أهمية الهوية الرقمية والمبادئ التوجيهية الجديدة

أنظمة الهوية الرقمية هي مسألة ذات أهمية كبيرة عندما يتعلق الأمر تعريف الذات في العالم الرقمي، الذي هو حقيقي مثل العالم المادي ويؤثر فعلا لنا بطريقة مباشرة جدا. هذا هو السبب في أن بناء الهوية الرقمية التدقيق وخدمات الهوية الرقمية التوثيق لم تعد مسألة اختيارية. وهناك إجماع واسع في الولايات المتحدة على أن الهوية الرقمية والتوثيق هما الأساس الوطيد للأمن عبر الإنترنت وتتحول بسرعة إلى أولوية للأمن القومي. وتوفر الإصدارات الأولية من هذه الخدمات المتاحة حاليا خدمات ضمان الهوية التي تستخدمها أنظمة مختلفة من أجل توفير شكل ما من التصاريح (المادية أو المنطقية).


ما هو الهوية الرقمية

الهوية الرقمية هي معلومات عن شخص أو منظمة تستخدمها أنظمة الكمبيوتر لتمثيلها في الفضاء الإلكتروني. ببساطة، هو ما يعادل على الانترنت للهوية الحقيقية للشخص أو أورغانيزاتين.

المبادئ التوجيهية للهوية الرقمية

وقد اعترف المعهد الوطني للمعايير والتكنولوجيا (نيست) منذ فترة طويلة كمصدر مرجعي موثوق بشأن التوجيه ضمان التوثيق.

نيست صدر مؤخرا نيست سب 800-63 ، وتسمى الآن المبادئ التوجيهية الهوية الرقمية بعد أشهر من الاستعراض العام. ويوفر هذا الجناح المكون من أربعة مجلدات مبادئ توجيهية تقنية للمنظمات التي تستخدم خدمات الهوية الرقمية. وتحدث الوثيقة الجديدة المعايير السابقة وتوسعها لمعالجة الهوية والمصادقة كخدمة، وتقدم المفاهيم واللغة الحيوية للرعاية الصحيحة والهوية الرقمية للهويات – وهو أمر يدعوه معظم الخبراء في هذه الصناعة إلى الإنفاق الحصيف من دولارات دافعي الضرائب.

صدر في عام 2003، سب 800-63 هو وثيقة الشهيرة نيست التي أدخلت أربعة مستويات من المبادئ التوجيهية الهوية الرقمية (لوا) – لوا 1 و 2 و 3 و 4 – كما هو محدد من قبل أومب M-04-04، والتوثيق E التوجيه للوكالات الاتحادية.

والغرض الرئيسي من هذه الطبعة الجديدة من 800-63، التكرار الثالث لها، هو حل أخطاء خطابات العمل من أجل تحويل المفهوم إلى شيء أكثر وضوحا بمساعدة عمليات الهوية الحديثة لكل من القطاع الخاص والحكومي.

وباختصار، عرضت الوثيقة الجديدة التغييرات الرئيسية التالية:

وقد فصلت الوثيقة الجديدة عن اتفاقات لواس إلى حد كبير في أجزاء مكونة، لضمان أن أي مبادرة للتوثيق يمكن تصنيفها على أنها 1 أو 2 أو 3 لجانب واحد ودرجة مختلفة تماما للجانب الآخر، بدلا من رقم شامل مثل لوا 3. في باختصار، و سب 800-63 الجديد هو كسر مخطط الترتيب إلى ثلاثة قطاعات:
التسجيل وإثبات الهوية (سب 800-63A)
إدارة المصادقة وإدارة دورة الحياة (سب 800-63B)
الاتحاد والتأكيدات (سب 800-63C)
وبموجب الرقم الجديد 800-63-3، كما هو مقترح، سيتم منح الرتبة 3 أساسا: مستوى ضمان الاتحاد (فال) ومستوى ضمان
المصادقة (أ) ومستوى ضمان الهوية (إال).

مستويات ضمان الهوية الرقمية (إال):

IAL1 – تأكيد الذات؛ لا یلزم ربط مقدم الطلب بأي ھویة حیاتیة معینة.
IAL2 – ويدعم وجود الهوية الحياة المزعومة من الأدلة؛ إما جسديا أو بعيدة الهوية التدقيق.
4ILA3 – يتطلب إثبات الهوية وجودا ماديا. يجب على الممثل المدرب والمفوض تحديد الخصائص.

مستوى ضمان المصادقة (عل):

AAL1 – يقدم أي ضمان بأن المطالب الفعلي هو الذي يسيطر على المصادق؛ يحتاج على الأقل إلى مصادقة عامل واحد.
AAL2 – توفر ثقة قوية حول السيطرة المطالب للمصادقة. يطالب عاملين التوثيق مختلفة. مطالب معتمدة تقنيات التشفير.
AAL3 – يوفر ثقة قوية للغاية حول السيطرة المدعي للمصادقة؛ يلزم وجود دليل على وجود مفتاح عبر بروتوكول التشفير للمصادقة؛ يحتاج إلى “الصعب” مصادقة التشفير كذلك.

مستوى ضمان الاتحاد (فال):

FAL1 – تصاريح تمكين رب من قبل المشترك من أجل الحصول على تأكيد حامل.
FAL2 – يقضي بشرط أن يتم تشفير التأكيد بطريقة أن الطرف الوحيد الذي يمكن فك تشفيره يجب أن يكون رب.
FAL3 – يطالب المشترك بتقديم دليل على السيطرة على مفتاح التشفير المشار إليه في التأكيد فضلا عن تأكيد قطعة أثرية.

التغييرات الرئيسية فيما يتعلق سب 800-63A:

وجرى تجديد عملية إثبات الهوية المسموح بها.
يتم توسيع خيارات التدقيق الشخصي.

سب 800-63B

تم إصلاح إرشادات كلمة المرور.
تتم إزالة المصادقة غير الآمنة.
ويوسع استخدام القياسات الحيوية.

سب 800-63C

وتضاف توصيات الاتحاد الجديد ومطالبه.
تمت إزالة ملفات تعريف الارتباط كنوع تأكيد.
يمكن أن تكون التفاصيل الكاملة في nist.gov .