Жеке куәлік алмасу - Open Identity Exchange - Wikipedia

«OIX» мұнда қайта бағытталады. Open Internet Exchange өнімі туралы ақпаратты қараңыз Форм.
OIX логотипі

The Жеке куәлік алмасу (OIX) - қабылдауды жеделдету үшін жұмыс жасайтын мүшелік ұйым сандық сәйкестілік негізделген қызметтер ашық стандарттар. Бұл коммерциялық емес ұйымдастыру және технологиялық агностикалық. Бұл бірлескен және жұмыс істейді жеке және мемлекеттік секторлар.[дәйексөз қажет ]


Мүшелер бірлесіп қаржыландыру және қатысу үшін бірлесіп жұмыс істейді пилоттық жобалар (кейде альфа-жобалар деп те аталады). Бұл ұшқыштар іскерлік, заңды және / немесе техникалық тұжырымдамаларды немесе теорияны және олардың нақты әлемдегі өзара әрекеттесуін тексереді істерді қолдану. A ақ қағаз әр жоба үшін жарияланады.

Тарих

Жаратылыс

Қызметке келгеннен кейін көп ұзамай Обама әкімшілігі деп сұрады АҚШ-тың жалпы қызмет әкімшілігі (GSA) американдық көпшілікке федералды веб-сайттармен оңай, тиімді және қауіпсіз өзара әрекеттесуге мүмкіндік беру үшін ашық сәйкестендіру технологияларын қалай пайдалануға болады. Ұлттық денсаулық сақтау институты (NIH), Әлеуметтік қамсыздандыру (SSA) және Ішкі кірістер қызметі (IRS).

2009 жылы RSA конференциясы, GSA-мен мемлекеттік / жеке серіктестік құруға ұмтылды Open ID Foundation (OIDF) және Ақпараттық карта қоры (ICF) үшін сенімділікті қалыптастыру үшін қажетті құқықтық және саясаттық прецеденттерді құрайтын сәйкестендіруге болатын ақпараттық негіз құру үшін. ID идентификаторын ашыңыз транзакциялар.

Нәтижесінде серіктестік төменде сипатталған сенім шеңберінің моделін жасады. Бұдан әрі кездесулер 2009 жылдың қараша айында Интернет-сәйкестілік семинарында өткізілді, нәтижесінде OIDF және ICF бірлескен басқару комитетін құрды. Комитеттің міндеті жаңадан құрылған құрылым үшін ең жақсы енгізу нұсқаларын зерттеу болды.

Қор

АҚШ Бас ақпарат маманы коммерциялық емес корпорация - Open Identity Exchange (OIX) құруды ұсынды. 2010 жылдың қаңтарында OIDF және ICF Open Identity Exchange құруды қаржыландыруға арналған гранттарды мақұлдады. OIX бірінші болды сенім шеңбері жеткізуші[1] АҚШ үкіметі куәландырған. Буз Аллен Гамильтон, CA Technologies, Эквифакс, Google, PayPal, Verisign, және Веризон барлығы OIDF пен ICF мүшелері болды және OIX-тің құрылтай мүшелері болуға келісті.

Іске қосу

Ашық сәйкестендіру биржасы көпшілік алдында басталды RSA 2010 және онлайн-сәйкестілікке деген сенімділікті арттыру проблемаларын төменде көрсетілгендей шешті:

  • Тараптар дегенге сену керек Жеке тұлғаны қамтамасыз етуші нақты деректерді ұсынады
  • Жеке куәліктің провайдері сенім білдіретін тараптың заңды екендігіне сенімді болуы керек (яғни а. Емес хакер, фишер және т.б.)
  • Сәйкестендіру провайдеріне тікелей сенім білдіретін тараптар жалпы шешім болып табылады, бірақ оларды Интернет ауқымында басқару мүмкін емес

2012 жылы атқарушы директор ұстанымы құрылды және Киберкеңістіктегі сенімді сәйкестендірудің ұлттық стратегиясы (NSTIC) пилоттық жобалар тартымдылықтың өсіп келе жатқандығын және хабардарлық пен назардың артуын көрсетті. 2012 жылы OIX UK құрылды, ал 2013 жылы алғашқы UK болды Кабинет кеңсесі Жеке басты растау бағдарламасы (IDAP) ұшқыштар іске қосылып, ақ қағаздар шығарылды.

