Открытый обмен идентификацией - Open Identity Exchange - Wikipedia
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
В Открытый обмен идентификацией (OIX) - членская организация, которая работает над ускорением внедрения цифровая идентичность услуги на основе открытые стандарты. Это некоммерческий организация и не зависит от технологий. Это совместная работа, которая работает в частный и государственный сектор.[нужна цитата ]
Члены работают вместе, чтобы совместно финансировать и участвовать в пилотные проекты (иногда их называют альфа-проектами). Эти пилоты проверяют бизнес, юридические и / или технические концепции или теории и их совместимость в реальном мире. сценарии использования. А белая бумага публикуется для каждого проекта.
История
Бытие
Вскоре после прихода к власти Администрация Обамы спросил Управление общих служб США (GSA), как использовать технологии открытой идентификации, чтобы позволить американской общественности более легко, эффективно и безопасно взаимодействовать с федеральными веб-сайтами, такими как Национальный институт здоровья (NIH), Администрация социального обеспечения (SSA), а Служба внутренних доходов (IRS).
В 2009 году Конференция RSA, GSA стремилось наладить государственно-частное партнерство с Фонд Open ID (OIDF) и Фонд информационных карт (ICF), чтобы создать работоспособную структуру идентификационной информации, которая создала бы правовые и политические прецеденты, необходимые для установления доверия для Открытый идентификатор транзакции.
В конечном итоге партнерство разработало модель структуры доверия, описанную ниже. Дальнейшие встречи были проведены на семинаре по идентификации в Интернете в ноябре 2009 года, в результате чего OIDF и ICF сформировали совместный руководящий комитет. Задачей комитета было изучить оптимальные варианты реализации вновь созданного фреймворка.
Фонд
Соединенные штаты Руководитель информационной службы рекомендовал создать некоммерческую корпорацию Open Identity Exchange (OIX). В январе 2010 года OIDF и ICF одобрили гранты для финансирования создания Open Identity Exchange. OIX был первым структура доверия провайдер[1] сертифицирован правительством США. Буз Аллен Гамильтон, CA Technologies, Equifax, Google, PayPal, Verisign, и Verizon все были членами OIDF и ICF и согласились стать членами-основателями OIX.
Запуск
Открытый обмен идентификационной информации был публично запущен на RSA 2010 и он направлен на решение возрастающих проблем построения доверия к онлайн-идентичности, как описано ниже:
- Проверяющие стороны должен быть уверен, что Поставщик удостоверений предоставляет точные данные
- Поставщики идентификационной информации должны быть в состоянии быть уверены в том, что Проверяющая сторона является законной (т. Е. Не является хакер, фишер, так далее.)
- Прямые проверяющие стороны доверительных соглашений с поставщиками удостоверений - обычное решение, но им невозможно управлять в масштабе Интернета.
В 2012 г. исполнительный директор позиция была основана и Национальная стратегия надежной идентификации в киберпространстве (NSTIC) пилотные проекты продемонстрировали растущее доказательство тяги и повышения осведомленности и внимания. В 2012 году была создана компания OIX UK, а в 2013 году - первая британская Кабинет Офис Программа удостоверения личности (IDAP) были запущены пилотные проекты и опубликованы официальные документы.
OIXnet
В 2014 году OIX создала OIXnet реестр доверия, глобальный авторитетный реестр деловых, юридических и технических требований, необходимых для обеспечения принятия на рынке и глобальной функциональной совместимости.[2]
В 2014 году OIDF также объявил о планах зарегистрировать все компании, самостоятельно подтверждающие соответствие OpenID Connect через программу сертификации OpenID в OIXnet.
Цель
Это официальный онлайновый и общедоступный репозиторий документов и информации, относящихся к системам идентификации и участникам системы идентификации. Называемый «реестром», он функционирует как официальный и централизованный источник таких документов и информации, во многом как государственный регистратор дел. Таким образом, физические и юридические лица могут регистрировать документы и информацию в реестре OIXnet, чтобы уведомлять об их содержании общественности, а представители общественности, желающие получить доступ к таким документам или информации, могут обратиться в это единственное официальное место, чтобы найти их.
Реестр OIXnet предназначен для обеспечения единого всеобъемлющего и авторитетного места, где документы и информация, относящиеся к определенной цели (в данном случае системы идентификации), могут безопасно храниться с целью информирования других об определенных фактах и откуда такие к документам и информации могут получить доступ заинтересованные стороны, желающие получить такую информацию.
Ранние участники
OIXnet был запущен в 2015 году. OpenID Foundation был первым регистрантом, зарегистрировав первоначальный набор организаций, включая Google, ForgeRock, Microsoft, NRI, PayPal и Ping Identity, подтверждающий соответствие OpenID Соединять. В течение 2015 и 2016 годов в OIXnet были добавлены дополнительные регистрации, в настоящее время зарегистрировано 10 доверенных служб идентификации.
Положение дел
Реестр OIXnet в настоящее время находится в пилотном режиме в 2016 году, в котором регистрируются новые и разнообразные структуры доверия и сообщества по интересам.
