ReadWrite

未来之波:网络空间中的可信赖身份

4月15日,奥巴马政府发布了 官方报告 一项旨在保护Internet上在线身份的计划,该计划将保护个人和实体,并创建一个安全的骨干网,在该骨干网上开展业务。

网络空间可信身份国家策略(国家科学技术委员会)将是美国国家标准技术研究院(NIST)的一个部门,该部门将与私营部门合作,为互联网用户提供安全的身份。该报告称,其想法是建立一个“身份生态系统”,即“一个在线环境,个人和组织可以相互信任,因为他们遵循商定的标准来获取和认证其数字身份。”



报告中的示例:

玛丽厌倦了记住数十个用户名和密码,因此她从Internet服务提供商那里获得了存储在智能卡上的数字证书。现在有了智能卡,她也愿意进行更敏感的交易,例如在线管理医疗保健。一天早晨,她将智能卡插入计算机,并使用其上的证书来“办事”。

该计划概述了身份生态系统的战略,它说这将是完全自愿的。联邦政府和公司都不能要求用户注册身份生态系统;它旨在确保Web上的匿名性,特别是对于知道其真实身份可能会受到伤害的用户。

报告称:“政府既不要求个人获得身份生态系统证书,也不要求公司要求消费者提供身份生态系统证书,这是与他们互动的唯一手段。”



身份生态系统的概念有四项指导原则:

1.身份解决方案将增强隐私和自愿性

2.身份解决方案将是安全且具有弹性的

3.身份解决方案将可互操作

4.身份解决方案将具有成本效益并且易于使用

这项规定令一些拥护者和专家大为松了一口气,他们担心联邦政府将采取“老大哥”的做法。 国家科学技术委员会旨在允许私营部门制定身份生态系统的参数。

报告说:“只有私营部门才有能力建设和运行完整的身份生态系统,而该战略的最终成功取决于私营部门的领导和创新。”

这与其他国家(例如西班牙)不同,在西班牙,IT1身份和隐私策略服务副总裁,杰出分析师兼议程经理Bob Blakely 加特纳,在今年早些时候花了时间,并注意到了完全相反的方法。

布拉克利说:“对我而言,真正突出的是美国NSTIC的提议是如何。” “自2006年以来,西班牙一直为所有公民提供电子身份证。我与企业和政府实体进行的许多对话是关于如何使企业接受政府产生的身份凭证。 国家科学技术委员会恰恰相反地解决了这个问题。”

身份生态系统可以通过多种方式体现自己。从包含您受信任身份的“智能卡”(数字身份)到智能电网身份验证,到将银行卡或大学ID卡验证为Identity Ecosystem批准的凭证的能力。

国家科学技术委员会的实施可能会迫使某些公司(例如Facebook)改变其开展业务的方式。总体而言,NSTIC是一个雄心勃勃的议程,旨在创建一个更安全的Web。为使该想法得以实现,需要所有相关主要利益相关者的合作,从联邦政府到科技公司,最重要的是用户。

“ 国家科学技术委员会在不涉及身份的商业环境中描绘了以用户为中心的身份管理系统的乌托邦式图片,”该公司隐私总监Aaron Titus说。 自由联盟 在4月18日的电话会议上。“当然,我们支持这一愿景,但成功远未保证。”