ãã¯ã ãã®è欲人形ï½ç½æ¿ã®ã³ã¹ãã¬ã¤ã¤ã¼ï½
目次:
は、デジタル世界で自分自身を定義する際に非常に重要な問題ですが、実際の世界と同じくらいリアルであり、実際には直接的な影響を与えます。これが、 デジタルアイデンティティプルーフィング と デジタルアイデンティティ認証 サービスの構築がもはやオプションの問題ではない理由です。デジタルアイデンティティと認証はオンラインセキュリティ の基盤であり、早急に国家安全保障上の優先事項になると米国が幅広く合意しています。 デジタルアイデンティティ(Digital Identity)とは デジタルアイデンティティ(Digital Identity)とは、デジタルアイデンティティとは、コンピュータシステムがそれをサイバースペースに表すために使用する個人または組織。
オンラインでの個人情報の盗難:予防と保護
デジタルアイデンティティガイドライン
国立標準技術研究所(NIST)は、認証保証ガイダンスに関する信頼できる参考資料として長年認められています。 NISTは最近、数か月後に
デジタルアイデンティティガイドライン
と呼ばれる
NIST SP 800-63 公開レビュー。この4巻のスイートは、デジタルアイデンティティサービスを採用する組織のための技術ガイドラインを提供します。この新しい文書は以前の標準を更新し、アイデンティティと認証をサービスとして扱うためにそれらを拡張し、デジタルアイデンティティの適切なケアと給餌に欠かせない概念と言語を提供しています。業界のほとんどの専門家が 未満の慎重な支出> 2003年に最初にリリースされたSP 800-63はNISTの有名な文書であり、OMBのM-1で指定されているLOA 1,2,3および4の4つのレベルを導入しました。 04-04、連邦機関のE認証ガイダンス この新しいバージョンの800-63は、LOAのエラーを解決してより意味のあるものにコンセプトを転換することを目的としています 簡単に言えば、新しい文書には次のような大きな変更がありました: 新しい文書では、LOASをコンポーネントの部分に大きく分けて、認証イニシアチブ共同uldはLOA 3のようなブランケット番号の代わりに、1つのファセットに対して1つ、2つまたは3つの等級に、別のファセットに対して全く異なる等級にすることができます。要するに、新しいSP 800-63はランキングスキームを3つのセグメントに分割します。 登録と同一証明(SP 800-63A)
認証とライフサイクル管理(SP 800-63B)
連合とアサーション(SP 800-63C)
新しい800-63-3では、フェデレーション保証レベル(FAL)、認証保証レベル(AAL)、アイデンティティ保証レベル(IAL)の3つのランクが付与されます。出願人を特定の現実のアイデンティティにリンクさせる必要はない。
IAL2 - 主張されたアイデンティティの現実の存在は、証拠によって裏付けられる。物理的に存在しているか遠隔のアイデンティティプルーフィングであるかのいずれかである。
- 4ILA3 - アイデンティティプルーフィングは物理的存在を要求する。
- 認証保証レベル(AAL):
- AAL1 - 実際の請求者が認証者を管理していることの保証を提供する。
AAL2 - 主張者が認証者を管理することに対する強い信頼を提供する。 2つの異なる認証要因が必要です。承認された暗号技術を要求する。
AAL3 - 認証者の請求者の管理について非常に強い信頼を提供します。認証のために暗号プロトコルを介して鍵を持っているという証拠が必要です。
- フェデレーションアシュアランスレベル(FAL):
- FAL1 - ベアラアサーションを受信するために加入者がRPを使用可能にすることを許可する。
- FAL2 - アサーションは、それを解読できる唯一のパーティーがRPでなければならないように暗号化されるべきである。
FAL3 - アサーションで参照される暗号鍵とアサーションの制御の証拠を加入者に提示するよう要求する
- SP 800-63Aに関する主な変更点:
- 恒等式校正プロセスの改訂
- 個人用校正オプションの拡張
SP 800-63B
- パスワードガイダンス
- 安全なオーセンティケータが削除されました
- バイオメトリクスの使用が拡大されました
SP 800-63C
- 新しい連邦勧告と要求が追加されました
nist.gov
- 。
- に詳細を記入することができます。