Электронная аутентификация - Electronic authentication
Электронная аутентификация это процесс установления доверия к личности пользователя, представленный в электронном виде информационная система.[1] Цифровая аутентификация, или же электронная аутентификация, может использоваться как синоним при обращении к процессу аутентификации, который подтверждает или удостоверяет личность человека и работает. При использовании вместе с электронная подпись, он может предоставить доказательства того, данные полученный был изменен после подписания его первоначальным отправителем. Электронная аутентификация может снизить риск мошенничество и кража личных данных путем проверки того, что человек является тем, кем он является, при совершении транзакций в Интернете.[2]
Существуют различные методы электронной аутентификации, которые можно использовать для аутентификации личности пользователя, начиная с пароль к более высоким уровням безопасности, которые используют многофакторная аутентификация (МИД).[3] В зависимости от используемого уровня безопасности пользователю может потребоваться подтвердить свою личность с помощью токены безопасности, оспаривать вопросы или обладать сертификатом от стороннего центра сертификации, подтверждающим их личность.[4]
Обзор
Американец Национальный институт стандартов и технологий (NIST) разработал общую модель электронной аутентификации.[5] который обеспечивает базовую структуру того, как выполняется процесс аутентификации, независимо от юрисдикции или географического региона. Согласно этой модели, процесс регистрации начинается с подачи заявки на Провайдер учетных данных (CSP). CSP необходимо будет подтвердить личность заявителя, прежде чем продолжить транзакцию. После подтверждения личности заявителя CSP он или она получает статус «подписчик», аутентификатор, например токен и учетные данные, которые могут быть в форме имени пользователя.
CSP отвечает за управление учетными данными вместе с данными регистрации подписчика в течение срока действия учетных данных. Подписчику будет поручено поддерживать аутентификаторы. Примером этого является случай, когда пользователь обычно использует определенный компьютер для выполнения своих задач. онлайн банкинг. Если он или она попытается получить доступ к своему банковскому счету с другого компьютера, аутентификатор не будет присутствовать. Чтобы получить доступ, подписчик должен будет подтвердить свою личность в CSP, что может быть в форме успешного ответа на контрольный вопрос, прежде чем ему будет предоставлен доступ.[4]
История
Необходимость аутентификации преобладала на протяжении всей истории. В древности люди узнавали друг друга по зрительному контакту и внешнему виду. В Шумеры в древности Месопотамия подтверждали подлинность своих писаний с помощью печатей, украшенных опознавательными символами. Со временем наиболее распространенным способом аутентификации была бы собственноручная подпись.[2]
Факторы аутентификации
Существует три общепринятых фактора, которые используются для установления цифровой идентичности для электронной аутентификации, в том числе:
- Фактор знаний, который представляет собой то, что знает пользователь, например пароль, ответы на вопросы, идентификационные номера или PIN-код.
- Фактор владения, который есть у пользователя, например мобильный телефон, компьютер или токен.
- Биометрический фактор, которым является пользователь, например его или ее отпечатки пальцев, сканирование глаз или образец голоса.
Из трех факторов биометрический фактор является наиболее удобным и убедительным для подтверждения личности человека, но он является самым дорогостоящим в реализации. У каждого фактора есть свои слабые стороны; следовательно, надежная и строгая аутентификация зависит от сочетания двух или более факторов. Это известно как многофакторная аутентификация,[2] из которых двухфакторная аутентификация и двухэтапная проверка являются подтипами.
Многофакторная аутентификация все еще может быть уязвима для атак, в том числе Атаки посредника и троянские атаки.[6]
Методы
Токен
Токены в целом - это то, чем владеет заявитель, и элементы управления, которые могут использоваться для аутентификации личности заявителя. При электронной аутентификации заявитель аутентифицируется в системе или приложении по сети. Следовательно, токен, используемый для электронной аутентификации, является секретом, и токен должен быть защищен. Маркер может, например, быть криптографическим ключом, который защищен путем его шифрования паролем. Самозванец должен украсть зашифрованный ключ и узнать пароль для использования токена.
