Otevřete burzu identit - Open Identity Exchange - Wikipedia

„OIX“ přeadresuje tady. Informace o produktu Open Internet Exchange viz Phorm.
Logo OIX

The Otevřete burzu identit (OIX) je členská organizace, která pracuje na urychlení přijetí digitální identita služby založené na otevřené standardy. Je to nezisková organizace a je technologicky agnostický. Je to spolupráce a funguje napříč soukromé a veřejný sektor.[Citace je zapotřebí ]


Členové spolupracují na společném financování a účasti na pilotní projekty (někdy označované jako alfa projekty). Tito piloti testují obchodní, právní a / nebo technické koncepce nebo teorie a jejich interoperabilitu v reálném světě případy užití. A bílý papír je publikován pro každý projekt.

Dějiny

Genesis

Krátce po nástupu do funkce Obamova administrativa zeptal se Americká správa všeobecných služeb (GSA), jak využít otevřené technologie identit a umožnit americké veřejnosti snadnější, efektivnější a bezpečnější interakci s federálními weby, jako je Národní institut zdraví (NIH) Správa sociálního zabezpečení (SSA) a Internal Revenue Service (IRS).

V roce 2009 Konference RSA se GSA snažila vybudovat partnerství veřejného a soukromého sektoru s EU Open ID Foundation (OIDF) a Informační karta Foundation (ICF) za účelem vytvoření funkčního rámce informací o totožnosti, který by vytvořil právní a politické precedenty potřebné k vytvoření důvěry pro Otevřít ID transakce.

Partnerství nakonec vyvinulo model rámce důvěry, popsaný níže. Další setkání se konala v listopadu 2009 na workshopu Internet Identity, jehož výsledkem bylo, že OIDF a ICF vytvořily společný řídící výbor. Úkolem výboru bylo prostudovat nejlepší možnosti implementace nově vytvořeného rámce.

Nadace

Spojené státy Ředitel pro informace doporučil vznik neziskové společnosti Open Identity Exchange (OIX). V lednu 2010 schválily OIDF a ICF granty na financování vytvoření Open Identity Exchange. OIX byl první rámec důvěry poskytovatel[1] certifikováno vládou USA. Booz Allen Hamilton, CA Technologies, Equifax, Google, PayPal, Verisign, a Verizon byli všichni členy OIDF a ICF a souhlasili, že se stanou zakládajícími členy OIX.

Zahájení

Open Identity Exchange byla veřejně spuštěna na adrese RSA 2010 a řešila rostoucí výzvy budování důvěry v online identitu, jak je uvedeno níže:

  • Spoléhající se strany musí být schopen věřit, že Poskytovatel identity poskytuje přesné údaje
  • Poskytovatelé identity musí být schopni věřit, že spoléhající se strana je legitimní (tj. Nikoli a hacker, phisher, atd.)
  • Přímé spoléhající se strany na dohody o důvěryhodnosti poskytovatele identity jsou běžným řešením, ale nelze je spravovat v internetovém měřítku

V roce 2012 výkonný ředitel byla založena pozice a Národní strategie pro důvěryhodné identity v kyberprostoru (NSTIC) pilotní projekty ukázaly rostoucí důkaz trakce a zvýšené povědomí a pozornost. V roce 2012 byla vytvořena OIX UK a v průběhu roku 2013 počáteční UK Úřad vlády Program zajištění identity Byli spuštěni piloti (IDAP) a zveřejněny bílé knihy.

OIXnet

V roce 2014 OIX založila OIXnet důvěryhodný registr, globální autoritativní registr obchodních, právních a technických požadavků potřebných k zajištění přijetí na trhu a globální interoperability.[2]

V roce 2014 OIDF také oznámil plány na registraci všech společností, které samy potvrzují shodu s OpenID Connect, prostřednictvím certifikačního programu OpenID na OIXnet.

