استانداردهای مدیریت هویت و دسترسی

استاندارد مدیریت هویت و دسترسی برای قدرتمندی، پایداری و همکاری متقابل سیستم‌های  مدیریت هویت و دسترسی بسیار حیاتی است. استانداردهای فرآیند، استانداردهای داده و استانداردهای فنی سه نوع استاندارد مورد نیاز برای اطمینان از قابلیت همکاری متقابل در لایه‌های فنی، معنایی و سازمانی به شمار می‌روند. سری مقالاتی که در این بخش ارائه می‌شوند به دنبال شناسایی چارچوب‌ها و استانداردهای فنی بین‌المللی قابل اعمال در چرخه عمر هویت می‌باشند. فهرست استانداردهای فنی و ارائه‌دهندگان این استانداردها می‌تواند به عنوان مرجعی برای ذی‌نفعان اکوسیستم سیستم‌های تعیین هویت مورد استفاده قرار گیرد.

استانداردهای مدیریت هویت و دسترسی

استانداردها با توجه ضبط، ذخیره‌سازی، انتقال و استفاده از داده‌های هویتی همچنین تعیین فرمت و ویژگی‌های اعتبارنامه‌های هویتی و پروتکل‌های احراز هویت باید در ایجاد پروتکل‌ها، روش‌های آزمون، ارزیابی کیفی و به‌روش‌های قابل درک و سازگار مدیریت هویت و دسترسی بکار ‌روند. بنابراین در هر مرحله از چرخه عمر هویت شامل ثبت‌نام، اعتبارسنجی، حذف نسخه‌های تکراری و احراز هویت حیاتی می‌باشند. استانداردها به کسب اطمینان از وجود قابلیت همکاری متقابل، آزمون‌پذیری و برآورده‌سازی اهداف کارایی توسط هر کدام از بلوک‌های سازنده سیستم‌های هویتی کمک می‌کنند. تضمین اثربخشی یک سیستم هویتی متصل و دارای همکاری متقابل بدون بهره‌گیری استانداردهای به سختی امکان‌پذیر است.

استانداردهای مورد استفاده برای سیستم‌های هویتی با توجه به نبود استانداردی واحد می‌توانند به شکل معنی‌داری در کشورها و مناطق اقتصادی یا بلوک‌های تجاری با یکدیگر تفاوت داشته باشند. این تنوع، چالش‌های قابل توجهی را در زمینه همکاری متقابل و سازگاری استانداردها در داخل کشورها و همکاری‌های فرامرزی ایجاد می‌کند. کشورها و سازمان‌های در حال توسعه سیستم‌های هویتی در نبود یک مجموعه مشترک از استانداردها در انتخاب استاندارد و/ یا فناوری‌های اختصاصی مناسب با مشکل مواجه خواهند شد.

هویت دیجیتال یک اصطلاح کلی است که تعاریف متعددی نیز حوزه‌های مختلف برای آن ارائه شده است. هویت دیجیتال در این مستند به عنوان مجموعه‌ای از خصیصه‌های ثبت شده، ذخیره‌سازی شده و اعتبارنامه‌هایی در نظر گرفته می‌شود که می‌توانند یک شخص را به صورت منحصر به فرد شناسایی کنند. سیستم‌های هویت دیجیتال نیز با توجه به استاندارد مورد استفاده با یکدیگر متفاوت خواهند بود. این مستند بر روی استانداردهای فنی تمرکز شده است و استانداردهای داده و فرآیند خارج از محدوده این استاندارد قرار می‌گیرند.

استانداردهای مدیریت هویت و دسترسی

استانداردهای باز مدیریت هویت و دسترسی

استانداردهای باز یکی از بهترین ابزارهای برقراری امنیت و بهبود تجربه کاربری در بستر فضای مجازی می‌باشند. سیر تحول استانداردهای باز در زمینه مدیریت هویت و دسترسی نشان‌دهنده تکامل این استانداردها از انعطاف‌ناپذیر، بسته و با کاربردهای خاص به سمت استانداردهای مربوط به همکاری مدرن همانند Oauth و OpenID Connect است. در ادامه مسیر تکاملی، احراز هویت بدون گذرواژه مبتنی بر استاندارد Fido 2 برای بهبود تجربه کاربری و افزایش امنیت کاربران ارائه شده است. با توجه به رویکرد پیشگیرانه در بحث استانداردسازی انتظار می‌رود در آینده از نگاشت توکن [گواهی‌نامه‌های رمزنگاری شده لایه انتقال] و رویکرد هویت غیرمتمرکز [هویت غیرمتمرکز مبتنی بر بلاک‌چین] برای تبادل اطلاعات هویتی استفاده شود.

