Jump to content

Гарантия личности

Edit links

Гарантия идентификации в контексте федеративного управления идентификацией — это возможность стороны определить с некоторой степенью уверенности, что электронным учетным данным, представляющим объект (человека или машину), с которым она взаимодействует для осуществления транзакции, можно доверять. фактически принадлежат сущности.

В случае, когда субъектом является физическое лицо, гарантия идентичности — это уровень, на котором представленным учетным данным можно доверять как доверенному лицу для лица, которому они были выданы, а не для кого-либо другого. Уровни доверия (AL или LoA) — это уровни доверия, связанные с учетными данными, измеряемые соответствующими технологиями, процессами, а также заявлениями о политике и практике.

Описание

[ редактировать ]

Гарантия идентичности в онлайн-контексте — это способность доверяющей стороны определить с некоторой степенью уверенности, что заявление о конкретной идентичности, сделанное каким-либо объектом, может считаться действительно «истинной» личностью заявителя. Заявления об идентичности выполняются путем предоставления удостоверения личности проверяющей стороне . В случае, если субъектом является физическое лицо, эти учетные данные могут принимать несколько форм, включая: (a) личную информацию, такую ​​как имя, адрес, дата рождения и т. д.; (б) прокси-сервер личности, такой как имя пользователя, идентификатор входа (имя пользователя) или адрес электронной почты; и (c) цифровой сертификат X.509 .

Под гарантией идентичности конкретно понимается степень достоверности утверждения идентичности, сделанного провайдером идентификации путем предоставления учетных данных проверяющей стороне. Чтобы выдать это утверждение, поставщик удостоверений должен сначала определить, обладает ли заявитель соответствующим токеном и контролирует его , используя предопределенный протокол аутентификации . В зависимости от результата этой процедуры аутентификации утверждение, возвращаемое проверяющей стороне провайдером удостоверений, позволяет проверяющей стороне решить, доверять или нет тому, что удостоверение, связанное с учетными данными, действительно «принадлежит» лицу, представляющему учетные данные.

Степень уверенности, которую может иметь доверяющая сторона в отношении истинной личности лица, предоставляющего удостоверение личности, называется уровнем уверенности (AL). Четыре уровня гарантии были определены в документе Национального института стандартов и технологий США от 2006 года . [1] Уровень гарантии измеряется надежностью и строгостью процесса проверки личности, надежностью токена, используемого для аутентификации заявления об идентичности, и процессами управления, которые провайдер идентификации применяет к нему. Эти четыре уровня были приняты правительствами Великобритании, Канады и США для электронных государственных услуг.

Цель

[ редактировать ]

Для ведения онлайн-бизнеса организациям необходимо иметь возможность идентифицировать себя удаленно и надежно. недостаточно Однако в большинстве случаев типичным электронным учетным данным (обычно базовой паре имени пользователя и пароля или цифровому сертификату) просто утверждать: «Я тот, кто я говорю, — поверьте мне». Доверяющая сторона (RP) должна иметь возможность знать с некоторой степенью уверенности, что представленные электронные идентификационные данные действительно представляют лицо, предоставляющее эти учетные данные. В случае самостоятельно выданных учетных данных это невозможно. Однако большинство учетных данных электронной идентификации выдаются поставщиками удостоверений (IdP): администратором сети на рабочем месте , службой социальных сетей , администратором онлайн-игры, государственным органом или доверенной третьей стороной, которая продает цифровые сертификаты. У большинства людей есть несколько учетных данных от разных поставщиков. Сделка затрагивает четыре аудитории и присущее ей доверие:

  1. Пользователи учетных данных электронной идентификации,
  2. Субъекты, которые полагаются на учетные данные, выданные поставщиками электронных удостоверений (IdP),
  3. Поставщики услуг IdP и аудиторы или оценщики, которые проверяют бизнес-процессы IdP, и
  4. Доверяющие стороны (RP) доверяют электронным идентификационным данным, предоставленным IdP.

