数字身份作为数字时代的通用基础设施,受到了全球各国政府的高度重视。日前,英国政府发布了《数字身份和属性信任框架》,旨在提升民众对数字身份认证的认可程度以推动数字经济发展。英国数字基础设施部长马特·沃曼牵头推进该政策文件的制定,信任框架作为第一阶段的工业原型,在最终发布前,会在服务、工业、组织和潜在用户中优先进行测试。信任框架方法也正在受到全球范围的关注,英国政府将继续推进与国际伙伴的合作,以确保框架标准可在全球范围内互认。

在数字时代,建立数字信任不仅仅是一个优先事项,更是不可或缺之举,数字信任作为数字市场蓬勃发展的基础,也将是未来经济发展的重要推动力。《数字身份和属性信任框架》是英国数字身份的第一个有效版本。它所提出关于数字信任框架方法正在全球范围内受到关注,目前加拿大、澳大利亚、瑞典和新西兰已经推出自己的数字身份系统,这不仅提升了公民的办事服务效率,同时也节约了政府公共服务成本。英国将继续推进与国际伙伴的合作,建立统一信任框架标准。

数字身份和属性信任框架

数字身份是信任框架下开发的一种类似于钱包的数字身份,它可以在安全设备上进行创建,存储各种可信任信息。数字身份使得用户能在交互和交易过程中进行身份认证,数字身份可以帮助用户不必依靠邮寄或者电话等离线渠道与组织进行交互;同时数字身份交互可以降低组织和用户遭遇欺诈的风险;使用户能够更轻松、快速地完成认证;减少人工数据管理带来错误的风险;通过帮助组织开发服务来进行创新。

属性是关于个人或组织的信息的描述,由属性服务提供商创建,属性不仅用于创建数字身份,还可以帮助用户确认身份。属性服务提供者可以是组织或软件。只要用户同意,属性服务供应商可以与其他组织或个人共享保留属性。

英国的数字身份和属性信任框架使用户能够使用和重用其数字身份,同时提出个人和组织共享属性的方法。

另一种类型的数字身份用于在线服务的用户身份认证。当第三方组织身份认证时,用户可以安全地登录到身份服务提供商并授权其向组织发布指定信息,不会泄露任何个人其他数据。

数字身份和属性信任框架规则

在去年的《数字身份证明》文件中,英国政府制定了英国数字身份政策框架原则:

  • 如何建立法律框架以消除使用数字身份安全监管的障碍,并为公民建立保障措施;

  • 开发政府中的下一代数字身份使用;

  • 与公民探讨他们想如何使用政府持有的身份属性,以及政府持有的身份属性减少数字排斥;

  • 倡导务实的方法处理国际数字身份标准并分享最佳实践,以确保全球数字身份方法与英国数字身份原则保持一致。

为响应去年的《数字身份证明》文件,英国政府承诺创建清晰的规则框架,对业务进行创新;帮助消费者轻松访问产品和服务,确信有适当的标准来保护消费者免受欺诈并保护身份隐私;建立数字安全治理和监督职能;制定提案,消除使用安全数字身份的立法和法规障碍,为公民建立保障措施。

英国在新的数字身份和属性信任框架提出要求并罗列了组织应遵循的一组规则,包括管理数字身份使用的原则、政策、程序和标准。《数字身份和属性信任框架》关注了以下领域:

  • 组织如何处理和保护个人数据

  • 组织应遵循什么安全和加密标准

  • 组织如何管理用户帐户

  • 如何防止欺诈和信息滥用

遵守对应的规则和标准,可以确保参与信任框架中的所有组织以可信任的方式进行工作,从而保障用户个人数据和隐私安全。

英国数字身份和属性信任框架的“ alpha” 适用于期望提供或使用数字身份和属性产品和服务的组织。英国数字、文化、媒体和体育部正在寻求这些组织和其他有关方面的反馈,以积极推动立法。

参与信任框架的收益

参与者将通过一系列政府批准的数字身份和属性信任框架下进行认证,以确保共享信息的可靠性。为了满足信任框架的规则,组织需要证明拥有能够安全管理用户的数字身份或属性。这些规则将以“结果”为导向。规则不会指导企业、机构使用特定的技术或过程,但会建议参与成员遵循开放的技术标准,以增强参与者之间的交互。成为英国数字身份和属性信任框架的一部分,将有助于:

  • 节约时间,精力和金钱

  • 改善现有服务的用户体验

  • 开发新服务,可以创造新的收入来源

  • 处理数据泄露和身份欺诈

  • 表明致力于创建可信赖且安全的产品和服务

  • 与来自不同国家,行业和部门的其他组织共享数字身份和属性

共享其数字身份和属性将使用户更轻松地以数字方式完成交互和交易。当与新组织互动时,身份和资格确认的速度会更快。英国政府计划在安全且合法的情况下,在不同的行业、部门和国家中逐步推进实现这一目标。信任框架将包括组织在开发和管理产品和服务时必须遵循数据保护要求,这些规则旨在使用户能够更好地保护个人信息,合理的进行数字身份认证。

政府推动下的信任框架

信任框架对于政府数字服务与其他政府部门合作开发新的跨政府单一登录和身份保证解决方案也至关重要。信任框架是政府数字服务与其他部门合作开发新安全系统的核心,使其可以更加便捷的访问政府服务,同时也将支持不同部门间数字身份的灵活切换。

英国的信任框架将由政府设立的理事机构拥有并运行,理事机构还将建立健全相关法规条例以确保组织和计划遵循规则。同时信任框架将由政府选择的理事机构监督。理事机构将与其他机构和组织合作,以确保信任框架使用的简洁性。参与的框架的组织可以使用英国数字身份和属性信任框架,组织可以选择自己作为一个单一的“项目”,也可以选择作为“方案”的一部分。整体“方案”将由不同的组织组成,这些组织将共同遵循有关数字标识并属性使用的特定规则,框架标准规则互通互认,从而有效提高组织间的合作效率。

加强公私机构合作,建立公私部门之间的信息共享机制,提高网络防御能力,积极应对欺诈和网络犯罪。在最终法案推出前,政府将会进一步加强立法和完善监管机制。本文档仅仅是为英国构建受信任的数字身份系统的开始。正如信任框架本身所详述,政府仍需在治理结构上做进一步的完善工作,以保护消费者并信任框架能够从而实现预期的收益。

声明:本文来自天极智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。