Jump to content

Кантарская инициатива

    Add links
    (Перенаправлено из Identity Assurance Framework )
    Кантарская инициатива
    Основан 2009
    Тип Информационные технологии и услуги - Промышленный консорциум и профессиональная торговая организация.
    Фокус Оценка соответствия структуры доверия, заверение и операции со знаками доверия для управления цифровой идентификацией и конфиденциальности персональных данных
    Происхождение Основана поставщиками индустрии управления идентификацией из частного сектора, к которым позже присоединились правительственные учреждения и отдельные эксперты в данной области.
    Метод Программы, Рекомендации, Конференции, Публикации
    Ключевые люди
    		Кей Чопард
    (Исполнительный директор)
    Линзи Адамс
    (Менеджер исполнительных программ)
    Эндрю Хьюз
    (Председатель Лидерского совета)
    Веб-сайт Кантараинициатива .org

    Kantara Initiative, Inc.  — некоммерческая торговая ассоциация , занимающаяся разработкой стандартов управления идентификационными и персональными данными. Основное внимание уделяется повышению надежности использования идентификационных и личных данных в управлении цифровой идентификацией и конфиденциальности данных .

    Кантара переводится как «деревянный мост» на суахили , что послужило источником вдохновения для создания моста в логотипе Кантары. Имя приписано [ кем? ] Нату Сакимуре, директору учредительного совета Kantara и Open ID председателю Фонда , который провел свое детство в Африке.

    Кантара разрабатывает технические спецификации и рекомендации для промышленного использования и представляет их в организации по разработке стандартов , такие как Организация по развитию стандартов структурированной информации (OASIS), Консорциум Worldwide Web Consortium (W3C), [1] Целевая группа по интернет-инжинирингу (IETF) [2] и SC27 (Методы безопасности) Рабочей группы 5 (Управление идентификацией и конфиденциальность) Международной организации по стандартизации (ISO).

    Кантара вносит вклад в политические органы, такие как ОЭСР, а также в некоторые межправительственные инициативы, связанные с управлением идентификацией и агентством персональных данных.

    Проекты

    [ редактировать ]
    • Kantara Assurance Framework облегчает стороннюю оценку и гарантию качества услуг поставщиков, стремящихся обеспечить соответствие требованиям NIST 800-63-3 на уровнях IAL 2 и AAL2, которые, как ожидается, будут распространены на FAL2 позднее в 2019 году. [3] [4]
    • Спецификация получения согласия Kantara версии 1.1 подверглась незначительной доработке, и одновременно с этим разрабатывалась более общая и более широкая структура обмена информацией (на основе которой частично была получена квитанция о согласии) в ответ на отзывы сообщества, заинтересованного в стандартизации расширяющегося набора. профилей. [5] [6] Пример получения согласия приведен в стандарте ISO/IEC 29184 «Онлайн-уведомления о конфиденциальности и согласии». По словам исполнительного директора инициативы, идея получения согласия заключается в том, чтобы частные лица и компании могли поддерживать и управлять разрешениями на использование личных данных. [6]
    • Спецификация Kantara User-Managed Access (UMA) — набор стандартизированных расширений OAuth 2.0, направленных на асинхронное предоставление разрешений пользователям и делегированную авторизацию — стабилизировалась на версии V2.0. [7] [8] при этом первые разработчики, внедряющие его, теперь стандартизируют профили и расширения. Деловая и правовая основа разрабатывается в дополнение к уже завершенной системе технических протоколов. UMA получила награду за лучшую инновационную безопасность на Европейской конференции Identity & Cloud 2014.

    Из реализованных проектов следует отметить следующие:

    • Кантара завершила проект по инкубации проекта IDPro в 2017 году. [9] [10] IDPro теперь является 501(c)6 отраслевой ассоциацией профессионалов в области цифровой идентификации. Кантара продолжит развивать Свод знаний на благо IDPro и сообщества. Эта работа началась в 2016 году с электронного обязательства, в котором специалисты по цифровой идентификации выразили свою поддержку профессиональной ассоциации цифровой идентификации и принципам Кантары. [11]
    • Кантара почти завершила проект прикладных исследований и разработок с Рутгерса Центром командования, контроля и взаимодействия для расширенного анализа данных (CCICADA) Университета , Центром передового опыта Университета Министерства внутренней безопасности США , основным компонентом KIPI (Kantara Identity and Инкубатор конфиденциальности). Два проекта, которые необходимо пройти все три этапа перехода к коммерциализации, — это проверка атрибутов мобильных устройств (MDAV). [12] и NFC4PACS. [13] Грантовое финансирование Kantara на исследования и разработки в настоящее время сосредоточено вокруг NGI_Trust (проекта в рамках программы Европейской комиссии H2020), партнером консорциума которого является Kantara Europe. Kantara's публикует результаты работы своих рабочих групп на своем веб-сайте, где их можно бесплатно скачать.

    История

    [ редактировать ]

    Инициатива была основана в 2009 году группой организаций по обеспечению технической совместимости управления идентификацией (IDM), использующих двухпалатную систему управления. [14] Реагируя на фрагментацию отраслевых консорциумов, Кантара стремилась сформировать единую, прозрачную и инклюзивную членскую организацию для заинтересованных сторон сообщества цифровой идентификации.

