Dijital Kimlik ve Yeni İlkelerin Önemi

Dijital Kimlik sistemleri , kişinin dijital dünyada kendini tanımlaması açısından büyük önem taşıyor, Bu, fiziksel dünya kadar gerçek ve bizi doğrudan çok doğrudan etkiler. dijital kimlik doğrulama ve dijital kimlik doğrulama hizmetlerinin artık isteğe bağlı bir sorun olmaması nedenidir. ABd`de, dijital kimlik ve kimlik doğrulamasının çevrimiçi güvenlik ana kayası olduğu ve hızlı bir şekilde ulusal güvenlik önceliği haline geldiği konusunda geniş bir görüş birliği vardır. Şu anda mevcut olan bu hizmetlerin başlangıç ​​sürümleri, bir çeşit yetkilendirme (fiziksel veya mantıksal) sağlamak için çeşitli sistemler tarafından kullanılan kimlik güvence hizmetleri sağlamaktadır.

Dijital Kimlik nedir?

Dijital Kimlik; Bilgisayar sistemleri tarafından siber uzaya temsil etmek için kullanılan kişi veya kurum. Basitçe ifade edersek, bu kişi ya da organizasyonun gerçek kimliğine eşdeğerdir.

Okuma : Çevrimiçi Kimlik Hırsızlığı: Önleme ve Koruma

Dijital Kimlik Kuralları

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kimlik doğrulama güvencesi rehberliği konusunda yetkili bir referans kaynağı olarak uzun zamandır kabul edilmiştir.

NIST, geçtiğimiz aylarda NIST SP 800-63, şimdi Dijital Kimlik Kuralları olarak adlandırılan aylar sonra yayınladı. kamuoyu Bu dört ciltlik paket, dijital kimlik hizmetlerini kullanan kuruluşlar için teknik yönergeler sağlar. Yeni belge, önceki standartları güncellemekte ve bir hizmet olarak kimlik ve kimlik doğrulamayı ele almak üzere genişletmekte, dijital kimliklerin doğru bir şekilde bakımı ve beslenmesi için hayati öneme sahip kavramları ve dili sunmaktadır - sektördeki çoğu uzman, ihtiyatlı bir harcama vergi mükelleflerinin dolar.

İlk olarak 2003 yılında piyasaya sürülen SP 800-63, OMd`nin M- tarafından belirlenen dört sayısal kimlik rehberi (LOA) - LOA 1, 2, 3 ve 4 seviyelerini tanıtan NIST`in ünlü belgesidir. 04-04, Federal Ajanslar için E-Kimlik Doğrulama Rehberi.

800-63`ün bu yeni baskısının üçüncü iterasyonunun temel amacı, konsepti daha anlamlı bir şeye dönüştürmek için LOA`ların hatalarını çözmektir. Hem özel hem de devlet sektörü için modern kimlik süreçlerinin yardımıyla.

Kısaca belirtmek gerekirse, yeni belge aşağıdaki büyük değişiklikleri ortaya koydu:

Yeni belge, herhangi bir kimlik doğrulama girişiminin sağlanması için LOAS`ları büyük ölçüde bileşen parçalarına ayırdı. ko LOA 3 gibi bir battaniye numarası yerine, bir yüz için 1, 2 veya 3, diğer faset için tamamen farklı bir not olarak derecelendirilmelidir. Özetle, yeni SP 800-63 sıralama şemasını üç bölüme ayırır:

1. Kayıt ve Kimlik Doğrulama (SP 800-63A)
2. Doğrulama ve Yaşam Döngüsü Yönetimi (SP 800-63B)
3. Federasyon ve Onaylar (SP 800-63C)

Yeni 800-63-3 altında, önerildiği gibi, temel olarak 3 sıra verilir: Federasyon Güvence Seviyesi (FAL), Kimlik Doğrulama Seviyesi (AAL) ve Kimlik Güvence Seviyesi (IAL).

Dijital Kimlik Güvence Seviyeleri (IAL):

• IAL1 - Kendiliğinden iddia edildi; Başvuranı herhangi bir gerçek yaşam kimliğine bağlamak gerekli değildir.
• IAL2 - İddia edilen kimliğin gerçek hayattaki varlığı kanıtlarla desteklenir; fiziksel olarak mevcut veya uzaktan kimlik kanıtlama.
• 4ILA3 - Kimlik kanıtlama fiziksel bir varlığı gerektirir. Eğitimli ve yetkili bir temsilci nitelikleri tanımlamalıdır.

Doğrulama Güvence Seviyesi (AAL):

• AAL1 - Gerçek hak talebinin doğrulayıcıyı kontrol ettiği konusunda herhangi bir garanti verir; en az bir tek faktörlü kimlik doğrulamaya ihtiyaç duyar.
• AAL2 - Hak sahibinin kimlik doğrulayıcıların kontrolü hakkında güçlü bir güven sunar; iki farklı kimlik doğrulama faktörü gerektirir; Onaylanmış şifreleme teknikleri gerektirir.
• AAL3 - Hak sahibinin kimlik doğrulayıcıların kontrolü hakkında son derece güçlü bir güven sunar; Kimlik doğrulama için kriptografik protokol yoluyla bir anahtara sahip olmanın kanıtı gereklidir; “Sabit” bir şifreleme kimlik doğrulayıcısı da gerektirir.

Federasyon Güvence Seviyesi (FAL):

• FAL1 - Bir taşıyıcı iddiasını almak için abonenin RP tarafından etkinleştirilmesine izin verir.
• FAL2 - iddia, şifresini çözebilen tek tarafın RP olması gerektiği şekilde şifrelenmelidir.
• FAL3 - Abonenin, iddiada olduğu gibi iddiada atıfta bulunulan şifreleme anahtarının denetim kanıtını sunmasını talep eder. artifact

SP 800-63A ile ilgili temel değişiklikler:

1. Müsaade edilen kimlik provizyon süreci yenilenmiştir.
2. Şahıs içi prova seçenekleri genişletilmiştir.

SP 800-63B

• Şifre kılavuzu [
• Güvenli olmayan doğrulayıcılar kaldırıldı.
• Biyometrinin izin verilen kullanımı genişletildi.

SP 800-63C

• Yeni federasyon önerileri ve talepler eklendi.
• Bir iddia türü olarak çerezler kaldırıldı.

Tüm detaylar nist.gov `da olabilir.