डिजिटल पहचान और नए दिशानिर्देशों का महत्व

विषयसूची:

डिजिटल पहचान और नए दिशानिर्देशों का महत्व
डिजिटल पहचान और नए दिशानिर्देशों का महत्व

वीडियो: डिजिटल पहचान और नए दिशानिर्देशों का महत्व

वीडियो: डिजिटल पहचान और नए दिशानिर्देशों का महत्व
वीडियो: Windows 7 Aero Peek not working - YouTube 2024, नवंबर
Anonim

डिजिटल पहचान प्रणाली जब डिजिटल दुनिया में किसी के आत्म को परिभाषित करने की बात आती है, तो यह बहुत महत्वपूर्ण बात है, जो कि भौतिक संसार के रूप में वास्तविक है और वास्तव में हमें बहुत प्रत्यक्ष तरीके से प्रभावित करता है। यही कारण है कि निर्माण डिजिटल पहचान प्रमाणन तथा डिजिटल पहचान प्रमाणीकरण सेवाएं अब एक वैकल्पिक मुद्दा नहीं हैं। अमेरिका में व्यापक सहमति है कि डिजिटल पहचान और प्रमाणीकरण हैं ऑनलाइन सुरक्षा का आधार और तेजी से राष्ट्रीय सुरक्षा प्राथमिकता बन रहे हैं। वर्तमान में उपलब्ध ऐसी सेवाओं के स्टार्टर संस्करण पहचान आश्वासन सेवाएं प्रदान करते हैं जिनका उपयोग विभिन्न प्रणालियों द्वारा किया जाता है ताकि वे कुछ प्रकार के प्राधिकरण (भौतिक या तार्किक) प्रदान कर सकें।

Image
Image

डिजिटल पहचान क्या है

डिजिटल पहचान साइबर स्पेस को प्रस्तुत करने के लिए कंप्यूटर सिस्टम द्वारा उपयोग किए जाने वाले किसी व्यक्ति या संगठन के बारे में जानकारी है। बस रखें, यह व्यक्ति या संगठनात्मक की वास्तविक पहचान के बराबर ऑनलाइन है।

पढ़ना: ऑनलाइन पहचान चोरी: रोकथाम और संरक्षण।

डिजिटल पहचान दिशानिर्देश

नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) को प्रमाणीकरण आश्वासन मार्गदर्शन के संबंध में लंबे समय से एक आधिकारिक संदर्भ स्रोत के रूप में स्वीकार किया गया है।

एनआईएसटी ने हाल ही में जारी किया एनआईएसटी एसपी 800-63, अब बुलाया डिजिटल पहचान दिशानिर्देश सार्वजनिक समीक्षा के महीनों के बाद। यह चार-वॉल्यूम सूट उन संगठनों के लिए तकनीकी दिशानिर्देश प्रदान करता है जो डिजिटल पहचान सेवाओं को नियुक्त करते हैं। नया दस्तावेज़ पिछले मानकों को अद्यतन करता है और उन्हें सेवा के रूप में पहचान और प्रमाणीकरण को संबोधित करने के लिए विस्तारित करता है, जो उचित पहचान और डिजिटल पहचानों को खिलाने के लिए अवधारणाओं और भाषा को महत्वपूर्ण प्रदान करता है - उद्योग में कुछ विशेषज्ञ एक कॉल कर रहे हैं समझदार व्यय करदाता के डॉलर का।

सबसे पहले 2003 में जारी किया गया, एसपी 800-63 एनआईएसटी का प्रसिद्ध दस्तावेज है जिसने डिजिटल पहचान दिशानिर्देशों (एलओए) के चार स्तरों को पेश किया - LOA 1, 2, 3 और 4 - ओएमबी के एम-04-04, ई-प्रमाणीकरण मार्गदर्शन द्वारा निर्दिष्ट संघीय एजेंसियों के लिए।

800-63 के इस नए संस्करण का मुख्य उद्देश्य, इसका तीसरा पुनरावृत्ति, निजी और सरकारी क्षेत्र दोनों के लिए आधुनिक पहचान प्रक्रियाओं की सहायता से अवधारणा को और अधिक सार्थक बनाने के लिए एलओए की त्रुटियों को हल करना है।

संक्षेप में, नए दस्तावेज़ ने निम्नलिखित प्रमुख परिवर्तन प्रस्तुत किए:

