Открытый обмен идентификацией - Open Identity Exchange - Wikipedia

Логотип OIX

В Открытый обмен идентификацией (OIX) - членская организация, которая работает над ускорением внедрения цифровая идентичность услуги на основе открытые стандарты. Это некоммерческий организация и не зависит от технологий. Это совместная работа, которая работает в частный и государственный сектор.[нужна цитата ]


Члены работают вместе, чтобы совместно финансировать и участвовать в пилотные проекты (иногда их называют альфа-проектами). Эти пилоты проверяют бизнес, юридические и / или технические концепции или теории и их совместимость в реальном мире. сценарии использования. А белая бумага публикуется для каждого проекта.

История

Бытие

Вскоре после прихода к власти Администрация Обамы спросил Управление общих служб США (GSA), как использовать технологии открытой идентификации, чтобы позволить американской общественности более легко, эффективно и безопасно взаимодействовать с федеральными веб-сайтами, такими как Национальный институт здоровья (NIH), Администрация социального обеспечения (SSA), а Служба внутренних доходов (IRS).

В 2009 году Конференция RSA, GSA стремилось наладить государственно-частное партнерство с Фонд Open ID (OIDF) и Фонд информационных карт (ICF), чтобы создать работоспособную структуру идентификационной информации, которая создала бы правовые и политические прецеденты, необходимые для установления доверия для Открытый идентификатор транзакции.

В конечном итоге партнерство разработало модель структуры доверия, описанную ниже. Дальнейшие встречи были проведены на семинаре по идентификации в Интернете в ноябре 2009 года, в результате чего OIDF и ICF сформировали совместный руководящий комитет. Задачей комитета было изучить оптимальные варианты реализации вновь созданного фреймворка.

Фонд

Соединенные штаты Руководитель информационной службы рекомендовал создать некоммерческую корпорацию Open Identity Exchange (OIX). В январе 2010 года OIDF и ICF одобрили гранты для финансирования создания Open Identity Exchange. OIX был первым структура доверия провайдер[1] сертифицирован правительством США. Буз Аллен Гамильтон, CA Technologies, Equifax, Google, PayPal, Verisign, и Verizon все были членами OIDF и ICF и согласились стать членами-основателями OIX.

Запуск

Открытый обмен идентификационной информации был публично запущен на RSA 2010 и он направлен на решение возрастающих проблем построения доверия к онлайн-идентичности, как описано ниже:

  • Проверяющие стороны должен быть уверен, что Поставщик удостоверений предоставляет точные данные
  • Поставщики идентификационной информации должны быть в состоянии быть уверены в том, что Проверяющая сторона является законной (т. Е. Не является хакер, фишер, так далее.)
  • Прямые проверяющие стороны доверительных соглашений с поставщиками удостоверений - обычное решение, но им невозможно управлять в масштабе Интернета.

В 2012 г. исполнительный директор позиция была основана и Национальная стратегия надежной идентификации в киберпространстве (NSTIC) пилотные проекты продемонстрировали растущее доказательство тяги и повышения осведомленности и внимания. В 2012 году была создана компания OIX UK, а в 2013 году - первая британская Кабинет Офис Программа удостоверения личности (IDAP) были запущены пилотные проекты и опубликованы официальные документы.

OIXnet

В 2014 году OIX создала OIXnet реестр доверия, глобальный авторитетный реестр деловых, юридических и технических требований, необходимых для обеспечения принятия на рынке и глобальной функциональной совместимости.[2]

В 2014 году OIDF также объявил о планах зарегистрировать все компании, самостоятельно подтверждающие соответствие OpenID Connect через программу сертификации OpenID в OIXnet.

Цель

Это официальный онлайновый и общедоступный репозиторий документов и информации, относящихся к системам идентификации и участникам системы идентификации. Называемый «реестром», он функционирует как официальный и централизованный источник таких документов и информации, во многом как государственный регистратор дел. Таким образом, физические и юридические лица могут регистрировать документы и информацию в реестре OIXnet, чтобы уведомлять об их содержании общественности, а представители общественности, желающие получить доступ к таким документам или информации, могут обратиться в это единственное официальное место, чтобы найти их.

Реестр OIXnet предназначен для обеспечения единого всеобъемлющего и авторитетного места, где документы и информация, относящиеся к определенной цели (в данном случае системы идентификации), могут безопасно храниться с целью информирования других об определенных фактах и ​​откуда такие к документам и информации могут получить доступ заинтересованные стороны, желающие получить такую ​​информацию.

Ранние участники

OIXnet был запущен в 2015 году. OpenID Foundation был первым регистрантом, зарегистрировав первоначальный набор организаций, включая Google, ForgeRock, Microsoft, NRI, PayPal и Ping Identity, подтверждающий соответствие OpenID Соединять. В течение 2015 и 2016 годов в OIXnet были добавлены дополнительные регистрации, в настоящее время зарегистрировано 10 доверенных служб идентификации.

Положение дел

Реестр OIXnet в настоящее время находится в пилотном режиме в 2016 году, в котором регистрируются новые и разнообразные структуры доверия и сообщества по интересам.

