Iniciativa Kantara - Kantara Initiative

Iniciativa Kantara
Logo Kantara.gif
Založený2009
TypInformační technologie a služby - průmyslové konsorcium a profesionální obchodní organizace
Soustředit sePosuzování shody rámce důvěry, záruky a operace Trust Mark pro správu digitální identity a ochranu osobních údajů
PočátkyZaloženo prodejci v oboru správy identit v soukromém sektoru, později se k nim přidali vládní agentury a odborníci na jednotlivé předměty
MetodaProgramy, doporučení, konference, publikace
Klíčoví lidé
Colin Wallis
(Výkonný ředitel)
Ruth Puente
(Manažer výkonných programů)
Andrew Hughes
(Předseda rady vedení)
webová stránkakantarainitiative.org

Kantara Initiative, Inc. fungoval „společný“ étos a etika 501 c (6) neziskový odborník v oboru obchodní sdružení má stanovené poslání "zlepšit důvěryhodné využívání identity a osobních údajů prostřednictvím inovací, standardizace a osvědčených postupů v oblasti digitální identita vedení a ochrana osobních údajů."

Popis

Iniciativa byla založena v roce 2009[1] skupinou správa identit (IDM) organizace pro technickou interoperabilitu využívající dvoukomorový systém řízení. V reakci na fragmentaci průmyslových konsorcií se Kantara zaměřila na vytvoření jednotné, transparentní a inkluzivní členské organizace pro zúčastněné strany v oblasti digitální identity. V roce 2019 si připomnělo své 10. výročí.

Kantara v překladu znamená „dřevěný most“ Kiswahili, hybridní jazyk mezi arabština a Bantu, a to je uvedeno v logu mostu Kantary. Jméno je přisuzováno Nat Sakimuře, ředitelce zakládající rady společnosti Kantara a Otevřít ID Židle nadace, když prožil dětství v Africe.

V roce 2011 se společnost Kantara zaměřila na uspokojování potřeb společnosti spoléhající se strany. Kantara tak učinila vytvořením hodnocení, ujištění a důvěryhodných značek pro společnost federované rámce důvěryhodnosti, stejně jako rychlejší vývoj specifikací, které jsou nezbytně nutné, než zdlouhavé procesy prováděné organizacemi pro normalizaci (SDO). Organizace spoléhající se na soukromý a veřejný sektor (původně ze Spojených států, ale nyní celosvětově) se připojily k iniciativě za účelem rozvoje požadavků na identitu a pověření a provádění programů shody a zajištění, čímž doplňují poslání a výstupy dalších průmyslových konsorcií, jako je PDEC Consortium Data Ecosystem), Customer Commons the CARIN Alliance,[2] Identity Commons,[3] Aliance FIDO a IDESG (aktiva převedena na Kantara Educational Foundation v červnu 2018[4]).

Dříve přidružený program v rámci IEEE-ISTO, iniciativa Kantara Initiative[5] jako 501 (c) 6 nezisková organizace v lednu 2016. Tato změna odrážela rostoucí vliv a postavení organizace, potřebu globálně expandovat a rozšířit její technické a právní inovace a operace rámce důvěry ve správě digitální identity a ochraně osobních údajů. V roce 2018 byly založeny dvě finančně oddělené, ale podobně poslané a značkové organizace - Mittetulundusuhing Kantara Initiative Europe, estonské obchodní sdružení, a Kantara Initiative Educational Foundation Inc, USA začleněné do USA 501 (c) 3.

Co dělá Kantara

Kantara navrhuje technické specifikace a doporučení pro průmyslové použití a předkládá je SDO, jako je Organizace pro rozvoj standardů strukturovaných informací (OASIS), World Wide Web Consortium (W3C[6]), Pracovní skupina pro internetové inženýrství (IETF)[7]) a SC27 (Bezpečnostní techniky) pracovní skupina 5 (Správa identit a ochrana osobních údajů) Mezinárodní organizace pro normalizaci (ISO) .

Kantara poskytuje vstup politickým orgánům, jako je OECD, prostřednictvím svého sídla v ITAC, pracovní skupiny UNCITRAL IV (elektronický obchod) a některých mezivládních iniciativ týkajících se správa identit a agentura pro osobní údaje.

Kantara provozuje dva odlišné programy pro komunitu digitální identity a ochrany osobních údajů - Aplikovaný výzkum a vývoj (KIPI - Kantara Identity & Privacy Incubator) a Trust Framework Assurance. Program Trust Framework Assurance zahrnuje vytváření hodnotících kritérií pro veřejně dostupné a průmyslové standardy a specifikace, provádění posuzování shody služeb poskytovatele s cílem dodržování předpisů a následné udělování značek důvěryhodnosti spolu s přidruženou správou.

Aktuální projekty

Rámec Kantara Assurance Framework se i nadále zaměřuje na usnadnění hodnocení a zajišťování služeb poskytovatelů třetích stran, kteří hledají shodu s NIST 800-63-3 na IAL 2 a AAL2,[8][9] Očekává se, že se tento rok rozšíří na FAL2.

