Digitalni identitetni sustavi su stvar od velike važnosti kada je u pitanju definiranje nečega u digitalnom svijetu, koji je jednako realan kao i fizički svijet i koji na nas vrlo izravno utječe. To je razlog zašto gradnja digitalni identitet proofing i digitalna autentifikacija identiteta usluge više nisu opcionalno pitanje. Postoji široki konsenzus u SAD - u koji su digitalni identitet i autentifikacija temelj mrežne sigurnosti i brzo postaju prioritet nacionalne sigurnosti. Starter verzije takvih usluga trenutačno dostupne pružaju usluge osiguranja identiteta koje koriste razni sustavi kako bi pružili neki oblik autorizacije (fizički ili logički).
Što je digitalni identitet
Digitalni identitet je informacija o osobi ili organizaciji koja se koristi računalnim sustavima kako bi ga predstavljala u cyberspaceu. Jednostavno rečeno, on je online ekvivalent stvarnom identitetu osobe ili organizacije.
Čitati: Krađa identiteta online: prevencija i zaštita.
Smjernice za digitalni identitet
Nacionalni institut za standarde i tehnologiju (NIST) odavno je prepoznat kao autoritativni referentni izvor koji se odnosi na smjernice za osiguranje autentičnosti.
NIST je nedavno objavio NIST SP 800-63, sada pozvan Smjernice za digitalni identitet nakon mjeseci javnog pregleda. Ovaj paket s četiri volumena daje tehničke smjernice za organizacije koje koriste usluge digitalne identiteta. Novi dokument ažurira prethodne standarde i proširuje ih kako bi identificirao i provjerio autentičnost kao uslugu, nudeći koncepte i jezik koji je bitan za pravilnu njegu i hranjenje digitalnih identiteta - nešto što većina stručnjaka u industriji zove oprezni izdaci poreznih obveznika.
SP 800-63 je poznati dokument NIST-a koji je uveo četiri razine digitalnih smjernica za identitet (LOA) - LOA 1, 2, 3 i 4 - kako je odredio OMB-ov M-04-04, E-Authentication Guidance za federalne agencije.
Ključna svrha ovog novog izdanja od 800 do 63, treća iteracija, jest riješiti pogreške LOA-a kako bi koncept pretvorili u nešto značajnije uz pomoć suvremenih procesa identiteta za privatni i državni sektor.
Ukratko, novi dokument predstavio je sljedeće velike promjene:
Novi dokument odvajao je LOAS-ove uglavnom u sastavne dijelove, kako bi se osiguralo da se bilo koja inicijativa za provjeru autentičnosti može ocijeniti kao 1, 2 ili 3 za jedan aspekt i sasvim drugačiji stupanj za drugu stranu umjesto deke poput LOA 3. U jednom Ukratko, novi SP 800-63 prekida rangiranje u tri segmenta:
- Upisivanje i dokazivanje identiteta (SP 800-63A)
- Autentifikacija i upravljanje životnim ciklusom (SP 800-63B)
- Savez i tvrdnje (SP 800-63C)
Pod novim 800-63-3, kao što je predloženo, u osnovi će biti dodijeljena 3 reda: Federalno osiguranje (FAL), razina osiguranja autentičnosti (AAL) i razina osiguranja identiteta (IAL).
Razine osiguranja digitalnog identiteta (IAL):
- IAL1 - samopouzdano; povezivanje podnositelja zahtjeva s bilo kojim posebnim identitetom u stvarnom životu nije potrebno.
- IAL2 - Pravi životni život tvrdnje identiteta potvrđen je dokazima; bilo fizički prisutan ili udaljeno dokazivanje identiteta.
- 4ILA3 - Identitet proofing zahtijeva fizičku prisutnost. Obučeni i ovlašteni predstavnik treba identificirati atribute.
Razina osiguranja autentičnosti (AAL):
- AAL1 - pruža jamstvo da stvarni podnositelj zahtjeva upravlja nadzornikom; potrebno je najmanje jednoautomatsko provjere autentičnosti.
- AAL2 - pruža veliko povjerenje u kontrolu autentikatora podnositelja zahtjeva; zahtijeva dva različita faktora autentifikacije; zahtijeva odobrene kriptografske tehnike.
- AAL3 - pruža izrazito veliko povjerenje u kontrolu autentikatora zahtjeva; dokaz da ima ključ preko kriptografskog protokola potreban je za provjeru autentičnosti; treba i "tvrdi" kriptografski autentifikator.
Razina osiguranja Federacije (FAL):
- FAL1 - Omogućuje omogućavanje UP-a od strane pretplatnika kako bi dobio tvrdnju nositelja.
- FAL2 - Postavlja uvjet da se tvrdnja treba šifrirati na način da jedina strana koja ga može dešifrirati treba biti RP.
- FAL3 - zahtijeva da pretplatnik ima dokaz nadzora kriptografskog ključa koji se navodi u tvrdnji kao i tvrdnji.
Glavne promjene s obzirom na SP 800-63A:
- Dopušten proces prepoznavanja identiteta je obnovljen.
- Opcije za provjeru u osobi se proširuju.
SP 800-63B
- Preusmjerena je uputa za lozinku.
- Uklonjeni su nesigurni autentifikatori.
- Dopuštena uporaba biometrije je proširena.
SP 800-63C
- Dodaju se nove savezne preporuke i zahtjevi.
- Kolačići kao tip tvrdnje uklonjeni su.
Sve detalje možete dobiti na nist.gov.
