经过多年与思想领导者的数字身份合作,开放身份交换(OIX)发布了第一个完整的指南“智能数字ID的信任框架”。这是对世界“智能”(和“指南”)的非常仔细的使用。
OIX的总体目的是允许任何人在任何地方证明自己的身份。为此,需要信任框架。这些是所有参与者的一组原则,角色和责任。 Oix社区还没有:这是该信任框架可能并且应该看起来的指南。现在在1.0版上可用OIX网站,作为交互式指南或完整的65页PDF。团队欢迎反馈。
总体而言,该指南提供了一个详细的资源,用于定义,解释和介绍数字ID的含义,通过探索支撑它的机制。这些是社区认为应该使用的30个要素,组成部分和框架,以建立一个全球信任框架,该框架将实现成功且值得信赖的数字ID。
目前基于规则的,派生和智能
该指南探讨了“智能”数字ID所需的内容。 “智能ID必须能够帮助用户完成此过程,并且该过程由组织的规则定义,” OIX的首席身份策略师Nick Motherhaw在该指南的启动活动期间说道。
“智能”来自数字ID(无论是作为设备上的智能钱包还是基于云的数字ID),能够通过一组规则代表用户导航ID依赖性情况。用户不需要知道规则。
它尚未合并AI。 Mothershaw说:“我们在这里鼓励的是身份的能力,可以代表用户理解规则和流程规则,这是AI的不可避免的高度……我们迄今为止所描绘的规则是从依赖政党的方向来到的。”对于随后的工作组,社区将以另一种方式看待规则:“用户的规则呢? AI作为用户代理的角色也将通过法规(例如欧盟使用AI的使用)告知。
该系统依赖于具有规则引擎的ID,这些ID可以理解依赖方想要的内容,并从用户的现有凭据或派生的凭据中提供它们。该指南探讨了用于特定用例或长期的临时凭证的创建。一个例子可能是需要“共同安全”保证,这将来自包含疫苗接种和最近的负面测试记录的ID组合。
数字不可知论的合理语言
该指南还包括有关其所有条款的广泛词汇表(对于签名用户)。这很有用,因为设计可互操作的全球数字ID基础很复杂。为什么社区选择某些术语而不是其他术语也有理由。
该指南既是技术不可知论,又是“范式不可知论”。它适合任何类型的技术体系结构,例如数字钱包或基于云的技术体系结构。它还提出了组件,这些组件将允许IDS坐在其中,涵盖集中式,分散,自我支持和联合的各种身份系统。