Пароли и аутентификация на основе PIN-кода
Пароли и PIN-коды относятся к категории методов "что-то, что вы знаете". Комбинация цифр, символов и смешанного регистра считается более надежным, чем буквенный пароль. Кроме того, внедрение функций Transport Layer Security (TLS) или Secure Socket Layer (SSL) во время процесса передачи информации также создаст зашифрованный канал для обмена данными и для дополнительной защиты доставляемой информации. В настоящее время большинство атак на безопасность нацелены на системы аутентификации на основе паролей.[7]
Аутентификация с открытым ключом
Этот тип аутентификации состоит из двух частей. Один - открытый ключ, другой - закрытый. Открытый ключ выдается центром сертификации и доступен любому пользователю или серверу. Секретный ключ известен только пользователю.[8]
Аутентификация с симметричным ключом
Пользователь делится уникальным ключом с сервером аутентификации. Когда пользователь отправляет случайно сгенерированное сообщение (запрос), зашифрованное секретным ключом, на сервер аутентификации, если сообщение может быть сопоставлено сервером с использованием его общего секретного ключа, пользователь аутентифицируется. При реализации вместе с аутентификацией по паролю, этот метод также предоставляет возможное решение для двухфакторная аутентификация системы.[9]
SMS-аутентификация
Пользователь получает пароль, читая сообщение в сотовом телефоне, и вводит пароль обратно для завершения аутентификации. Сервис коротких сообщений (SMS) очень эффективен, когда сотовые телефоны широко используются. SMS также подходит для защиты от атак типа «человек посередине» (MITM), поскольку использование SMS не связано с Интернетом.[10]
Биометрическая аутентификация
Биометрическая аутентификация - это использование уникальных физических атрибутов и измерений тела в качестве промежуточного звена для лучшей идентификации и контроля доступа. Физические характеристики, которые часто используются для аутентификации, включают отпечатки пальцев, распознавание голоса, лица, распознавание и сканирование радужной оболочки глаза, потому что все они уникальны для каждого человека. Традиционно биометрическая аутентификация основана на системах идентификации на основе токенов, таких как паспорт, и в настоящее время становится одной из самых безопасных систем идентификации для защиты пользователей. Новая технологическая инновация, обеспечивающая широкий спектр поведенческих или физических характеристик, определяющих правильную концепцию биометрической аутентификации.[11]
Цифровая аутентификация личности
Аутентификация цифровой идентификации относится к комбинированному использованию устройства, поведения, местоположения и других данных, включая адрес электронной почты, данные учетной записи и кредитной карты, для аутентификации онлайн-пользователей в режиме реального времени.
Электронные учетные данные
Бумажные учетные данные - это документы, подтверждающие личность или другие атрибуты физического или юридического лица, называемые субъектом учетных данных. Некоторые общие бумажные документы включают паспорта, свидетельства о рождении, водительские права и удостоверения личности сотрудников. Сами учетные данные удостоверяются различными способами: традиционно, возможно, с помощью подписи или печати, специальной бумаги и чернил, высококачественной гравировки, а сегодня с помощью более сложных механизмов, таких как голограммы, которые делают учетные данные узнаваемыми и трудными для копирования или кузница. В некоторых случаях простого владения учетными данными достаточно, чтобы установить, что физический владелец учетных данных действительно является субъектом учетных данных. Чаще всего учетные данные содержат биометрическую информацию, такую как описание субъекта, изображение субъекта или собственноручную подпись субъекта, которая может использоваться для подтверждения того, что владелец учетных данных действительно является субъектом учетных данных. Когда эти бумажные учетные данные представлены лично, аутентификация биометрия Содержащиеся в этих учетных данных можно проверить, чтобы подтвердить, что физический держатель учетных данных является субъектом.
