这开放身份交换(OIX)今天启动了跨信任框架的最新论文,“数字ID DNA互操作性”,该论文概述了组织对共享数字ID的愿景,该数字ID可以在全球范围内以可信赖的方式使用。发布会概述了有关跨框架的共同特征和价值观的发现,比较了身份保证政策,并涉及了标准的差距,漫游钱包和即将到来的论文中涵盖的其他主题,这是Oix分析师的18个月作品的产物。
他们的分析涵盖了八个不同信任框架的一般政策领域,特征和价值观:英国数字身份和属性框架(diatf),欧盟eidas2,美国nist版本4草稿,加拿大DIACC泛加拿大信任框架,银行ID瑞典,泰国的ETDA信任框架,新加坡的Singpass,以及模块化的开源身份平台(MOSIP)。选定的框架旨在是按大规模实施的成熟框架和正在不断发展的框架,这些框架正在采用以包含钱包,并涵盖政府发行和非政府发行的数字身份。
例如,对于验证策略领域,验证方法组合的特征(什么)可能具有可接受的值(如何)生物识别值自拍照验证。
Oix对英国,欧盟和美国信任框架进行了自己的分析,寻找共同的政策特征和价值观,并与各自标准组织批准了他们的问题和观察。对于其他五个框架,根据初始分析创建了问卷调查,并发送出去完成。返回的结果与前三个确定的共同特征和值映射。
对于复杂的身份保证分析,OIX直接分析了拥有它们的五个框架的政策。
从这个总体过程中,Oix挑逗了它所谓的数字ID DNA - 根据Oix的首席身份策略师Nick Motherhaw的说法,“所有这些框架都以相同的方式对事物进行分类,它们具有相同的特征,并且在这些价值范围内。”就像遗传DNA一样,数字ID DNA提供了重要的基础数字ID系统。本文确定了所有框架所解决的15个一般政策领域,其中包含具有289个可能值的75个政策特征。它还发现了涵盖证书,欺诈检查等身份保证政策的方法论的相似之处。
因此,互操作性应该可以实现。
但是,母亲说Oix说Oix是“不在意的,现在这些框架将归一化以具有相同的特征和价值观。特征可能会归一化,但价值观会有所不同 - 因为这些框架是有原因的。这些框架是出于某种原因而驱动的,这些框架是由不同的法律,政治,政治,政治背景和各种政策的需求和不同的私有化的范围,而不是所有人的私有性,那么这些框架都不适用于任何私人的私有性,因此,这些框架都不适用于我们的私有化。我们需要尊重这些差异。”
作为一种潜在的解决方案,OIX正在开发一种工具,以试图对没有消失的差异进行平滑。开放标准交换工具(OCET)是一个开放工具,每个方可以使用其他受信任的各方可以使用OCET特征和价值组合以及键值配对来读取政策标准。
纸张标识五个“黄金证书”,并建议改进标准
就身份保证框架而言,目标是允许数字ID与不同领土的框架合作,并就保证框架达成协议。 OIX在许多框架中提到的五个“黄金证书” - 国家身份证,护照,银行帐户,驾驶执照和电信帐户 - 建议对这些实施和巩固全球标准。
Mothershaw说:“如果我们的假设是正确的,互操作性的关键是这些黄金证书是标准化的钱包,因此,无论我走到哪里,我都可以制定保证级别,我们将需要标准进行验证和验证,这又将启用Oix所说的漫游钱包。
可以使用数字DNA纸这里。