Účel

Jedná se o oficiální online a veřejně přístupné úložiště dokumentů a informací týkajících se systémů identity a účastníků systému identity. Označuje se jako „registr“ a funguje jako oficiální a centralizovaný zdroj těchto dokumentů a informací, podobně jako vládní záznamník skutků. To znamená, že jednotlivci a subjekty mohou registrovat dokumenty a informace v registru OIXnet, aby poskytli veřejnosti oznámení o jejich obsahu, a členové veřejnosti, kteří hledají přístup k těmto dokumentům nebo informacím, je mohou vyhledat na tomto jediném autoritativním místě.

Registr OIXnet je navržen tak, aby poskytoval jediné komplexní a autoritativní umístění, kde lze bezpečně ukládat dokumenty a informace týkající se konkrétního účelu (v tomto případě systémů identit) za účelem informování ostatních o určitých skutečnostech a ze kterých k dokumentům a informacím mají přístup zainteresované subjekty, které o tyto informace usilují.

První účastníci

OIXnet byl spuštěn v roce 2015. OpenID Foundation byla prvním registrujícím po registraci počáteční sady organizací, včetně Google, ForgeRock, Microsoft, NRI, PayPal a Ping Identity, potvrzující shodu s OpenID Připojit. V průběhu let 2015 a 2016 byly do OIXnet přidány další registrace, přičemž aktuálně je zaregistrováno 10 důvěryhodných služeb identity.

Postavení

Registr OIXnet je v současné době v pilotním provozu v roce 2016 a registruje nové a rozmanité rámce důvěry a zájmové komunity.

Mezinárodní kapitoly

OIX vyvinul v roce 2015 politiku kapitol, která umožňuje vytvoření regionálních kapitol OIX. V roce 2016 byla správní radou OIX schválena a spuštěna kapitola OIX United Kingdom.

Vedení lidí

Rada OIX zastupuje vůdce v oblasti online identity v odvětvích internetu, telekomunikací a agregace dat zabývajících se jak expanzí trhu, tak bezpečností informací.

Vládní vztahy

Deska OIX se setkala s Howard Schmidt v roce 2011[3] diskutovat o partnerství veřejného a soukromého sektoru předpokládané ve strategii NSTIC.

Vládní vláda Spojeného království se připojila k OIX na úrovni představenstva, když zahájila práce na svém programu zajišťování identity, který je nyní GOV.UK Ověřit.[4]

Státy Jersey se připojily v roce 2015, aby mohly využít znalostí získaných během vývoje britského vládního programu zajišťování identity k urychlení adaptace a přijetí pro Jersey.

Členství

V listopadu 2016 má Open Identity Exchange v současné době třináct výkonných členů a více než 50 obecných členů.[5]

Kapitola OIX UK pro Evropu

Na začátku roku 2015 kabinet požádal Open Identity Exchange o zahájení procesu zkoumání právních, obchodních a pragmatických úvah o vytvoření soběstačné britské „kapitoly“ Open Identity Exchange. Do té doby OIX UK fungovala jako nezávislý britský subjekt schopný spravovat „řízené financování“ od členských organizací.[6] Obdržela řadu grantů od Úřadu vlády Spojeného království, které byly použity na projekty financované společně.

Byla vytvořena ad hoc rada poradců z nezávislých, zkušených vedoucích ve veřejném a soukromém sektoru, kteří se během tohoto procesu přechodu zabývali politickými úvahami. Kromě zvážení role OIX UK v budoucnu tato rada poradců zvážila potřeby soukromého sektoru v oblasti služeb identity,[7] což má za následek probíhající projekt OIX.[8]

Na konci roku 2015 představenstvo Open Identity Exchange schválilo politiku kapitol OIX, která umožnila vytvoření jednotlivých kapitol přidružených k OIX na různých místních trzích. V dubnu 2016 OIX UK Europe Chapter jmenovala své představenstvo.

Bílé papíry

Bílé knihy OIX poskytují společný výzkum, jehož cílem je prozkoumat širokou škálu výzev, kterým čelí trh otevřené identity, a poskytnout možná řešení. Jsou psány odborníky v oblasti technologií, zejména otevřené identity.