Учетные данные электронной идентификации связывают с токеном имя и, возможно, другие атрибуты. Есть множество электронные учетные данные типы, используемые сегодня, и постоянно создаются новые типы учетных данных (eID, электронная идентификационная карта избирателя, биометрические паспорта, банковские карты и т. д.). Как минимум, учетные данные включают в себя идентифицирующую информацию, которая позволяет восстановить записи регистрации, связанные с учетными данными, и имя, связанное с подписчиком.[нужна цитата ]
Верификаторы
В любой аутентифицированной онлайн-транзакции верификатор - это сторона, которая удостоверяет, что заявитель владеет и контролирует токен, удостоверяющий его или ее личность. Заявитель подтверждает свою личность верификатору с помощью токена и протокола аутентификации. Это называется доказательством владения (PoP). Многие протоколы PoP спроектированы таким образом, что верификатор, не зная токена до запуска протокола аутентификации, ничего не узнает о токене во время выполнения. Проверяющий и CSP могут быть одним и тем же лицом, проверяющим и полагающаяся сторона могут быть одним и тем же объектом или все три могут быть отдельными объектами. Для верификаторов нежелательно изучать общие секреты, если они не являются частью того же объекта, что и CSP, который зарегистрировал токены. Если верификатор и проверяющая сторона являются отдельными объектами, проверяющий должен передать результат протокола аутентификации проверяющей стороне. Объект, созданный верификатором для передачи этого результата, называется утверждением.[12]
Схемы аутентификации
Существует четыре типа схем аутентификации: локальная аутентификация, централизованная аутентификация, глобальная централизованная аутентификация, глобальная аутентификация и веб-приложение (портал).
При использовании локальной схемы аутентификации приложение сохраняет данные, относящиеся к учетным данным пользователя. Эта информация обычно не передается другим приложениям. Ответственность за поддержание и запоминание типов и количества учетных данных, связанных со службой, к которой им необходим доступ, возлагается на пользователя. Это схема высокого риска из-за возможности того, что область хранения паролей может быть скомпрометирована.
Использование центральной схемы аутентификации позволяет каждому пользователю использовать одни и те же учетные данные для доступа к различным службам. Каждое приложение индивидуально и должно иметь интерфейсы и иметь возможность взаимодействия с центральной системой для успешной аутентификации пользователя. Это позволяет пользователю получить доступ к важной информации и иметь доступ к закрытым ключам, которые позволят ему или ей подписывать документы электронным способом.
Использование третьей стороны через глобальную централизованную схему аутентификации позволяет пользователю получить прямой доступ к службам аутентификации. Затем это позволяет пользователю получить доступ к нужным им службам.
Самая безопасная схема - это глобальная централизованная аутентификация и веб-приложение (портал). Он идеально подходит для использования в электронном правительстве, поскольку предоставляет широкий спектр услуг. Он использует единый механизм аутентификации, включающий минимум два фактора, чтобы разрешить доступ к необходимым службам и возможность подписывать документы.[2]
Совместная работа аутентификации и цифровой подписи
Часто аутентификация и цифровая подпись применяются одновременно. В расширенные электронные подписи, подписавший аутентифицирован и однозначно связан с подписью. В случае квалифицированная электронная подпись как определено в eIDAS -регулирование, личность подписавшего даже удостоверяется квалифицированным поставщик услуг доверия. Такое связывание подписи и аутентификации, во-первых, поддерживает доказательную ценность подписи, обычно называемую неотречение происхождения. Защита сообщения на сетевом уровне называется неотказом от передачи. Авторизованный отправитель и содержимое сообщения связаны друг с другом. Если третье лицо пытается изменить содержимое сообщения, подпись теряет силу.[13]
Характеристики биометрической аутентификации
Гомогенизация и разделение
Биометрическая аутентификация может быть определена множеством различных процедур и датчиков, которые используются для обеспечения безопасности. Биометрические данные можно разделить на физическую безопасность или безопасность поведения. Физическая защита основана на идентификации по отпечатку пальца, лицу, руке, радужной оболочке глаза и т. Д. С другой стороны, поведенческая безопасность обеспечивается нажатием клавиши, подписью и голосом.[14] Главное, что все эти различные процедуры и механизмы, которые существуют, дают один и тот же однородный результат, а именно безопасность системы и пользователей. Когда вы думаете о развязке оборудования, аппаратные средства не кодируются в той же самой форме с помощью оцифровки, что напрямую затрудняет развязку. Из-за невозможности связывания и необратимости биометрических шаблонов эта технология может защитить аутентификацию пользователей.
