أهمية الهوية الرقمية والإرشادات الجديدة

أنظمة الهوية الرقمية هي مسألة ذات أهمية كبيرة عندما يتعلق الأمر بتحديد الذات في العالم الرقمي ، وهو حقيقي مثل العالم المادي ويؤثر علينا فعليًا بطريقة مباشرة جدًا. هذا هو السبب في أن بناء التدقيق الرقمي و خدمات مصادقة الهوية الرقمية لم تعد مشكلة اختيارية. هناك إجماع واسع في الولايات المتحدة على أن الهوية الرقمية والمصادقة هما الأساس المتين للأمان عبر الإنترنت وأنهما أصبحا أولوية أمنية وطنية بسرعة. توفر الإصدارات الأولية من هذه الخدمات المتوفرة حاليًا خدمات ضمان الهوية التي تستخدمها الأنظمة المختلفة من أجل توفير شكل ما من التفويض (ماديًا أو منطقيًا).

ما هي الهوية الرقمية

الهوية الرقمية هي معلومات حول شخص أو مؤسسة تستخدمها أنظمة الكمبيوتر لتمثيلها في الفضاء السيبراني. بكل بساطة ، هو المكافئ عبر الإنترنت للهوية الحقيقية للشخص أو التنظيم.

اقرأ : سرقة الهوية على الإنترنت: الوقاية والحماية

إرشادات الهوية الرقمية

المعهد الوطني للمعايير والتقنية منذ فترة طويلة تم الاعتراف (NIST) كمصدر مرجعي موثوق به فيما يتعلق بتوجيه ضمان المصادقة.

NIST صدر مؤخرًا NIST SP 800-63 ، ويسمى الآن إرشادات الهوية الرقمية بعد أشهر من مراجعة عامة. يوفر هذا الجناح المكون من أربعة مجلدات إرشادات تقنية للمؤسسات التي تستخدم خدمات الهوية الرقمية. يقوم المستند الجديد بتحديث المعايير السابقة ويوسعها لمعالجة الهوية والتوثيق كخدمة ، مما يوفر المفاهيم واللغة الحيوية للعناية المناسبة والتغذية للهويات الرقمية - وهو أمر يدعو إليه معظم الخبراء في الصناعة الإنفاق الحكيم من دولارات دافعي الضرائب.

صدر لأول مرة في عام 2003 ، SP 800-63 هي الوثيقة الشهيرة NIST التي قدمت المستويات الأربعة من المبادئ التوجيهية للهوية الرقمية (LOA) - LOA 1 ، 2 ، 3 و 4 - كما هو محدد من قبل OMB`s M- 04-04 ، دليل التوثيق الإلكتروني للوكالات الفدرالية

الغرض الرئيسي من هذه الطبعة الجديدة من 800-63 ، التكرار الثالث ، هو حل أخطاء طلبات التقديم من أجل تحويل المفهوم إلى شيء أكثر فائدة مع بمساعدة عمليات الهوية الحديثة لكل من القطاع الخاص والحكومي.

باختصار ، قدم المستند الجديد التغييرات الرئيسية التالية:

فصل المستند الجديد LOAS بشكل كبير إلى أجزاء مكونة ، لضمان أن أي مبادرة للمصادقة شارك يتم تصنيف uld كـ 1 أو 2 أو 3 لواجهة واحدة ودرجة مختلفة تمامًا للوجه الآخر ، بدلاً من رقم بطانية مثل LOA 3. باختصار ، يقوم SP 800-63 الجديد بتكسير نظام الترتيب إلى ثلاث مقاطع:

1. التسجيل والتدقيق الهوية (SP 800-63A)
2. إدارة المصادقة ودورة الحياة (SP 800-63B)
3. الاتحاد والتأكيدات (SP 800-63C)

تحت 800-63-3 الجديدة ، كما هو مقترح ، سيتم منح 3 درجات أساسًا: مستوى ضمان الاتحاد (FAL) ، ومستوى ضمان المصادقة (AAL) ومستوى ضمان الهوية (IAL).

مستويات ضمان الهوية الرقمية (IAL):

• IAL1 - تأكيد ذاتي ؛ ليس هناك حاجة إلى ربط مقدم الطلب بأي هوية واقعية محددة.
• IAL2 - إن وجود الهوية الفعلي في الهوية مدعوم بالأدلة ؛ إما إثبات الهوية الجسدية أو عن بعد.
• 4ILA3 - يتطلب إثبات الهوية وجودًا ماديًا. يجب على الممثل المدرّب والمصرح تحديد السمات.

مستوى تأكيد المصادقة (AAL):

• AAL1 - يقدم أي ضمان بأن المطالب الفعلي يتحكم في المصادق ؛ يحتاج إلى حد أدنى للمصادقة أحادية العامل.
• AAL2 - يقدم ثقة قوية حول سيطرة المدّعي على الموثقين ؛ يتطلب اثنين من عوامل التوثيق المختلفة ؛ تتطلب تقنيات التشفير المعتمدة.
• AAL3 - توفر ثقة قوية للغاية حول سيطرة المدّعي على الموثقين ؛ هناك حاجة إلى دليل على وجود مفتاح عبر بروتوكول التشفير للمصادقة. تحتاج إلى مصادقة كربونية "صلبة" كذلك.

مستوى ضمان الاتحاد (FAL):

• FAL1 - تصاريح تمكين RP من قبل المشترك من أجل الحصول على تأكيد لحامله.
• FAL2 - يفرض الشرط الذي يجب أن يتم تشفير التوكيد بطريقة يجب أن يكون الطرف الوحيد الذي يمكنه فك تشفيرها هو RP.
• FAL3 - يطالب بأن يقدم المشترك إثبات التحكم في مفتاح التشفير المشار إليه في التأكيد بالإضافة إلى التوكيد القطع الأثرية.

التغييرات الرئيسية فيما يتعلق بـ SP 800-63A:

1. يتم إجراء عملية التدقيق في الهوية المسموح بها.
2. يتم توسيع خيارات التدقيق في الشخص.

SP 800-63B

• إرشادات كلمة المرور تم إصلاحه.
• تتم إزالة المصادقة غير الآمنة.
• يتم توسيع الاستخدام المسموح به من القياسات الحيوية.

SP 800-63C

• تتم إضافة توصيات الاتحاد الجديد والطلبات.
• ملفات تعريف الارتباط كنوع التأكيد إزالة

يمكن الحصول على التفاصيل الكاملة في nist.gov .