OIXnet

2014 жылы OIX OIXnet құрды сенім регистрі, нарықты қабылдау мен жаһандық өзара әрекеттесуді қамтамасыз ету үшін қажетті бизнестің, заңды және техникалық талаптардың әлемдік беделді тізілімі.[2]

2014 жылы OIDF барлық компанияларды OpenID Connect-ке сәйкестігін OIXnet-те OpenID сертификаттау бағдарламасы арқылы тіркеу туралы жоспарларын жариялады.

Мақсаты

Бұл сәйкестендіру жүйелері мен сәйкестендіру жүйесінің қатысушыларына қатысты құжаттар мен ақпараттың ресми онлайн және жалпыға қол жетімді репозитарийі. «Тізілім» деп аталатын ол үкімет басқаратын актілерді тіркеуші сияқты, осындай құжаттар мен ақпараттың ресми және орталықтандырылған көзі ретінде жұмыс істейді. Яғни жеке және заңды тұлғалар құжаттар мен мәліметтерді OIXnet тізілімінде тіркей алады, олардың мазмұны туралы көпшілікке хабарлама жібереді, ал мұндай құжаттарға немесе ақпаратқа қол жеткізгісі келетін қоғам мүшелері оларды табу үшін сол бір беделді жерге бара алады.

OIXnet тізілімі белгілі бір мақсатқа қатысты құжаттар мен ақпараттарды (бұл жағдайда сәйкестендіру жүйелерін) басқаларды белгілі бір фактілер туралы хабардар ету мақсатында қауіпсіз сақтауға болатын бірыңғай кешенді және беделді орынды қамтамасыз етуге арналған. құжаттар мен ақпаратқа осындай ақпаратты іздейтін мүдделі тараптар қол жеткізе алады.

Ерте қатысушылар

OIXnet 2015 жылы іске қосылды. OpenID Foundation ұйымдардың бастапқы жиынтығын тіркеген алғашқы тіркелуші болды, соның ішінде Google, ForgeRock, Microsoft, NRI, PayPal және сәйкестігін растайтын Ping сәйкестілігі OpenID Қосылу. OIXnet-ке 2015 және 2016 жылдар аралығында қосымша тіркеулер қосылды, қазір 10 сенімді сәйкестендіру қызметі тіркелген.

Күй

Қазіргі уақытта OIXnet тізілімі 2016 жылы пилоттық режимде жаңа және әр түрлі сенім шеңберлері мен қызығушылық танытқан қоғамдастықтарды тіркейді.

Халықаралық тараулар

OIX 2015 жылы аймақтық OIX тарауларын құруға мүмкіндік беретін тараулар саясатын әзірледі. 2016 жылы OIX Біріккен Корольдіктің тарауын OIX кеңесі мақұлдады және іске қосылды.

Көшбасшылық

OIX кеңесі нарықты кеңейтуге де, ақпараттық қауіпсіздікке де қатысты интернеттегі, телекоммуникациядағы және деректерді біріктіретін индустриядағы көшбасшыларды ұсынады.

Мемлекеттік қатынастар

OIX кеңесі кездесті Ховард Шмидт 2011 жылы[3] талқылау үшін мемлекеттік-жекеменшік серіктестік NSTIC стратегиясында қарастырылған.

Ұлыбритания үкіметінің кабинеті кеңсеге OIX-ке кірді, өйткені ол жеке тұлғаны растау бағдарламасымен жұмыс істей бастады GOV.UK растаңыз.[4]

Джерси штаттары 2015 жылы қосылды, сондықтан олар Джерси үшін бейімделуді және асырап алуды жеделдету үшін Ұлыбритания үкіметінің жеке басын растау бағдарламасын әзірлеу кезінде алған білімдерін пайдалана алады.