Цифровые следы
Биометрическая аутентификация существенно влияет на цифровые следы. Например, когда пользователь решает использовать свой отпечаток пальца для защиты своих данных на своем смартфоне, система запоминает ввод, чтобы его можно было использовать снова. Эта процедура и многие другие подобные приложения доказывают, что цифровые следы жизненно важны и существуют при биометрической аутентификации.
Связь
Еще одна характеристика биометрической аутентификации состоит в том, что она сочетает в себе различные компоненты, такие как токены безопасности, с компьютерными системами для защиты пользователя. Другой пример - соединение между устройствами, такими как камера, и компьютерными системами для сканирования сетчатки глаза пользователя и создания новых способов безопасности. Таким образом, биометрическая аутентификация может определяться связью, если она соединяет различные приложения или компоненты, и через них пользователи подключаются и могут работать под одной крышей, особенно в безопасной среде кибер-мира.
Перепрограммируемый и умный
По мере появления новых видов киберпреступности способы аутентификации должны иметь возможность адаптироваться. Эта адаптация означает, что он всегда готов к развитию и обновлению, и поэтому он сможет защитить пользователей в любое время. Сначала биометрическая аутентификация началась в форме выборки доступа пользователя и определения профилей и политик пользователей. Со временем потребность в биометрической аутентификации стала более сложной, поэтому организации, занимающиеся кибербезопасностью, начали перепрограммировать свои продукты / технологии с простого личного доступа пользователей, чтобы обеспечить совместимость удостоверений в нескольких решениях. Благодаря этой эволюции возрастает и ценность бизнеса.[15]
Оценка рисков
При разработке электронных систем существуют некоторые отраслевые стандарты, требующие от агентств США обеспечения того, чтобы транзакции обеспечивали соответствующий уровень гарантии. Обычно серверы используют американские Управление управления и бюджета (OMB) E-Authentication Guidance for Federal Agency (M-04-04) в качестве руководства, которое опубликовано, чтобы помочь федеральным агентствам предоставлять безопасные электронные услуги, защищающие конфиденциальность личности. Он просит агентства проверить, требуется ли для их транзакций электронная аутентификация, и определить надлежащий уровень гарантии.[16]
Он установил четыре уровня гарантии:[17]
Уровень уверенности 1: небольшая уверенность или отсутствие уверенности в достоверности заявленной личности.
Уровень уверенности 2: некоторая уверенность в достоверности заявленной личности.
Уровень уверенности 3: высокая уверенность в достоверности заявленной личности.
Уровень уверенности 4: очень высокая уверенность в достоверности заявленной личности.
Определение уровней уверенности
OMB предлагает пятиэтапный процесс для определения соответствующего уровня гарантии для своих приложений:
- Проведите оценку риска, чтобы определить возможные негативные воздействия.
- Сравните с пятью уровнями уверенности и решите, какой из них подходит для этого случая.
- Выберите технологию в соответствии с техническим руководством NIST.
- Убедитесь, что выбранный процесс аутентификации удовлетворяет требованиям.
