Bedeutung der digitalen Identität und neue Richtlinien

Lorenz Schedl


Aktualisiert April 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



Digitale Identitätssysteme sind von großer Bedeutung, wenn es darum geht, sich selbst in der digitalen Welt zu definieren, die so real ist wie die physische Welt und uns tatsächlich sehr direkt betrifft. Dies ist der Grund, warum der Aufbau von digitalen Identitätsnachweisen und digitalen Identitätsauthentifizierungsdiensten kein optionales Thema mehr ist. In den USA besteht ein breiter Konsens darüber, dass digitale Identität und Authentifizierung das Fundament der Online-Sicherheit sind und schnell zu einer nationalen Sicherheitspriorität werden. Die Startversionen dieser derzeit verfügbaren Dienste bieten Identitätssicherungsdienste, die von verschiedenen Systemen verwendet werden, um eine Form der Autorisierung (physisch oder logisch) bereitzustellen.

Was ist Digitale Identität



Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.

Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:

download

  1. Download dieses PC-Reparatur-Tool .
  2. Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.



Eine digitale Identität ist die Information über eine Person oder ein Unternehmen, die von Computersystemen verwendet wird, um sie im Cyberspace darzustellen. Einfach ausgedrückt, ist es das Online-Äquivalent zur realen Identität der Person oder des Unternehmens.

Lesen: Online-Identitätsdiebstahl: Prävention und Schutz.

Richtlinien für digitale Identitäten

Das National Institute of Standards and Technology (NIST) ist seit langem als maßgebliche Referenzquelle für die Anleitung zur Authentifizierungssicherung anerkannt.

NIST hat kürzlich die NIST SP 800-63 veröffentlicht, die jetzt Digital Identity Guidelines nach Monaten der öffentlichen Überprüfung genannt werden. Diese vierbändige Suite bietet technische Richtlinien für Unternehmen, die digitale Identitätsdienste einsetzen. Das neue Dokument aktualisiert die bisherigen Standards und erweitert sie um die Themen Identität und Authentifizierung als Dienstleistung und bietet die Konzepte und die Sprache, die für die ordnungsgemäße Pflege und Versorgung digitaler Identitäten unerlässlich sind – was die meisten Experten in der Branche als umsichtige Ausgaben für den Steuerzahler bezeichnen.

SP 800-63, das 2003 erstmals veröffentlicht wurde, ist das berühmte Dokument des NIST, das die vier Ebenen der Richtlinien für digitale Identitäten (LOA) – LOA 1, 2, 3 & 4 – eingeführt hat, wie sie in der OMB M-04-04-04, E-Authentication Guidance for the Federal Agencies beschrieben sind.

Der Hauptzweck dieser neuen Ausgabe von 800-63, der dritten Iteration, ist es, die Fehler der LOAs zu beheben, um das Konzept mit Hilfe moderner Identitätsprozesse sowohl für den privaten als auch für den staatlichen Sektor in etwas Sinnvolleres zu verwandeln.

Kurz gesagt, das neue Dokument führte die folgenden wesentlichen Änderungen ein:

Das neue Dokument entkoppelte die LOASs weitgehend in Einzelteile, um sicherzustellen, dass jede Authentifizierungsinitiative als 1, 2 oder 3 für eine Facette und eine völlig andere Note für die andere Facette statt als Pauschalzahl wie LOA 3 eingestuft werden konnte:

  1. Einschreibung und Identitätsprüfung (SP 800-63A)
  2. Authentifizierung und Lifecycle-Management (SP 800-63B)
  3. Föderation und Behauptungen (SP 800-63C)

Unter den neuen 800-63-3, wie vorgeschlagen, werden grundsätzlich 3 Ränge vergeben: Federation Assurance Level (FAL), Authentication Assurance Level (AAL) und Identity Assurance Level (IAL).

Digital Identity Assurance Levels (IAL):

  • IAL1 – Selbstbehauptung; eine Verknüpfung des Antragstellers mit einer bestimmten realen Identität ist nicht erforderlich.
  • IAL2 – Die reale Existenz der beanspruchten Identität wird durch Beweise gestützt; entweder physisch vorhanden oder durch Remote-Identitätsprüfung.
  • 4ILA3 – Identitätsprüfung erfordert eine physische Präsenz. Ein geschulter und autorisierter Vertreter sollte die Attribute identifizieren.

Authentication Assurance Level (AAL):

  • AAL1 – Bietet jede Zusicherung, dass der eigentliche Antragsteller hat die Kontrolle über den Authentifikator; benötigt mindestens eine Einzelfaktor-Authentifizierung.
  • AAL2 – Bietet starkes Vertrauen in die Kontrolle der Authentifikatoren durch den Kläger; erfordert zwei verschiedene Authentifizierungsfaktoren; erfordert bewährte kryptografische Techniken.
  • AAL3 – Bietet extrem starkes Vertrauen in die Kontrolle der Authentifikatoren durch den Kläger; ein Nachweis, dass ein Schlüssel über ein kryptographisches Protokoll verfügt, ist für die Authentifizierung erforderlich; benötigt auch einen harten’ kryptographischen Authentifikator.

Federation Assurance Level (FAL):

  • FAL1 – Erlaubt die Freigabe der RP durch den Teilnehmer, um eine Inhaberaussage zu erhalten.
  • FAL2 – Setzt die Bedingung, dass die Behauptung in einer Weise verschlüsselt werden sollte, dass die einzige Partei, die sie entschlüsseln kann, die RP ist.
  • FAL3 – fordert, dass der Teilnehmer den Nachweis der Kontrolle über den kryptographischen Schlüssel, auf den in der Behauptung verwiesen wird, sowie über das Behauptungsartefakt vorlegt.

Die wichtigsten Änderungen in Bezug auf SP 800-63A:

  1. Der zulässige Identitätsprüfungsprozess wird überarbeitet.
  2. Die Möglichkeiten des persönlichen Proofings werden erweitert.

SP 800-63B

  • Die Passwortführung wurde überarbeitet.
  • Unsichere Authentifikatoren werden entfernt.
  • Der zulässige Einsatz der Biometrie wird erweitert.

SP 800-63C

  • Neue Empfehlungen und Forderungen der Föderation werden hinzugefügt.
  • Cookies als Assertionstyp wurden entfernt.

Die vollständigen Informationen finden Sie unter nist.gov.



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published. Required fields are marked *