Разные IdP следуют разным политикам и процедурам выдачи электронных идентификационных данных. В деловом мире, и особенно в правительстве, чем более надежны учетные данные, тем более строгие правила, регулирующие проверку личности, управление учетными данными и тип выдаваемых учетных данных. Но хотя разные поставщики удостоверений следуют своим собственным правилам, все больше и больше конечных пользователей (часто называемых подписчиками) и онлайн-сервисов (часто называемых проверяющими сторонами) желают доверять существующим учетным данным и не выдавать еще один набор идентификаторов пользователей/паролей или других учетных данных для использования для доступа. одна услуга. Именно здесь становится важной концепция федеративной идентичности . Федеративная идентификация предоставляет IdP и проверяющим сторонам общий набор соглашений о доверии идентификации, которые выходят за рамки отдельных поставщиков услуг идентификации, пользователей или сетей, так что проверяющая сторона будет знать, что она может доверять учетным данным, выданным IdP «A», на уровне доверия. сопоставимо с общим стандартом, который также будет согласован IdP «B», «C» и «D».

Конкретные реализации и предлагаемые реализации

[ редактировать ]

Австралия

[ редактировать ]
Основная статья: Цифровая идентификация в Австралии

Нидерланды

[ редактировать ]
Основная статья: ДигиД

DigiD — это система, с помощью которой голландские правительственные учреждения могут проверять личность человека через Интернет, своего рода цифровой паспорт для государственных учреждений.

Польша

[ редактировать ]

В рамках совместной инициативы министерств внутренних дел , цифровых технологий и здравоохранения новые чиповые идентификационные карты будут введены в эксплуатацию с первого квартала 2019 года, заменив существующие удостоверения личности в течение десятилетнего периода. [2]

Великобритания

[ редактировать ]
Основная статья: GOV.UK Проверить

Британская программа обеспечения идентификации GOV.UK Verify предоставляется Государственной цифровой службой совместно с поставщиками удостоверений частного сектора. GOV.UK Verify — это основанная на стандартах федеративная служба обеспечения идентификации, предназначенная для поддержки цифровой трансформации центральных и местных органов власти. Служба позволяет гражданам использовать федеративную модель идентификации, чтобы доказать, что они те, кем они себя называют, когда они входят в государственные службы. Пользователи могут выбрать поставщика удостоверений личности из ряда сертифицированных поставщиков и могут зарегистрироваться у одного или нескольких из этих поставщиков. Сервис работает с мая 2016 года. [3]

Соединенные Штаты

[ редактировать ]
Основная статья: Национальная стратегия по надежным удостоверениям личности в киберпространстве

Правительство США впервые опубликовало проект системы оценки учетных данных Федерации электронной аутентификации (CAF) в 2003 году, а окончательная публикация состоялась в марте 2005 года. [4]

была Рабочая группа по обеспечению идентификации личности (IAWG) Инициативы Кантара сформирована в 2009 году. Она продолжила работу Liberty Alliance Identity Assurance Framework, которая была частично основана на Trust Framework партнерства в области электронной аутентификации и CAF, чтобы обеспечить функциональную совместимость между системами электронной аутентификации. Он определил структуру доверия к качеству претензий, выданных IdP, на основе языка, бизнес-правил, критериев оценки и сертификатов. Работа началась в рамках Liberty Alliance в начале 2007 года, а первый общедоступный проект был опубликован в ноябре 2007 года, а версия 1.1 была выпущена в июне 2008 года. Экспертная группа по обеспечению идентификации в рамках Liberty Alliance работала с ITU-T (через ITU-T). SG17Q6 Корреспондентская группа по X.EAA по гармонизации и международной стандартизации системы обеспечения идентификации (работа началась в сентябре 2008 г.); ISOC (ISO SC27 29115 «Гармонизация со структурой обеспечения идентификации», среди прочего); и Американская ассоциация адвокатов (сотрудничество в разработке типового торгового соглашения для федеративной идентичности).