- Регулярно пересматривайте систему и вносите в нее изменения.[18]
Требуемый уровень гарантии аутентификации оценивается с помощью следующих факторов:
- Неудобства, страдания или ущерб репутации или репутации;
- Финансовые убытки или ответственность агентства;
- Вред программам агентства или общественным интересам;
- Несанкционированный выпуск конфиденциальной информации;
- Личная безопасность; и / или гражданские или уголовные правонарушения.[18]
Определение технических требований
Национальный институт стандартов и технологий (NIST) руководство определяет технические требования для каждого из четырех уровней доверия в следующих областях:[19]
- Жетоны используются для подтверждения личности. Пароли и симметричные криптографические ключи - это личная информация, которую проверяющий должен защищать. Асимметричные криптографические ключи имеют закрытый ключ (который знает только подписчик) и связанный с ним открытый ключ.
- Проверка личности, регистрация и доставка учетных данных, которые связывают личность с токеном. Этот процесс может включать операции на большом расстоянии.
- Учетные данные, токены и протоколы аутентификации также могут быть объединены вместе, чтобы определить, что заявитель на самом деле является заявленным подписчиком.
- Механизм утверждения, который включает либо цифровую подпись заявителя, либо приобретается непосредственно доверенной третьей стороной через безопасный протокол аутентификации.
Руководства и правила
В связи с ростом количества новых облачных решений и онлайн-транзакций идентификация между машиной и машиной играет важную роль в идентификации людей и доступе к информации. По данным Управления управления и бюджета США, более 70 миллионов долларов было потрачено на решения для управления идентификационной информацией в 2013 и 2014 годах.[20]
Государственные органы используют системы электронной аутентификации, чтобы предлагать услуги и сокращать время, затрачиваемое людьми на посещение государственных учреждений. Услуги, начиная от подачи заявления на получение визы и заканчивая продлением водительских прав, могут быть предоставлены более эффективным и гибким способом. Инфраструктура для поддержки электронной аутентификации рассматривается как важный компонент успешного электронного правительства.[21] Плохая координация и плохой технический дизайн могут быть основными препятствиями для электронной аутентификации.[22]
В нескольких странах были созданы общенациональные общие схемы электронной аутентификации для облегчения повторного использования цифровых идентификаторов в различных электронных услугах.[23] Другие политические инициативы включают создание структур для электронной аутентификации с целью установления общих уровней доверия и, возможно, взаимодействия между различными схемами аутентификации.[24]
нас
Электронная аутентификация - это центральный элемент Правительство США усилия по расширению электронного правительства, или электронное правительство, как способ сделать правительство более эффективным, действенным и доступным. Служба электронной аутентификации позволяет пользователям получать доступ к государственным услугам в режиме онлайн, используя идентификаторы входа (идентификационные данные) с других веб-сайтов, которым доверяют как пользователь, так и правительство.
Электронная аутентификация - это государственное партнерство, поддерживаемое агентствами, входящими в Федеральный совет ИТ-директоров. Управление общих служб США (GSA) является ведущим партнером агентства. Электронная аутентификация работает через связь с доверенным издателем учетных данных, что требует от пользователя входа на сайт эмитента для получения учетных данных для аутентификации. Эти учетные данные или идентификатор электронной аутентификации затем передаются на поддерживающий правительственный веб-сайт, вызывая аутентификацию. Система была создана в ответ на меморандум от 16 декабря 2003 г., выпущенный Управлением и бюджетом. Меморандум M04-04 Белый дом.[18] Этот меморандум обновляет руководство, выпущенное в Закон об отказе от бумажной работы 1998 г., 44 U.S.C. § 3504 и реализует раздел 203 Закона об электронном правительстве, 44 U.S.C. гл. 36.
NIST предоставляет руководящие принципы для стандартов цифровой аутентификации и отменяет большинство методов аутентификации, основанных на знаниях. Был разработан более строгий стандарт для более сложных паролей длиной не менее 8 символов или парольных фраз длиной не менее 64 символов.[25]
Европа
В Европа, eIDAS предоставляет руководящие принципы, которые следует использовать для электронной аутентификации в отношении электронных подписей и служб сертификатов для аутентификации веб-сайтов. После подтверждения выдающим государством-членом, другие государства-участники должны признать электронную подпись пользователя действительной для международных транзакций.