استانداردهای باز مدیریت هویت و دسترسی

استانداردهای فنی مدیریت هویت و دسترسی

استانداردهای فنی شامل مجموعه‌ای از جزییات و رویه‌هایی برای عملیات، نگهداری و قابلیت اطمینان مواد اولیه، محصولات، روش‌ها و سرویس‌های مورد استفاده توسط افراد یا سازمان‌ها می‌باشند. استانداردها از پیاده‌سازی پروتکل‌های پذیرفته شده جهانی برای عملیات، سازگاری و همکاری متقابل سیستم‌های هویت اطمینان حاصل می‌کنند. با وجود اینکه بکارگیری استانداردها می‌تواند تأثیر مثبتی بر روی تجارت بین‌المللی و افزایش نفوذ در بازار داشته باشد عدم توجه به استانداردها موجب ایجاد مشکلاتی در زمینه کارایی و قدرتمندی سیستم هویتی می‌شود.

با جایگزینی سیستم‌های کاغذی با شناسه‌های الکترونیک و افزایش استفاده از این سیستم‌ها، فناوری‌ها، تعاملات مابین دستگاه‌ها و الزامات امنیتی سیستم‌های هویتی بسیار پیچیده‌تر شده است. با این وجود، ظهور نوآوری‌های سریع در فناوری، تحولات فناورانه بزرگ، گوناگونی محصولات، تغییر در الزامات اتصال و همکاری متقابل و نیاز به بهبود و پیاده‌سازی استانداردها موجب بروز چالش‌هایی در انتخاب استانداردها شده است. بنابراین باید شناخت کاملی از استانداردها و سازمان‌های ارائه‌دهنده آن‌ها وجود داشته باشد تا امکان آگاهی از تغییرات و همگامی با آن‌ها فراهم شود.

نهادهای تهیه‌کننده استانداردهای مرتبط با مدیریت هویت و دسترسی

استانداردهای مدیریت هویت و دسترسی معمولاً توسط سازمان‌های تخصصی و مختص این کار تعریف می‌شوند. این سازمان‌ها در حوزه استانداردهای مرتبط با فناوری اطلاعات و ارتباطات وظیفه تنظیم، نظارت و به‌روزرسانی پیوسته استانداردهای فنی را بر عهده دارند تا طیف وسیعی از مسائل مرتبط به پروتکل‌های مورد استفاده برای اطمینان از عملکرد و سازگاری محصولات و همچنین تسهیل همکاری متقابل آن‌ها را برطرف نمایند. معمولاً این استانداردها و به‌روزرسانی‌های مرتبط با آن‌ها برای منفعت عمومی تهیه و منتشر می‌شوند.

سازمان‌های متعددی در زمینه تولید و به‌روزرسانی استانداردهای فنی سیستم‌های تعیین هویت دیجیتال فعالیت می‌کنند. این سازمان‌ها در سه دسته سازمان‌های بین‌المللی نظیر آژانس‌های تخصصی سازمان ملل، کنسرسیوم‌های صنعتی، سازمانی‌های ملی قرار می‌گیرند.

سازمان‌های بین‌المللی تهیه‌کننده استاندارد

سازمان‌های بین‌المللی فعال در این حوزه عبارت‌اند از سازمان بین‌المللی استانداردسازی (ISO)، کمیسیون بین‌المللی الکتروتکنیک (IEC)، اتحادیه بین‌المللی مخابرات (ITU)، سازمان بین‌المللی هواپیمایی غیرنظامی (ICAO)، سازمان بین‌المللی کار (ILO)، کمیته اتحادیه اروپا برای استاندارد (CEN)، کنسرسیوم وب گسترده جهانی (W3C)، کارگروه مهندسی اینترنت (IETF)/ انجمن اینترنت

سازمانی‌های ملی تهیه‌کننده استاندارد

در کنار سازمان‌های بین‌المللی، سازمان‌های ملی نیز استانداردهای فنی را بر مبنای نیاز خود و سیستم‌های اندازه‌گیری توسعه می‌دهند. تعدادی از مهم‌ترین سازمان‌‌‌های ملی توسعه‌دهنده استاندارد عبارت‌اند از مؤسسه ملی استاندارد آمریکا (ANSI)، مؤسسه ملی استاندارد و فناوری ایالات متحده (NIST)، کمیته بین‌المللی استانداردهای فناوری اطلاعات در ایالات متحده (INCITS)، وزارت امنیت داخلی ایالات متحده (DHS)، وزارت دفاع آمریکا (DOD)، استاندارد استرالیا (SA)، مؤسسه استاندارد سوئد (SIS)، انجمن ملی بیومتریک سوئد (SNBA)، مؤسسه استانداردسازی آلمان (DIN)، سازمان نظام استاندارد فرانسه (AFNOR)، سازمان استاندارد هلند (NEN)، مرجع تعیین هویت واحد هند (UIDAI)