Международные отделения
В 2015 году OIX разработала политику отделений, которая позволяет создавать региональные отделения OIX. В 2016 году отделение OIX в Соединенном Королевстве было одобрено правлением OIX и запущено.
Лидерство
Правление OIX представляет лидеров в области онлайн-идентичности в отраслях Интернета, телекоммуникаций и агрегации данных, занимающихся как расширением рынка, так и информационной безопасностью.
Отношения с государством
Правление OIX встретилось с Говард Шмидт в 2011[3] обсудить государственно-частное партнерство предусмотрена в стратегии NSTIC.
Кабинет министров Великобритании присоединился к OIX на уровне совета директоров, поскольку он начал работу над своей Программой удостоверения личности, которая сейчас GOV.UK Проверить.[4]
Штаты Джерси присоединились к ней в 2015 году, чтобы они могли использовать знания, полученные в ходе разработки правительственной программы подтверждения личности Великобритании, для ускорения адаптации и принятия в Джерси.
Членство
По состоянию на ноябрь 2016 года Open Identity Exchange в настоящее время насчитывает тринадцать исполнительных членов и более 50 общих членов.[5]
Исполнительные члены
|
Европейское отделение OIX в Великобритании
В начале 2015 года Кабинет министров запросил Open Identity Exchange начать процесс изучения юридических, деловых и прагматических соображений создания самодостаточной британской «главы» Open Identity Exchange. До этого момента OIX UK работала как независимая британская организация, способная управлять «направленным финансированием» от членских организаций.[6] Он получил серию грантов от Кабинета министров Великобритании, которые были использованы для совместных проектов.
Специальный совет консультантов был сформирован из независимых, опытных руководителей государственного и частного секторов, которые рассмотрели политические соображения в ходе этого переходного процесса. Помимо рассмотрения роли OIX UK в будущем, этот совет консультантов рассмотрел потребности частного сектора в услугах идентификации,[7] Результатом стал текущий проект OIX.[8]
В конце 2015 года совет директоров Open Identity Exchange утвердил политику отделений OIX, разрешив создание отдельных отделений, связанных с OIX, на различных местных рынках. В апреле 2016 года европейское отделение OIX в Великобритании назначило совет директоров.
Белые бумаги
Белые книги OIX представляют собой совместные исследования для изучения широкого круга проблем, стоящих перед открытым рынком идентификационной информации, и для поиска возможных решений. Они написаны экспертами в области технологий, особенно открытой идентификации.
OIX
- OIX: решение на открытом рынке для обеспечения подлинности в Интернете
Структуры доверия
- Требования и руководящие принципы системы доверия
- Персональная сеть: новая модель доверия и бизнес-модель для персональных данных
- Инициативы по федеративному обмену атрибутами в Интернете
- Персональные уровни уверенности (PLOA)
- Три столпа доверия[9]
Программа подтверждения личности Великобритании (IDAP)
- Обзор юридической ответственности в IDAP (в разработке)
Национальная стратегия США по обеспечению надежной идентификации в киберпространстве (NSTIC[10])
- Комментарии к проекту устава руководящей группы NSTIC США и связанным с этим вопросам управления
- Национальная стратегия США по обеспечению надежной идентификации в киберпространстве Пленарное заседание Руководящего комитета экосистемы идентификации и Устав Совета управляющих
- Ответ OIX на «Модели структуры управления для национальной стратегии надежной идентификации в киберпространстве»
Официальные документы, опубликованные в 2016 г.
Официальные документы Open Identity Exchange (OIX) посвящены текущим проблемам и возможностям развивающихся рынков идентификации. Официальные документы OIX предназначены для предоставления ценности экосистеме идентичности и используют одну из двух точек зрения: ретроспективный отчет о результатах данного проекта или пилотного проекта или предполагаемое обсуждение текущего вопроса или возможности. Официальные документы OIX созданы независимыми экспертами в предметной области и предназначены в качестве резюме для широкой деловой аудитории.
Недавно опубликованные технические документы включают:
• Использование онлайн-активности как часть проверки личности [11]
• Потребности частного сектора Великобритании в удостоверении личности [12]
• Использование цифровой идентичности в одноранговой экономике[13]
• Совместные сигналы, подтверждающие концепцию[14]
• Создание цифровой идентичности в Джерси
• Just Giving и GOV.UK Verify
• Создание панели пенсионного обеспечения [15]
• Могут ли цифровые идентификаторы помочь изменить отношение и поведение потребителей в отношении сбережений?[16]
• Цифровая идентичность через границы: открытие банковского счета в другой стране ЕС.
• Получение доходов и преимущества для подписчиков: анализ: ARPU идентичности[17]
Проекты
В проектах OIX проводятся совместные исследования для изучения широкого круга проблем, стоящих перед открытым рынком идентификации, и для поиска возможных решений.
Штаты Джерси: создание цифрового удостоверения личности
Гипотеза заключалась в том, что модель удостоверения личности правительства Великобритании может быть адаптирована для Джерси при поддержке сертифицированных поставщиков удостоверений личности из Великобритании и потенциальных провайдеров удостоверений личности в соответствии с требованиями SoJ. Гипотеза также предполагала, что это создаст привлекательные рыночные возможности в Джерси для одного или нескольких из этих поставщиков.[18]
ЛЕГКИЙ проект
Это трехлетний проект, который стартовал в сентябре 2016 года и частично финансируется Европейским Союзом. Горизонт 2020 Программа исследований и инноваций под G.A, № 700321. Консорциум LIGHTest состоит из 14 партнеров из 9 европейских стран и координируется Fraunhofer-Gesellschaft. Проект стремится выйти за пределы Европы и построить глобальное сообщество.
Самый легкий (Облегченная инфраструктура для глобального гетерогенного доверительного управления в поддержку открытой экосистемы заинтересованных сторон и схем доверия)
Цель LIGHTest - создать глобальную инфраструктуру междоменного доверия, которая сделает ее прозрачной и простой для проверяющих при оценке электронных транзакций. Запрашивая различные органы доверия по всему миру и комбинируя аспекты доверия, связанные с идентификацией, бизнесом, репутацией и т. Д., Станет возможным принимать решения о доверии для конкретных доменов.
Это достигается путем повторного использования существующего управления, организации, инфраструктуры, стандартов, программного обеспечения, сообщества и ноу-хау существующих система доменных имен в сочетании с новыми инновационными строительными блоками. Такой подход обеспечивает эффективное глобальное развертывание решения, которое помогает лицам, принимающим решения, принимать доверительные решения. Интегрируя мобильные идентификаторы в схему, LIGHTest также позволяет проводить оценки уровней гарантии для этих идентификаторов в зависимости от предметной области.
GOV.UK Проверить
Правительство Великобритании, Кабинет министров присоединились к OIX на уровне правления, когда они начали работу над своей Программой обеспечения идентичности (IDAP). В рамках программы направленного финансирования OIX значительное количество проектов по-прежнему осуществляется под управлением OIX, результаты которых способствовали постоянному развитию GOV.UK Проверить. Работа продолжается, поскольку GDS изучает, как цифровые удостоверения можно использовать как в государственном, так и в частном секторе.
GOV.UK Verify создается и поддерживается Государственная цифровая служба (GDS), часть Кабинет Офис. Правительство Великобритании стремится расширить GOV.UK Verify и помочь в развитии рынка удостоверений личности, который сможет удовлетворить потребности пользователей в отношении услуг центрального правительства, а также услуг местного, медицинского и частного секторов. GOV.UK Verify использует сертифицированные компании для подтверждения вашей личности в правительстве. Сертифицированная компания - это частная компания, которая проверяет вашу личность в соответствии с высокими отраслевыми и государственными стандартами.
Рекомендации
- ^ «Что мешает оператору связи быть полноценным поставщиком идентификационной информации?». www.opengardensblog.futuretext.com. Получено 2016-12-05.
- ^ «Open Identity Exchange запускает OIXnet: глобальный реестр систем доверия | PYMNTS.com». Получено 2016-12-05.
- ^ Доклад о состоянии сети в 2011 году: Говард Шмидт. Проверено 16 августа 2013 г.
- ^ «GOV.UK Verify - GOV.UK». www.gov.uk. Получено 2016-11-28.
- ^ Члены OIX.
- ^ «Политика направленного финансирования OIX» (PDF). Открытый обмен идентификацией.
- ^ «Удостоверение личности и частный сектор - проект открытия - GOV.UK Verify». Получено 2017-07-30.
- ^ «Требования частного сектора к службам идентификации». OIX. Получено 2017-07-30.
- ^ Три столпа доверия. Буз Аллен Гамильтон. Проверено 31 июля 2013 г.
- ^ "DG - NSTIC - Архивные группы - Инициатива Кантара". kantarainitiative.org. Получено 2016-12-05.
- ^ «Отчет предполагает, что активность Facebook может быть использована для онлайн-проверки личности | PublicTechnology.net». www.publictechnology.net. Получено 2016-11-28.
- ^ «Опрос: 81% британских компаний хотят межотраслевые варианты цифрового идентификатора - SecureIDNews». SecureIDNews. Получено 2016-11-28.
- ^ "GOV.UK Verify | Цифровая идентификация - Мы Snook". Мы Snook. 2016-06-10. Получено 2016-12-05.
- ^ «Защита надежных поставщиков коммерческих идентификационных данных - Confyrm». Confyrm. 2016-06-05. Получено 2016-12-05.
- ^ «Пресс-релиз: Money Advice Service от имени Open Identity Exchange публикует рекомендации для панели управления Pension Finder - Money Advice Service». www.moneyadviceservice.org.uk. Получено 2016-11-28.
- ^ "Информационный бюллетень TISA" (PDF).
- ^ «Аналитические модели - официальные документы». www.analyticalmodels.com.au. Получено 2016-12-05.
- ^ Фербраш, Маркус (2016-07-12). «На пути к цифровому идентификатору: часть 4». Официальный блог штата Джерси. Получено 2016-11-29.