Кантара Инициатива - Kantara Initiative

Кантара Инициатива
Кантара logo.gif
Основан2009
ТипИнформационные технологии и услуги - Промышленный консорциум и профессиональная торговая организация
ФокусОценка соответствия структуры доверия, обеспечение и операции с отметкой доверия для управления цифровой идентификацией и конфиденциальности личных данных
ПроисхождениеОснована поставщиками индустрии управления идентификационной информацией из частного сектора, к которым позже присоединились правительственные учреждения и отдельные эксперты в данной области
МетодПрограммы, рекомендации, конференции, публикации
Ключевые люди
Колин Уоллис
(Исполнительный директор)
Рут Пуэнте
(Исполнительный менеджер программ)
Эндрю Хьюз
(Председатель Руководящего совета)
Интернет сайткантараинициатива.org

Kantara Initiative, Inc. этика и этика общего пользования действовали 501 с (6) профессиональный некоммерческий сектор торговая ассоциация заявленная миссия состоит в том, чтобы «повысить надежность использования идентификационных данных и личных данных посредством инноваций, стандартизации и передовой практики в области цифровая идентичность управление и конфиденциальность данных."

Описание

Инициатива была создана в 2009 году.[1] группой управление идентификацией (IDM) организации технической совместимости, использующие двухкамерную систему управления. Реагируя на фрагментацию отраслевых консорциумов, Kantara стремилась сформировать единую, прозрачную и инклюзивную членскую организацию для заинтересованных сторон сообщества цифровой идентификации. В 2019 году ему исполнилось 10 лет.

Кантара переводится как «деревянный мост» в Кисуахили, гибридный язык между арабский и банту, и это демонстрируется на мостике логотипа Kantara. Имя принадлежит Нату Сакимуре, директору учредительного совета Kantara и Открытый идентификатор Председатель Фонда, ведь детство прошло в Африке.

В 2011 году Kantara сосредоточилась на обслуживании полагающиеся стороны. Kantara добилась этого, разработав знаки оценки, подтверждения и доверия для фреймворки федеративного доверия, а также разработать срочно необходимые спецификации быстрее, чем длительные процессы, выполняемые организациями по разработке стандартов (SDO). Организации полагающейся стороны частного и государственного секторов (первоначально из США, а теперь и во всем мире) присоединились к инициативе по разработке требований к идентификации и учетным данным и реализации программ обеспечения соответствия и гарантии, таким образом дополняя миссии и результаты других отраслевых консорциумов, таких как PDEC (Personal Data Ecosystem Consortium), Customer Commons the CARIN Alliance,[2] Identity Commons,[3] ФИДО Альянс и IDESG (активы переданы Kantara Educational Foundation в июне 2018 г.[4]).

Ранее являвшаяся партнерской программой IEEE-ISTO, Kantara Initiative была самостоятельной[5] как 501 (с) 6 некоммерческая организация в январе 2016 года. Это изменение отразило растущее влияние и статус организации, необходимость глобального расширения и расширения ее технических и юридических инноваций, а также операций по доверительной системе управления цифровой идентификацией и конфиденциальности личных данных. В 2018 году были созданы две независимые в финансовом отношении, но схожие миссии и брендовые организации - Mittetulundusuhing Kantara Initiative Europe, эстонская торговая ассоциация, и Kantara Initiative Educational Foundation Inc., зарегистрированная в США, 501 (c) 3.

Что делает Кантара

Kantara разрабатывает технические спецификации и рекомендации для промышленного использования и отправляет их в такие SDO, как Организация по развитию стандартов структурированной информации (OASIS), Консорциум Всемирной паутины (W3C[6]), Инженерная группа Интернета (IETF)[7]) и SC27 (методы обеспечения безопасности) Рабочая группа 5 (управление идентификацией и конфиденциальность) Международная организация по стандартизации (ISO) .

Кантара вносит свой вклад в политические органы, такие как ОЭСР, через свое членство в ITAC, Рабочую группу IV ЮНСИТРАЛ (электронная торговля), а также некоторые межправительственные инициативы, связанные с управление идентификацией и агентство персональных данных.

Kantara управляет двумя различными программами для сообщества цифровой идентичности и конфиденциальности личных данных - Applied R&D (так называемый KIPI - Kantara Identity & Privacy Incubator) и Trust Framework Assurance. Программа Trust Framework Assurance включает в себя создание критериев оценки для общедоступных и отраслевых стандартов и спецификаций, проведение оценки соответствия услуг поставщика с целью обеспечения соответствия и последующее присвоение Знаков доверия, а также соответствующее управление.

Текущие проекты

Структура Kantara Assurance Framework по-прежнему сосредоточена на содействии оценке третьей стороной и обеспечению гарантий поставщиков услуг, стремящихся соответствовать NIST 800-63-3 в IAL 2 и AAL2,[8][9] ожидается, что он будет расширен до FAL2 в конце этого года.