Международные отделения

В 2015 году OIX разработала политику отделений, которая позволяет создавать региональные отделения OIX. В 2016 году отделение OIX в Соединенном Королевстве было одобрено правлением OIX и запущено.

Лидерство

Правление OIX представляет лидеров в области онлайн-идентичности в отраслях Интернета, телекоммуникаций и агрегации данных, занимающихся как расширением рынка, так и информационной безопасностью.

Отношения с государством

Правление OIX встретилось с Говард Шмидт в 2011[3] обсудить государственно-частное партнерство предусмотрена в стратегии NSTIC.

Кабинет министров Великобритании присоединился к OIX на уровне совета директоров, поскольку он начал работу над своей Программой удостоверения личности, которая сейчас GOV.UK Проверить.[4]

Штаты Джерси присоединились к ней в 2015 году, чтобы они могли использовать знания, полученные в ходе разработки правительственной программы подтверждения личности Великобритании, для ускорения адаптации и принятия в Джерси.

Членство

По состоянию на ноябрь 2016 года Open Identity Exchange в настоящее время насчитывает тринадцать исполнительных членов и более 50 общих членов.[5]

Европейское отделение OIX в Великобритании

В начале 2015 года Кабинет министров запросил Open Identity Exchange начать процесс изучения юридических, деловых и прагматических соображений создания самодостаточной британской «главы» Open Identity Exchange. До этого момента OIX UK работала как независимая британская организация, способная управлять «направленным финансированием» от членских организаций.[6] Он получил серию грантов от Кабинета министров Великобритании, которые были использованы для совместных проектов.

Специальный совет консультантов был сформирован из независимых, опытных руководителей государственного и частного секторов, которые рассмотрели политические соображения в ходе этого переходного процесса. Помимо рассмотрения роли OIX UK в будущем, этот совет консультантов рассмотрел потребности частного сектора в услугах идентификации,[7] Результатом стал текущий проект OIX.[8]

В конце 2015 года совет директоров Open Identity Exchange утвердил политику отделений OIX, разрешив создание отдельных отделений, связанных с OIX, на различных местных рынках. В апреле 2016 года европейское отделение OIX в Великобритании назначило совет директоров.

Белые бумаги

Белые книги OIX представляют собой совместные исследования для изучения широкого круга проблем, стоящих перед открытым рынком идентификационной информации, и для поиска возможных решений. Они написаны экспертами в области технологий, особенно открытой идентификации.

OIX

  • OIX: решение на открытом рынке для обеспечения подлинности в Интернете

Структуры доверия

  • Требования и руководящие принципы системы доверия
  • Персональная сеть: новая модель доверия и бизнес-модель для персональных данных
  • Инициативы по федеративному обмену атрибутами в Интернете
  • Персональные уровни уверенности (PLOA)
  • Три столпа доверия[9]

Программа подтверждения личности Великобритании (IDAP)

  • Обзор юридической ответственности в IDAP (в разработке)

Национальная стратегия США по обеспечению надежной идентификации в киберпространстве (NSTIC[10])

  • Комментарии к проекту устава руководящей группы NSTIC США и связанным с этим вопросам управления
  • Национальная стратегия США по обеспечению надежной идентификации в киберпространстве Пленарное заседание Руководящего комитета экосистемы идентификации и Устав Совета управляющих
  • Ответ OIX на «Модели структуры управления для национальной стратегии надежной идентификации в киберпространстве»

Официальные документы, опубликованные в 2016 г.

Официальные документы Open Identity Exchange (OIX) посвящены текущим проблемам и возможностям развивающихся рынков идентификации. Официальные документы OIX предназначены для предоставления ценности экосистеме идентичности и используют одну из двух точек зрения: ретроспективный отчет о результатах данного проекта или пилотного проекта или предполагаемое обсуждение текущего вопроса или возможности. Официальные документы OIX созданы независимыми экспертами в предметной области и предназначены в качестве резюме для широкой деловой аудитории.

Недавно опубликованные технические документы включают:

• Использование онлайн-активности как часть проверки личности [11]

• Потребности частного сектора Великобритании в удостоверении личности [12]

• Использование цифровой идентичности в одноранговой экономике[13]

• Совместные сигналы, подтверждающие концепцию[14]

• Создание цифровой идентичности в Джерси

• Just Giving и GOV.UK Verify

• Создание панели пенсионного обеспечения [15]

• Могут ли цифровые идентификаторы помочь изменить отношение и поведение потребителей в отношении сбережений?[16]

• Цифровая идентичность через границы: открытие банковского счета в другой стране ЕС.

• Получение доходов и преимущества для подписчиков: анализ: ARPU идентичности[17]

Проекты

В проектах OIX проводятся совместные исследования для изучения широкого круга проблем, стоящих перед открытым рынком идентификации, и для поиска возможных решений.