کنسرسیوم‌های صنعتی تهیه‌کننده استاندارد

کنسرسیوم‌های صنعتی و سازمان‌های غیرانتفاعی نیز در زمینه توسعه استاندارد یا گسترش به‌روش‌هایی برای برآورده‌سازی نیازمندی‌های اعضای خود فعالیت می‌کنند. برجسته‌ترین نمونه‌های این دسته عبارت‌اند از کنسرسیوم بیومتریک تحت حمایت ایالات متحده، اتحادیه هویت امن (SIA)، مرکز تحقیقات فناوری تشخیص هویت (CITeR)، انجمن بیومتریک IEEE، مؤسسه بیومتریک استرالیا، اتحادیه کارت هوشمند، انجمن بین‌المللی بیومتریک و تشخیص هویت (IBIA)، شرکت کانتارا، تبادل هویت باز، تبادل امنیتی باز (Open Security Exchange)، انجمن کارت هوشمند آسیا و اقیانوسیه (APSCA)، سازمان ارتقاء اطلاعات ساختاری استاندارد (OASIS)، اتحادیه FIDO و بنیاد OpenID

استاندراردهای مؤسسه ایزو مدیریت هویت و دسترسی

استانداردهای مدیریت هویت و دسترسی سازمان بین‌المللی استانداردسازی

سازمان بین‌المللی استانداردسازی (ISO) معمولاً با نام ایزو شناخته می‌شود. ایزو از نمایندگان استانداردسازی 162 کشور مختلف تشکیل شده است. این سازمان مستقل و غیردولتی در سطح وسیع به وضع استانداردهای کلی و جزئی برای هماهنگ‌سازی صنایع و استانداردهای متفاوت جهانی می‌پردازد. ایزو در عمل به صورت یک کنسرسیوم دارای ارتباطات قوی با دولت‌ها عمل می‌کند. این سازمان با حضور متخصصینی از کشورهای مختلف جهان به ترویج داوطلبانه و مبتنی بر اجماع استانداردهای اقتصادی و صنعتی در سطح جهان کمک می‌کند تا مبادلات صنایع مختلف را هماهنگ کرده و راه‌حل‌هایی برای چالش‌های جهانی ارائه نماید.

استانداردها مزایای واقعی و قابل اندازه‌گیری را به هر بخش قابل تصور از زندگی وارد کرده، فناوری‌های مبنا را پایه‌گذاری نموده و کیفیت مورد انتظار را تضمین می‌کنند. بیشتر استانداردهای سازمان بین‌المللی استانداردسازی در نهایت به شکل قانون در می‌آیند به همین سبب نیز ایزو از قدرت بیشتری نسبت به سایر سازمان‌های غیردولتی برخوردار است. ISO تا به امروز 22441 استاندارد بین‌المللی و اسناد مربوط به آن‌ها را منتشر کرده است.

استانداردهای این مؤسسه در زمینه مدیریت هویت و دسترسی شامل موارد زیر می‌باشد.

ISO/IEC 24760-1: چارچوب مدیریت هویت – بخش اول: اصطلاحات و مفاهیم

اصطلاحات مدیریت هویت را تعریف کرده و مفاهیم اصلی هویت و مدیریت هویت و دیگر موارد مرتبط با آن مشخص کرده است. این استاندارد در هر سیستم اطلاعاتی مورد استفاده برای پردازش اطلاعات هویتی قابل استفاده می‌باشد. همچنین کتابشناسی اسناد مرتبط با جنبه‎‌های مختلف مدیریت اطلاعات هویت در استاندارد ارائه شده است.

ISO/IEC 24760-2: چارچوب برای مدیریت هویت – بخش دوم: الزامات و معماری مرجع

دستورالعمل‌هایی برای پیاده‌سازی سیستم‌های مورد استفاده در مدیریت اطلاعات هویتی ارائه داده و الزامات پیاده‌سازی و عملیات چارچوب مدیریت هویت را مشخص کرده است. این استاندارد برای هر سیستم اطلاعاتی مورد استفاده برای ذخیره‌سازی و پردازش اطلاعات هویتی قابل اعمال است.

ISO/IEC 24760-3: چارچوب مدیریت هویت – بخش سوم: آموزش

دستورالعمل‌هایی برای مدیریت اطلاعات هویتی و تضمین انطباق این بخش با بخش‌های اول و دوم استاندارد ISO/IEC 24760 ارائه کرده است. این استاندارد در سیستم مدیریت هویتی مورد استفاده قرار می‌گیرد که شناسه‌ها یا اطلاعات قابل شناسایی شخصی (PII) موجودیت‌ها، جمع‌آوری، پردازش، ذخیره‌سازی و منتقل شده یا با هدف شناسایی یا احراز هویت موجودیت‌ها و/ یا تصمیم‌گیری با بهره‌گیری از خصیصه‌های موجودیت‌ها مورد استفاده قرار می‌گیرد. ممکن است در استانداردهای دیگر نیز به روش‌های مدیریت هویت اشاره شده باشد.