В рамках Kantara Initiative Identity Assurance Framework (IAF), опубликованной в декабре 2009 года, подробно описаны уровни обеспечения безопасности и программа сертификации, которые выводят эту структуру на рынок. IAF состоит из набора документов, который включает в себя обзор [5] публикация, Глоссарий IAF, сводный документ по уровням доверия, [6] и Схема оценки гарантий (AAS), [7] который включает в себя соответствующую программу оценки и сертификации, а также несколько подчиненных документов, в том числе Критерии оценки услуг (SAC), [8] который устанавливает базовые критерии для общего организационного соответствия, услуг проверки личности, надежности учетных данных и служб управления учетными данными, по которым будут оцениваться все CSP.

Различные организации, в том числе Wells Fargo, сделали несколько презентаций по применению Identity Assurance Framework. [9] и Fidelity Investments, [10] и тематические исследования об Aetna [11] и Ситигруп [12] также доступны.

В 2009 году Организация по обмену медицинской информацией Юго-Восточного Мичигана (SEMHIE) приняла Kantara IAF. [ нужна ссылка ]

Консорциум Всемирной паутины

[ редактировать ]
Основная статья: Децентрализованные идентификаторы

Децентрализованные идентификаторы (DID) — это тип идентификатора, который обеспечивает проверяемую децентрализованную цифровую идентификацию.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Уильям Э. Берр, Донна Ф. Додсон и В. Тимоти Полк (апрель 2006 г.). «Руководство по электронной аутентификации» (PDF) . Специальная публикация 800-63, версия 1.0.1 . Институт стандартов и технологий США. дои : 10.6028/NIST.SP.800-63v1.0.2 . Проверено 10 ноября 2013 г.
  2. ^ «Поляки получат новые чиповые ID-карты: доклад» . Польское радио из Заграницы . Проверено 18 декабря 2017 г.
  3. ^ «Что такое обеспечение личности? - Цифровая служба правительства» . gds.blog.gov.uk. ​23 января 2014 года . Проверено 22 ноября 2020 г.
  4. ^ «Структура оценки учетных данных Федерации электронной аутентификации» (PDF) . Федеральный совет ИТ-директоров. 16 марта 2005 г. Архивировано из оригинала (PDF) 15 ноября 2008 г. . Проверено 10 ноября 2013 г.
  5. ^ http://kantarainitiative.org/confluence/download/attachments/38371432/Kantara+IAF-1000-Overview.pdf [ только URL-адрес PDF ]
  6. ^ http://kantarainitiative.org/confluence/download/attachments/38371432/Kantara+IAF-1200-Levels+of+Assurance.pdf [ только URL-адрес PDF ]
  7. ^ http://kantarainitiative.org/confluence/download/attachments/38371432/Kantara+IAF-1300-Assurance+Assessment+Scheme.pdf [ только URL-адрес PDF ]
  8. ^ http://kantarainitiative.org/confluence/download/attachments/38371432/Kantara+IAF-1400-Service+Assessment+Criteria.pdf [ только URL-адрес PDF ]
  9. ^ Лихт, Уильям (12 ноября 2021 г.). «Обеспечение идентификации в реальном мире: демонстрация Wells Fargo принципов обеспечения идентификации в действии» .
  10. ^ Лихт, Уильям (12 ноября 2021 г.). «Веб-трансляция Liberty Alliance: Название: Путешествие от концепции к реальности: обеспечение идентичности в действии» .
  11. ^ http://www.projectliberty.org/liberty/content/download/4420/29635/file/Aetna%20IDDY%20liberty%20case%20study%208.08.pdf [ только URL-адрес PDF ]
  12. ^ http://www.projectliberty.org/liberty/content/download/4423/29647/file/Citi%20IDDY%20liberty%20case%20study%209.08.pdf [ только URL-адрес PDF ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Identity_assurance&oldid=1173804969"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 887c42f2e0ec16d59c6bf5fa53576679__1693826100
URL1:https://arc.ask3.ru/arc/aa/88/79/887c42f2e0ec16d59c6bf5fa53576679.html
Заголовок, (Title) документа по адресу, URL1:
Identity assurance - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)