Açık Kimlik Değişimi - Open Identity Exchange - Wikipedia

"OIX" buraya yönlendirir. Open Internet Exchange ürünü için bkz. Phorm.
OIX logosu

Açık Kimlik Değişimi (OIX), benimsenmesini hızlandırmak için çalışan bir üyelik organizasyonudur. dijital kimlik dayalı hizmetler açık standartlar. Bu bir kar amacı gütmeyen organizasyon ve teknolojiden bağımsızdır. İşbirliğine dayanır ve tüm dünyada çalışır özel ve kamu sektörü.[kaynak belirtilmeli ]


Üyeler ortaklaşa fon sağlamak ve katılmak için birlikte çalışır pilot projeler (bazen alfa projeleri olarak anılır). Bu pilotlar işletmeyi, yasal ve / veya teknik kavramları veya teoriyi ve bunların gerçek dünyada birlikte çalışabilirliğini test eder. kullanım durumları. Bir Beyaz kağıt her proje için yayınlanmaktadır.

Tarih

Yaratılış

Göreve geldikten kısa bir süre sonra, Obama yönetimi sordu ABD Genel Hizmetler İdaresi (GSA) Amerikan halkının aşağıdaki gibi federal web siteleriyle daha kolay, verimli ve güvenli bir şekilde etkileşime girmesini sağlamak için açık kimlik teknolojilerinden nasıl yararlanılır? Ulusal Sağlık Enstitüsü (NIH), Sosyal Güvenlik Kurumu (SSA) ve İç Gelir Servisi (IRS).

2009'da RSA Konferansı GSA ile bir kamu / özel ortaklığı kurmaya çalıştı. Open ID Vakfı (OIDF) ve Bilgi Kartı Vakfı (ICF) için güven tesis etmek için gereken yasal ve politika emsallerini oluşturacak uygulanabilir bir kimlik bilgisi çerçevesi oluşturmak için Açık ID işlemler.

Ortaklık, sonunda aşağıda açıklanan bir güven çerçeve modeli geliştirdi. OIDF ve ICF'nin ortak bir yönlendirme komitesi oluşturmasıyla sonuçlanan Kasım 2009'da İnternet Kimliği Çalıştayında başka toplantılar da düzenlendi. Komitenin görevi, yeni oluşturulan çerçeve için en iyi uygulama seçeneklerini incelemekti.

Yapı temeli

Birleşik Devletler Bilişim Kurulu Başkanı kar amacı gütmeyen bir şirket olan Open Identity Exchange (OIX) kurulmasını önerdi. Ocak 2010'da, OIDF ve ICF onaylı hibeler Açık Kimlik Değişimi'nin oluşturulmasını finanse etmek için verildi. OIX ilk oldu güven çerçevesi Sağlayıcı[1] ABD Hükümeti tarafından onaylanmıştır. Booz Allen Hamilton, CA Technologies, Equifax, Google, PayPal, Verisign, ve Verizon hepsi OIDF ve ICF üyesiydi ve OIX'in kurucu üyeleri olmayı kabul ettiler.

Başlatmak

Open Identity Exchange, şu adreste halka açıldı: RSA 2010 ve aşağıda belirtildiği gibi çevrimiçi kimliğe güven oluşturmanın artan zorluklarını ele aldı:

  • Bağlı Taraflar güvenebilmeli Kimlik Sağlayıcı doğru veri sağlıyor
  • Kimlik Sağlayıcılar, İtimat Eden Tarafın meşru olduğuna güvenebilmelidir (ör. bilgisayar korsanı, kimlik avcısı, vb.)
  • Kimlik sağlayıcı güven anlaşmalarına doğrudan bağlı olan taraflar yaygın bir çözümdür, ancak İnternet ölçeğinde yönetilmesi imkansızdır

2012 yılında yönetici müdür pozisyon kuruldu ve Siber Uzayda Güvenilir Kimlikler için Ulusal Strateji (NSTIC) pilot projeleri, artan çekiş kanıtı ve artan farkındalık ve dikkat gösterdi. 2012'de OIX UK kuruldu ve 2013 boyunca ilk İngiltere Kabine Ofisi Kimlik Güvencesi Programı (IDAP) pilotları başlatıldı ve teknik incelemeler yayınlandı.

