加拿大數字ID身份驗證委員會(DIACC)已發布其PAN加拿大信任框架(PCTF)身份驗證最終建議v1.2,使其身份驗證組件準備添加到DIACC認證計劃。
用它自己的話說,PCTF身份驗證組件定義了“一組可以訪問數字系統的過程”和“對於每個過程的一組符合標準,當證明一個過程符合符合性時,可以信任該過程。”標準衡量通過登錄時身份驗證的成功和準確性身份驗證服務提供商,以及登錄過程中的可預測性和連續性。
DIACC指出要注意值得信賴的過程為身份驗證組件定義的“關於在技術層面上發行和管理數字ID的不可知論。每個參與者都需要確定哪些技術和方法最適合其選民的要求以及他們自己的目標業務成果。”
換句話說,您可以使用生物識別技術,加密安全鍵或其他用於身份驗證的系統; DIACC將僅評估是否可以根據其標準來信任這些過程。
但是,關於生物識別技術的註釋說:“與該PCTF組件相關的行業標准通常不建議將生物識別技術用作給定係統中的唯一身份驗證因素。相反,當前的指導表明,適當使用生物識別技術是一種解鎖本地身份驗證者(可能在本地設備上存在)來有助於遠程服務的方法。”
它說,它與美國國家標準技術研究所(NIST)的指導保持一致出版物800-63-3關於數字身份,以及加拿大通信安全機構出版信息技術安全指南30.031 V3關於身份驗證,在考慮“僅與另一個身份驗證因子結合使用的生物識別驗證”時。
一個例子生物識別驗證與另一個身份驗證因素結合使用,“將採用一種生物識別解決方案,該解決方案除了另一種身份驗證方法(例如控制和擁有移動設備(您擁有的東西))之外,還通過面部,指紋或語音識別(您是某些東西)來跨通道起作用。”
DIACC認為,通過提供可靠的身份驗證方法PCTF將“在用戶,服務提供商和利益相關者之間建立信任和信心”,這對於廣泛採用數字服務至關重要。 ”
DIACC的網站有一個鏈接,可訪問完整的PCTF身份驗證組件概述最終建議v1.2文件。