ISO/IEC 29146: چارچوب مدیریت دسترسی

چارچوبی برای مدیریت دسترسی و مدیریت امن فرآیندهای مورد استفاده در دسترسی به اطلاعات و منابع فناوری ارتباطات و اطلاعات (ICT) است. این استاندارد بین‌المللی، مفاهیم، اصطلاحات و تعاریف قابل اجرا در تکنیک مدیریت دسترسی توزیع شده در محیط شبکه را فراهم نموده است. ماهیت و موضوعات مربوط به کنترل دسترسی فیزیکی در سیستم‌های مدیریت دسترسی، خارج از محدوده این استاندارد قرار می‌گیرند.

ISO/IEC TC 29003: اثبات هویت

دستورالعمل‌های مورد نیاز برای اثبات هویت فرد را ارائه کرده است. همچنین سطوح اثبات هویت و الزامات دستیابی به این سطوح نیز در این استاندارد مشخص شده است. این استاندارد بر روی سیستم‌های مدیریت هویت قابل اعمال است.

ISO/IEC 24761: مفاد احراز هویت برای بیومتریک

ساختار و عناصر داده‌ای زمینه احراز هویت برای بیومتریک (ACBio) را مشخص کرده است که برای کنترل اعتبار نتایج حاصل از فرآیند تأیید هویت بیومتریک اجرا شده در سایت راه دور مورد استفاده قرار می‌گیرد. این استاندارد به هر نمونه از ACBio اجازه می‌دهد تا هر قلم داده‌ای درگیر در فرآیند بیومتریک مرتبط با تأیید هویت یا ثبت‌نام را همراهی کند. جزییات زمینه احراز هویت برای بیومتریک نه تنها برای یک مدل منحصربه‌فرد تأیید هویت بیومتریک قابل استفاده می‌باشد بلکه می‌تواند در ارتباطات هم‌زمان چندین مدل نیز مورد استفاده قرار گیرد. ISO/IEC 24761 جزییات مربوط به قواعد نحوی رمزنگاری نمونه‌های ACBio را نیز مشخص کرده است. قواعد نحوی رمزنگاری نمونه‌های ACBio بر مبنای انتزاعی از الگوی قواعد نحوی پیام رمزنگاری شده (CMC) بنا شده است که می‌توان ارزش‌های بنیادین آن را با استفاده از رمزگذاری باینری فشرده یا رمزگذاری XML ارائه نمود که توسط انسان نیز قابل خواندن است. این استاندارد پروتکلی برای استفاده مابین موجودیت‌هایی مانند واحدهای پردازش بیومتریک، متقاضی و اعتبارسنج تعریف نکرده است. تمرکز اصلی این استاندارد بر روی زمینه و رمزگذاری نمونه‌های ACBio برای فعالیت‌های پردازشی مختلف است.

ISO/IEC 29115: چارچوب تضمین احراز هویت موجودیت

چارچوبی برای مدیریت تضمین احراز هویت موجودیت در یک زمینه خاص ایجاد می‌کند. این استاندارد به صورت ویژه بر روی موارد زیر تأکید کرده است:

  • چهار سطح برای تضمین احراز هویت موجودیت مشخص کرده است.
  • معیارها و دستورالعمل‌هایی برای دستیابی به چهار سطح برای تضمین احراز هویت موجودیت مشخص کرده است.
  • دستورالعمل‌هایی برای نگاشت دیگر الگوهای تضمین احراز هویت به چهار سطح تضمین احراز هویت موجودیت ارائه کرده است.
  • دستورالعمل‌هایی برای تبادل نتایج احراز هویت انجام شده بر اساس چهار سطح تضمین احراز هویت موجودیت ارائه کرده است.
  • دستورالعمل‌هایی در ارتباط با کنترل‌های الزامی مورد استفاده برای کاهش تهدیدات احراز هویت مشخص کرده است.

استانداردهای NIST در زمینه مدیریت هویت

استانداردهای مدیریت هویت و دسترسی مؤسسه ملی استاندارد و فناوری

مؤسسه ملی استاندارد و فناوری (NIST) نام یکی از سازمان‌های علمی دولت ایالات متحده می‌باشد که مسئولیت وضع استانداردها و تعیین خط‌مشی‌ها از جمله حداقل نیازمندی‌ها برای امنیت اطلاعات و حفظ دارایی‌های آژانس‌های ایالات متحده را بر عهده دارد؛ البته استانداردهایی که این سازمان وضع می‌کند به سیستم امنیت ملی اعمال نمی‌شوند. این مؤسسه زیر نظر وزارت بازرگانی ایالات متحده فعالیت می‌کند و هدف آن تشویق نوآوری و رقابت صنعتی توسط پیشبرد علوم سنجشی و فناوری است به گونه‌ای که امنیت اقتصادی را ارتقاء بخشیده و سطح کیفیت زندگی را بهبود بخشد. استانداردها این مؤسسه در زمینه مدیریت هویت و دسترسی شامل موارد زیر می‌باشد.