В рамках eIDAS электронная идентификация относится к материальной / нематериальной единице, которая содержит персональные идентификационные данные, которые будут использоваться для аутентификации для онлайн-сервиса. Аутентификация - это электронный процесс, который позволяет осуществлять электронную идентификацию физического или юридического лица. Служба доверия - это электронная служба, которая используется для создания, проверки и проверки электронных подписей, а также для создания, проверки и проверки сертификатов для аутентификации веб-сайтов.
Статья 8 eIDAS позволяет механизму аутентификации, который используется физическим или юридическим лицом, использовать электронные методы идентификации для подтверждения своей личности доверяющей стороне. Приложение IV содержит требования к квалифицированным сертификатам для аутентификации веб-сайта.[26][27]
Россия
Электронная аутентификация является центральным элементом усилий правительства России по расширению электронного правительства, как способ сделать правительство более эффективным и действенным, а также облегчить доступ россиянам. Сервис электронной аутентификации[28] позволяет пользователям получать доступ к государственным услугам в Интернете, используя идентификаторы входа (идентификационные данные), которые они уже имеют с веб-сайтов, которым они и правительство доверяют.
Другие приложения
Помимо государственных услуг, электронная аутентификация также широко используется в других технологиях и отраслях. Эти новые приложения сочетают в себе функции авторизации идентификационных данных в традиционной базе данных и новую технологию, чтобы обеспечить более безопасное и разнообразное использование электронной аутентификации. Некоторые примеры описаны ниже.
Мобильная аутентификация
Мобильная аутентификация - это проверка личности пользователя с помощью мобильного устройства. Его можно рассматривать как независимое поле или его также можно применять с другими схемами многофакторной аутентификации в поле электронной аутентификации.[29]
Для мобильной аутентификации существует пять уровней чувствительности приложения от уровня 0 до уровня 4. Уровень 0 предназначен для публичного использования на мобильном устройстве и не требует аутентификации личности, тогда как уровень 4 имеет наибольшее количество мульти-процедур для идентификации пользователей.[30] Для любого уровня мобильная аутентификация относительно проста. Во-первых, пользователи отправляют одноразовый пароль (OTP) через офлайн-каналы. Затем сервер идентифицирует информацию и вносит корректировки в базу данных. Поскольку только пользователь имеет доступ к PIN-коду и может отправлять информацию через свои мобильные устройства, риск атак низкий.[31]
Аутентификация электронной коммерции
В начале 1980-х гг. обмен электронными данными (EDI) были внедрены системы, которые считались одним из первых представителей электронной коммерции. Но обеспечение его безопасности не является важной проблемой, поскольку все системы построены вокруг закрытых сетей. Однако в последнее время транзакции между бизнесом и потребителем претерпели изменения. Удаленные стороны транзакции вынудили внедрить системы аутентификации электронной коммерции.[32]
Вообще говоря, подходы, принятые в аутентификации электронной торговли, в основном такие же, как и в электронной аутентификации. Разница в том, что аутентификация электронной коммерции - это более узкая область, которая фокусируется на транзакциях между покупателями и поставщиками. Простой пример аутентификации электронной коммерции включает в себя соединение клиента с сервером продавца через Интернет. Торговый сервер обычно использует веб-сервер для приема клиентских запросов, систему управления базой данных для управления данными и платежный шлюз для предоставления услуг онлайн-платежей.[33]
Самостоятельная идентичность
С суверенная идентичность (SSI) индивидуальные держатели удостоверений полностью создают и контролируют свои учетные данные. В то время как верификаторы могут аутентифицировать предоставленные идентификаторы в децентрализованной сети.