OIX

  • OIX: Řešení otevřeného trhu pro online ověřování identity

Důvěryhodné rámce

  • Požadavky a pokyny pro rámec důvěryhodnosti
  • Osobní síť: nový model důvěryhodnosti a obchodní model osobních údajů
  • Federované iniciativy pro výměnu online atributů
  • Osobní úrovně jistoty (PLOA)
  • Tři pilíře důvěry[9]

UK Identity Assurance Program (IDAP)

  • Přehled právní odpovědnosti na IDAP (ve vývoji)

Národní strategie USA pro důvěryhodné identity v kyberprostoru (NSTIC[10])

  • Připomínky k návrhu charty řídící skupiny NSTIC a souvisejících otázkách správy a řízení
  • Národní strategie USA pro důvěryhodné identity v kyberprostorovém ekosystému identit Plenární zasedání a charta správní rady
  • Reakce OIX na „Modely struktury řízení pro národní strategii důvěryhodné identity v kyberprostoru“

Bílé knihy Publikované v roce 2016

Dokumenty Open Identity Exchange (OIX) se zaměřují na aktuální problémy a příležitosti na rozvíjejících se trzích identity. Dokumenty OIX jsou určeny k tomu, aby přinesly hodnotu ekosystému identity a zaujaly jeden ze dvou pohledů: retrospektivní zprávu o výsledku daného projektu nebo pilotního projektu nebo perspektivní diskusi o aktuálním problému nebo příležitosti. Bílé knihy OIX jsou autorem nezávislých odborníků na doménu a jsou určeny jako souhrny pro obecné obchodní publikum.

Mezi nedávno publikované dokumenty patří:

• Využití online aktivity jako součást ověření identity [11]

• Potřeby britského soukromého sektoru pro zajištění identity [12]

• Využití digitální identity v ekonomice typu peer-to-peer[13]

• Sdílené signály - důkaz konceptu[14]

• Vytvoření digitální identity v Jersey

• Just Giving a GOV.UK Verify

• Vytvoření řídicího panelu důchodů [15]

• Mohla by digitální identita pomoci transformovat postoje a chování spotřebitelů k úsporám?[16]

• Přeshraniční digitální identita: otevření bankovního účtu v jiné zemi EU

• Generování výnosů a výhod pro předplatitele: Analýza: ARPU identity[17]

Projekty

Projekty OIX poskytují společný výzkum s cílem prozkoumat širokou škálu výzev, kterým čelí trh otevřené identity, a poskytnout možná řešení.

Státy Jersey: Vytvoření digitálního ID

Hypotéza byla, že model vlády Spojeného království pro zajištění identity lze přizpůsobit Trikot s podporou certifikovaných britských poskytovatelů identity a potenciálních poskytovatelů hub pro zajištění identity splnit požadavky SoJ. Hypotéza rovněž předpokládala, že by to v Jersey vytvořilo atraktivní tržní příležitost pro jednoho nebo více těchto poskytovatelů.[18]

NEJLEPŠÍ projekt

Jedná se o tříletý projekt, který byl zahájen v září 2016 a je částečně financován z Evropské unie Horizon 2020 výzkumný a inovační program pod G.A, č. 700321. Nejlehčí konsorcium se skládá ze 14 partnerů z 9 evropských zemí a koordinuje Fraunhofer-Gesellschaft. Cílem projektu je dosáhnout mimo Evropu, vybudovat globální komunitu.

NEJlehčí (Lehká infrastruktura pro globální heterogenní správu důvěry na podporu otevřeného ekosystému zúčastněných stran a schémat důvěryhodnosti)

Cílem LIGHTest je vytvořit globální infrastrukturu důvěryhodnosti mezi doménami, která zprůhlední a usnadní ověřovatelům vyhodnocování elektronických transakcí. Dotazováním na různé důvěryhodné orgány po celém světě a kombinováním aspektů důvěryhodnosti souvisejících s identitou, obchodem, reputací atd. Bude možné provádět rozhodnutí o důvěryhodnosti pro konkrétní doménu.