    В 2011 году Кантара сосредоточилась на обслуживании нужд доверяющих сторон . Кантара добилась этого, разработав оценки, гарантии и знаки доверия для федеративных структур доверия , а также разработав крайне необходимые спецификации быстрее, чем длительные процессы, предпринимаемые организациями по разработке стандартов (SDO). Организации проверяющих сторон частного и государственного секторов (первоначально из США, но с 2024 года во всем мире) присоединились к инициативе по разработке требований к удостоверениям личности и учетным данным и реализации программ соответствия и обеспечения, тем самым дополняя миссии и результаты других отраслевых консорциумов, таких как PDEC. (Консорциум экосистемы персональных данных), Customer Commons, CARIN Alliance, [15] Идентичность Commons, [16] FIDO Alliance и IDESG (активы переданы Образовательному фонду Кантара в июне 2018 г.) [17] ).

    Kantara Initiative, ранее являвшаяся партнерской программой IEEE-ISTO, в январе 2016 года зарегистрировалась как некоммерческая организация 501(c)6 . [18] В 2018 году были созданы две финансово отдельные, но имеющие схожую миссию и бренд организации — Mittetulundusuhing Kantara Initiative Europe, торговая ассоциация со штаб-квартирой в Эстонии, и Kantara Initiative Educational Foundation Inc, зарегистрированная в США под номером 501(c)3. [ нужна ссылка ]

    Ссылки

    [ редактировать ]
    1. ^ Лизар, Марк. «Заявление Кантары о позиции W3C относительно контроля конфиденциальности данных» .
    2. ^ Малер, Ева; Мачулак, Мацей; Харджоно, Томас; Ричер, Джастин (13 февраля 2019 г.). «Предоставление доступа, управляемого пользователем (UMA) 2.0, для авторизации OAuth 2.0» . www.tools.ietf.org . Проверено 14 августа 2019 г.
    3. ^ «ID.me укрепляет цифровую идентификацию для правительства и здравоохранения» . КММир . 17 августа 2018 г. Проверено 14 августа 2019 г.
    4. ^ Экспериан. «Kantara Initiative утверждает платформу Experian CrossCore на соответствие стандарту NIST 800-63-3 IAL2» . www.prnewswire.com . Проверено 14 августа 2019 г.
    5. ^ Мишель, Нати (сентябрь 2016 г.). «Исследование прозрачности обмена ПДн» . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
    6. ^ Перейти обратно: а б «Kantara Initiative публикует форму получения согласия для GDPR | SecurityWeek.Com» . Неделя Безопасности . Проверено 14 августа 2019 г.
    7. ^ «Kantara Initiative выпускает спецификации пользовательского доступа версии 2.0» . Деловой провод . 13 февраля 2018 г. Проверено 14 августа 2019 г.
    8. ^ «Краткое руководство по пользовательскому доступу 2.0» . wso2.com . Проверено 14 августа 2019 г.
    9. ^ Фонтана, Джон. «Эксперты по идентичности, образующие некоммерческую профессиональную организацию» . ЗДНет . Проверено 14 августа 2019 г.
    10. ^ «IDPro, первая в истории организация профессионалов в области цифровой идентификации, начинает свою деятельность с более чем 400 зарегистрированными членами» . www.businesswire.com . 28 июня 2017 г. Проверено 14 августа 2019 г.
    11. ^ «Принципы – Кантарская инициатива» . kantarainitiative.org . Проверено 5 ноября 2018 г.
    12. ^ «Эпизод 163: Kantara Initiative получает гранты на разработку решений для смартфонов для цифрового удостоверения личности» . Новости SecureID . Проверено 14 августа 2019 г.
    13. ^ «Программа инкубатора обеспечивает получение сертификатов BLE и NFC — 07.12.2018 — Страница 1» . www.rfidjournal.com . 7 декабря 2018 года. Архивировано из оригинала 7 декабря 2018 года . Проверено 14 августа 2019 г.
    14. ^ «Инициатива Кантара — новая организация по технологиям управления идентификацией | Технический обзор NTT» . www.ntt-review.jp . Проверено 14 августа 2019 г.
    15. ^ «Инициатива Кантара и Альянс CARIN подписывают соглашение о присоединенном альянсе» . Yahoo! Финансы . Проверено 14 августа 2019 г.
    16. ^ «Стандарты, связанные с идентификаторами — IdCommons» . wiki.idcommons.org . Проверено 14 августа 2019 г.
    17. ^ «IDESG присоединилась к Kantara Initiative» . Новости SecureID . Проверено 14 августа 2019 г.
    18. ^ Команда, Инициатива Кантара (05 апреля 2016 г.). «Инициатива Кантара устанавливает новый статус автономной корпорации» . Инициатива Кантара: Доверие посредством удостоверения личности . Проверено 11 октября 2023 г.
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Kantara_Initiative&oldid=1236260485"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: eda68765a2a1487ecf3ff706f4568b76__1721750340
    URL1:https://arc.ask3.ru/arc/aa/ed/76/eda68765a2a1487ecf3ff706f4568b76.html
    Заголовок, (Title) документа по адресу, URL1:
    Kantara Initiative - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)