美國國家標準與技術研究所 (NIST) 發布了兩份文件的最終公開草案,旨在增強聯邦機構內身分驗證流程的安全性和互通性。
這些出版品是 NIST 特別出版物(SP)800-157,衍生個人身份驗證 (PIV) 憑證指南,以及 NIST 特別出版物(SP)800-217,個人身份驗證 (PIV) 聯盟指南。
這些出版物是 NIST 的一部分加強數位身分驗證流程,確保其安全、可靠且可在聯邦機構之間互通。
這派生 PIV 憑證指南修訂版將派生 PIV 憑證的範圍擴展到行動裝置之外,包括各種外形尺寸和驗證器類型。它引入了非基於 PKI 的防網路釣魚多因素憑證,符合管理和預算辦公室 (OMB) 備忘錄 M-19-17 和 M-22-09 以及聯邦資訊處理標準 (FIPS) 的指令)201-3。
主要更新包括包含非基於 PKI 的身份驗證器,以提供身份驗證方法的靈活性;有關派生 PIV 憑證的頒發、維護和終止的詳細指南;並增強控制,以確保基於非 PKI 的憑證提供與傳統 PIV 卡相當的保證。
NIST 的最終版本PIV 聯盟指南提供了實施聯合 PIV 身分服務的技術要求,從而實現 PIV 憑證的跨域和跨機構使用。它側重於使用斷言來促進由 PIV 身分帳戶和憑證支援的 PIV 聯合。
關鍵組件包括支援跨不同機構聯合使用 PIV 憑證的協議規範;機構之間建立信任協議的準則,以確保安全和可互通的身份驗證;與的一致性數位身分指南保持數位身分管理的一致方法。
NIST 邀請利害關係人審查這些草案並提供回饋。公眾評議期開放至 2025 年 1 月 10 日。[email protected]。鼓勵審稿者使用出版物詳細資訊頁面上提供的評論範本。
文章主題
|||||
