全球數字ID協會已經發布了步驟供應商,其他人需要採取的步驟才能建立有效的移動駕駛執照服務,從而使ID持有人控制其身份。
Kantara倡議報告首先是,對移動駕駛許可證的信任的前提隨著許可證持有人對文件,隱私和生物識別標識符的控製程度而增長。
該報告中與所有ISO/IEC 18013-5符合符合條件的資金有關的隱私和與數字ID相關的要求和期望與利益相關者追求“強大和隱私保護”系統,以實現所有ISO/IEC 18013-5符合條件。
該組織指出,發行權限基礎架構和移動駕駛執照之間的接口不超出ISO 18013-5的範圍,而MDL和MDL讀取器以及讀者和讀者和發行人之間的接口則由標準涵蓋
該報告調查了製定的其他標準和指導。美國機動車管理員協會(AAMVA)已研究了公共密鑰收集和傳播解決方案,因為它試圖站立經過驗證的發行人證書授權列表(VICAL)。 AAMVA還發布了有關如何管理MDL的發行當局的指南。同時,安全技術聯盟(STA)的身份委員會為MDL生態系統中的參與者發布了一套教育材料和資源。
列出了11種風險注意事項,包括建立同意,目的合法性,收集限制,數據最小化和使用,保留和披露限制。定義並映射了各種用例的數據流。這些考慮因素表明,在與MDLS的在線交易中“存在證明”的重要性,可能是以生物識別技術的形式進行的。
這canst作者寫道,他們的要求將使依靠人或流程“認證者和證書的有效性的任何人”能夠為移動許可證持有人提供有關其私人數據的保護。
文章主題
aamva|生物識別技術|證書|數據保護|數字ID|數字身份|駕照|ISO 18013-5|canst|MDL(移動駕駛執照)|隱私|標準