Спецификация получения согласия Kantara v1.1[10][11] претерпевает незначительные изменения, в то время как одновременно разрабатывается более общая, более широкая основа для обмена информацией (на основе которой было частично получено согласие) в ответ на отзывы сообщества, заинтересованные в стандартизации расширяющегося набора профилей. Пример получения согласия упоминается в стандарте ISO / IEC 29184 Уведомления о конфиденциальности и согласие в Интернете. По словам исполнительного директора инициативы, идея получения согласия заключается в том, чтобы как отдельные лица, так и компании могли сохранять и управлять разрешениями для личных данных.[12]

Кантара Доступ, управляемый пользователем (UMA) спецификация - набор стандартизованных расширений для OAuth 2.0, направленных на асинхронное разрешение пользователей и делегированную авторизацию - стабилизировалась на уровне V2.0[13][14] первые разработчики внедрили стандартизацию профилей и расширений. В настоящее время разрабатывается бизнес-правовая база, дополняющая уже завершенную структуру технического протокола. UMA получила награду за лучшую инновационную безопасность на European Identity & Cloud Conference 2014.

Реализованных проектов; заслуживают внимания следующие;

Кантара завершила проект инкубации проекта IDPro в 2017 году.[15][16] ID Pro теперь является отраслевой ассоциацией 501 (c) 6 для профессионалов в области цифровой идентификации. Kantara продолжит развивать Свод знаний на благо ID Pro и сообщества. Эта работа была начата в 2016 году с электронного обещания, в котором профессионалы цифровой идентификации выражают свою поддержку профессиональной ассоциации цифровой идентификации и принципов Kantara.[17]

Кантара практически завершила проект прикладных исследований и разработок с Университет Рутгерса Центр управления, контроля и взаимодействия для расширенного анализа данных (CCICADA), Университетский центр передового опыта Министерства внутренней безопасности США, основной компонент программы KIPI (Kantara Identity and Privacy Incubator). Два проекта, которые должны пройти все три этапа до перехода к коммерциализации, - это проверка атрибутов мобильных устройств (MDAV[18]) и NFC4PACS.[19] Гранты Kantara на исследования и разработки в настоящее время сосредоточены вокруг NGI_Trust (проект в рамках программы H2020 Европейской комиссии), где Kantara Europe является партнером консорциума. Kantara's публикует результаты своих рабочих групп на своем веб-сайте, где их можно бесплатно скачать.

Рекомендации

  1. ^ «Инициатива Кантара - новая организация по технологии управления идентификацией | Технический обзор NTT». www.ntt-review.jp. Получено 2019-08-14.
  2. ^ «Инициатива Kantara и альянс CARIN подписывают соглашение об аффилированном альянсе». finance.yahoo.com. Получено 2019-08-14.
  3. ^ «Стандарты, относящиеся к ID - IdCommons». wiki.idcommons.org. Получено 2019-08-14.
  4. ^ «IDESG поглощена инициативой Kantara». SecureIDNews. Получено 2019-08-14.
  5. ^ "Автономная корпорация Kantara Initiative".
  6. ^ Лизарь, Марк. «Заявление о позиции компании Kantara в адрес W3C в отношении управления конфиденциальными данными».
  7. ^ Малер, Ева; Мачулак, Мацей; Hardjono, Thomas; Богаче, Джастин. «Предоставление управляемого пользователем доступа (UMA) 2.0 для авторизации OAuth 2.0». tools.ietf.org. Получено 2019-08-14.
  8. ^ «ID.me укрепляет цифровую идентичность для правительства и здравоохранения». www.kmworld.com. 2018-08-17. Получено 2019-08-14.
  9. ^ Experian. «Kantara Initiative одобряет платформу Experian CrossCore® на соответствие NIST 800-63-3 IAL2». www.prnewswire.com. Получено 2019-08-14.
  10. ^ Микеле, Нати (сентябрь 2016 г.). «Исследование прозрачности обмена ПД» (PDF). Цитировать журнал требует | журнал = (помощь)
  11. ^ «Инициатива Kantara выпускает форму согласия на GDPR | SecurityWeek.Com». www.securityweek.com. Получено 2019-08-14.
  12. ^ «Инициатива Kantara выпускает форму согласия на GDPR | SecurityWeek.Com». www.securityweek.com. Получено 2019-10-03.
  13. ^ «Инициатива Kantara представляет спецификации версии 2.0 для управляемого пользователем доступа». www.businesswire.com. 2018-02-13. Получено 2019-08-14.
  14. ^ «Краткое руководство по доступу, управляемому пользователем 2.0». wso2.com. Получено 2019-08-14.
  15. ^ Фонтана, Джон. «Эксперты по идентичности, образующие некоммерческую профессиональную организацию». ZDNet. Получено 2019-08-14.
  16. ^ «IDPro, первая в истории организация профессионалов в области цифровой идентификации, запускается с более чем 400 участниками». www.businesswire.com. 2017-06-28. Получено 2019-08-14.
  17. ^ «Принципы - Инициатива Кантара». kantarainitiative.org. Получено 2018-11-05.
  18. ^ «Эпизод 163: Kantara Initiative получает гранты на разработку смартфонов для цифровой идентификации». SecureIDNews. Получено 2019-08-14.
  19. ^ "Программа инкубатора дает BLE и NFC Credentialing - 2018-12-07 - Страница 1 - RFID Journal". www.rfidjournal.com. Получено 2019-08-14.