OIXnet

2014 yılında OIX, OIXnet'i kurdu güven kaydı, piyasanın benimsenmesini ve küresel birlikte çalışabilirliği sağlamak için gereken iş, yasal ve teknik gereksinimlerin küresel yetkili bir kaydı.[2]

2014 yılında OIDF, OIXnet'teki OpenID Sertifikasyon Programı aracılığıyla kendi kendini onaylayan tüm şirketlerin OpenID Connect'e uygunluğunu kaydetme planlarını da duyurdu.

Amaç

Kimlik sistemleri ve kimlik sistemi katılımcıları ile ilgili resmi çevrimiçi ve herkesin erişebileceği bir belge ve bilgi deposudur. Bir "sicil" olarak anılan bu belge, bu tür belge ve bilgilerin resmi ve merkezi bir kaynağı olarak işlev görür, tıpkı hükümet tarafından işletilen tapu kayıtlarına benzer. Yani, bireyler ve kuruluşlar, içeriklerinin kamuya duyurulmasını sağlamak için OIXnet siciline belge ve bilgileri kaydedebilir ve bu tür belgelere veya bilgilere erişim isteyen halk üyeleri bunları bulmak için tek yetkili yere gidebilir.

OIXnet kayıt defteri, belirli bir amaca (bu durumda kimlik sistemleri) ilişkin belge ve bilgilerin, başkalarını belirli gerçekleri haberdar etmek amacıyla güvenli bir şekilde saklanabileceği ve bu tür bilgilerin alındığı tek bir kapsamlı ve yetkili konum sağlamak için tasarlanmıştır. belge ve bilgilere, bu tür bilgileri arayan ilgili paydaşlar tarafından erişilebilir.

Erken katılımcılar

OIXnet, 2015 yılında piyasaya sürüldü. OpenID Vakfı, aşağıdakiler dahil olmak üzere ilk kuruluş kümesini kaydeden ilk tescil ettiren oldu. Google, ForgeRock, Microsoft NRI, PayPal ve Ping Kimliği, uyumluluğunu onaylar OpenID Bağlanın. 2015 ve 2016 boyunca OIXnet'e halihazırda kayıtlı 10 güvenilir kimlik hizmeti ile ek kayıtlar eklendi.

Durum

OIXnet tescili şu anda 2016'da pilot aşamasındadır ve yeni ve çeşitli güven çerçevelerini ve ilgi topluluklarını kaydetmektedir.

Uluslararası bölümler

OIX, 2015 yılında bölgesel OIX bölümlerinin oluşturulmasına izin veren bir bölüm politikası geliştirdi. 2016 yılında OIX Birleşik Krallık Bölümü, OIX kurulu tarafından onaylandı ve başlatıldı.

Liderlik

OIX kurulu, hem pazar genişlemesi hem de bilgi güvenliği ile ilgili internet, telekom ve veri toplama endüstrilerinde çevrimiçi kimlik alanında liderleri temsil eder.

Devlet İlişkileri

OIX kurulu bir araya geldi Howard Schmidt 2011 yılında[3] tartışmak kamu-özel ortaklığı NSTIC stratejisinde öngörülmüştür.

Birleşik Krallık hükümetinin Kabine Ofisi, şu anda olan Kimlik Güvencesi Programı üzerinde çalışmaya başladığı için OIX'e yönetim kurulu düzeyinde katıldı. GOV.UK Doğrula.[4]

Jersey Eyaletleri, Jersey için adaptasyonu ve benimsemeyi hızlandırmak için Birleşik Krallık hükümeti kimlik güvence programının geliştirilmesi sırasında kazanılan bilgilerden yararlanabilmek için 2015 yılında katıldı.