Перспективы
Чтобы не отставать от развития услуг в цифровом мире, по-прежнему необходимы механизмы безопасности. Хотя пароли будут по-прежнему использоваться, важно полагаться на механизмы аутентификации, особенно многофакторную аутентификацию. Поскольку использование электронных подписей продолжает значительно расширяться в Соединенных Штатах, ЕС и во всем мире, ожидается, что такие правила, как eIDAS в конечном итоге будет изменен, чтобы отразить меняющиеся условия наряду с правилами в Соединенных Штатах.[34]
Рекомендации
- ^ Аппарат Государственного директора по информационным технологиям. «Что такое электронная аутентификация?». Правительство Особого административного района Гонконг Китайской Народной Республики. Архивировано из оригинал 22 декабря 2015 г.. Получено 1 ноября 2015.
- ^ а б c d Бальбас, Луис. «Цифровая аутентификация - факторы, механизмы и схемы». Криптоматический. Получено 9 января 2017.
- ^ МакМахон, Мэри. "Что такое электронная аутентификация?". мудрый. Получено 2 ноября 2015.
- ^ а б Тернер, Дон М. «Цифровая аутентификация - основы». Криптоматический. Получено 9 января 2017.
- ^ Берр, Уильям; Додсон, Донна; Ньютон, Элейн (2011). «Правила электронной аутентификации» (PDF). Национальный институт стандартов и технологий. Дои:10.6028 / NIST.SP.800-63-1. Получено 3 ноября 2015. Цитировать журнал требует
| журнал =
(помощь) - ^ Шнайер, Брюс. «Отказ двухфакторной аутентификации». Шнайер о безопасности. Получено 2 ноября 2015.
- ^ Аппарат государственного директора по информационным технологиям. «Аутентификация на основе паролей и ПИН-кодов». Правительство Особого административного района Гонконг Китайской Народной Республики. Архивировано из оригинал 31 мая 2015 г.. Получено 2 ноября 2015.
- ^ Аппарат государственного директора по информационным технологиям. «Аутентификация с открытым ключом». Правительство Особого административного района Гонконг Китайской Народной Республики. Архивировано из оригинал 31 мая 2015 г.. Получено 3 ноября 2015.
- ^ Аппарат государственного директора по информационным технологиям. «Аутентификация с симметричным ключом». Правительство Особого административного района Гонконг Китайской Народной Республики. Архивировано из оригинал 9 июля 2015 г.. Получено 3 ноября 2015.
- ^ Аппарат государственного директора по информационным технологиям. «Аутентификация на основе SMS». Правительство Особого административного района Гонконг Китайской Народной Республики. Архивировано из оригинал 27 августа 2015 г.. Получено 3 ноября 2015.
- ^ Аппарат государственного директора по информационным технологиям. «Биометрическая аутентификация». Правительство Особого административного района Гонконг Китайской Народной Республики. Архивировано из оригинал 8 января 2015 г.. Получено 3 ноября 2015.
- ^ Берр, Уильям; Додсон, Донна; Полк, W (2006). «Правила электронной аутентификации» (PDF). Национальный институт стандартов и технологий. Дои:10.6028 / NIST.SP.800-63v1.0.2. Получено 3 ноября 2015. Цитировать журнал требует
| журнал =
(помощь) - ^ Тернер, Дон М. «Понимание того, что автор не признает происхождение и не отказывается от эмиссии». Криптоматический. Получено 9 января 2017.
- ^ https://pdfs.semanticscholar.org/c3e6/b094d8052137c6e91f9c89cba860d356483a.pdf
- ^ http://journal.fidis-project.eu/fileadmin/journal/issues/1-2007/Biometric_Implementations_and_the_Implications_for_Security_and_Privacy.pdf
- ^ «Оценка риска электронной аутентификации для электронных рецептов на контролируемые вещества» (PDF). Получено 3 ноября 2015.
- ^ Радак, Ширли. «ЭЛЕКТРОННАЯ АУТЕНТИФИКАЦИЯ: РУКОВОДСТВО ПО ВЫБОРУ ТЕХНИКИ БЕЗОПАСНОСТИ». Архивировано из оригинал 15 сентября 2015 г.. Получено 3 ноября 2015.
