Otwarta wymiana tożsamości

„OIX” przekierowuje tutaj. Aby zapoznać się z produktem Open Internet Exchange, zobacz Phorm .
Logo OIX

Open Identity Exchange (OIX) to organizacja członkowska, której celem jest przyspieszenie wdrażania usług tożsamości cyfrowej opartych na otwartych standardach . Jest non-profit i jest niezależna od technologii. Jest oparty na współpracy i działa w prywatnym i publicznym . [ potrzebne źródło ]


Członkowie współpracują, aby wspólnie finansować i uczestniczyć w projektach pilotażowych (czasami nazywanych projektami alfa). Te programy pilotażowe sprawdzają koncepcje lub teorię biznesową, prawną i/lub techniczną oraz ich interoperacyjność w rzeczywistych przypadkach użycia . Dla każdego projektu publikowana jest biała księga .

Historia

Geneza

Wkrótce po objęciu urzędu administracja Obamy zwróciła się do US General Services Administration (GSA), jak wykorzystać technologie otwartej tożsamości, aby umożliwić amerykańskiemu społeczeństwu łatwiejszą, wydajniejszą i bezpieczniejszą interakcję z federalnymi stronami internetowymi, takimi jak National Institute of Health (NIH) . ), Social Security Administration (SSA) i Internal Revenue Service (IRS).

Na konferencji RSA w 2009 r . GSA starała się zbudować partnerstwo publiczno-prywatne z Open ID Foundation (OIDF) i Information Card Foundation (ICF) w celu stworzenia praktycznych ram informacji o tożsamości, które ustanowiłyby potrzebne precedensy prawne i polityczne w celu ustanowienia zaufania dla transakcji Open ID .

Partnerstwo ostatecznie opracowało model ramowy zaufania, opisany poniżej. Kolejne spotkania odbyły się w ramach Internet Identity Workshop w listopadzie 2009 roku, w wyniku czego OIDF i ICF utworzyły wspólny komitet sterujący. Zadaniem komisji było zbadanie najlepszych opcji wdrożeniowych dla nowo utworzonego frameworka.

Fundacja

Amerykański Chief Information Officer zalecił utworzenie korporacji non-profit, Open Identity Exchange (OIX). W styczniu 2010 r. OIDF i ICF zatwierdziły dotacje na sfinansowanie utworzenia Open Identity Exchange. OIX był pierwszym dostawcą ram zaufania certyfikowanym przez rząd Stanów Zjednoczonych. Booz Allen Hamilton , CA Technologies , Equifax , Google , PayPal , Verisign i Verizon byli członkami OIDF i ICF i zgodzili się zostać członkami założycielami OIX.

Początek

Wymiana Open Identity Exchange została publicznie uruchomiona na targach RSA 2010 i dotyczyła rosnących wyzwań związanych z budowaniem zaufania do tożsamości online, jak opisano poniżej:

  • Strony ufające muszą mieć pewność, że dostawca tożsamości dostarcza dokładne dane
  • Dostawcy tożsamości muszą mieć pewność, że strona ufająca działa zgodnie z prawem (tj. nie jest hakerem , phisherem itp .)
  • Bezpośrednie strony ufające w umowach zaufania dostawcy tożsamości są powszechnym rozwiązaniem, ale nie można nimi zarządzać na skalę internetową

W 2012 r. powołano stanowisko dyrektora wykonawczego , a projekty pilotażowe National Strategy for Trusted Identities in Cyberspace (NSTIC) wykazały rosnący dowód trakcji oraz zwiększoną świadomość i uwagę. W 2012 r. Utworzono OIX UK, aw 2013 r. Uruchomiono wstępne programy pilotażowe programu kontroli tożsamości biura gabinetu w Wielkiej Brytanii (IDAP) i opublikowano białe księgi.

