หน่วยงานรัฐบาลสหรัฐกำลังค้นหาข้อเสนอแนะเกี่ยวกับวิธีการตรวจสอบความถูกต้องของคุณลักษณะ (AVS) ควรทำงานเป็นส่วนหนึ่งของความพยายามที่กว้างขึ้นเพื่อปรับปรุงความปลอดภัยความเป็นส่วนตัวและความไว้วางใจของเอกลักษณ์ดิจิทัลและการโต้ตอบออนไลน์
การตรวจสอบความถูกต้องของแอตทริบิวต์เป็นองค์ประกอบหลักของการจัดการเอกลักษณ์ดิจิตอลที่ปลอดภัยและให้ความสำคัญกับความเป็นส่วนตัวตามรายงานฉบับร่างจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ
รายงานฉบับร่างเกี่ยวกับบริการตรวจสอบความถูกต้องของคุณลักษณะสำหรับการจัดการข้อมูลประจำตัวNistn IR 8480(ร่างสาธารณะเริ่มต้น) มีวัตถุประสงค์เพื่อให้รากฐานสำหรับหน่วยงานในทุกระดับของรัฐบาลในการออกแบบและพัฒนา AVS ของตนเอง ผู้ที่เก็บข้อมูลที่มีสิทธิ์สามารถให้องค์กรอื่น ๆ เพื่อช่วยพวกเขายืนยันการเรียกร้องที่ยืนยันตัวเองเกี่ยวกับตัวตนและการอนุญาต ตัวอย่างหนึ่งที่ให้คือความต้องการแอตทริบิวต์ของผู้ใช้เช่นตำแหน่งตำแหน่งหรือระดับการกวาดล้างที่จะใช้ในการให้สิทธิ์การเข้าถึงภายใต้โมเดลที่ไม่น่าเชื่อถือ
“ ในที่สุดความตั้งใจคือการอำนวยความสะดวกในการใช้ข้อมูลของรัฐบาลมากขึ้นในลักษณะที่รักษาความเป็นส่วนตัวของผู้ใช้ในขณะเดียวกันก็ช่วยเพิ่มความยุติธรรมโดยลดการพึ่งพาข้อมูลเชิงพาณิชย์ที่ไม่สมบูรณ์” รายงานระบุ
Ryan Galluzzo และ Connie LaSalle ของ NIST เขียนรายงานฉบับร่างพร้อมกับ Maria Vachino และ Richard Newbold จาก Calvert Consulting
หน่วยงานถามในรายงานของตัวเองเกี่ยวกับการเรียกร้องสิทธิบัตรที่เกี่ยวข้องใด ๆ และยังขอความคิดเห็นทั่วไป
NIST ถามโดยเฉพาะว่าการพิจารณาที่นำเสนอนั้น“ สมบูรณ์เพียงพอและมีประโยชน์สำหรับหน่วยงานและองค์กรของรัฐ” ที่ต้องการเสนอ AVS หากควรสำรวจแบบจำลองทางสถาปัตยกรรมอื่น ๆ หรือทรัพยากรหรือมาตรฐานอื่น ๆ ที่อ้างอิงในรายงาน นอกจากนี้ยังขอความคิดเห็นเกี่ยวกับและช่องว่างในสภาพแวดล้อมมาตรฐานที่ควรได้รับการพิจารณาในอนาคตการพิจารณาเพิ่มเติมเช่นเพื่อความปลอดภัยหรือความเป็นส่วนตัวและหากข้อ จำกัด ขององค์กรอื่น ๆ เทคนิคหรือนโยบายอื่น ๆ
NIST ให้ทั้งกเทมเพลตสำหรับความคิดเห็นและที่อยู่อีเมลเพื่อส่งพวกเขาไปยังคำอธิบายของรายงานฉบับร่างและความคิดเห็นที่ต้องการ ระยะเวลาแสดงความคิดเห็นปิดในหนึ่งเดือนในวันที่ 8 พฤศจิกายน
Electrosoft ชนะการสั่งซื้องานสำหรับบริการข้อมูลประจำตัวแบบดิจิตอล
อิเลคโตรซอฟท์ได้รับรางวัลคำสั่งงานจาก NIST เพื่อสนับสนุนการสรุปแนวทางการระบุตัวตนดิจิทัล
ภายใต้การส่งมอบที่ไม่แน่นอนสัญญาปริมาณไม่ จำกัด ภายใต้โปรแกรมการรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัว (CAPSS) บริษัท จะให้ความเชี่ยวชาญด้านเทคนิคและการปรึกษาหารือในหลายพื้นที่ Electrosoft จะมีส่วนร่วมในการพัฒนาทรัพยากรสำหรับการใช้แนวทางการระบุตัวตนดิจิทัลที่กำหนดไว้ใน NISTSP 800-63-4มาตรฐานสากลและการพัฒนาโปรไฟล์การทำงานร่วมกันสำหรับสหพันธ์เอกลักษณ์การรับรองความถูกต้องและข้อกำหนดข้อมูลประจำตัว บริษัท จะช่วยให้ NIST ได้รับการจัดการเทคโนโลยีใหม่และที่เกิดขึ้นใหม่และช่วยในการพัฒนามาตรฐานระดับชาติและระดับนานาชาติแนวทางปฏิบัติที่ดีที่สุดและโปรไฟล์สำหรับการจัดการเอกลักษณ์และการเข้าถึง (IAM) ตามประกาศ
ดร. Sarbari Gupta ซีอีโอของ Electrosoft “ เรารู้สึกเป็นเกียรติอย่างยิ่งที่ได้สนับสนุนโปรแกรมเอกลักษณ์ดิจิตอล NIST และวิวัฒนาการอย่างต่อเนื่องของแนวทางการระบุตัวตนดิจิทัลซึ่งมุ่งเน้นไปที่การจัดหากระบวนการจัดการความเสี่ยงพื้นฐานและข้อกำหนดที่ช่วยให้การดำเนินการของระบบเอกลักษณ์ที่ปลอดภัยเป็นส่วนตัวและเข้าถึงได้”
Electrosoft ตั้งข้อสังเกตว่ามีส่วนเกี่ยวข้องกับงานของ NIST เกี่ยวกับเอกลักษณ์ดิจิทัลเนื่องจากโปรแกรมนี้เรียกว่ากลยุทธ์แห่งชาติสำหรับอัตลักษณ์ที่เชื่อถือได้ในไซเบอร์สเปซ (nstic-
หัวข้อบทความ
บริการตรวจสอบแอตทริบิวต์-เอกลักษณ์ดิจิทัล-อิเลคโตรซอฟท์-การจัดการอัตลักษณ์-คนที่มีความสำคัญ-Ryan Galluzzo-มาตรฐาน-ศูนย์ความไว้วางใจ
