FIDO Alliance发布了一份新的白皮书,以支持美国委员会,以增强国家网络安全的建议,供所有机构在所有政府系统中使用强大的身份验证。
标题为“利用FIDO标准扩展美国政府机构的PKI安全模型,”本文描述了使用FIDO解决方案来改善政府环境中的网络安全,并充当传统PKI的补充。
该论文是由Fido的公共政策和隐私工作组(P3WG)开发的,概述了包括FIDO包含FIDO的方法的许多好处,该方法提供了其他身份验证解决方案,这些解决方案既易于使用又可以与Legacy Applications集成。
这些身份验证解决方案仍然提供与非对称公共密钥密码学相同的核心安全性
尽管派生的PIV凭据(DPC)程序允许通过证明拥有PIV卡来签发单独的PKI证书,但可以使用NIST 800-157中详细详细介绍的DPC工作流程来发布FIDO公共/私人密钥对,链接到与PIV卡相关的同一身份记录。
主要区别在于,密钥对是“轻量级”密钥对的一部分,而不是“完整”的公共密钥基础架构。
对于不需要获得PIV的政府生态系统中的个人,FIDO提供了一种更实惠,管理和易于使用的替代方法。
使用这种方法将确保个人基于公共密钥密码学具有强大的身份验证。
本文强调,PIV仍然是美国政府身份验证的最高标准,并且将仍然是联邦企业的重要方面。
但是,随着代理商努力履行委员会的建议,促进与FIDO扩展PIV解决方案的方法可以改善联邦企业的安全性,并帮助美国更有效地确保数字资产。
Fido断言,在2021年消除基于密码的违规情况下,这将是一个重大挑战,但这并不是完全不可能的目标。
先前报道,新的FIDO认证展示柜为部署组织提供了一站式商店,以了解可以为用户带来FIDO身份验证的公司和产品。
