美國國土安全部科學技術局(S&T)以及美國公民與移民服務(USCIS)宣布,他們已合作使用開放式互聯網標準來開發和簽發數字證書。
USCIS的進氣和文件生產辦公室(OIDP)的文件管理部門的生產是所有移民文件的生產。 OIDP設計文檔並獲取供應商以生產它們。
OIDP文件部負責人Jared Goodwin表示,USCIS希望能夠向智能手機發布數字證書,例如綠卡,更容易攜帶和使用,更安全,可以在線支持。他說,續籤和修改移民身份之類的行動不需要在某個地方的辦公室排隊。
同時,S&T努力使身份證書和文件更加安全。
古德溫說,USCIS-S&T合作夥伴關係在她發現S&T之後出現了矽谷創新計劃正在探索類似的解決方案。
他說:“他們要去行業尋找與機構合作的方法,以防止偽造和偽造證書和許可。” Jared聯繫了SVIP,他們共同解決的解決方案是使用兩個公開開發的全球標準,稱為可驗證的憑據數據模型(VCDM)和分散的標識符(DID)。
在S&T,USCIS和許多其他志趣相投的合作夥伴的支持下,萬維網聯盟(W3C)正在網上工作標準為了尊重數字證書過程的安全隱私。
S&T解釋說:“ W3C標準的一部分是只能共享交易所需的數據的能力。” S&T以商店為例:“收銀員要求您年齡超過21歲。客戶可以在手機上使用數字永久居民卡來證明其經過驗證的年齡而無需共享任何其他信息(甚至沒有特定的出生日期)。這是將隱私放回人們手中的重要一步。”
這國土安全部隱私辦公室這是“在所有DHS活動中嵌入和執行隱私保護和透明度”的指控,已被納入過程中,以審查W3C VCDM/DID框架並就任何潛在問題提供建議。
SVIP董事總經理Melissa OH說:“除了確保全球互操作性外,W3C制定的標準還經過廣泛的評論,以確保它們納入安全,隱私,可訪問性和國際化。” “通過在我們的數字證書努力中幫助實施這些標準,SVIP通過SVIP來確保我們使用的技術在人們如何確保其數字交易和保護其隱私方面有所作為。”
古德溫補充說:“展望未來,政府希望確保個人能夠代理和控制其數字互動。” “用戶應該能夠擁有自己的身份並決定何時共享它,並且我們不希望一個必須回到代理商進行驗證的系統。”
DIDS是可以分配給組織,設備或人員的唯一標識符。與社會安全號碼不同,DIDS僅充當標識符,不能用於驗證,因為該角色是使用公共密鑰密碼學故意分離和實施的。
VCDM是一種以密碼安全,尊重隱私和機器可驗證的方式表達憑據的方式。此外,該標準使人能夠通過實施選擇性披露功能來最大程度地減少個人數據的披露。
S&T解釋說:“選擇性披露允許數字憑據包含許多信息,但允許用戶自由裁量權僅與政府或非政府實體共享特定交易所需的特定信息,而不是披露憑據的全部內容。”
S&T表示,由於“ SVIP,USCIS和許多其他工作的工作,使用W3C VCDM和W3C的數字證書在不久的將來將變得越來越普遍。這項工作將產生很大的差異,以防止身份盜竊和偽造,使個人可以控制自己的個人信息和私密性,尤其是在線。”
文章主題
分散的標識符(DIDS)|DHS|DHS S&T|數字ID|數字身份|身份驗證|移民|開放標準|USCIS|可驗證的憑據
