).

Ce este Identitatea digitală

O identitate digitală este informația despre persoană sau organizație folosită de sistemele informatice pentru ao reprezenta în spațiul cibernetic. În mod simplu, este echivalentul online cu identitatea reală a persoanei sau a organizației.

Citiți : Furtul de identitate online: Prevenirea și protecția.

Orientările privind identitatea digitală

Institutul Național de Standarde și Tehnologie (NIST) a fost mult timp recunoscut ca o sursă de referință autoritară în ceea ce privește orientarea privind asigurarea autentificării.

NIST a lansat recent NIST SP 800-63, denumit acum revizuire publică. Această suită cu patru volume oferă orientări tehnice pentru organizațiile care utilizează servicii de identitate digitală. Noul document actualizează standardele anterioare și le extinde pentru a răspunde identității și autentificării ca serviciu, oferind conceptele și limba vitală pentru îngrijirea și hrănirea adecvată a identităților digitale - ceva ce majoritatea experților din industrie cheamă o cheltuială prudentă > Primul produs lansat în 2003, SP 800-63 este documentul celebru al NIST care a introdus cele patru nivele de orientare digitală (LOA) - LOA 1, 2, 3 & 4 - așa cum este specificat de OMB`s M- 04-04, Ghidul de autentificare prin EI pentru agențiile federale Scopul principal al acestei noi ediții a celei de-a treia iterații a lui 800-63 este de a rezolva erorile LOA pentru a transforma conceptul în ceva mai semnificativ cu ajutorul pentru procesele identitare moderne atât pentru sectorul privat, cât și pentru cel guvernamental.

Pe scurt, noul document a introdus următoarele modificări majore:

Noul document a decuplat LOAS-urile în mare parte în componente, pentru a se asigura că orice inițiativă de autentificare co se poate clasifica ca 1, 2 sau 3 pentru o fațetă și un grad complet diferit pentru cealaltă fațetă, în loc de un număr de pătură ca LOA 3. Într-un cuvânt, noul SP 800-63 rupe schema de clasificare în trei segmente:

Înscrierea și verificarea identității (SP 800-63A)

Autentificarea și managementul ciclului de viață (SP 800-63B)

1. Federația și aserțiunile (SP 800-63C)
2. se va acorda în principiu 3 ranguri: nivelul de asigurare a federației (FAL), nivelul de asigurare a autentificării (AAL) și nivelul de asigurare a identității (IAL).
3. Nivelurile de asigurare a identității digitale (IAL):

IAL1 - nu este necesară legarea solicitantului de o anumită identitate reală.

IAL2 - Existența vieții reale a identității revendicate este susținută de dovezi; fie prezența fizică, fie izolarea identității la distanță.

• 4ILA3 - Demonstrarea identității necesită o prezență fizică. Un reprezentant instruit și autorizat trebuie să identifice atributele.
• Nivel de asigurare a autentificării (AAL):
• AAL1 - Oferă orice asigurare că solicitantul efectiv are controlul autentificatorului; are nevoie de autentificare cu un singur factor minim.

AAL2 - Oferă o încredere puternică în controlul autentificatorilor de către solicitant; solicită doi factori de autentificare diferite; solicită tehnici criptografice aprobate.

• AAL3 - Oferă o încredere extrem de puternică în privința controlului autentificatorilor de către solicitant; o dovadă a unei chei prin intermediul unui protocol criptografic este necesară pentru autentificare; are nevoie de un autentificator criptografic "greu", de asemenea
• Nivelul de asigurare a Federației (FAL):
• FAL1 - Permite activarea RP de către abonat pentru a primi o afirmație la purtător

FAL2 - afirmația ar trebui să fie criptată într-un mod în care singura parte care o poate decripta ar trebui să fie RP.

• FAL3 - Solicită ca abonatul să prezinte dovada controlului cheii criptografice care este menționată în afirmație, precum și afirmația
• Schimbările principale cu privire la SP 800-63A:
• Procesul de verificare a identității permise este redimensionat.

Opțiunile de verificare în persoană sunt extinse.

1. Se adaugă
2. utilizarea autentificată a biometricilor

SP 800-63C

• Se adaugă noi recomandări și cerințe ale federațiilor
• Cookie-urile ca tip de afirmație au fost excluse.
• Detaliile complete pot fi obținute la

nist.gov