Штаты Джерси: создание цифрового удостоверения личности

Гипотеза заключалась в том, что модель удостоверения личности правительства Великобритании может быть адаптирована для Джерси при поддержке сертифицированных поставщиков удостоверений личности из Великобритании и потенциальных провайдеров удостоверений личности в соответствии с требованиями SoJ. Гипотеза также предполагала, что это создаст привлекательные рыночные возможности в Джерси для одного или нескольких из этих поставщиков.[18]

ЛЕГКИЙ проект

Это трехлетний проект, который стартовал в сентябре 2016 года и частично финансируется Европейским Союзом. Горизонт 2020 Программа исследований и инноваций под G.A, № 700321. Консорциум LIGHTest состоит из 14 партнеров из 9 европейских стран и координируется Fraunhofer-Gesellschaft. Проект стремится выйти за пределы Европы и построить глобальное сообщество.

Самый легкий (Облегченная инфраструктура для глобального гетерогенного доверительного управления в поддержку открытой экосистемы заинтересованных сторон и схем доверия)

Цель LIGHTest - создать глобальную инфраструктуру междоменного доверия, которая сделает ее прозрачной и простой для проверяющих при оценке электронных транзакций. Запрашивая различные органы доверия по всему миру и комбинируя аспекты доверия, связанные с идентификацией, бизнесом, репутацией и т. Д., Станет возможным принимать решения о доверии для конкретных доменов.

Это достигается путем повторного использования существующего управления, организации, инфраструктуры, стандартов, программного обеспечения, сообщества и ноу-хау существующих система доменных имен в сочетании с новыми инновационными строительными блоками. Такой подход обеспечивает эффективное глобальное развертывание решения, которое помогает лицам, принимающим решения, принимать доверительные решения. Интегрируя мобильные идентификаторы в схему, LIGHTest также позволяет проводить оценки уровней гарантии для этих идентификаторов в зависимости от предметной области.

GOV.UK Проверить

Правительство Великобритании, Кабинет министров присоединились к OIX на уровне правления, когда они начали работу над своей Программой обеспечения идентичности (IDAP). В рамках программы направленного финансирования OIX значительное количество проектов по-прежнему осуществляется под управлением OIX, результаты которых способствовали постоянному развитию GOV.UK Проверить. Работа продолжается, поскольку GDS изучает, как цифровые удостоверения можно использовать как в государственном, так и в частном секторе.

GOV.UK Verify создается и поддерживается Государственная цифровая служба (GDS), часть Кабинет Офис. Правительство Великобритании стремится расширить GOV.UK Verify и помочь в развитии рынка удостоверений личности, который сможет удовлетворить потребности пользователей в отношении услуг центрального правительства, а также услуг местного, медицинского и частного секторов. GOV.UK Verify использует сертифицированные компании для подтверждения вашей личности в правительстве. Сертифицированная компания - это частная компания, которая проверяет вашу личность в соответствии с высокими отраслевыми и государственными стандартами.

Рекомендации

  1. ^ «Что мешает оператору связи быть полноценным поставщиком идентификационной информации?». www.opengardensblog.futuretext.com. Получено 2016-12-05.
  2. ^ «Open Identity Exchange запускает OIXnet: глобальный реестр систем доверия | PYMNTS.com». Получено 2016-12-05.
  3. ^ Доклад о состоянии сети в 2011 году: Говард Шмидт. Проверено 16 августа 2013 г.
  4. ^ «GOV.UK Verify - GOV.UK». www.gov.uk. Получено 2016-11-28.
  5. ^ Члены OIX.
  6. ^ «Политика направленного финансирования OIX» (PDF). Открытый обмен идентификацией.
  7. ^ «Удостоверение личности и частный сектор - проект открытия - GOV.UK Verify». Получено 2017-07-30.
  8. ^ «Требования частного сектора к службам идентификации». OIX. Получено 2017-07-30.
  9. ^ Три столпа доверия. Буз Аллен Гамильтон. Проверено 31 июля 2013 г.
  10. ^ "DG - NSTIC - Архивные группы - Инициатива Кантара". kantarainitiative.org. Получено 2016-12-05.
  11. ^ «Отчет предполагает, что активность Facebook может быть использована для онлайн-проверки личности | PublicTechnology.net». www.publictechnology.net. Получено 2016-11-28.
  12. ^ «Опрос: 81% британских компаний хотят межотраслевые варианты цифрового идентификатора - SecureIDNews». SecureIDNews. Получено 2016-11-28.
  13. ^ "GOV.UK Verify | Цифровая идентификация - Мы Snook". Мы Snook. 2016-06-10. Получено 2016-12-05.
  14. ^ «Защита надежных поставщиков коммерческих идентификационных данных - Confyrm». Confyrm. 2016-06-05. Получено 2016-12-05.
  15. ^ «Пресс-релиз: Money Advice Service от имени Open Identity Exchange публикует рекомендации для панели управления Pension Finder - Money Advice Service». www.moneyadviceservice.org.uk. Получено 2016-11-28.
  16. ^ "Информационный бюллетень TISA" (PDF).
  17. ^ «Аналитические модели - официальные документы». www.analyticalmodels.com.au. Получено 2016-12-05.
  18. ^ Фербраш, Маркус (2016-07-12). «На пути к цифровому идентификатору: часть 4». Официальный блог штата Джерси. Получено 2016-11-29.

внешняя ссылка