Üyelik

Açık Kimlik Borsasının şu anda on üç icracı üyesi ve Kasım 2016 itibarıyla 50'den fazla genel üyesi bulunmaktadır.[5]

OIX UK Avrupa Bölümü

2015 yılının başında Kabine Ofisi, Açık Kimlik Değişimi'nin kendi kendini idame ettiren bir Birleşik Krallık "bölümü" oluşturmanın yasal, ticari ve pragmatik düşüncelerini keşfetme sürecini başlatmasını istedi. Bu noktaya kadar OIX UK, üye kuruluşlardan "yönlendirilmiş finansmanı" yönetebilen bağımsız bir Birleşik Krallık kuruluşu olarak faaliyet gösterdi.[6] Birleşik Krallık Kabine Ofisi'nden ortaklaşa finanse edilen projeler için kullanılan bir dizi hibe almıştı.

Bu geçiş sürecinde politika hususlarını ele alan bağımsız, deneyimli, kamu ve özel sektör liderlerinden geçici bir danışma kurulu oluşturuldu. Bu danışmanlar kurulu, gelecekte OIX UK'in rolünü göz önünde bulundurmanın yanı sıra, özel sektörün kimlik hizmetleri ihtiyaçlarını da değerlendirdi.[7] devam eden bir OIX projesi ile sonuçlanır.[8]

Open Identity Exchange yönetim kurulu, 2015 sonunda bir OIX bölümleri politikasını onayladı ve çeşitli yerel pazarlarda OIX ile bağlantılı bireysel bölümlerin oluşturulmasına izin verdi. Nisan 2016'da OIX UK Europe Chapter, yönetim kurulunu atadı.

Beyaz kağıtlar

OIX Teknik Raporları, açık kimlik pazarının karşı karşıya olduğu çok çeşitli zorlukları incelemek ve olası çözümleri sağlamak için ortak araştırmalar sunar. Teknoloji alanlarındaki uzmanlar, özellikle açık kimlik tarafından yazılmıştır.

OIX

  • OIX: Çevrimiçi Kimlik Güvencesi için Açık Pazar Çözümü

Güven Çerçeveleri

  • Güven Çerçevesi Gereksinimleri ve Yönergeleri
  • Kişisel Ağ: Kişisel Veriler için Yeni Bir Güven Modeli ve İş Modeli
  • Federated Online Attribute Exchange Initiatives
  • Kişisel Güvence Düzeyleri (PLOA)
  • Güvenin Üç Sütunu[9]

İngiltere Kimlik Güvencesi Programı (IDAP)

  • IDAP'de Yasal Sorumluluğa Genel Bakış (Geliştirme Aşamasında)

Siber Uzayda Güvenilir Kimlikler için ABD Ulusal Stratejisi (NSTIC[10])

  • ABD NSTIC Yönlendirme Grubu Taslak Tüzüğü ve İlgili Yönetişim Sorunları Üzerine Yorumlar
  • Siber Uzayda Kimlik Ekosisteminde Güvenilir Kimlikler için Birleşik Devletler Ulusal Stratejisi Yürütme Komitesi Genel Kurulu ve Yönetim Kurulu Tüzüğü
  • OIX Yanıtı "Siber Uzayda Güvenilir Kimlik için Ulusal Strateji için Yönetişim Yapısı Modelleri"

2016'da Yayınlanan Beyaz Kitaplar

Açık Kimlik Değişimi (OIX) Teknik Raporları, gelişmekte olan kimlik pazarlarındaki güncel konulara ve fırsatlara odaklanır. OIX teknik raporlarının, kimlik ekosistemine değer katması ve iki perspektiften birini ele alması amaçlanmıştır: belirli bir projenin veya pilotun sonucuna ilişkin geriye dönük bir rapor veya mevcut bir konu veya fırsat üzerine ileriye dönük bir tartışma. OIX Teknik Raporları bağımsız alan uzmanları tarafından yazılmıştır ve genel bir iş hedef kitlesi için özetler olarak tasarlanmıştır.

