卡纳塔拉倡议正在将其美国运营转变为ISO/IEC 17065一致性评估的标准。在视频演示中,坎塔拉(Kantara)的首席技术官卡罗尔·巴特尔(Carol Buttle)博士提供了简短的简介底漆关于这一变更将如何使数字身份服务提供商(IDSP)和其他正在进行身份保证评估的公司,对Kantara的含义,以及为什么Kantara在进行更改。
数字身份生态系统驱动器变化的较大变化
为了身份验证提供者,信任标志的好处包括增加客户信心,法规合规性证明以及在国际数字ID行业中对水平,公正的竞争环境的贡献。
但是,如果无法信任认证的机构,这都不重要。 ISO/IEC17065编纂信任,确保授予其合法的组织有合法的组织。
巴特尔说,坎塔拉(Kantara)在美国采用它(在英国已经适用)与较大的数字生态系统的变化一致 - ”数字身份,AI,钱包,您将其命名为整个行业。”随着生态系统的增长,风险泛滥,立法差距变得显而易见。因此,以国际认可的认证计划的形式增加了治理的需求,这些计划有助于像坎塔拉这样的组织设定界限并提出清晰的线条。
ISO/IEC 17065提供了“执行产品,流程和服务认证的机构的要求”。实际上,它认可那些证明他人的人,为坚固的框架设定了一个清晰的框架认证基于诚信,公正性,能力,一致性,可靠性,透明度,问责制和机密性的过程为基础。
“非常严格,非常苛刻”:标准要求真正的专业知识
提供详细的细分canst17065年的认证过程,从测试和评估到发行信任标志,巴特尔说,该标准“就坎塔拉需要证明的东西而言,标准设定了一个很高的大门。”
17065年列出的要求分为五类:一般要求,结构要求,资源需求,过程要求和管理系统要求。 Buttle强调了标准的严格性,以及如何反映Kantara及其团队。
她说:“ 17065年是独裁的,因为任何实际在此操作的人都必须有能够证明自己的能力的人,并且必须是其地区的专家。” “这意味着他们必须成为专业认证人员,专家审计师和实际上了解他们正在评估的人的人。”
标准允许混合团队跨越能力的专业知识
转移到ISO/IEC 17065意味着Kantara的流程将更加转移和适应变化。 (它与一致性评估的相互关联标准网络共同起作用,包括ISO/IEC 17025,它认可生物识别实验室。)
标准的广度将使组织处于更好的位置,以提供有关认证成本,持续时间和范围的明确预测。审计和认证团队组成的灵活性更大,“因此,如果某人是绝对的专家GDPR,例如,其他人是绝对的专家生物识别技术,您可以根据这些能力将团队组合在一起。”
最后,巴特尔说:“区别在于,随着我们进入此过程,我们将充当合格的合格评估机构(CAB),这意味着我们将能够在美国发布实际证书”