Specifikace účtenky Kantara v1.1[10][11] prochází menší revizí a současně se vyvíjí obecnější širší rámec pro sdílení informací (z něhož byl částečně odvozen příjem souhlasu) v reakci na zpětnou vazbu komunity, která má zájem o standardizaci rozšiřující se sady profilů. Příklad potvrzení o souhlasu je uveden ve standardu ISO / IEC 29184 Oznámení o ochraně osobních údajů online a souhlas. Podle výkonného ředitele iniciativy stojí za přijetím souhlasu to, aby si jednotlivci i společnosti mohli udržovat a spravovat oprávnění k osobním údajům.[12]

Kantara Uživatelsky spravovaný přístup (UMA) specifikace - sada standardizovaných rozšíření OAuth 2.0 zaměřená na asynchronní oprávnění uživatelů a delegovanou autorizaci - se stabilizovala na V2.0[13][14] s prvními implementujícími implementátory, kteří nyní standardizují profily a rozšíření. Vyvíjí se obchodní a právní rámec, který doplňuje již dokončený rámec technického protokolu. UMA obdržela cenu za nejlepší inovaci zabezpečení z Evropské konference identity a cloudu 2014.

Dokončených projektů; následující jsou pozoruhodné;

Kantara dokončila projekt inkubace projektu IDPro v roce 2017.[15][16] ID Pro je nyní průmyslovým sdružením podle 501 (c) 6 pro profesionály v oblasti digitální identity. Kantara bude i nadále rozvíjet Body znalostí pro dobro ID Pro a komunity. Toto úsilí bylo zahájeno v roce 2016 elektronickým slibem, kdy odborníci na digitální identitu znamenají svou podporu profesnímu sdružení pro digitální identitu a zásadám společnosti Kantara.[17]

Společnost Kantara téměř dokončila projekt Aplikovaného výzkumu a vývoje s Rutgersova univerzita Centrum velení, řízení a interoperability pro pokročilou analýzu dat (CCICADA), a Centrum excelence amerického ministerstva pro vnitřní bezpečnost, hlavní součást programu KIPI (Kantara Identity and Privacy Incubator). Dva projekty, které mají projít všemi třemi fázemi přechodu na komercializaci, jsou Mobile Device Attribute Verification (MDAV[18]) a NFC4PACS.[19] Grantové financování výzkumu a vývoje společnosti Kantara se v současnosti soustředí na NGI_Trust (projekt v rámci programu Evropské komise H2020), kde je Kantara Europe partnerem konsorcia. Kantara's zveřejňuje výstupy ze svých pracovních skupin na svých webových stránkách, kde je lze zdarma stáhnout.

Reference

  1. ^ „Iniciativa Kantara– nová organizace pro technologii správy identit | Technická revize NTT“. www.ntt-review.jp. Citováno 2019-08-14.
  2. ^ „Iniciativa Kantara a aliance CARIN podepisují dohodu o přidružené alianci“. finance.yahoo.com. Citováno 2019-08-14.
  3. ^ „Standardy související s ID - IdCommons“. wiki.idcommons.org. Citováno 2019-08-14.
  4. ^ „IDESG vstřebává iniciativu Kantara“. SecureIDNews. Citováno 2019-08-14.
  5. ^ „Kantara Initiative autonomous corporation“.
  6. ^ Lizar, Marku. „Prohlášení o poloze z Kantary k W3C ohledně kontroly údajů o ochraně osobních údajů“.
  7. ^ Maler, Eva; Machulak, Maciej; Hardjono, Thomas; Bohatší, Justine. „User-Managed Access (UMA) 2.0 Grant for OAuth 2.0 Authorization“. tools.ietf.org. Citováno 2019-08-14.
  8. ^ „ID.me posiluje digitální identitu pro vládu a zdravotnictví“. www.kmworld.com. 2018-08-17. Citováno 2019-08-14.
  9. ^ Experian. „Iniciativa Kantara schvaluje platformu Experian CrossCore® pro shodu s NIST 800-63-3 IAL2“. www.prnewswire.com. Citováno 2019-08-14.
  10. ^ Michele, Nati (září 2016). „Výzkum transparentnosti sdílení PD“ (PDF). Citovat deník vyžaduje | deník = (Pomoc)
  11. ^ „Iniciativa Kantara vydává formulář pro příjem souhlasu pro GDPR | SecurityWeek.Com“. www.securityweek.com. Citováno 2019-08-14.
  12. ^ „Iniciativa Kantara vydává formulář pro příjem souhlasu pro GDPR | SecurityWeek.Com“. www.securityweek.com. Citováno 2019-10-03.
  13. ^ „Iniciativa Kantara uvádí specifikace přístupu spravovaného uživatelem verze 2.0“. www.businesswire.com. 2018-02-13. Citováno 2019-08-14.
  14. ^ „Stručný průvodce k uživatelsky spravovanému přístupu 2.0“. wso2.com. Citováno 2019-08-14.
  15. ^ Fontana, John. „Experti na identitu tvořící neziskovou profesionální organizaci“. ZDNet. Citováno 2019-08-14.
  16. ^ „IDPro, vůbec první organizace profesionálů v oblasti digitální identity, uvádí na trh více než 400 přislíbených členů“. www.businesswire.com. 2017-06-28. Citováno 2019-08-14.
  17. ^ „Principy - iniciativa Kantara“. kantarainitiative.org. Citováno 2018-11-05.
  18. ^ „Epizoda 163: Iniciativa Kantara dostává granty na vývoj řešení smartphonů pro digitální ID“. SecureIDNews. Citováno 2019-08-14.
  19. ^ „Program inkubátoru přináší výnosy BLE a NFC - 7. 12. 2018 - strana 1 - RFID Journal“. www.rfidjournal.com. Citováno 2019-08-14.