Yakın zamanda yayınlanan teknik incelemeler şunları içerir:

• Kimlik doğrulamanın bir parçası olarak çevrimiçi aktivitenin kullanılması [11]

• Birleşik Krallık özel sektörünün kimlik güvencesi ihtiyacı [12]

• Eşler arası ekonomide dijital kimlik kullanımı[13]

• Paylaşılan sinyaller konsept kanıtı[14]

• Jersey'de dijital bir kimlik oluşturmak

• Sadece Verme ve GOV.UK Doğrulama

• Emeklilik panosu oluşturma [15]

• Dijital kimlikler tüketicilerin tasarruflara yönelik tutum ve davranışlarını dönüştürmeye yardımcı olabilir mi?[16]

• Sınır ötesi dijital kimlik: başka bir AB ülkesinde banka hesabı açmak

• Gelir ve Abone Yararlarının Üretilmesi: Bir Analiz: Kimlik ARPU'su[17]

Projeler

OIX projeleri, açık kimlik pazarının karşı karşıya olduğu çok çeşitli zorlukları incelemek ve olası çözümleri sağlamak için ortak araştırmalar sunar.

Jersey Eyaletleri: Dijital Kimlik Oluşturma

Hipotez, Birleşik Krallık Hükümeti kimlik güvence modelinin aşağıdakiler için uyarlanabileceğiydi: Jersey SoJ gereksinimlerini karşılamak için sertifikalı Birleşik Krallık IdP'leri ve potansiyel kimlik güvence merkezi sağlayıcılarının desteğiyle. Hipotez ayrıca bunun Jersey'de bu sağlayıcılardan biri veya daha fazlası için cazip bir pazar fırsatı yaratacağını düşündü.[18]

En Hafif Proje

Bu, Eylül 2016'da başlayan ve kısmen Avrupa Birliği'nden finanse edilen 3 yıllık bir projedir. Ufuk 2020 G.A, No. 700321 kapsamında araştırma ve yenilik programı. LIGHTest konsorsiyumu, 9 Avrupa ülkesinden 14 ortaktan oluşmaktadır ve Fraunhofer-Gesellschaft. Proje, küresel bir topluluk oluşturmak için Avrupa'nın ötesine ulaşmayı hedefliyor.

HAFİF (Açık bir Paydaşlar Ekosistemi ve Güven şemalarını destekleyen Küresel Heterojen Güven yönetimi için Hafif Altyapı)

LIGHTest'in amacı, doğrulayıcıların elektronik işlemleri değerlendirmesini şeffaf ve kolay hale getiren küresel bir etki alanları arası güven altyapısı oluşturmaktır. Dünya çapında farklı güven otoritelerini sorgulayarak ve kimlik, iş, itibar vb. İle ilgili güven unsurlarını birleştirerek, alana özgü güven kararları almak mümkün hale gelecektir.

Bu, mevcut yönetişim, organizasyon, altyapı, standartlar, yazılım, topluluk ve mevcut olanların bilgi birikimini yeniden kullanarak başarılır. Alan Adı Sistemi, yenilikçi yapı taşlarıyla birleştirildi. Bu yaklaşım, karar vericilere güven kararlarında yardımcı olan bir çözümün etkin bir küresel sunumuna olanak tanır. LIGHTest, mobil kimlikleri şemaya entegre ederek, bu kimlikler için Güvence Düzeylerine ilişkin alana özgü değerlendirmelere de olanak tanır.

GOV.UK Doğrula

Ana makale: GOV.UK Doğrula

Birleşik Krallık Hükümeti Kabine Ofisi, Kimlik Güvencesi Programı (IDAP) üzerinde çalışmaya başlarken OIX'e yönetim kurulu düzeyinde katıldı. OIX Directed Funding programı aracılığıyla, OIX yönetişimi altında önemli sayıda proje yürütülmeye devam etmektedir ve bunların sonuçları, GOV.UK Doğrula. GDS dijital kimliklerin hem kamu hem de özel sektörde nasıl kullanılabileceğine bakarken çalışmalar devam ediyor.

