デジタル ID の重要性と新しいガイドライン

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

デジタル ID システムデジタル世界は物理世界と同じくらい現実的であり、実際に非常に直接的に私たちに影響を与えます。これが建設の理由です。デジタル身元証明そしてデジタル ID 認証サービスはもはやオプションの問題ではありません。米国では、デジタル ID と認証が重要であるという広範なコンセンサスがあります。オンラインセキュリティの基盤そして急速に国家安全保障の優先事項になりつつあります。現在利用可能なこのようなサービスのスターターバージョンは、何らかの形式の承認 (物理的または論理的) を提供するためにさまざまなシステムで使用される ID 保証サービスを提供します。

デジタルアイデンティティとは

デジタル ID は、サイバー空間でそれを表現するためにコンピューターシステムによって使用される個人または組織に関する情報です。簡単に言うと、オンライン上で個人または組織の実際のアイデンティティに相当するものです。

読むオンラインでの個人情報の盗難: 防止と保護。

デジタル ID ガイドライン

米国国立標準技術研究所 (NIST) は、認証保証ガイダンスに関する信頼できる参照情報源として長い間認められてきました。

NIST は最近、NIST SP 800-63、現在はこう呼ばれていますデジタル ID ガイドライン数カ月にわたる公開レビューを経て。この 4 巻セットは、デジタル ID サービスを採用する組織向けの技術ガイドラインを提供します。新しい文書は以前の標準を更新し、サービスとしてのアイデンティティと認証に対応するように拡張し、デジタルアイデンティティの適切な管理と提供に不可欠な概念と言語を提供します。業界のほとんどの専門家はこれを「標準」と呼んでいます。賢明な支出納税者のお金の。

2003 年に初めてリリースされた SP 800-63 は、OMB の M-04-04、電子認証ガイダンスで指定されているデジタルアイデンティティガイドライン (LOA) の 4 つのレベル (LOA 1、2、3、および 4) を導入した NIST の有名な文書です。連邦政府機関向け。

この新版 800-63 の 3 回目の主な目的は、LOA の誤りを解決し、民間部門と政府部門の両方にとって最新のアイデンティティプロセスの助けを借りて概念をより意味のあるものに変えることです。

簡単に言うと、新しいドキュメントでは次のような大きな変更が導入されました。

新しい文書では、LOA 3 のような包括的な番号ではなく、LOAS を主にコンポーネント部分に分離し、あらゆる認証イニシアチブを 1 つの面では 1、2、または 3 に格付けし、もう 1 つの面ではまったく異なる等級に格付けできるようにしました。簡単に言うと、新しい SP 800-63 はランキング体系を 3 つのセグメントに分割しています。

登録と本人確認 (SP 800-63A)
認証とライフサイクル管理 (SP 800-63B)
フェデレーションとアサーション (SP 800-63C)

提案されている新しい 800-63-3 では、基本的にフェデレーション保証レベル (FAL)、認証保証レベル (AAL)、およびアイデンティティ保証レベル (IAL) の 3 つのランクが付与されます。

デジタル ID 保証レベル (IAL):

IAL1 – 自己主張。申請者を特定の実生活のアイデンティティに結び付ける必要はありません。
IAL2 – 主張されたアイデンティティの現実の存在は証拠によって裏付けられています。物理的に存在するか、リモートでの身元証明のいずれかです。
4ILA3 – 身元証明には物理的な存在が必要です。訓練を受け権限を与えられた代表者が属性を特定する必要があります。

認証保証レベル (AAL):

AAL1 – 実際の要求者が認証システムを制御しているという保証を提供します。少なくとも単一要素認証が必要です。
AAL2 – 申請者による認証器の制御について強い信頼を提供します。 2 つの異なる認証要素が必要です。承認された暗号化技術が必要です。
AAL3 – 申請者の認証器の制御について非常に強い信頼を提供します。認証には、暗号化プロトコルを介してキーを持っているという証拠が必要です。「ハード」暗号認証も必要です。