Системи за цифрова идентичност са въпрос от голямо значение, когато става дума за определяне на себе си в дигиталния свят, който е толкова реален, колкото и физическият свят и всъщност ни засяга по много директен начин. Това е причината строителството на проверка на цифровата идентичност и удостоверяване на цифровата идентичност услугите вече не са по избор. В САЩ съществува широк консенсус, че цифровата идентичност и автентичността са основата на онлайн сигурността и бързо се превръщат в приоритет на националната сигурност. Стартовите версии на тези услуги, които понастоящем са на разположение, предоставят услуги за осигуряване на идентичност, които се използват от различни системи, за да предоставят някаква форма на разрешение (физическо или логическо).
Какво представлява цифровата идентичност
Цифровата идентичност е информацията за човек или организация, използвани от компютърните системи за представянето му в киберпространството. Просто казано, това е онлайн еквивалентно на истинската идентичност на лицето или организацията.
Прочети: Онлайн кражба на самоличност: Предотвратяване и защита.
Насоки за цифрова идентичност
Националният институт за стандарти и технологии (NIST) отдавна е признат за авторитетен референтен източник относно ръководството за удостоверяване на автентичността.
NIST наскоро пусна NIST SP 800-63, сега наречен Насоки за цифрова идентичност след месеци на публичен преглед. Този комплект с четири тома предоставя технически указания за организации, които използват услуги за цифрова идентичност. Новият документ актуализира предишните стандарти и ги разширява, за да адресира идентичността и автентичността като услуга, като предлага концепциите и езика, които са от жизненоважно значение за правилната грижа и хранене на цифровите идентичности - нещо, което повечето експерти в индустрията наричат разумни разходи от долара на данъкоплатците.
Първоначално пуснато през 2003 г., SP 800-63 е известен документ на NIST, който въвежда четирите нива на насоки за цифровата идентичност (LOA) - LOA 1, 2, 3 & 4 - както е посочено в OM-M-04-04, E-Удостоверяване на ръководството за Федералните агенции.
Ключовата цел на това ново издание от 800-63, третото й повторение, е да се решат грешките на LOAs, за да се превърне концепцията в нещо по-смислено с помощта на съвременните процеси на идентичност както за частния, така и за държавния сектор.
Накратко, новият документ въведе следните основни промени:
Новият документ отклони LOAS до голяма степен в компонентите, за да гарантира, че всяка инициатива за удостоверяване може да бъде класифицирана като 1, 2 или 3 за един аспект и напълно различна степен за другия аспект, вместо номер на одеала като LOA 3. В новата SP 800-63 нарушава класификационната схема в три сегмента:
- Записване и удостоверяване на самоличността (SP 800-63A)
- Удостоверяване и управление на жизнения цикъл (SP 800-63B)
- Федерация и твърдения (SP 800-63C)
Съгласно новата версия 800-63-3, както е предложено, ще се предоставят 3 редици: Федерална гаранционна степен (FAL), ниво на уверение за автентификация (AAL) и ниво на самоличност (IAL).
Нива на осигуряване на цифрова идентичност (IAL):
- IAL1 - Самозащита; свързването на кандидата с конкретна идентичност в реалния живот не е необходимо.
- IAL2 - Истинското съществуване на претендираната идентичност се подкрепя от доказателства; физически присъствие или отдалечено идентифициране на самоличността.
- 4ILA3 - Проверката на идентичността изисква физическо присъствие. Обучен и упълномощен представител трябва да идентифицира атрибутите.
Ниво на удостоверяване на автентичността (AAL):
- AAL1 - предлага всяка гаранция, че действителният ищец контролира удостоверителя; се нуждае от минимум удостоверяване с един фактор.
- AAL2 - предлага голямо доверие относно контрола на ищеца върху автентичността; изисква два различни фактора за удостоверяване; изисква одобрени криптографски техники.
- AAL3 - предлага изключително силна увереност относно контрола на ищеца върху автентичрите; за автентификация е необходимо доказателство за наличието на ключ чрез криптографски протокол; се нуждае и от "твърд" криптографски идентификатор.
Ниво на увереност на федерацията (FAL):
- FAL1 - позволява разрешаването на RP от абоната, за да получи твърдение на приносителя.
- FAL2 - Налага условието, че твърдението трябва да бъде кодирано по такъв начин, че единствената страна, която може да го декриптира, трябва да бъде RP.
- FAL3 - изисква абонатът да представи доказателство за контрола на криптографския ключ, който е посочен в твърдението, както и артефакта на твърдението.
Основните промени по отношение на SP 800-63A:
- Допустимият процес за проверка на самоличността е преработен.
- Опциите за проверка на личността са разширени.
SP 800-63B
- Насочването по пароли е преработено.
- Несигурните удостоверители се премахват.
- Допустимото използване на биометрични данни се разширява.
SP 800-63C
- Предлагат се нови препоръки и искания на федерацията.
- Бисквитките като тип твърдение са премахнати.
Пълните подробности могат да бъдат направени на nist.gov.