美国国土安全部科学技术局(S&T)以及美国公民与移民服务(USCIS)宣布,他们已合作使用开放式互联网标准来开发和签发数字证书。
USCIS的进气和文件生产办公室(OIDP)的文件管理部门的生产是所有移民文件的生产。 OIDP设计文档并获取供应商以生产它们。
OIDP文件部负责人Jared Goodwin表示,USCIS希望能够向智能手机发布数字证书,例如绿卡,更容易携带和使用,更安全,可以在线支持。他说,续签和修改移民身份之类的行动不需要在某个地方的办公室排队。
同时,S&T努力使身份证书和文件更加安全。
古德温说,USCIS-S&T合作伙伴关系在她发现S&T之后出现了硅谷创新计划正在探索类似的解决方案。
他说:“他们要去行业寻找与机构合作的方法,以防止伪造和伪造证书和许可。” Jared联系了SVIP,他们共同解决的解决方案是使用两个公开开发的全球标准,称为可验证的凭据数据模型(VCDM)和分散的标识符(DID)。
在S&T,USCIS和许多其他志趣相投的合作伙伴的支持下,万维网联盟(W3C)正在网上工作标准为了尊重数字证书过程的安全隐私。
S&T解释说:“ W3C标准的一部分是只能共享交易所需的数据的能力。” S&T以商店为例:“收银员要求您年龄超过21岁。客户可以在手机上使用数字永久居民卡来证明其经过验证的年龄而无需共享任何其他信息(甚至没有特定的出生日期)。这是将隐私放回人们手中的重要一步。”
这国土安全部隐私办公室这是“在所有DHS活动中嵌入和执行隐私保护和透明度”的指控,已被纳入过程中,以审查W3C VCDM/DID框架并就任何潜在问题提供建议。
SVIP董事总经理Melissa OH说:“除了确保全球互操作性外,W3C制定的标准还经过广泛的评论,以确保它们纳入安全,隐私,可访问性和国际化。” “通过在我们的数字证书努力中帮助实施这些标准,SVIP通过SVIP来确保我们使用的技术在人们如何确保其数字交易和保护其隐私方面有所作为。”
古德温补充说:“展望未来,政府希望确保个人能够代理和控制其数字互动。” “用户应该能够拥有自己的身份并决定何时共享它,并且我们不希望一个必须回到代理商进行验证的系统。”
DIDS是可以分配给组织,设备或人员的唯一标识符。与社会安全号码不同,DIDS仅充当标识符,不能用于验证,因为该角色是使用公共密钥密码学故意分离和实施的。
VCDM是一种以密码安全,尊重隐私和机器可验证的方式表达凭据的方式。此外,该标准使人能够通过实施选择性披露功能来最大程度地减少个人数据的披露。
S&T解释说:“选择性披露允许数字凭据包含许多信息,但允许用户自由裁量权仅与政府或非政府实体共享特定交易所需的特定信息,而不是披露凭据的全部内容。”
S&T表示,由于“ SVIP,USCIS和许多其他工作的工作,使用W3C VCDM和W3C的数字证书在不久的将来将变得越来越普遍。这项工作将产生很大的差异,以防止身份盗窃和伪造,使个人可以控制自己的个人信息和私密性,尤其是在线。”
文章主题
分散的标识符(DIDS)|DHS|DHS S&T|数字ID|数字身份|身份验证|移民|开放标准|USCIS|可验证的凭据
