Inicjatywa Kantara

Inicjatywa Kantara
Założony 2009
Typ Information Technology and Services – Konsorcjum branżowe i profesjonalna organizacja branżowa
Centrum Ocena zgodności ram zaufania, zapewnianie zgodności i działanie znaku zaufania w zakresie zarządzania tożsamością cyfrową i prywatnością danych osobowych
Pochodzenie Założona przez dostawców branży zarządzania tożsamością z sektora prywatnego, do których później dołączyły agencje rządowe i indywidualni eksperci merytoryczni
metoda Programy, zalecenia, konferencje, publikacje
Kluczowi ludzie




Kay Chopard (dyrektor wykonawczy) Lynzie Adams (kierownik ds. programów wykonawczych) Andrew Hughes (przewodniczący Rady Liderów)
Strona internetowa kantarainitiative .org

Kantara Initiative, Inc. to stowarzyszenie branżowe non-profit , które pracuje nad rozwojem standardów zarządzania tożsamością i danymi osobowymi. Koncentruje się na poprawie godnego zaufania wykorzystania tożsamości i danych osobowych w obszarze tożsamością cyfrową i prywatnością danych .

Kantara oznacza „drewniany most” w języku kiswahili , który jest inspiracją dla mostu w logo Kantary. Nazwa jest przypisywana [ przez kogo? ] dla Nata Sakimury, założyciela zarządu Kantary i przewodniczącego Fundacji Open ID , który spędził dzieciństwo w Afryce.

Kantara opracowuje specyfikacje techniczne i zalecenia do użytku w przemyśle i przedkłada je organizacjom opracowującym standardy , takim jak Organization for the Advancement of Structured Information Standards (OASIS), World Wide Web Consortium (W3C), Internet Engineering Task Force (IETF) i SC27 (Security Techniki) Grupa Robocza 5 (Zarządzanie Tożsamością i Prywatność) Międzynarodowej Organizacji Normalizacyjnej (ISO).

Kantara wnosi wkład do organów politycznych, takich jak OECD, a także do niektórych inicjatyw międzyrządowych związanych z zarządzaniem tożsamością i agencją danych osobowych.

Kantara prowadzi dwa odrębne programy dla społeczności zajmującej się tożsamością cyfrową i prywatnością danych osobowych — Applied R&D (o nazwie KIPI – Kantara Identity & Privacy Incubator) oraz Trust Framework Assurance. Program Trust Framework Assurance obejmuje tworzenie kryteriów oceny dla publicznie dostępnych i branżowych standardów i specyfikacji, przeprowadzanie oceny zgodności usług dostawcy w celu uzyskania zgodności, a następnie przyznawanie znaków zaufania, wraz z powiązanym zarządzaniem.

Projektowanie

  • Kantara Assurance Framework ułatwia zewnętrzną ocenę i zapewnienie usług dostawców dążących do zgodności z NIST 800-63-3 w IAL 2 i AAL2, co miało zostać rozszerzone na FAL2 później w 2019 roku.
  • Specyfikacja Potwierdzenia Zgody Kantara w wersji 1.1 została poddana niewielkiej zmianie, a jednocześnie w odpowiedzi na opinie społeczności zainteresowanej standaryzacją rozszerzającego się zestawu profili opracowywano bardziej ogólne, szersze ramy wymiany informacji (z których częściowo pochodzi Potwierdzenie Zgody) . Przykład potwierdzenia zgody znajduje się w normie ISO/IEC 29184 Informacje o prywatności i zgoda w Internecie. Według dyrektora wykonawczego inicjatywy, ideą otrzymania zgody jest umożliwienie zarówno osobom fizycznym, jak i firmom utrzymywania uprawnień do danych osobowych i zarządzania nimi.
  • Kantara User-Managed Access (UMA) — zestaw standardowych rozszerzeń OAuth 2.0, których celem jest asynchroniczne nadawanie uprawnień użytkownikom i delegowana autoryzacja — ustabilizowała się w wersji 2.0, a wcześni implementatorzy standaryzują teraz profile i rozszerzenia. Opracowywane są ramy biznesowe i prawne w celu uzupełnienia już ukończonych ram protokołów technicznych. UMA otrzymała nagrodę Best Innovation Security Award na konferencji European Identity & Cloud Conference 2014.

Spośród zrealizowanych projektów na uwagę zasługują:

  • Kantara zakończył projekt inkubacji projektu IDPro w 2017 roku. IDPro jest obecnie stowarzyszeniem branżowym 501(c)6 zrzeszającym specjalistów ds. tożsamości cyfrowej. Kantara będzie nadal rozwijać Body of Knowledge dla dobra IDPro i społeczności. Wysiłki te rozpoczęto w 2016 r. od elektronicznego zobowiązania, w ramach którego specjaliści ds. tożsamości cyfrowej wyrażają swoje poparcie dla stowarzyszenia specjalistów ds. tożsamości cyfrowej i zasad Kantary.
  • Kantara prawie ukończył projekt badań i rozwoju stosowanych we współpracy z Rutgers University ’s Command, Control and Interoperability Center for Advanced Data Analysis (CCICADA), Centrum Doskonałości Uniwersytetu Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych , główny komponent programu KIPI (Kantara Identity and Privacy Incubator). Dwa projekty, które mają przejść przez wszystkie trzy fazy przed przejściem do komercjalizacji, to Mobile Device Attribute Verification (MDAV) i NFC4PACS. Finansowanie grantów na badania i rozwój firmy Kantara koncentruje się obecnie wokół NGI_Trust (projekt w ramach programu Komisji Europejskiej „Horyzont 2020”), w którym Kantara Europe jest partnerem konsorcjum. Kantara's publikuje wyniki swoich grup roboczych na swojej stronie internetowej, gdzie można je bezpłatnie pobrać.

