考虑权益,凭证和裁判的生物识别测试是将其引入到美国国家标准和技术学院的数字ID指南中的关键变化,当今的与会者OIX身份信任更新由美国机构的一名官员告知。
NIST信息技术实验室应用网络安全部门的Ryan Galluzzo在Open Identity Exchange举办的混合活动中介绍了此更新。
NIST持续更新的公众意见期800-63-4数字身份指南于4月14日关闭,该机构现在正在筛选收到的3400条不同的反馈。
这些变化旨在反映2020年开始聚集的公众意见,而大流行的教训包括评估整体和不同人群群体的数字身份工具的性能的指南。
防御自动攻击和其他高级威胁的控制也正在写入。
加鲁佐说,新草案对所有四卷的800-63-4进行了重大更改,尤其是七个。在以前的版本没有区分两者之后,正在更新身份证明和身份验证的生物识别性能要求。
正在建立生物识别技术的身份保证1级。其他更新详细介绍了如何合并移动驾驶执照,并介绍“申请人参考”的概念,这些人可以保证身份或属性,并要求“受信任的裁判”。定义了网络钓鱼抵抗,加鲁佐与更广泛的联邦政府迈向了零信任。
他说,NIST可能会在夏季举行另一个研讨会,以进行变化,并且在秋季就应该准备就绪时间表。
他还审查了Nist的IAM路线图,目前是公开评论Galluzzo说,直到6月1日为止。该机构一直与W3C有关可验证的凭据,以及在审查中涉及数字钱包标准的各个机构。
NIST的国家网络安全卓越中心目前正在运行一个MDL和移动数字身份项目,将生态系统中的不同参与者聚集到原型用例中。
加鲁佐(Galluzzo)邀请利益相关者与该项目联系。
文章主题
生物识别测试|生物识别技术|数字身份|身份保证|nist|开放身份交换(OIX)|瑞安·加鲁佐(Ryan Galluzzo)|标准
