从ITU和ICAO到NIST和FIDO,世界各地的组织一直在努力达到数字身份领域的多种标准。欧盟网络安全局的新报告(恩尼萨)试图帮助数字ID创建者通过此字母汤找到自己的方式,同时为标准制造商提出建议。
这数字身份标准报告,7月发布,为标准化组织,政府机构和政策制定者提出了新的建议。特别注意欧洲数字身份(Eudi)钱包,一个将为每个欧洲公民和企业提供独特且可验证的证书的项目拉开了飞行员整个大陆。
Enisa对政策制定者关于Eudi钱包的主要建议之一是对“数字身份”一词的明确法律定义。另一个是使用《新数字市场法案》(New Digital Market Act)提供从移动应用程序的直接访问到欧盟CC认证的安全元素提供的安全性锚点。
网络安全局还希望欧洲组织标准化与QTSP,依赖方,设备,现有的国家EID文件和现有EIDAS节点基础架构的EUDI钱包界面。需要标准化的另一个问题是EUDI和数字身份的隐私评估方法。
Enisa希望欧洲标准化组织协调和划分责任,以避免进行双重工作。集团应采用ISO/IEC 18013-5等标准和ISO/IEC DIS 23220该报告指出,作为欧洲规范的系列。
标准化组织还应定义EUDI钱包和依赖方之间的统一身份验证协议,并准备一项通用导体方法,以应用于(q)TSP和EUDI钱包。
最后一组建议旨在ENISA本身作为致力于在整个欧洲实现高公共网络安全水平的机构。这包括发布认可的数字ID标准和现有数字ID模型的概述,以及评估对网络安全标准的影响。
根据这些建议,ENISA还应创建临时小组,以解决潜在的Eudi钱包漏洞,并与其他标准化组织合作协助欧盟机构,机构和机构,欧盟成员国和私人组织。
除了为Eudi钱包提供建议外,该报告还概述了最重要的标准和标准化组织,包括欧洲和国际组织,商业论坛和财团以及国家组织。它还分析了涵盖从政策和治理到技术和运营规范的多个领域的不同数字身份标准。
在涵盖的领域中,有信托服务和身份管理中使用的一般标准,包括身份证明,生物识别技术和演示攻击检测。此外,该论文研究了特定的标准组,例如国际民航组织(国际民航组织)电子旅行文件,移动驾驶许可(MDLS)和移动EID,X.509公共密钥证书,安全断言标记语言(SAML),OpenID连接,,,,FIDO2, 和自我主张的身份(SSI)。矩阵将各种标准与Eidas 2.0中的应用领域相匹配。