Мүшелік

Ашық сәйкестендіру биржасында қазіргі кезде 2016 жылдың қараша айындағы жағдай бойынша он үш басқарушы және 50-ден астам жалпы мүше бар.[5]

OIX Ұлыбритания Еуропа тарауы

2015 жылдың басында кабинеттің кеңсесі Ашық сәйкестілік биржасынан Ашық жеке куәлік биржасының өзін-өзі ақтайтын Ұлыбритания «тарауын» құру туралы заңды, іскерлік және прагматикалық мәселелерді зерттеу процесін бастауды сұрады. Осыған орай, OIX UK мүше ұйымдардан «бағытталған қаржыландыруды» басқара алатын тәуелсіз Ұлыбритания ретінде жұмыс істеді.[6] Ол Ұлыбритания Кабинетінің кеңсесінен бірлесіп қаржыландырылатын жобаларға арналған бірқатар гранттар алды.

Кеңесшілердің уақытша кеңесі тәуелсіз, тәжірибелі, мемлекеттік және жеке сектор көшбасшыларынан құрылды, олар осы өтпелі үдеріс барысында саясат мәселелерін қарастырды. Болашақта OIX Ұлыбританияның рөлін қарастырудан басқа, бұл кеңесшілер кеңесі жеке сектордың жеке басын куәландыратын қызметтерге қажеттіліктерін қарастырды,[7] нәтижесінде OIX жобасы жалғасуда.[8]

Ашық сәйкестілік биржасының директорлар кеңесі 2015 жылдың соңында OIX тарауларының саясатын мақұлдады, бұл әртүрлі жергілікті нарықтарда OIX-пен байланысқан жеке тараулар құруға мүмкіндік берді. 2016 жылдың сәуірінде OIX UK Europe тарауы директорлар кеңесін тағайындады.

Ақ қағаздар

OIX Ақ қағаздары ашық сәйкестендіру нарығында кездесетін көптеген мәселелерді қарастыру және мүмкін болатын шешімдерді ұсыну үшін бірлескен зерттеулер жүргізеді. Оларды технологиялар, әсіресе ашық сәйкестілік саласындағы мамандар жазады.

OIX

  • OIX: Интернеттегі жеке басты куәландыруға арналған ашық нарық шешімі

Сенім негіздері

  • Сенім шеңберіне қойылатын талаптар мен нұсқаулар
  • Жеке желі: сенімді мәліметтердің жаңа моделі және бизнес-модель
  • Федеративті Интернет-атрибуттармен алмасу бастамалары
  • Жеке сенімділік деңгейлері (PLOA)
  • Сенімнің үш тірегі[9]

Ұлыбританияның жеке тұлғаны растау бағдарламасы (IDAP)

  • IDAP-тегі заңды жауапкершілікке шолу (әзірленуде)

АҚШ-тың киберкеңістіктегі сенімді сәйкестендірудің ұлттық стратегиясы (NSTIC)[10])

  • АҚШ-тың NSTIC Басқарушы тобы Жарғысының жобалары мен басқару мәселелеріне қатысты түсініктемелер
  • Америка Құрама Штаттарының киберкеңістіктегі сенімді сәйкестендіру экожүйесінің ұлттық стратегиясы Басқару комитетінің пленарлық және басқарушы кеңесінің жарғысы
  • OIX жауабы «Киберкеңістіктегі сенімді сәйкестендірудің ұлттық стратегиясының басқару құрылымының модельдеріне»

Ақ қағаздар 2016 жылы жарияланған

Ашық сәйкестілік биржасы (OIX) ақ қағаздары дамып келе жатқан сәйкестендіру нарықтарындағы өзекті мәселелер мен мүмкіндіктерге баса назар аударады. OIX ақ қағаздары сәйкестілік экожүйесіне мән беруге және екі перспективаның бірін қабылдауға арналған: берілген жобаның немесе пилоттың нәтижелері туралы ретроспективті есеп немесе ағымдағы мәселе немесе мүмкіндіктер туралы болашақ талқылау. OIX ақ қағаздарының авторы тәуелсіз домен сарапшылары болып табылады және олар жалпы іскери аудиторияға қысқаша сипаттама ретінде беріледі.