नए दस्तावेज ने मुख्य रूप से घटक भागों में LOAS को डीकॉप्ल किया, यह सुनिश्चित करने के लिए कि किसी भी प्रमाणीकरण पहल को एक पहलू के लिए 1, 2 या 3 के रूप में वर्गीकृत किया जा सके और अन्य पहलुओं के लिए पूरी तरह अलग ग्रेड हो, जैसे कि LOA 3 की तरह कंबल संख्या की बजाय। संक्षेप में, नया एसपी 800-63 रैंकिंग योजना को तीन खंडों में तोड़ रहा है:

  1. नामांकन और पहचान प्रूफिंग (एसपी 800-63 ए)
  2. प्रमाणीकरण और जीवन चक्र प्रबंधन (एसपी 800-63 बी)
  3. संघ और सम्मेलन (एसपी 800-63 सी)

प्रस्तावित अनुसार, 800-63-3 के तहत, मूल रूप से 3 रैंक दिए जाएंगे: फेडरेशन आश्वासन स्तर (एफएएल), प्रमाणीकरण आश्वासन स्तर (एएएल) और पहचान आश्वासन स्तर (आईएएल)।

डिजिटल पहचान आश्वासन स्तर (आईएएल):

  • आईएएल 1 - आत्मनिर्भर; किसी विशेष वास्तविक जीवन पहचान के लिए आवेदक को जोड़ने की आवश्यकता नहीं है।
  • आईएएल 2 - दावा की गई पहचान के वास्तविक जीवन अस्तित्व सबूत द्वारा समर्थित है; या तो शारीरिक रूप से मौजूद या दूरस्थ पहचान प्रमाणन।
  • 4ILA3 - पहचान प्रमाणन शारीरिक उपस्थिति की मांग करता है। एक प्रशिक्षित और अधिकृत प्रतिनिधि को गुणों की पहचान करनी चाहिए।

प्रमाणीकरण आश्वासन स्तर (एएएल):

  • एएएल 1 - कोई आश्वासन देता है कि वास्तविक दावेदार प्रमाणीकरण के नियंत्रण में है; न्यूनतम एकल-कारक प्रमाणीकरण की आवश्यकता है।
  • एएएल 2 - दावेदार के प्रमाणीकरण के नियंत्रण के बारे में मजबूत विश्वास प्रदान करता है; दो अलग प्रमाणीकरण कारकों की मांग; स्वीकृत क्रिप्टोग्राफिक तकनीकों की मांग
  • एएएल 3 - दावेदार के प्रमाणीकरण के नियंत्रण के बारे में बेहद मजबूत विश्वास प्रदान करता है; प्रमाणीकरण के लिए क्रिप्टोग्राफिक प्रोटोकॉल के माध्यम से कुंजी रखने का सबूत आवश्यक है; एक "हार्ड 'क्रिप्टोग्राफिक प्रमाणीकरण की भी आवश्यकता है।

फेडरेशन आश्वासन स्तर (एफएएल):

  • FAL1 - एक भालू दावे प्राप्त करने के लिए ग्राहक द्वारा आरपी को सक्षम करने परमिट।
  • FAL2 - इस शर्त को दर्शाता है कि दावा इस तरह से एन्क्रिप्ट किया जाना चाहिए कि एकमात्र पार्टी जो इसे डिक्रिप्ट कर सकती है वह आरपी होना चाहिए।
  • FAL3 - मांग करता है कि ग्राहक क्रिप्टोग्राफिक कुंजी के नियंत्रण का सबूत प्रस्तुत करता है जिसे दावे में संदर्भित किया गया है और साथ ही साथ दावा कलाकृति भी है।

एसपी 800-63 ए के संबंध में मुख्य परिवर्तन:

  1. अनुमत पहचान प्रमाणन प्रक्रिया को संशोधित किया गया है।
  2. व्यक्तिगत रूप से प्रमाणन विकल्प का विस्तार किया जाता है।

एसपी 800-63 बी

  • पासवर्ड मार्गदर्शन को रद्द कर दिया गया है।
  • असुरक्षित प्रमाणीकरण हटा दिए जाते हैं।
  • बॉयोमीट्रिक्स का अनुमत उपयोग विस्तारित किया गया है।

एसपी 800-63 सी

  • नई फेडरेशन सिफारिशों और मांगों को जोड़ा जाता है।
  • एक दावा प्रकार के रूप में कुकीज़ को हटा दिया गया है।

पूरा विवरण हो सकता है nist.gov.

सिफारिश की: