Hệ thống nhận dạng kỹ thuật số là một vấn đề rất quan trọng khi nói đến việc xác định bản thân của một người trong thế giới kỹ thuật số, đó là thực tế như thế giới vật chất và thực sự ảnh hưởng đến chúng ta theo một cách rất trực tiếp. Đây là lý do tại sao việc xây dựng kỹ thuật số nhận dạng và xác thực danh tính kỹ thuật số dịch vụ không còn là vấn đề tùy chọn nữa. Có một sự đồng thuận rộng rãi ở Mỹ rằng nhận dạng và xác thực số là nền tảng của an ninh trực tuyến và nhanh chóng trở thành ưu tiên an ninh quốc gia. Các phiên bản khởi động của các dịch vụ như vậy hiện có sẵn cung cấp dịch vụ đảm bảo nhận dạng được sử dụng bởi các hệ thống khác nhau để cung cấp một số hình thức ủy quyền (vật lý hoặc hợp lý).
Nhận dạng kỹ thuật số là gì
Danh tính kỹ thuật số là thông tin về một người hoặc một tổ chức được hệ thống máy tính sử dụng để đại diện cho không gian mạng. Nói một cách đơn giản, nó là tương đương trực tuyến với danh tính thực sự của người hoặc organizatin.
Đọc: Identity trực tuyến: Ngăn ngừa và bảo vệ.
Nguyên tắc nhận dạng kỹ thuật số
Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) từ lâu đã được công nhận là nguồn tham khảo có thẩm quyền về hướng dẫn bảo đảm xác thực.
NIST gần đây đã phát hành NIST SP 800-63, đang gọi Nguyên tắc nhận dạng kỹ thuật số sau nhiều tháng xem xét công khai. Bộ bốn tập này cung cấp các hướng dẫn kỹ thuật cho các tổ chức sử dụng các dịch vụ nhận dạng kỹ thuật số. Tài liệu mới cập nhật các tiêu chuẩn trước đó và mở rộng chúng để xác định danh tính và xác thực như một dịch vụ, cung cấp các khái niệm và ngôn ngữ quan trọng cho việc chăm sóc và nuôi dưỡng các bản sắc kỹ thuật số - điều mà hầu hết các chuyên gia trong ngành đang kêu gọi chi tiêu thận trọng tiền của người nộp thuế.
Được phát hành lần đầu tiên vào năm 2003, SP 800-63 là tài liệu nổi tiếng của NIST giới thiệu bốn cấp độ hướng dẫn nhận dạng kỹ thuật số (LOA) - LOA 1, 2, 3 & 4 - theo quy định của M-04-04 của OMB, Hướng dẫn xác thực điện tử cho các cơ quan liên bang.
Mục đích chính của ấn bản mới này là 800-63, lần lặp thứ ba của nó, là giải quyết các lỗi LOA để biến khái niệm thành một cái gì đó có ý nghĩa hơn với sự trợ giúp của các quy trình nhận dạng hiện đại cho cả khu vực tư nhân và chính phủ.
Tóm lại, tài liệu mới đã giới thiệu những thay đổi lớn sau đây:
Tài liệu mới tách rời phần lớn LOAS thành các bộ phận thành phần, để đảm bảo rằng bất kỳ sáng kiến xác thực nào có thể được xếp loại 1, 2 hoặc 3 cho một khía cạnh và lớp hoàn toàn khác cho khía cạnh khác, thay vì một số chăn như LOA 3. Tóm lại, SP 800-63 mới phá vỡ sơ đồ xếp hạng thành ba phân đoạn:
- Đăng ký và chứng minh danh tính (SP 800-63A)
- Quản lý xác thực và vòng đời (SP 800-63B)
- Liên đoàn và xác nhận (SP 800-63C)
Theo 800-63-3 mới, như đã đề xuất, về cơ bản 3 cấp bậc sẽ được cấp: Mức Đảm bảo Liên bang (FAL), Cấp Đảm bảo Xác thực (AAL) và Cấp Đảm bảo Nhận dạng (IAL).
Các mức độ đảm bảo nhận dạng kỹ thuật số (IAL):
- IAL1 - Tự khẳng định; liên kết người nộp đơn với bất kỳ danh tính thực tế cụ thể nào là không cần thiết.
- IAL2 - Sự tồn tại trong cuộc sống thực của danh tính được xác nhận được hỗ trợ bởi bằng chứng; thể hiện hoặc chứng minh nhận dạng từ xa.
- 4ILA3 - Việc chứng minh danh tính đòi hỏi sự hiện diện vật lý. Một đại diện được đào tạo và được ủy quyền nên xác định các thuộc tính.
Cấp độ đảm bảo xác thực (AAL):
- AAL1 - Cung cấp bất kỳ sự đảm bảo nào rằng người khiếu nại thực sự đang kiểm soát người xác thực; cần tối thiểu xác thực một yếu tố.
- AAL2 - Cung cấp sự tin tưởng mạnh mẽ về sự kiểm soát của người xác thực người xác thực; yêu cầu hai yếu tố xác thực khác nhau; yêu cầu các kỹ thuật mật mã được chấp thuận.
- AAL3 - Cung cấp sự tin tưởng cực kỳ mạnh mẽ về việc kiểm soát người xác thực của nguyên đơn; một bằng chứng về việc có một khóa thông qua giao thức mật mã là cần thiết để xác thực; cũng cần một trình xác thực mật mã "cứng".
Cấp độ đảm bảo liên bang (FAL):
- FAL1 - Giấy phép cho phép RP của người đăng ký nhận được xác nhận của người gửi.
- FAL2 - Đưa ra điều kiện xác nhận cần được mã hóa theo cách mà bên duy nhất có thể giải mã nó là RP.
- FAL3 - Yêu cầu người đăng ký trình bày bằng chứng kiểm soát khóa mật mã được tham chiếu trong xác nhận cũng như tạo tác khẳng định.
Những thay đổi chính liên quan đến SP 800-63A:
- Quá trình chứng minh danh tính cho phép được tân trang lại.
- Các tùy chọn kiểm chứng trực tiếp được mở rộng.
SP 800-63B
- Hướng dẫn mật khẩu đã được đại tu.
- Trình xác thực không an toàn bị xóa.
- Cho phép sử dụng sinh trắc học được mở rộng.
SP 800-63C
- Đề xuất và yêu cầu liên bang mới được thêm vào.
- Cookie như một loại xác nhận đã bị xóa.
Chi tiết đầy đủ có thể có tại nist.gov.