Historia

Inicjatywa została założona w 2009 roku przez grupę organizacji ds. interoperacyjności technicznej ds . zarządzania tożsamością (IDM), korzystających z dwuizbowego systemu zarządzania. Odpowiadając na rozdrobnienie konsorcjów branżowych, Kantara postawiła sobie za cel utworzenie ujednoliconej, przejrzystej i integracyjnej organizacji członkowskiej dla interesariuszy społeczności zajmujących się tożsamością cyfrową.

W 2011 roku Kantara skupiła się na zaspokajaniu potrzeb stron ufających . Firma Kantara dokonała tego, opracowując znaki oceny, pewności i zaufania dla federacyjnych ram zaufania , a także opracowując pilnie potrzebne specyfikacje szybciej niż długotrwałe procesy podejmowane przez organizacje ds. rozwoju standardów (SDO). Prywatne i publiczne organizacje stron ufających (początkowo ze Stanów Zjednoczonych, ale obecnie na całym świecie) przyłączyły się do inicjatywy w celu opracowania wymagań dotyczących tożsamości i poświadczeń oraz obsługi programów zgodności i zapewniania zgodności, uzupełniając w ten sposób misje i wyniki innych konsorcjów branżowych, takich jak PDEC (Personal Data Ecosystem Consortium), Customer Commons the CARIN Alliance, Identity Commons, FIDO Alliance i IDESG (aktywa przeniesione do Fundacji Edukacyjnej Kantara w czerwcu 2018 r.).

Dawniej program partnerski w ramach IEEE-ISTO, Kantara Initiative została samodzielna jako organizacja non-profit 501 (c) 6 w styczniu 2016 r. W 2018 r. powstały dwie odrębne finansowo, ale o podobnej misji i markach organizacje — Mittetulundusuhing Kantara Initiative Europe, estońska organizacja Trade Association oraz Kantara Initiative Educational Foundation Inc, zarejestrowana w Stanach Zjednoczonych pod numerem 501(c)3. [ potrzebne źródło ]

  1. Bibliografia _ „Oświadczenie o stanowisku firmy Kantara skierowane do W3C w sprawie kontroli danych dotyczących prywatności” .
  2. ^ Maler, Ewa; Machulak, Maciej; Hardjono, Tomasz; Bogatszy, Justin (13 lutego 2019). „Uprawnienie dostępu zarządzanego przez użytkownika (UMA) 2.0 do autoryzacji OAuth 2.0” . narzędzia.ietf.org . Źródło 2019-08-14 .
  3. ^ „ID.me wzmacnia tożsamość cyfrową dla rządu i opieki zdrowotnej” . www.kmworld.com . 2018-08-17 . Źródło 2019-08-14 .
  4. Bibliografia _ „Inicjatywa Kantara zatwierdza platformę CrossCore firmy Experian pod kątem zgodności z normą NIST 800-63-3 IAL2” . www.prnewswire.com . Źródło 2019-08-14 .
  5. ^ Michele, Nati (wrzesień 2016). „Badanie przejrzystości udostępniania PD” . {{ cite journal }} : Cite journal wymaga |journal= ( pomoc )
  6. ^ „Kantara Initiative wydaje formularz potwierdzenia zgody na RODO | SecurityWeek.Com” . www.securityweek.com . Źródło 2019-08-14 .
  7. ^ „Kantara Initiative wydaje formularz potwierdzenia zgody na RODO | SecurityWeek.Com” . www.securityweek.com . Źródło 2019-10-03 .
  8. ^ „Inicjatywa Kantara wydaje specyfikacje dostępu zarządzanego przez użytkownika w wersji 2.0” . www.businesswire.com . 2018-02-13 . Źródło 2019-08-14 .
  9. ^ „Krótki przewodnik po dostępie zarządzanym przez użytkownika 2.0” . wso2.com . Źródło 2019-08-14 .
  10. Bibliografia _ „Eksperci tożsamości tworzący profesjonalną organizację non-profit” . ZDNet . Źródło 2019-08-14 .
  11. ^ „IDPro, pierwsza w historii organizacja specjalistów ds. tożsamości cyfrowej, rozpoczyna działalność z ponad 400 zadeklarowanymi członkami” . www.businesswire.com . 2017-06-28 . Źródło 2019-08-14 .
  12. ^ „Zasady - Inicjatywa Kantara” . kantarainitiative.org . Źródło 2018-11-05 .
  13. ^ „Odcinek 163: Inicjatywa Kantara otrzymuje dotacje na opracowanie rozwiązań dla smartfonów dla identyfikatora cyfrowego” . Bezpieczne IDWiadomości . Źródło 2019-08-14 .
  14. ^ „Program inkubatora przynosi poświadczenia BLE i NFC - 2018-12-07 - Strona 1 - Dziennik RFID” . www.rfidjournal.com . 7 grudnia 2018 . Źródło 2019-08-14 .
  15. ^ „Inicjatywa Kantara–– Nowa organizacja ds. technologii zarządzania tożsamością | Przegląd techniczny NTT” . www.ntt-review.jp . Źródło 2019-08-14 .
  16. ^ „Inicjatywa Kantara i sojusz CARIN podpisują umowę sojuszu stowarzyszonego” . finanse.yahoo.com . Źródło 2019-08-14 .
  17. ^ „Standardy związane z identyfikatorami - IdCommons” . wiki.idcommons.org . Źródło 2019-08-14 .
  18. ^ „IDESG wchłonięty przez Inicjatywę Kantara” . Bezpieczne IDWiadomości . Źródło 2019-08-14 .
Pobrano z „ https://en.wikipedia.org/w/index.php?title=Kantara_Initiative&oldid=1131593156