Жақында жарияланған ақ қағаздарға мыналар жатады:

• Жеке тұлғаны растаудың бір бөлігі ретінде желідегі қызметті пайдалану [11]

• Ұлыбританияның жеке секторына жеке тұлғаны растау қажет [12]

• «Тең-теңімен» экономикасында цифрлық сәйкестікті қолдану[13]

• Ортақ сигналдар тұжырымдаманың дәлелі[14]

• Джерсиде сандық сәйкестілікті құру

• Тек беру және GOV.UK тексеру

• Зейнетақы панелін құру [15]

• Сандық сәйкестендіру тұтынушылардың ақша жинауға деген көзқарасы мен тәртібін өзгертуге көмектесе ала ма?[16]

• Шекарадан тыс сандық сәйкестілік: басқа ЕО елінде банктік шот ашу

• Кірістер мен жазылушылардың артықшылықтарын құру: талдау: жеке тұлғаның ARPU[17]

Жобалар

OIX жобалары жеке сәйкестілік нарығының алдында тұрған көптеген мәселелерді қарастыру және мүмкін болатын шешімдерді ұсыну үшін бірлескен зерттеулер жүргізеді.

Джерси штаттары: цифрлық идентификатор жасау

Гипотеза бойынша Ұлыбритания үкіметінің сәйкестілігін растау моделі бейімделуі мүмкін еді Джерси сертификатталған Ұлыбританиядағы ИДП және әлеуетті сәйкестікті растайтын хаб жеткізушілердің қолдауымен SoJ талаптарын орындау. Гипотезада, бұл бір немесе бірнеше провайдерлер үшін Джерсиде тартымды нарықтық мүмкіндік туғызады деп қарастырылды.[18]

LIGHTest жобасы

Бұл 2016 жылдың қыркүйегінде басталған және ішінара Еуропалық Одақтан қаржыландырылатын 3 жылдық жоба Көкжиек 2020 Ғ.А. бойынша ғылыми-инновациялық бағдарлама, № 700321. LIGHTest консорциумы Еуропаның 9 елінен 14 серіктестен тұрады және оларды үйлестіреді. Fraunhofer-Gesellschaft. Жоба жаһандық қоғамдастық құру үшін Еуропадан тысқары жерлерге жетуді көздейді.

LIGHTest (Мүдделі тараптардың ашық экожүйесін және сенім схемаларын қолдайтын ғаламдық гетерогенді сенімді басқаруға арналған жеңіл инфрақұрылым)

LIGHTest-тің мақсаты - тексерушілерге электрондық транзакцияларды бағалауға ашық әрі жеңіл ететін ғаламдық доменаралық сенім инфрақұрылымын құру. Дүние жүзі бойынша әр түрлі сенімді органдарға сұрау салу және жеке тұлғаға, бизнеске, беделге және т.б. байланысты сенім аспектілерін біріктіру арқылы доменге қатысты сенімді шешімдер қабылдауға болады.

Бұған қолданыстағы басқаруды, ұйымдастыруды, инфрақұрылымды, стандарттарды, бағдарламалық жасақтаманы, қоғамдастықты және қолданыстағы ноу-хауды қайта пайдалану арқылы қол жеткізіледі Домендік атау жүйесі, жаңа инновациялық құрылыс блоктарымен үйлеседі. Бұл тәсіл шешім қабылдаушыларға сенімді шешімдер қабылдауға көмектесетін шешімнің тиімді жаһандық таралуына мүмкіндік береді. Ұялы сәйкестендіруді схемаға енгізу арқылы LIGHTest сонымен қатар осы сәйкестіктің сенімділік деңгейлері бойынша доменге арналған бағалауға мүмкіндік береді.

GOV.UK растаңыз

Негізгі мақала: GOV.UK растаңыз

Ұлыбритания Үкіметі мен Кабинеттің кеңсесі OIX-ке кеңестің деңгейінде қосылды, өйткені ол жеке тұлғаны растау бағдарламасында (IDAP) жұмыс істей бастады. OIX бағытталған қаржыландыру бағдарламасы арқылы OIX басқару шеңберінде көптеген жобалар жүзеге асырылуда, олардың нәтижелері тұрақты дамуға көмектесті GOV.UK растаңыз. GDS цифрлық сәйкестендіруді мемлекеттік және жеке секторда қалай пайдалануға болатындығын қарастырған кезде жұмыс жалғасуда.

