美国专利商标局(USPTO)已正式整合id.me作为用于访问专利中心平台的用户的数字身份验证提供商。此举使USPTO与越来越多的联邦实体保持一致,这些联邦实体采用了商业身份验证技术,以代替维持内部身份验证机制,引用成本效益,预防欺诈和现代化目标。
通过这种合作伙伴关系,USPTO现在需要新用户,尤其是那些寻求通过专利中心提交或管理专利申请的用户 - 以创建或链接ID.ME帐户以获取访问权限。
ID.ME是一家位于弗吉尼亚州的私营公司国税局,,,,退伍军人事务, 和社会保障局。它在联邦身份验证生态系统中的影响不断提高,既吸引和审查,尤其是当机构越来越多地将数字身份管理职能外包给透明度有限的私人参与者。
对于USPTO而言,ID.ME的集成是其遵守联邦身份和证书访问管理政策的努力的一部分,包括由国家标准和技术标准研究所所指导的,以及旨在加强网络安全并确保安全用户获得敏感政府服务的预算授权的办公室和预算授权。
id.me也被USPTO驾驶访问其商标登记册在2021年。
尤其值得注意的是,采用ID.ME为专利中心用户尤其值得注意,它取代了USPTO的以前登录系统,用于许多功能,包括应用程序提交,文档下载和与专利审查员的通信。
现在,包括专利律师,代理商和发明者在内的用户被提示通过ID.ME的系统验证其身份,这通常需要提交政府发行的身份识别,通过面部识别来验证生物识别验证,在某些情况下,实时视频采访以完成证书。无论用户是第一次注册还是从现在播放的Myuspto身份验证系统迁移,该要求适用于该要求。
USPTO的举动是在一场关于生物识别识别的风险和优点的持续辩论以及ID.Me等公司对用户数据集中的辩论。包括公民自由团体和隐私拥护者在内的批评者提出了对ID.Me使用面部生物识别技术的担忧,理由是缺乏联邦法规,不透明的保留政策以及数据泄露或滥用的风险。
几项联邦审计和国会询问以前曾强调了这些问题,尤其是在ID.Me之后低估了使用一对多的程度(1:n)在某些政府部署中进行面部匹配。
尽管存在这些问题,USPTO还是继续进行集成,证明了这是为确保高价值政府系统免受欺诈和未经授权的访问的必要一步。该机构对其供应商选择过程或ID.ME协议的持续时间提供了有限的公开解释,尽管它坚持其系统符合当前的联邦隐私和网络安全要求。
不希望使用ID.me的用户目前没有同等的替代方案,尽管某些内部通信表明USPTO最终可能允许将其他批准的凭证服务提供商添加为选项。
USPTO转向ID.Me是更广泛的联邦转向外部化身份证明的一部分,联邦机构也同样接受ID.Me或login.gov。但是,与通用服务管理局运营的Login.gov不同,ID.ME仍然是一个私人实体,对监督,上诉程序和长期数据治理提出了疑问。
必须使用系统符合NIST的IAL2标准的系统来访问许多联邦政府服务。 login.gov和id.me均符合标准,但这是一个为登录而挣扎, 哪个创造了一个市场开放对于ID.Me。
截至目前,美国专利商标办公室在访问专利中心时尚未提供登录名。
随着USPTO在特朗普政府的技术效率和安全性规定下继续将其IT基础设施现代化,依赖诸如ID.me之类的供应商的依赖强调了联邦政府如何管理其在其平台上的用户身份和访问权限的更深入的转变。
