$ 15.000.000 cloud ID piloot een andere NSTIC mijlpaal

De Amerikaanse regering zet zich bijna $ 15.000.000 woensdag om verder te gaan met een project dat de oprichting van een gemeenschappelijke identiteit infrastructuur voor het internet zal ondersteunen.

De United States Postal Service zal toezien op de pilot-programma naar een cloud-dienst hub die het mogelijk maakt de overheid om de burger log-on referenties die niet zijn uitgegeven door de overheid te accepteren creëren.

Het programma, genaamd de Federal Cloud Credential Exchange (FCCX), tikte in Canada gevestigde leverancier SecureKey om de infrastructuur in het kader van wat zou uiteindelijk een enagement $ 15.000.000 worden gebouwd. Het doel is om elke overheidsinstantie van de financiële en beheer last van afgifte en het behoud van identiteit referenties voor hun achterban te verlichten.

Het belangrijkste is, betekent dit dat de burgers zal een aparte gebruikersnaam en wachtwoord niet nodig voor elke overheidsinstelling zij omgaan met, zoals de IRS of de Social Security Administration.

FCCX is één van de drie belangrijkste initiatieven in het kader van de nationale strategie voor Vertrouwde identiteiten in Cyberspace (NSTIC), die werd gelanceerd in 2011. De andere twee zijn de, totstandbrenging van de Identity Ecosystem Steering Group (IDESG) en het; financiering van een reeks proefprojecten, om NSTIC het doel van het creëren van een ‘identiteit ecosysteem “gebouwd en onderhouden door de particuliere sector te ondersteunen.

De USPS werd afgetapt in november 2012 aan de FCCX project speerpunt. De Veterans Administration en de National Institute of Standards and Technology (NIST) worden ook meedoen. Ook is de deelname van andere instanties te verwachten in de komende maanden, volgens een blog geschreven door Naomi Lefkovitz, senior privacy policy advisor voor NIST, op de NSTIC website.

De FCCX zal niet alleen een federatie proxy die neemt in de geloofsbrieven aan de burger kant en duwt ze aan de andere kant op een manier die de overheid configuraties en protocollen voldoet.

Per NSTIC richtlijnen, moet de FCCX dienst anonimiteit bieden, zodat het publiek de gegevens die nodig is in niet kan worden gekoppeld aan de eigenaar. Het moet ook zorgen dat de partijen bij de transactie niet kan worden vastgesteld, en dat de activiteit van de overheid websites kan niet worden gekoppeld aan derden identiteit providers en vice versa, een aandoening die bekend staat als “unlinkabilitiy.”

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

“In eenvoudige termen betekent dit dat de particuliere organisaties die burgers geloofsbrieven te geven – en de instanties die te aanvaarden – geen manier om te volgen waar de burgers ze te gebruiken zal hebben”, schreef Lefkovitz.

De FCCX piloot is ontworpen om verwachte uitdagingen zoals veiligheid, privacy, governance en aansprakelijkheid te verkennen, evenals, blijken uit de schaalbaarheid van een dergelijk systeem.

Lefkovitz schreef in haar blog: “De General Services Administration (GSA) is een programma management office opgericht om de integratie tussen de cloud-oplossing en de federale identiteit, Credential & Access Management (FICAM) beleid rond goedgekeurd identiteit providers coördineren, evenals de ondersteuning voortgezet agentschap betrokkenheid bij het bouwen van een governance-kader en een succesvolle business model. ”

FICAM is een raamwerk voor het creëren van systemen die de veiligheid en privacy te bieden, en de complexiteit en de kosten te verlagen.

Lefkovitz zei dat het doel is om shared services die federale agentschappen kunnen gebruiken als een middel om efficiënter te maken. “FCCX De waarde ligt ook in het aantonen dat er aanzienlijke privacyrisico’s kunnen worden beheerd door een combinatie van technisch ontwerp en beleid”, schreef ze.

Het idee van de overheid te aanvaarden geloofsbrieven afgegeven door een derde partij is niet geheel nieuw. De drie-jarige National Institutes of Health PubMed site accepteert derden uitgegeven verificatiereferenties.

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters