國土安全部(DHS)S&T的矽谷創新計劃現在正在接受圍繞隱私的數字憑證錢包和驗證者的申請。
該計劃旨在為具有潛在政府用例的技術培養研發環境。
政府項目正在尋求評估“催化,開發,增強和運營一套隱私保護構件的解決方案,這些構件可以滿足保護隱私的數字證書生態系統的需求。”
一個數字錢包致電行業日活動將於8月18日舉行,以幫助供應商了解要求和申請。
特別是,該項目正在尋找“保留隱私的技術能力”,以支持由世界範圍的Web財團(W3C)啟用的三方數字身份模型(發行人,持有人,驗證者),可驗證的憑證數據模型(VCDM)和W3C分散的標識符(DIDS)。
此外,還需要看到申請以滿足DHS運營組件和辦公室的需求,包括美國公民和移民服務局(USCIS),海關和邊境保護局(CBP)以及DHS隱私辦公室(PRIV)。
應用程序必須響應,並且必須適合“數字錢包”或“移動驗證者”的技術規格,才有資格。
就數字錢包而言,該項目正在尋求“在上下文和司法管轄區之間有用的應用程序,並且可以支持W3C VCDM/DID標準,其中包括對DHS發行的憑證的驗證標準。”
該項目還指出,這些應該是“便攜式,高度安全,保護隱私,基於標準,可互操作和多功能功能”。
在移動驗證符方面,這些應用程序必須能夠在包括iOS和基於Android的設備在內的移動設備上部署。
此外,這些應用程序將需要支持廣泛的憑證,包括W3C VCDM/DID標準,並獲得了對DHS發行的憑證的驗證。
以上不是DHS支持生物識別生態系統的唯一領域。
在2023年,DHS公開了其小ID驗證演示的“第二軌”。
這將檢查申請人的軟件功能,以在自拍照和身份證明文檔的圖像中發現冒名頂替者。
歐盟解決信任服務首先移至雲
在歐洲,公共部門還尋求解決技術問題並培養圍繞數字身份的生態系統。
歐盟網絡安全局(ENISA)已發布了有關移動信託服務的報告,例如Eidas數字身份項目到雲。儘管EIDAS 2.0提出了建立歐洲數字身份錢包的建立,但該更新仍在開發中,因此Enisa避免了該主題,以及提議的四個新信託服務。
報告發現儘管可以將某些服務(包括驗證簽名,註冊交付,時間戳記或簽名保存驗證”從本地實施過渡到雲,而其他服務則諸如“簽發證書和對簽名設備的遠程控制”之類的需要進行更多細微的分析和準備。
還涉及了數據主權問題,報告發現遷移數據必須保留在服務提供商的數據中,並且某些服務可能不適合雲遷移。
Enisa最近舉辦研討會在荷蘭阿姆斯特丹,討論有關將國家信託服務實施轉移到雲以及用數字錢包進行遠程身份證明的一些挑戰。
涉及的主題包括現有和新興攻擊的潛力以及歐洲遠程身份證明的潛在安全措施。