NIST.SP.800-63A: دستورالعمل‌های هویت دیجیتال – ثبت‌نام و اثبات هویت

این دستورالعمل‌ها، الزامات فنی مورد نیاز آژانس‌های خواهان پیاده‌سازی سرویس‌های هویت دیجیتال را فراهم می‌کند. این دستورالعمل‌ها برای محدودسازی توسعه یا استفاده استانداردهای خارج از پیاده‌سازی سرویس‌های هویت دیجیتال در نظر گرفته نشده‌اند. این دستورالعمل‌ها بر روی ثبت‌نام و تأیید هویت برای استفاده در احراز هویت دیجیتال تمرکز کرده‌اند. فرآیند اثبات هویت در مرکزیت این دستورالعمل قرار دارد که بر اساس آن، متاقضی، شواهدی را به ارائه‌دهنده سرویس اعتبارنامه ارائه می‌دهد تا امکان شناسایی قابل اعتماد آن‌ها فراهم شود در نتیجه، ارائه‌دهنده سرویس اعتبارنامه می‌تواند نحوه شناسایی هویت را بر اساس سطح تضمین هویت تعیین نماید. این سند، الزامات فنی مورد نیاز برای هر کدام از سه سطح تضمین هویت را تعریف می‌کند. این سند با بخش مربوط در انتشارات تخصصی NIST SP 800-63-2 ارائه شده توسط مؤسسه ملی استاندارد و فناوری خواهد شد.

NIST.SP.800-63B: دستورالعمل‌های هویت دیجیتال – احراز هویت و مدیریت چرخه عمر

این دستورالعمل‌ها، الزامات فنی مورد نیاز آژانس‌های خواهان پیاده‌سازی سرویس‌های هویت دیجیتال را فراهم می‌کند. این دستورالعمل‌ها برای محدودسازی توسعه یا استفاده استانداردهای خارج از پیاده‌سازی سرویس‌های هویت دیجیتال در نظر گرفته نشده‌اند. این دستورالعمل‌ها بر روی احراز هویت موجودیت‌های تعامل‌کننده با سیستم‌های فناوری اطلاعات دولت در شبکه‌های باز متمرکز است و تأیید می‌کند که یک متقاضی، یک مشترک تأیید شده می‌باشد که قبلاً احراز هویت شده است. ممکن است نتیجه احراز هویت به صورت محلی و توسط سیستم انجام دهنده احراز هویت مورد استفاده قرار گرفته یا در یک سیستم هویتی فدرالی دیگر استفاده شود. این سند، الزامات فنی مورد نیاز برای هر کدام از سه سطح تضمین هویت را تعریف می‌کند. این سند با بخش مربوط در انتشارات تخصصی NIST SP 800-63-2 ارائه شده توسط مؤسسه ملی استاندارد و فناوری خواهد شد.

NIST.SP.800-63C: دستورالعمل‌های هویت دیجیتال – هم‌پیمانی [فدرالی‌سازی] و اظهارنامه

این دستورالعمل‌ها، الزامات فنی مورد نیاز آژانس‌های خواهان پیاده‌سازی سرویس‌های هویت دیجیتال را فراهم می‌کند. این دستورالعمل‌ها برای محدودسازی توسعه یا استفاده استانداردهای خارج از پیاده‌سازی سرویس‌های هویت دیجیتال در نظر گرفته نشده‌اند. این دستورالعمل بر روی استفاده از هویت هم‌پیمان شده (فدرالی) و بکارگیری اظهارنامه در توسعه هویت هم‌پیمان متمرکز است. هم‌پیمانی به ارائه‌دهندگان سرویس اعتبارنامه اجازه می‌دهد تا احراز هویت و (به صورت اختیاری) خصیصه‌های مشترک را برای چندین نهادهای ثالث [مستقل و دارای مدیریت جداگانه] فراهم نمایند. به طور مشابه، ممکن است نهادهای وابسته با بیش از یک ارائه‌دهنده سرویس اعتبارنامه همکاری داشته باشند. این سند با بخش مربوط در انتشارات تخصصی NIST SP 800-63-2 ارائه شده توسط مؤسسه ملی استاندارد و فناوری خواهد شد.

NIST SP 800-63-2: احراز هویت – احراز هویت الکترونیکی

این سند برای آژانس‏های فدرال که احراز هویت الکترونیکی پیاده‏سازی می‏کنند خطوط راهنمای فنی ارائه می‏دهد و احراز هویت از راه دور کاربرانی را پوشش می‏دهد که از طریق شبکه‏های باز با سیستم‏های فناوری اطلاعات دولت فدرال تعامل می‏کنند. این سند برای سطوح اطمینان چهارگانه اثبات هویت، ثبت‌نام، توکن‏ها، فرآیندهای مدیریتی، پروتکل‏های احراز هویت و اظهارنامه‏های مربوطه الزام تعریف می‏کند.

