数字标识在数字景观中的重要性已经建立。数字身份证明在维护各个部门和服务的安全性,信任和法规遵守方面起着至关重要的作用。组织利用身份证明来保护欺诈和未经授权的访问,同时促进安全的数字交易。
2021年7月,欧洲电信标准学院(ETSI)以形式引入了技术标准ETSI TS 119 461认证,定义数字身份验证服务的安全要求。该认证框架旨在控制身份证据的捕获,处理和验证,例如文件,数据或生物识别技术,以对个人进行身份验证。
通过获得此认证,生物识别公司可以作为合格信托服务提供商(QTSP)和信托服务提供商(TSP)作为身份证明服务提供商(IPSP)运营。它还为发行合格的电子签名建立了一个框架。
实现ETSI TS 119 461认证的要求
该认证概述了启动身份验证过程,收集属性,验证它们,将其连接到应用程序以及发布数字身份证明结果的要求。
系统要求所呈现的属性与个人的身份相匹配。注册官可以通过生物识别技术手动或自动建立与应用程序的连接。
组织需要制定强有力的身份验证措施,以安全地存储个人生物特征数据。该系统必须能够通过各种方法(例如现场,视频,自动化混合动力车和基于NFC的解决方案)提供身份证明服务。
此外,该系统应根据EIDA(电子识别,身份验证和信任服务)要求遵守最低级别的身份证明(liip)。该标准将影响未来的行业法规,包括第六届欧洲反洗钱法案(AMLD6)和Eidas 2.0。
ETSI TS 119 461生物识别数据保护认证
该认证重点是通过严格的标准来保护生物识别数据,以管理数字身份证明服务。它可确保遵循加密协议和安全数据存储实践的生物识别数据捕获,处理和存储。
ETSI TS 119 461旨在与一般数据保护法规(GDPR)保持一致,以确保根据相关的欧盟数据保护法处理生物识别数据。
金融和政府服务等行业通常利用生物特征识别验证来验证客户身份。这些服务必须遵守诸如了解您的客户(KYC)和反洗钱(AML)规则,提供了除传统身份验证方法之外的额外安全层。
为什么认证很重要?
获得ETSI TS 119 461认证的企业遵守生物特征识别证明的最佳实践,在不同提供商之间创造一致性和效率。该认证对生物识别过程的可靠性和安全性为企业和最终用户提供了保证。
一些提供生物识别数字身份证明服务的公司已获得ETSI TS 119 461认证是onfido,,,,sumsub,,,,看和IDNOW。
此外,ETSI概述了查找EN 319 401TSP的政策要求,强调风险管理和信息安全。目的是确保组织保护数字身份免受当前威胁,并制定应急计划,以维持不可预见的事件,以维持运营的平稳性。
该认证包括运营安全的各个方面,包括访问控制,加密控制,物理和环境安全,网络安全和事件管理。
这些认证对于生物识别验证服务提供商非常重要,以确保身份证明过程的安全性和可靠性,尤其是欧洲市场的安全性。
文章主题
生物识别技术|认证|数据保护|数字身份|Eidas|ETSI|ETSI TS 119 461|GDPR|身份证明|身份验证