- ^ а б c Болтен, Джошуа. «Меморандум: Руководство по электронной аутентификации для федеральных агентств» (PDF). Исполнительная канцелярия президента, Управление управления и бюджета (OMB). Получено 9 января 2017.
- ^ Радак, Ширли. «ЭЛЕКТРОННАЯ АУТЕНТИФИКАЦИЯ: УКАЗАНИЯ ПО ВЫБОРУ ТЕХНИКИ БЕЗОПАСНОСТИ». Национальный институт стандартов и технологий. Архивировано из оригинал 15 сентября 2015 г.. Получено 3 ноября 2015.
- ^ Маккарти, Шон. «Электронная аутентификация: на чем будут сосредоточены ИТ-менеджеры в следующие 18 месяцев». GCN. Получено 2 ноября 2015.
- ^ «Все государственные информационные и коммуникационные технологии».
- ^ Преодолевая препятствия на пути к электронному правительству (проект документа 1b), Подразделение электронного правительства, Европейская комиссия, август 2006 г. См. таблицу 1
- ^ Обзор международных инициатив в области электронной аутентификации В архиве 2011-07-22 на Wayback Machine, Японский форум PKI, 2 июня 2005 г.
- ^ Австралия В архиве 2012-02-12 в Wayback Machine, Канада В архиве 2008-03-05 на Wayback Machine, нас (M04-04).
- ^ «Проект специальной публикации NIST 800-63-3: Руководство по цифровой аутентификации». Национальный институт стандартов и технологий, США. Получено 9 января 2017.
- ^ Тернер, Рассвет. «Понимание eIDAS». Криптоматический. Получено 12 апреля 2016.
- ^ «Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 года об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющий Директиву 1999/93 / EC». EUR-Lex. Европейский Парламент и Совет Европейского Союза. Получено 18 марта 2016.
- ^ Постановление Правительства РФ от 28 ноября 2011 г. N 977 "О федеральной информационной системе" Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие систем, используемых для государственной и муниципальных услуг в электронной форме"".
- ^ Маргарет, Роуз. "определение мобильной аутентификации". SearchSecurity.com. Получено 3 ноября 2015.
- ^ Правительство Индии Департамент электроники и информационных технологий Министерства связи и информационных технологий. "e-Pramaan: структура для электронной аутентификации" (PDF). Получено 3 ноября 2015.
- ^ Толентино, Джейми (16 марта 2015 г.). «Как повысить безопасность приложений с помощью аутентификации мобильного телефона». Новости TNW. Получено 3 ноября 2015.
- ^ Форд, Мэтью (23 февраля 2005 г.). «Проверка подлинности личности и электронная торговля'". Уорик, Журнал информационного права и технологий. Получено 3 ноября 2015.
- ^ Савма, Виктор. «Новая методология создания эффективных моделей разработки контрмер». Школа информационных технологий и инженерии, Университет Оттавы. CiteSeerX 10.1.1.100.1216. Цитировать журнал требует
| журнал =
(помощь) - ^ Уокер, Хизер. «Как eIDAS влияет на США». Криптоматический. Получено 9 января 2017.
внешняя ссылка
- Веб-сайт электронной аутентификации правительства США
- Записка о директиве по электронной аутентификации от Randum M04-04
- DigiD - общая цифровая идентификация, внедренная налоговой администрацией Нидерландов и GBO.Overheid (Gemeenschappelijke Beheerorganisatie)
- Cartão do Cidadão - А португальский документ, позволяющий его владельцу надежно идентифицировать себя как в физическом, так и в цифровом мире
- Анимация электронной аутентификации - общие методы аутентификации (сценарий)
- Электронная аутентификация: руководство по выбору безопасных методов
- Насио Кто ты? Я действительно хочу знать: электронная аутентификация и ее последствия для конфиденциальности
- Руководство по электронной аутентификации (специальная публикация 800-63-2), август 2013 г.
- Национальная стратегия надежной идентификации в киберпространстве (NSTIC)