GOV.UK Verify компаниясы құрастырады және қолдайды Мемлекеттік цифрлық қызмет Бөлігі (GDS) Кабинет кеңсесі. Ұлыбритания Үкіметі GOV.UK Verify-ті кеңейтуге және орталық мемлекеттік қызметтермен, сондай-ақ жергілікті, денсаулық сақтау және жеке сектор қызметтерімен байланысты тұтынушылардың қажеттіліктерін қанағаттандыра алатын сәйкестікті растау нарығын өсіруге көмектесуге дайын. GOV.UK Verify үкіметке сіздің жеке басыңызды растау үшін сертификатталған компанияларды қолданады. Сертификатталған компания - бұл сіздің жеке басыңызды растаған кезде жоғары өнеркәсіптік және мемлекеттік стандарттар бойынша жұмыс жасайтын жеке компания.

Әдебиеттер тізімі

  1. ^ «Байланыс операторына жеке тұлғаны толықтай қамтамасыз етуге не кедергі?». www.opengardensblog.futuretext.com. Алынған 2016-12-05.
  2. ^ «Ашық сәйкестендіру биржасы OIXnet-ті іске қосты: сенім шеңберіне арналған ғаламдық тіркелім | PYMNTS.com». Алынған 2016-12-05.
  3. ^ Желінің жағдайы 2011 Негізгі ақпарат: Ховард Шмидт. 2013-08-16.
  4. ^ «GOV.UK Verify - GOV.UK». www.gov.uk. Алынған 2016-11-28.
  5. ^ OIX мүшелері.
  6. ^ «OIX бағытталған қаржыландыру саясаты» (PDF). Жеке куәлік алмасу.
  7. ^ «Жеке тұлғаны растау және жеке сектор - ашылатын жоба - GOV.UK Verify». Алынған 2017-07-30.
  8. ^ «Жеке секторларға жеке куәлікке қойылатын талаптар». OIX. Алынған 2017-07-30.
  9. ^ Сенімнің үш тірегі. Буз Аллен Гамильтон. 2013-07-31 қол жетімді.
  10. ^ «DG - NSTIC - мұрағатталған топтар - Kantara бастамасы». kantarainitiative.org. Алынған 2016-12-05.
  11. ^ «Есеп беруде Facebook-тегі әрекеттерді интерактивті жеке тұлғаны растау үшін пайдалануға болатындығы көрсетілген | PublicTechnology.net». www.publictechnology.net. Алынған 2016-11-28.
  12. ^ «Сауалнама: Ұлыбритания компанияларының 81% салааралық цифрлық идентификациялық опцияларды қалайды - SecureIDNews». SecureIDNews. Алынған 2016-11-28.
  13. ^ «GOV.UK растаңыз | Сандық сәйкестілік - Біз Снукпіз». Біз Снукпіз. 2016-06-10. Алынған 2016-12-05.
  14. ^ «Коммерциялық сәйкестіліктің жоғары кепілдік берушілерін қорғау - растаңыз». Растаңыз. 2016-06-05. Алынған 2016-12-05.
  15. ^ «Пресс-релиз: Ашық жеке куәлік биржасы атынан ақша кеңес беру қызметі Зейнетақыны табуға арналған бақылау тақтасына - ақшаға кеңес беру қызметіне арналған ұсыныстарды жариялайды». www.moneyadviceservice.org.uk. Алынған 2016-11-28.
  16. ^ «TISA ақпараттық бюллетені» (PDF).
  17. ^ «Аналитикалық модельдер - ақ қағаздар». www.analyticalmodels.com.au. Алынған 2016-12-05.
  18. ^ Фербрахе, Маркус (2016-07-12). «Сандық идентификаторға қарай: 4 бөлім». Джерси штатының блогы. Алынған 2016-11-29.

Сыртқы сілтемелер