從ITU和ICAO到NIST和FIDO,世界各地的組織一直在努力達到數字身份領域的多種標準。歐盟網絡安全局的新報告(恩尼薩)試圖幫助數字ID創建者通過此字母湯找到自己的方式,同時為標準製造商提出建議。
這數字身份標準報告,7月發布,為標準化組織,政府機構和政策制定者提出了新的建議。特別注意歐洲數字身份(Eudi)錢包,一個將為每個歐洲公民和企業提供獨特且可驗證的證書的項目拉開了飛行員整個大陸。
Enisa對政策制定者關於Eudi錢包的主要建議之一是對“數字身份”一詞的明確法律定義。另一個是使用《新數字市場法案》(New Digital Market Act)提供從移動應用程序的直接訪問到歐盟CC認證的安全元素提供的安全性錨點。
網絡安全局還希望歐洲組織標準化與QTSP,依賴方,設備,現有的國家EID文件和現有EIDAS節點基礎架構的EUDI錢包界面。需要標準化的另一個問題是EUDI和數字身份的隱私評估方法。
Enisa希望歐洲標準化組織協調和劃分責任,以避免進行雙重工作。集團應採用ISO/IEC 18013-5等標準和ISO/IEC DIS 23220該報告指出,作為歐洲規範的系列。
標準化組織還應定義EUDI錢包和依賴方之間的統一身份驗證協議,並準備一項通用導體方法,以應用於(q)TSP和EUDI錢包。
最後一組建議旨在ENISA本身作為致力於在整個歐洲實現高公共網絡安全水平的機構。這包括發布認可的數字ID標準和現有數字ID模型的概述,以及評估對網絡安全標準的影響。
根據這些建議,ENISA還應創建臨時小組,以解決潛在的Eudi錢包漏洞,並與其他標準化組織合作協助歐盟機構,機構和機構,歐盟成員國和私人組織。
除了為Eudi錢包提供建議外,該報告還概述了最重要的標準和標準化組織,包括歐洲和國際組織,商業論壇和財團以及國家組織。它還分析了涵蓋從政策和治理到技術和運營規範的多個領域的不同數字身份標準。
在涵蓋的領域中,有信託服務和身份管理中使用的一般標準,包括身份證明,生物識別技術和演示攻擊檢測。此外,該論文研究了特定的標準組,例如國際民航組織(國際民航組織)電子旅行文件,移動駕駛許可(MDLS)和移動EID,X.509公共密鑰證書,安全斷言標記語言(SAML),OpenID連接,,,,FIDO2, 和自我主張的身份(SSI)。矩陣將各種標準與Eidas 2.0中的應用領域相匹配。
