美国国家标准与技术研究所 (NIST) 发布了两份文件的最终公开草案,旨在增强联邦机构内身份验证流程的安全性和互操作性。
这些出版物是 NIST 特别出版物(SP)800-157,派生个人身份验证 (PIV) 凭证指南,以及 NIST 特别出版物(SP)800-217,个人身份验证 (PIV) 联盟指南。
这些出版物是 NIST 的一部分加强数字身份验证流程,确保其安全、可靠且可在联邦机构之间互操作。
这派生 PIV 凭证指南修订版将派生 PIV 凭证的范围扩展到移动设备之外,包括各种外形尺寸和身份验证器类型。它引入了非基于 PKI 的防网络钓鱼多因素凭证,符合管理和预算办公室 (OMB) 备忘录 M-19-17 和 M-22-09 以及联邦信息处理标准 (FIPS) 的指令)201-3。
主要更新包括包含非基于 PKI 的身份验证器,以提供身份验证方法的灵活性;有关派生 PIV 凭证的颁发、维护和终止的详细指南;并增强控制,以确保基于非 PKI 的凭证提供与传统 PIV 卡相当的保证。
NIST 的最终版本PIV 联盟指南提供了实施联合 PIV 身份服务的技术要求,从而实现 PIV 凭证的跨域和跨机构使用。它侧重于使用断言来促进由 PIV 身份帐户和凭证支持的 PIV 联合。
关键组件包括支持跨不同机构联合使用 PIV 凭证的协议规范;机构之间建立信任协议的准则,以确保安全和可互操作的身份验证;与的一致性数字身份指南保持数字身份管理的一致方法。
NIST 邀请利益相关者审查这些草案并提供反馈。公众评议期开放至 2025 年 1 月 10 日。意见应提交至[email protected]。鼓励审稿人使用出版物详细信息页面上提供的评论模板。
文章主题
|||||
