身份信任建模

路易吉Sbriz
作者: 路易吉Sbriz, CISM, CRISC, CDPSE, ISO/IEC 27001:2022 LA, ITIL V4, NIST CSF, UNI 11697:2017 DPO
发表日期: 2024年1月10日

对称识别身份系统的最终目标是使一个数字生态系统的用户能够安全地访问另一个生态系统中可用的数据或系统. 这必须在不需要数字生态系统基础设施联盟的情况下实现,也不需要在每个必须运行的生态系统上进一步记录用户识别数据.

一种基于对第三方信任的身份系统, 这对每个人来说不一定都是一样的, 除了数字生态系统, 提出了. 需要数字身份的每个实体选择自己的可信身份提供者(IdP),然后选择身份提供者, 相互交流, 将执行实体识别. 标识提供者是创建的实体, 存储和管理数字身份,以提供用户身份验证服务, 有了个人存在的法律保障,真实身份只能通过权威来揭示.

使用这种身份验证方案有许多优点,例如 护照识别的解决方案 or 更安全的投票系统. 用户无需多次注册,更好地保护了个人数据. 此外, 用户名也可以与同名的电子邮件组合使用, 帮助进行联系人管理. IdP的角色可以向新的服务发展. 除了管理与数字身份相关联的电子邮件, 它还可以通过互联网协议服务管理相关的消息传递或语音. 此外, 考虑主体身份的法律保障水平, 身份提供者可以在没有个人数据的情况下为匿名但合法的活动颁发额外的身份, 比如检举过程,或者只是在不出示身份证的情况下接受服务, 比如当一个人买咖啡的时候.

区块链的使用将使idp和用户的集合更加强大. 例如, 这在保证限定标识的信息的完整性时很有帮助, 例如身份的类型(自然人或法人),或者物理身份的真实性是否已被权威机构验证, 或者它是否对应于一个成年人. 此一般资料可以在不显示任何个人资料的情况下提供,但仍属真实.

身份提供者必须由一个国际机构管理,该机构验证它们是否遵守技术标准,并管理新标准的定义或排除其他标准. 只有一个准确的存在, 严格和透明的控制允许向身份提供者授予必要的信任, 特别是另一个验证自己的实体.

编者按: 要进一步了解这个话题,请阅读路易吉Sbriz最近在《澳门赌场官方下载》上发表的文章, “身份信任系统建模”, ISACA杂志,第6卷,2023年.

ISACA杂志

额外的资源