GOV.UK Doğrulama, Devlet Dijital Hizmeti (GDS), bir parçası Kabine Ofisi. Birleşik Krallık Hükümeti, GOV.UK Verify'ı genişletmeye ve yerel, sağlık ve özel sektör hizmetlerinin yanı sıra merkezi hükümet hizmetleri ile ilgili olarak kullanıcı ihtiyaçlarını karşılayabilecek bir kimlik güvencesi pazarının büyümesine yardımcı olmaya kararlıdır. GOV.UK Verify, kimliğinizi hükümete doğrulamak için sertifikalı şirketler kullanır. Sertifikalı bir şirket, kimliğinizi doğruladıklarında yüksek endüstri ve devlet standartlarına göre çalışan özel bir şirkettir.

Referanslar

  1. ^ "Bir Telekom Operatörünün tam teşekküllü bir Kimlik Sağlayıcı olmasını engelleyen nedir?". www.opengardensblog.futuretext.com. Alındı 2016-12-05.
  2. ^ "Açık Kimlik Değişimi OIXnet'i Başlattı: Güven Çerçeveleri için Küresel Bir Kayıt Defteri | PYMNTS.com". Alındı 2016-12-05.
  3. ^ Ağın Durumu 2011 Keynote: Howard Schmidt. Erişim tarihi: 2013-08-16.
  4. ^ "GOV.UK Doğrulama - GOV.UK". www.gov.uk. Alındı 2016-11-28.
  5. ^ OIX Üyeleri.
  6. ^ "OIX Yönlendirmeli Finansman Politikası" (PDF). Açık Kimlik Değişimi.
  7. ^ "Kimlik güvencesi ve özel sektör - bir keşif projesi - GOV.UK Doğrula". Alındı 2017-07-30.
  8. ^ "Kimlik Hizmetleri için Özel Sektör Gereksinimleri". OIX. Alındı 2017-07-30.
  9. ^ Güvenin Üç Sütunu. Booz Allen Hamilton. Erişim tarihi: 2013-07-31.
  10. ^ "DG - NSTIC - Arşivlenmiş Gruplar - Kantara Girişimi". kantarainitiative.org. Alındı 2016-12-05.
  11. ^ "Rapor, Facebook etkinliğinin çevrimiçi kimlik doğrulama için kullanılabileceğini gösteriyor | PublicTechnology.net". www.publictechnology.net. Alındı 2016-11-28.
  12. ^ "Anket: Birleşik Krallık şirketlerinin% 81'i sektörler arası dijital kimlik seçenekleri istiyor - SecureIDNews". SecureIDNews. Alındı 2016-11-28.
  13. ^ "GOV.UK Doğrulayın | Dijital Kimlik - Biz Snook". Biz Snook'uz. 2016-06-10. Alındı 2016-12-05.
  14. ^ "Yüksek Güvenceli Ticari Kimlik Sağlayıcılarını Koruma - Confyrm". Confyrm. 2016-06-05. Alındı 2016-12-05.
  15. ^ "Basın bildirisi: Open Identity Exchange adına Money Advice Service, Pension Finder Dashboard - Money Advice Service için öneriler yayınlıyor". www.moneyadviceservice.org.uk. Alındı 2016-11-28.
  16. ^ "TISA Bülteni" (PDF).
  17. ^ "Analitik Modeller - Teknik Raporlar". www.analyticalmodels.com.au. Alındı 2016-12-05.
  18. ^ Ferbrache, Marcus (2016-07-12). "Dijital bir kimliğe doğru: 4. bölüm". Jersey Resmi Eyaletleri Blogu. Alındı 2016-11-29.

Dış bağlantılar