Toho je dosaženo opětovným využitím existujícího řízení, organizace, infrastruktury, standardů, softwaru, komunity a know-how existujícího Domain Name System v kombinaci s novými inovativními stavebními bloky. Tento přístup umožňuje efektivní globální zavádění řešení, které pomáhá osobám s rozhodovací pravomocí při jejich rozhodování o důvěře. Díky integraci mobilních identit do schématu umožňuje LIGHTest také posouzení specifických domén na úrovních jistoty pro tyto identity.

GOV.UK Ověřit

Hlavní článek: GOV.UK Ověřit

Vládní vláda, kancelář vlády Spojeného království se připojila k OIX na úrovni představenstva, když zahájila práce na svém programu zabezpečení identity (IDAP). Prostřednictvím programu OIX Directed Funding se pod vedením OIX nadále provádí značný počet projektů, jejichž výsledky pomohly s pokračujícím rozvojem GOV.UK Ověřit. Práce pokračují, zatímco GDS zkoumá, jak lze digitální identity použít ve veřejném i soukromém sektoru.

GOV.UK Verify je vytvořen a udržován Vládní digitální služba (GDS), součást Úřad vlády. Vláda Spojeného království se zavázala rozšiřovat GOV.UK Verify a pomáhat rozvíjet trh pro zajišťování identity, který bude schopen uspokojit potřeby uživatelů ve vztahu ke službám ústřední vlády, jakož i pro služby místního, zdravotního a soukromého sektoru. GOV.UK Verify používá certifikované společnosti k ověření vaší identity pro vládu. Certifikovaná společnost je soukromá společnost, která při ověřování vaší identity pracuje podle vysokých průmyslových a vládních standardů.

Reference

  1. ^ „Co brání tomu, aby telekomunikační operátor byl plnohodnotným poskytovatelem identity?“. www.opengardensblog.futuretext.com. Citováno 2016-12-05.
  2. ^ „Open Identity Exchange uvádí na trh OIXnet: Globální registr pro rámce důvěryhodnosti | PYMNTS.com“. Citováno 2016-12-05.
  3. ^ State of the Net 2011 Keynote: Howard Schmidt. Přístupné 16. 8. 2013.
  4. ^ „GOV.UK Ověření - GOV.UK“. www.gov.uk. Citováno 2016-11-28.
  5. ^ Členové OIX.
  6. ^ „Zásady přímého financování OIX“ (PDF). Otevřete burzu identit.
  7. ^ „Zabezpečení identity a soukromý sektor - projekt zjišťování - GOV.UK Verify“. Citováno 2017-07-30.
  8. ^ „Požadavky soukromého sektoru na služby identity“. OIX. Citováno 2017-07-30.
  9. ^ Tři pilíře důvěry. Booz Allen Hamilton. Přístupné 31. 7. 2013.
  10. ^ „DG - NSTIC - Archivované skupiny - Kantarova iniciativa“. kantarainitiative.org. Citováno 2016-12-05.
  11. ^ „Zpráva naznačuje, že k online ověření identity lze použít aktivitu na Facebooku | PublicTechnology.net“. www.publictechnology.net. Citováno 2016-11-28.
  12. ^ „Průzkum: 81% britských společností požaduje možnosti digitálního ID napříč odvětvími - SecureIDNews“. SecureIDNews. Citováno 2016-11-28.
  13. ^ „GOV.UK Verify | Digital Identity - We Are Snook“. Jsme Snook. 2016-06-10. Citováno 2016-12-05.
  14. ^ „Ochrana poskytovatelů komerčních identit s vysokou jistotou - Confyrm“. Confyrm. 2016-06-05. Citováno 2016-12-05.
  15. ^ „Tisková zpráva: Služba Money Advice Service jménem Open Identity Exchange zveřejňuje doporučení pro Dashboard Pension Finder - služba Money Advice Service“. www.moneyadviceservice.org.uk. Citováno 2016-11-28.
  16. ^ „Newsletter TISA“ (PDF).
  17. ^ „Analytical Models - Whitepapers“. www.analyticalmodels.com.au. Citováno 2016-12-05.
  18. ^ Ferbrache, Marcus (12.7.2016). „Směrem k digitálnímu ID: část 4“. Oficiální blog States of Jersey. Citováno 2016-11-29.

externí odkazy