Kepentingan Identiti Digital dan Garis Panduan Baru

Sistem Pengenalan Digital adalah sangat penting ketika mendefinisikan diri dalam dunia digital, yang sama seperti dunia fizikal dan sebenarnya memberi kesan kepada kita secara langsung. Inilah sebab mengapa pembinaan perkhidmatan pengesahan identifikasi digital digital identifikasi dan pengesahan digital tidak menjadi isu pilihan. Terdapat konsensus yang luas di AS bahawa identiti digital dan pengesahan adalah asas dasar keselamatan dalam talian dan cepat menjadi keutamaan keselamatan nasional. Versi starter perkhidmatan sedemikian yang sedia ada menyediakan perkhidmatan jaminan identiti yang digunakan oleh pelbagai sistem untuk memberikan beberapa bentuk kebenaran (fizikal atau logik).

Apakah Identiti Digital

Identiti Digital adalah maklumat mengenai orang atau organisasi yang digunakan oleh sistem komputer untuk mewakilinya ke ruang siber.

Baca : Kecurian Identiti Dalam Talian: Pencegahan dan Perlindungan.

Garis Panduan Pengenalan Digital

Institut Piawaian dan Teknologi Kebangsaan (NIST) telah lama diakui sebagai sumber rujukan berwibawa mengenai panduan jaminan pengesahan.

NIST baru-baru ini mengeluarkan NIST SP 800-63, yang kini dikenali sebagai Garis Panduan Pengenalan Digital selepas berbulan-bulan ulasan awam. Suite empat volume ini menyediakan garis panduan teknikal untuk organisasi yang menggunakan perkhidmatan identiti digital. Dokumen baru mengemas kini piawaian sebelumnya dan memperluasnya untuk menangani identiti dan pengesahan sebagai perkhidmatan, yang menawarkan konsep dan bahasa yang penting untuk penjagaan dan pemakanan identiti digital - sesuatu yang paling pakar dalam industri memanggil perbelanjaan berhemat Dolar pembayar cukai.

Pertama dikeluarkan pada tahun 2003, SP 800-63 adalah dokumen terkenal NIST yang memperkenalkan empat tahap garis panduan identiti digital (LOA) - LOA 1, 2, 3 & 4 - seperti yang dinyatakan oleh OMB`s M- 04-04, Panduan E-Pengesahan untuk Agensi Persekutuan.

Tujuan utama edisi baru ini 800-63, iaitu lelaran ketiga, adalah untuk menyelesaikan kesilapan LOA untuk mengubah konsep menjadi sesuatu yang lebih bermakna dengan

Dokumen baru memperkenalkan perubahan utama yang berikut:

Dokumen baru meremehkan LOAS sebahagian besarnya kepada bahagian komponen, untuk memastikan bahawa sebarang inisiatif pengesahan co uld digredkan sebagai 1, 2 atau 3 untuk satu segi dan gred yang sama sekali berbeza untuk aspek lain, bukan nombor selimut seperti LOA 3. Secara ringkasnya, SP baru 800-63 memecah skema peringkat menjadi tiga segmen:

1. Pengesahan dan Pengesahan Pengenalan (SP 800-63A)
2. Pengurusan Pengesahan dan Siklus Hayat (SP 800-63B)
3. Persekutuan dan Perakuan (SP 800-63C)

Di bawah 800-63-3 baru, seperti yang dicadangkan, pada dasarnya 3 pangkat akan diberikan: Tahap Jaminan Persekutuan (FAL), Tahap Jaminan Pengesahan (AAL) dan Tahap Jaminan Identiti (IAL).

Tahap Jaminan Identiti Digital (IAL):

• IAL1 - Ditegaskan sendiri; menghubungkan pemohon kepada mana-mana identiti kehidupan sebenar tertentu tidak diperlukan.
• IAL2 - Kewujudan kehidupan nyata identiti yang diklaim disokong oleh bukti; sama ada pemeriksaan identiti semasa atau jauh.
• 4ILA3 - Pengekodan identiti menuntut kehadiran fizikal. Seorang wakil yang terlatih dan diberi kuasa harus mengenal pasti sifat-sifat tersebut.

Tahap Jaminan Pengesahan (AAL):

• AAL1 - Menawarkan sebarang jaminan bahawa pihak menuntut sebenarnya mengawal pengesahan; keperluan minimum sekurang-kurangnya satu pengesahan faktor tunggal.
• AAL2 - Menawarkan keyakinan yang kuat tentang penuntut yang menuntut pengesahan; menuntut dua faktor pengesahan yang berlainan; menuntut teknik kriptografi yang diluluskan.
• AAL3 - Menawarkan keyakinan yang sangat kuat mengenai penangkapan pengikrar yang sahih; bukti yang mempunyai kunci melalui protokol kriptografi diperlukan untuk pengesahan;

Tahap Jaminan Persekutuan (FAL):

• FAL1 - Permit yang membolehkan RP oleh pelanggan untuk menerima pernyataan pembawa.
• FAL2 - Mengandungi keadaan yang pernyataan itu harus dienkripsi dengan cara yang satu-satunya pihak yang boleh menyahsulitnya adalah RP.
• FAL3 - Menuntut bahawa pelanggan membentangkan bukti kawalan kunci kriptografi yang dirujuk dalam pernyataan serta pernyataan

Perubahan utama berkenaan dengan SP 800-63A:

1. Proses penentuan identiti yang dibenarkan diperbaharui
2. Pilihan pemeriksaan orang diperluas.

SP 800-63B

• Panduan kata laluan
• Pengesahan yang tidak selamat dihapuskan
• Penggunaan biometrik yang dibenarkan diperluaskan

SP 800-63C

• Cadangan dan tuntutan persekutuan baru ditambahkan.
• Kuki sebagai jenis penegasan telah dikeluarkan

Butir-butir lengkap boleh didapati di nist.gov .