OIXnet

W 2014 roku firma OIX utworzyła rejestr zaufania OIXnet, globalny autorytatywny rejestr wymagań biznesowych, prawnych i technicznych niezbędnych do zapewnienia przyjęcia na rynek i globalnej interoperacyjności.

W 2014 roku OIDF ogłosiło również plany rejestracji wszystkich firm, które samocertyfikują zgodność z OpenID Connect za pośrednictwem programu certyfikacji OpenID w OIXnet.

Zamiar

Jest oficjalnym internetowym i publicznie dostępnym repozytorium dokumentów i informacji dotyczących systemów tożsamości i uczestników systemów tożsamości. Nazywany „rejestrem”, funkcjonuje jako oficjalne i scentralizowane źródło takich dokumentów i informacji, podobnie jak prowadzony przez rząd rejestr czynów. Oznacza to, że osoby fizyczne i podmioty mogą rejestrować dokumenty i informacje w rejestrze OIXnet, aby informować opinię publiczną o ich zawartości, a członkowie społeczeństwa poszukujący dostępu do takich dokumentów lub informacji mogą udać się do tego jednego autorytatywnego miejsca, aby je znaleźć.

Rejestr OIXnet został zaprojektowany tak, aby zapewnić jedno kompleksowe i autorytatywne miejsce, w którym dokumenty i informacje odnoszące się do określonego celu (w tym przypadku systemów tożsamości) mogą być bezpiecznie przechowywane w celu powiadamiania innych o pewnych faktach i skąd takie zainteresowane strony poszukujące takich informacji miały dostęp do dokumentów i informacji.

Pierwsi uczestnicy

OIXnet został uruchomiony w 2015 roku. Fundacja OpenID była pierwszym rejestrującym, rejestrując początkowy zestaw organizacji, w tym Google , ForgeRock , Microsoft , NRI, PayPal i Ping Identity, certyfikując zgodność z OpenID Connect. Dodatkowe rejestracje zostały dodane do OIXnet w 2015 i 2016 roku, a obecnie zarejestrowanych jest 10 zaufanych usług tożsamości.

Status

Rejestr OIXnet jest obecnie w fazie pilotażowej w 2016 r., rejestrując nowe i różnorodne struktury zaufania i społeczności interesów.

Rozdziały międzynarodowe

OIX opracował politykę rozdziałów w 2015 roku, która umożliwia tworzenie regionalnych oddziałów OIX. W 2016 roku OIX United Kingdom Chapter został zatwierdzony przez zarząd OIX i uruchomiony.

Przywództwo

Rada OIX reprezentuje liderów tożsamości online w branży internetowej, telekomunikacyjnej i agregacji danych, zajmujących się zarówno ekspansją rynkową, jak i bezpieczeństwem informacji.

Stosunki rządowe

Zarząd OIX spotkał się z Howardem Schmidtem w 2011 roku, aby omówić partnerstwo publiczno-prywatne przewidziane w strategii NSTIC.

Gabinet rządu Wielkiej Brytanii dołączył do OIX na poziomie zarządu, rozpoczynając prace nad programem zapewniania tożsamości, który obecnie nosi nazwę GOV.UK Verify .

Stany Jersey dołączyły w 2015 r., aby wykorzystać wiedzę zdobytą podczas opracowywania rządowego programu zapewniania tożsamości w Wielkiej Brytanii, aby przyspieszyć adaptację i adopcję na Jersey.

Członkostwo

Open Identity Exchange ma obecnie trzynastu członków wykonawczych i ponad 50 członków ogólnych (stan na listopad 2016 r.).

OIX UK Europe Chapter

Na początku 2015 r. Urząd Rady Ministrów zwrócił się do Open Identity Exchange o rozpoczęcie procesu badania prawnych, biznesowych i pragmatycznych aspektów tworzenia samowystarczalnego brytyjskiego „rozdziału” Open Identity Exchange. Do tego momentu OIX UK działało jako niezależna brytyjska jednostka zdolna do administrowania „finansowaniem ukierunkowanym” z organizacji członkowskich. Otrzymał szereg dotacji z Urzędu Rady Ministrów Wielkiej Brytanii, które zostały wykorzystane na wspólne projekty finansowane.