NIST.SP.800-63-3: دستورالعمل‌های هویت دیجیتال

این دستورالعمل‌ها، الزامات فنی مورد نیاز آژانس‌های خواهان پیاده‌سازی سرویس‌های هویت دیجیتال را فراهم می‌کند. این دستورالعمل‌ها برای محدودسازی توسعه یا استفاده استانداردهای خارج از پیاده‌سازی سرویس‌های هویت دیجیتال در نظر گرفته نشده‌اند. این دستورالعمل‌ها، اثبات هویت و احراز هویت کاربران (مانند کارمندان، پیمان‌کاران یا اشخاص حقیقی) تعامل‌کننده با سیستم‌های فناوری اطلاعات دولت در شبکه‌های باز را پوشش می‌دهد. دستورالعمل‌ها ارائه شده، الزامات فنی در هر یک از حوزه‌های اثبات هویت، ثبت‌نام، احراز هویت‌کننده‌ها، فرآیندهای مدیریت، پروتکل‌های احراز هویت، فدرالی‌سازی (هم‌پیمانی) و اظهارنامه‌های مرتبط را تعریف می‌کنند. این سند جایگزین انتشارات ویژه NIST.SP.800-63-2 ارائه شده توسط مؤسسه ملی استاندارد و فناوری خواهد شد.

NIST SP 800-76-2: بیومتریک – مشخصه فنی داده‌‏های بیومتریک برای تأیید هویت فردی

این سند شامل مشخصه‏های فنی است برای داده‏های بیومتریکی که در FIPS الزام شده‏اند. این مشخصه‏ها اهداف طراحی مربوط به تعامل‏پذیری و عملکرد کارت‏های PIV را منعکس می‏کند. این مشخصه فنی در رابطه با اخذ تصویر برای پشتیبانی از بررسی سوابق، ایجاد، نگهداری و احراز قالب اثرانگشت بکار می‌رود. مشخصه داده بیومتریک که در این سند موجود است، فرمت اجباری و الزامی داده‏های بیومتریکی است که در مدل داده PIV اجرا می‏شوند. داده‏های بیومتریکی که در خارج از این مدل داده به کار گرفته می‏شوند در قلمرو این استاندارد قرار ندارند.

استانداردهای مدیریت هویت و دسترسی ITU

استانداردهای مدیریت هویت و دسترسی اتحادیه بین‌المللی مخابرات

اتحادیه بین‌المللی مخابرات (ITU) یک سازمان بین‌المللی تخصصی وابسته به سازمان ملل متحد است که در زمینه اطلاعات و فناوری ارتباطات فعالیت می‌کند. این اتحادیه که در سال 1865 تأسیس شده است علاوه بر کمک به رشد ارتباطات در سراسر جهان، وظیفه قانون‌گذاری و مدیریت فضای فرکانسی، تدوین استانداردهای تبادل داده و اطلاعات را نیز بر عهده دارد. در این اتحادیه، 193 کشور و بیش از 800 شرکت خصوصی و مؤسسه آموزشی از سراسر جهان عضویت دارند. این اتحادیه یکی از سازمان‏هایی است که استانداردهای حوزه فناوری اطلاعات از جمله مدیریت هویت و دسترسی را تولید و منتشر می‏کند. استانداردهای این سازمان برای مدیریت هویت به شرح زیر هستند:

ITU-T X.1154: چارچوب عمومی احراز هویت ترکیبی برای محیط‌هایی با چند فراهم‏‌کننده هویت

این توصیه‌نامه، یک چارچوب کلی از احراز هویت ترکیبی در محیط‌هایی با چندین ارائه‌کننده سرویس هویت برای ارائه‌دهنده سرویس فراهم می‌کند. این چارچوب سه نوع از روش‌های احراز هویت ترکیبی شامل احراز هویت چندعاملی، احراز هویت چند روشی و احراز هویت چندگانه را پوشش می‌دهد. چارچوب این توصیه‌نامه، مدل‌ها، عملیات پایه و الزامات امنیتی برای هر یک از مؤلفه‌های مدل و پیام‌های مابین آن‌ها را توصیف می‌کند تا سطح کلی تضمین احراز هویت در حضور ترکیبی از چندین ارائه‌کننده سرویس هویت را حفظ نماید. علاوه بر این، این چارچوب، مدل‌ها، عملیات پایه و الزامات امنیتی برای پشتیبانی از سرویس‌های احراز هویت را توصیف می‌کند که ترکیبی از چندین ارائه‌کننده سرویس هویت را مدیریت می‌نمایند.

ITU-T X.1250: قابلیت‏‌های پایه‌‏ای برای تعامل‏‌پذیری و مدیریت هویت جامع و پیشرفته

توصیه‌نامه ITU-T X.1250، قابلیت‌های پایه برای همکاری متقابل (ایجاد امکان تبادل و اعتماد در شناسه‌های مورد استفاده موجودیت‌ها در سرویس‌ها و شبکه‌‌های فناوری اطلاعات) در مدیریت هویت جهانی را توصیف می‌کند. تعاریف و نیاز به مدیریت هویت به شدت به زمینه کاری و موضوع وابسته می‌باشند و اغلب با توجه به سیاست‌ها و شیوه‌های مختلف در کشورها تعیین می‌شوند. قابلیت‌های توصیف شده شامل محافظت و کنترل اطلاعات قابل شناسایی شخصی (PII) می‌باشد.

