欧盟网络安全局(ENISA)发布了一组五个技术指导文件,建议最佳实践实施合规的远程数字身份验证和生物识别认证。
他们共同解决了“电子识别和信托服务”,以及EIDAS的监管。该报告中有四项为合格的信托服务提供商(QTSP)和其他有关安全框架提供了技术指南,基于标准的QTSP的安全建议以及有关信托服务提供商一致性评估的指南。
在视频Enisa促进了其努力,指出了在线数字服务的迅速采用,以及能够快速,安全和廉价地进行远程交易的能力。
87页'远程ID验证'指导文档为在远程身份系统中使用生物识别技术提供了广泛的建议。该文档定义了身份证明中涉及的术语和角色以及过程的五个步骤。在这些步骤中的第四个步骤中,ENISA指出,进行绑定步骤的执行方式取决于先前的属性收集和验证步骤,例如,面部识别,例如,通过生物识别检测到与个体结合。建议人类操作员的实时视频确认为替代方案。
Enisa指出了现有标准的重要性,例如ISO/IEC 19795用于生物识别发动机性能和测试以及ISO/IEC 30107对于生物识别表现攻击检测(PAD),并且在寻找符合GDPR的学习和评估数据集时提出了另一个挑战。
在描述的五个身份证明过程中,生物识别技术是“远程自动”身份绑定的绑定的必要部分,如果支持“与操作员的视频”,则建议使用。生物识别技术也可以用于“电子识别手段”过程,该过程通过身份提供商,作为“基于凭据或识别方式的身份验证的一部分”的一部分,在结合步骤中以及签名验证或“信任锚定步骤”中的“证书”基于“证书”的过程中。
该机构还收到了身份提供者的反馈,以确定趋势和最先进的方法,并基于该反馈提出了一些建议。远程ID验证应包括一种方法的组合,在Enisa所谓的“最佳品种方法”中真正可靠,如果针对几个市场细分市场,则必须足够灵活,以在“混合匹配方法”下满足不同的安全性和监管需求。
还讨论了将银行用作身份提供者和用于远程身份证的汇款。
ENISA概述了不同层次的法律景观和标准,包括但不限于Eidas,以及一个国家 /地区的崩溃。
风险管理的部分为信任服务提供商和身份提供商提供了特定和实用的指南,以管理安全风险,并以视频和SMS的验证以及用作示例的自拍生物量标准。最后,ENISA解决了法规中的差距,并指出EIDA指的是在国家一级对远程身份方法的认可,导致分裂并提出建议。
这些建议包括用于身份证明方法的交叉认可,以及建立用于远程身份证明解决方案的评估标准和方法。还敦促会员国支持身份文档的自动和在线验证,例如发布的文件数据库,报告丢失和被盗。技术建议包括允许统一访问政府数据,并越来越强调测试。
Enisa还计划进一步的举措,以通过使用或远程身份验证跨境访问在线服务来支持进一步的经济整合。
文章主题
生物识别检测|生物识别技术|网络安全|数字身份|e-yl|Eidas|欧盟|面部识别|身份验证|演示攻击检测|合格的信托服务提供商(QTSP)|远程身份验证|远程身份证明|安全交易|标准