Doraźna rada doradców została utworzona z niezależnych, doświadczonych liderów sektora publicznego i prywatnego, którzy zajmowali się kwestiami politycznymi podczas tego procesu przejściowego. Oprócz rozważenia roli OIX UK w przyszłości, ta rada doradców rozważyła potrzeby sektora prywatnego w zakresie usług tożsamości, co zaowocowało trwającym projektem OIX.

Rada dyrektorów Open Identity Exchange zatwierdziła politykę oddziałów OIX pod koniec 2015 roku, zezwalającą na tworzenie poszczególnych rozdziałów powiązanych z OIX na różnych rynkach lokalnych. W kwietniu 2016 r. OIX UK Europe Chapter powołało swoją radę dyrektorów.

Białe papiery

Białe księgi OIX dostarczają wspólnych badań w celu zbadania szerokiego zakresu wyzwań stojących przed rynkiem otwartej tożsamości i przedstawienia możliwych rozwiązań. Piszą je eksperci w dziedzinie technologii, w szczególności otwartej tożsamości.

OIX

  • OIX: rozwiązanie otwartego rynku do zapewniania tożsamości online

Struktury zaufania

  • Wymagania i wytyczne ram zaufania
  • Sieć osobista: nowy model zaufania i model biznesowy dla danych osobowych
  • Inicjatywy federacyjnej wymiany atrybutów online
  • Osobiste poziomy pewności (PLOA)
  • Trzy filary zaufania

Brytyjski program zapewniania tożsamości (IDAP)

  • Przegląd odpowiedzialności prawnej w IDAP (w przygotowaniu)

Narodowa strategia USA dotycząca zaufanych tożsamości w cyberprzestrzeni (NSTIC)

  • Komentarze na temat projektu statutu amerykańskiej grupy sterującej NSTIC i powiązanych kwestii związanych z zarządzaniem
  • Narodowa strategia Stanów Zjednoczonych na rzecz zaufanych tożsamości w cyberprzestrzeni Ekosystem tożsamości Komitetu Sterującego Posiedzenie plenarne i Karta Rady Zarządzającej
  • Odpowiedź OIX na „Modele struktury zarządzania dla Narodowej strategii na rzecz zaufanej tożsamości w cyberprzestrzeni”

Białe księgi opublikowane w 2016 r

Białe księgi Open Identity Exchange (OIX) koncentrują się na bieżących problemach i możliwościach na wschodzących rynkach tożsamości. Białe księgi OIX mają na celu dostarczanie wartości do ekosystemu tożsamości i przyjmowanie jednej z dwóch perspektyw: retrospektywnego raportu na temat wyniku danego projektu lub pilotażu lub prospektywnej dyskusji na temat bieżącego problemu lub możliwości. Białe księgi OIX są autorstwa niezależnych ekspertów dziedzinowych i mają służyć jako streszczenia dla ogółu odbiorców biznesowych.

Ostatnio opublikowane oficjalne dokumenty obejmują:

• Wykorzystanie aktywności online w ramach weryfikacji tożsamości

• Brytyjski sektor prywatny potrzebuje zapewnienia tożsamości

• Wykorzystanie tożsamości cyfrowej w gospodarce peer-to-peer

• Weryfikacja słuszności koncepcji wspólnych sygnałów

• Tworzenie cyfrowej tożsamości na Jersey

• Just Giving i GOV.UK Verify

• Tworzenie pulpitu nawigacyjnego emerytur

• Czy tożsamości cyfrowe mogą pomóc w zmianie postaw i zachowań konsumentów wobec oszczędności?

• Tożsamość cyfrowa ponad granicami: otwieranie konta bankowego w innym kraju UE

• Generowanie przychodów i korzyści dla abonentów: analiza: ARPU tożsamości

Projektowanie

Projekty OIX zapewniają wspólne badania w celu zbadania szerokiego zakresu wyzwań stojących przed rynkiem otwartej tożsamości i dostarczenia możliwych rozwiązań.

Stany Jersey: Tworzenie identyfikatora cyfrowego

Hipoteza była taka, że ​​model zapewniania tożsamości rządu Wielkiej Brytanii mógłby zostać dostosowany do Jersey przy wsparciu certyfikowanych brytyjskich dostawców tożsamości i potencjalnych dostawców centrów zapewniania tożsamości, aby spełnić wymagania SoJ. Hipoteza zakładała również, że stworzyłoby to atrakcyjną okazję rynkową na Jersey dla jednego lub kilku z tych dostawców.

LEKKI projekt

Jest to 3-letni projekt, który rozpoczął się we wrześniu 2016 r. i jest częściowo finansowany z programu badań i innowacji Unii Europejskiej Horyzont 2020 w ramach GA, nr 700321. Konsorcjum LIGHTest składa się z 14 partnerów z 9 krajów europejskich i jest koordynowane przez Fraunhofer-Gesellschaft . Projekt ma na celu wyjście poza Europę i zbudowanie globalnej społeczności.

LIGHTest (lekka infrastruktura do globalnego zarządzania heterogenicznymi funduszami powierniczymi wspierająca otwarty ekosystem interesariuszy i schematy powiernicze)

Celem LIGHTest jest stworzenie globalnej międzydomenowej infrastruktury zaufania, która zapewnia przejrzystość i ułatwia weryfikatorom ocenę transakcji elektronicznych. Dzięki zapytaniom różnych urzędów zaufania na całym świecie i połączeniu aspektów zaufania związanych z tożsamością, biznesem, reputacją itp. możliwe stanie się podejmowanie decyzji dotyczących zaufania w danej dziedzinie.

Osiąga się to poprzez ponowne wykorzystanie istniejącego zarządzania, organizacji, infrastruktury, standardów, oprogramowania, społeczności i know-how istniejącego systemu nazw domen w połączeniu z nowymi, innowacyjnymi elementami konstrukcyjnymi. Takie podejście umożliwia skuteczne globalne wdrożenie rozwiązania, które pomaga decydentom w podejmowaniu decyzji dotyczących zaufania. Poprzez włączenie tożsamości mobilnych do schematu, LIGHTest umożliwia również specyficzne dla domeny oceny poziomów pewności dla tych tożsamości.

GOV.UK Zweryfikuj

Główny artykuł: Weryfikacja GOV.UK

Gabinet Rządu Wielkiej Brytanii dołączył do OIX na poziomie zarządu, rozpoczynając prace nad Programem Zapewnienia Tożsamości (IDAP). W ramach programu OIX Directed Funding znacząca liczba projektów jest nadal realizowana pod zarządem OIX, a ich wyniki pomogły w ciągłym rozwoju GOV.UK Verify . Prace trwają, ponieważ GDS przygląda się, w jaki sposób tożsamości cyfrowe mogą być wykorzystywane zarówno w sektorze publicznym, jak i prywatnym.

GOV.UK Verify jest tworzony i utrzymywany przez Government Digital Service (GDS), część Urzędu Rady Ministrów . Rząd Wielkiej Brytanii zobowiązał się do rozszerzenia GOV.UK Verify i pomocy w rozwoju rynku potwierdzania tożsamości, który będzie w stanie zaspokoić potrzeby użytkowników w odniesieniu do usług administracji centralnej, a także usług lokalnych, zdrowotnych i sektora prywatnego. GOV.UK Verify korzysta z usług certyfikowanych firm, aby zweryfikować Twoją tożsamość przed rządem. Certyfikowana firma to prywatna firma, która weryfikując Twoją tożsamość, działa zgodnie z wysokimi standardami branżowymi i rządowymi.

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Open_Identity_Exchange&oldid=1100140931