ITU-T X.1251: چارچوبی برای کنترل هویت دیجیتال توسط کاربر

توصیه‌نامه ITU-T X.1251، چارچوبی برای ارتقاء کنترل کاربر و تبادل اطلاعات مرتبط با هویت کاربر ارائه می‌دهد. همچنین کاربر و قابلیت‌های عملکردی تبادل هویت دیجیتال در این سند تعریف شده است. حوزه این توصیه‌نامه شامل ایجاد امکان کنترل انتشار اطلاعات قابل شناسایی شخصی توسط کاربر می‌باشد.

ITU-T Rec.X.1252: اصطلاحات و تعاریف اولیه مدیریت هویت

توصیه‌نامه ITU-T X.1252، تعاریف اصطلاحات کلیدی مورد استفاده در مدیریت هویت را ارائه کرده است. این اصطلاحات از منابع متفاوتی استخراج شده است ولی تمامی آن‌ها از استفاده یکسانی در مدیریت هویت و دسترسی برخوردارند. این توصیه‌نامه مجموعه تمامی اصطلاحات این حوزه را ارئه نکرده و تنها به ذکر لیست مهم‌ترین و کاربردی‌ترین اصلاحات اکتفا کرده است.

ITU-T X.1253: خطوط راهنمای امنیتی برای سیستم‏‌های مدیریت هویت

توصیه‌نامه ITU-T X.1253، دستورالعمل‌های امنیتی برای سیستم‌های مدیریت هویت پیشنهاد کرده است. دستورالعمل‌های امنیتی چگونگی توسعه و عملیات یک سیستم مدیریت هویت برای امن‌سازی سرویس‌های هویتی در شبکه‌های نسل آینده یا محیط فضای سایبری را ارائه کرده‌اند. این دستورالعمل‌ها بر روی ارائه مشاوره رسمی در مورد چگونگی بکارگیری مکانیسم‌های امنیتی مختلف برای محافظت از سیستم‌های عمومی مدیریت هویت و دسترسی متمرکز است. همچنین رویه‌های امنیتی مورد نیاز برای تعامل متقابل دو سیستم مدیریت هویت و دسترسی در این سند مشخص شده است.

ITU-T X.1254: چارچوبی برای تضمین احراز هویت موجودیت‌ها

این توصیه‌نامه چهار سطح برای تضمین احراز هویت موجودیت تعریف کرده و معیارها و تهدیدات مربوط به هر سطح را معین کرده است. همچنین چارچوبی برای مدیریت سطح تضمین در این سند ارائه شده است. این سند راهنمایی‌هایی در مورد فناوری‌های کنترلی ارائه می‌دهد که بر اساس ارزیابی ریسک برای کاهش تهدیدات احراز هویت مورد استفاده قرار می‌گیرند. این توصیه‌نامه، راهنمایی برای تبادل نتایج احراز هویت بر مبنای 4 سطح تضمین هویت ارائه کرده است.

ITU-T X.1255: چارچوبی برای بررسی اطلاعات مدیریت هویت

این توصیه‌نامه به منظور ارائه یک چارچوب معماری باز با قابلیت کشف اطلاعات مدیریت هویت ارائه شده است. اطلاعات هویتی مورد نظر ضرورتاً به روش‌های مختلفی آماده خواهند شد و توسط چارچوب‌های اعتماد مختلف یا سیستم‌های مدیریت هویت و دسترسی با الگوهای فرا داده مختلف ارائه خواهند شد. این چارچوب به موجودیت‌های فعال در داخل سیستم مدیریت هویت اجازه می‌دهد تا شناسه‌هایی از دیگر سیستم‌های مدیریت هویت داشته باشند. کاربران و سازمان‌ها بدون داشتن قابلیت کشف اطلاعات هویتی نمی‌توانند صحت و اعتبار یک هویت مناسب برای کاربر، یک منبع سیستمی، اطلاعات یا دیگر موجودیت‌ها را تعیین کنند. بر اساس این اطلاعات، کاربران و سازمان‌ها در مورد قابل اعتماد بودن چارچوب اعتماد یا یک سیستم مدیریت هویت تصمیم‌گیری می‌کنند. مؤلفه‌های کلیدی این چارچوب شامل 1) مدل داده موجودیت دیجیتال، 2) پروتکل واسط موجودیت دیجیتال، 3) یک یا چند سیستم مشخص‌کننده و 4) یک یا چند مرکز ثبت فراداده می‌باشد. این مؤلفه‌ها بر اساس چارچوب معماری باز بنا شده‌اند.

ITU-T X.1257: طبقه‌بندی مدیریت هویت و دسترسی

توصیه‌نامه ITU-T X.1257، جزییاتی را برای اطمینان از تخصیص معانی تجاری ضروری به نقش‌ها و مجوزهای مدیریت هویت و دسترسی، قابل ردیابی و قابل توصیف بوده معانی تخصیص داده شده در سراسر چرخه عمر فرآیندهای مدیریت هویت و دسترسی ارائه داده است. این موضوع به این معنی است که این مجوزها به صورت مؤثر می‌توانند به کاربران تخصیص داده شوند. با توجه به معانی تخصیص داده شده، کنترل‌های مربوط به جداسازی وظایف به شکل موفقیت‌آمیزی در بین برنامه‌های کاربردی عمل می‌کنند. همچنین فرآیندهای مربوط به بازبینی و اصلاح دسترسی می‌توانند به شکل کارآمدی اجرا شوند.

ITU-T X.1258: احراز هویت پیشرفته موجودیت بر اساس خصیصه‌های تجمیع شده

توصیه‌نامه ITU-T X.1258، مفهوم تجمیع خصیصه را معرفی می‌کند تا امکان تجمیع خصیصه‌های کاربر از چندین فراهم‌کننده سرویس هویت را فراهم نماید. تجمیع خصیصه مکانیسمی برای جمع‌آوری خصیصه‌های موجودیت است که از چندین فراهم‌کننده سرویس هویت بازیابی می‌شود. تجمیع خصیصه برای جمع‌آوری پویای خصیصه‌ها بر اساس تقاضا مورد نیاز است. فراهم‌کننده سرویس هویت می‌تواند درخواست تجمیع اطلاعات را در زمان دستیابی به سرویس تحقق بخشد. علاوه بر این، یک مکانیسم تجمیع خصیصه موجودیت محور می‌تواند به منظور کاهش نشت‌های حریم خصوصی برای احراز هویت نیز مورد استفاده قرار گیرد.

ITU-T X.1277: چارچوب احراز هویت عمومی FIDO

چارچوب احراز هویت قوی FIDO به سرویس‌های آنلاین و وب‌سایت‌ها در بستر اینترنت یا شبکه‌های داخلی اجازه می‌دهد تا به صورت شفاف از ویژگی‌های امنیتی داخلی مربوط به دستگاه‌های محاسباتی کاربران خود برای احراز هویت قوی کاربران و کاهش مشکلات مربوط به ایجاد و به خاطر سپاری اعتبارنامه‌های متعدد آنلاین استفاده نمایند. معماری مرجع FIDO UAF، مؤلفه‌ها، پروتکل‌ها و واسط‌های تشکیل دهنده احراز هویت قوی FIDO UAF را توصیف می‌کند.

ITU-T X.811: تعامل سیستم‌های باز – چارچوب احراز هویت

این توصیه‌نامه | استاندارد بین‌المللی، کاربردی سرویس امنیتی در محیط سیستم‌های باز شامل حوزه‌هایی مانند پایگاه داده، برنامه‌های کاربردی توزیع شده، پردازش توزیع شده باز و تعامل سیستم‌های باز (OSI) است. چارچوب امنیتی بر روی تعریف ابزارهای محافظ برای سیستم‌ها، اشیاء درون سیستم و تعاملات بین سیستم‌ها متمرکز است. مکانیسم‌ها و متدولوژی ایجاد سیستم‌ها در این چارچوب در نظر گرفته نشده است. این چارچوب، هم عناصر داده‌ای و هم عملیات (به غیر از عناصر پروتکل) مورد استفاده برای دستیابی به سرویس امنیتی را توصیف کرده است.

ITU-T X.812: تعامل سیستم‌های باز – چارچوب کنترل دسترسی

این توصیه‌نامه | استاندارد بین‌المللی، یک چارچوب کلی برای تأمین کنترل دسترسی فراهم می‌نماید. هدف اصلی کنترل دسترسی، مقابله با تهدید عملیات غیرمجاز شامل یک کامپیوتر یا سیستم‌های ارتباطی است. این تهدیدات اغلب به کلاس‌های استفاده غیرمجاز، افشاء، تغییر، تخریب و انکار سرویس تقسیم ‌می‌شوند.

ITU-T Rec.Y.2720: چارچوب مدیریت هویت شبکه‌های نسل آینده (NGN)

توصیه‌‌نامه ITU-T Y.2720، چارچوبی برای مدیریت هویت و دسترسی در شبکه‌های نسل بعدی فراهم می‌آورد. توصیف یک رویکرد ساختاریافته برای طراحی، تعریف و پیاده‌سازی راه‌حل‌های مدیریت هویت و دسترسی به منظور تسهیل همکاری متقابل در محیط‌های ناهمگون به عنوان مهم‌ترین هدف این سند تعیین شده است.