Navegant les Directrius d'Identitat Digital NIST amb Didit (CA)

Visió general de NIST SP 800-63Les Directrius d'Identitat Digital NIST (NIST SP 800-63) són un estàndard crític per a la identitat digital, que descriu pràctiques segures en els nivells d'inscripció, autenticació i garantia d'identitat (IAL, AAL, FAL).

Nivells de Garantia d'Identitat (IAL)Els IAL defineixen la confiança en l'existència real d'una identitat afirmada i el procés de verificació, que va des d'IAL1 (autoafirmada) fins a IAL3 (verificació multifactorial en persona o remota).

Nivells de Garantia d'Autenticació (AAL)Els AAL especifiquen la força dels mecanismes d'autenticació, des d'AAL1 (un sol factor) fins a AAL3 (autenticació criptogràfica, multifactorial amb una forta protecció contra atacs de repetició i home-en-mig).

El paper de Didit en la conformitatLa plataforma nativa d'IA de Didit dóna suport directament a la conformitat amb NIST oferint una robusta verificació d'identitat, detecció de vivacitat passiva i activa, coincidència facial 1:1 i verificació NFC, permetent a les organitzacions complir els requisits IAL i AAL de manera eficaç i assequible amb Core KYC gratuït.

Què són les Directrius d'Identitat Digital NIST?

La Publicació Especial 800-63 de l'Institut Nacional de Normes i Tecnologia (NIST), coneguda com a Directrius d'Identitat Digital, serveix com a marc fonamental per a serveis d'identitat digital segurs i fiables. Desenvolupades inicialment per a agències federals, aquestes directrius s'han convertit en un estàndard de facto per a organitzacions del sector públic i privat a tot el món. Proporcionen un enfocament integral basat en el risc per gestionar les identitats digitals, centrant-se en minimitzar el frau, protegir la privadesa dels usuaris i garantir la integritat de les transaccions en línia.

NIST SP 800-63 es divideix en diverses parts, cadascuna d'elles abordant un aspecte específic de la identitat digital: inscripció i prova d'identitat (SP 800-63A), autenticació i gestió del cicle de vida (SP 800-63B), i federació i assertions (SP 800-63C). Comprendre aquests components és crucial per a qualsevol organització que vulgui construir un sistema de verificació d'identitat robust i conforme. L'arquitectura modular de Didit està dissenyada per alinear-se perfectament amb aquestes directrius, oferint solucions flexibles per a diversos nivells de garantia.

Comprensió dels Nivells de Garantia d'Identitat (IAL)

Els Nivells de Garantia d'Identitat (IAL), detallats a NIST SP 800-63A, descriuen la confiança que una identitat afirmada és real i que el sol·licitant és qui diu ser. Hi ha tres IAL principals:

• IAL1: Identitat autoafirmada. Aquest nivell no requereix cap prova d'identitat. L'individu proporciona atributs, però no hi ha cap garantia sobre la seva existència o validesa en el món real. Això podria ser adequat per a aplicacions de baix risc on l'anonimat o la pseudonimia són acceptables.
• IAL2: Prova d'identitat remota o en persona. A IAL2, es presenten proves (per exemple, documents d'identitat) i es verifiquen contra fonts autoritzades. Aquest nivell requereix un fort control criptogràfic sobre l'autenticador del reclamant i pot implicar l'ús de dades biomètriques. La verificació d'identitat de Didit (OCR, MRZ, codis de barres) i la detecció de vivacitat passiva i activa són eines essencials per aconseguir la conformitat amb IAL2, garantint que els documents presentats són legítims i que l'usuari és una persona viva.
• IAL3: Prova d'identitat multifactorial en persona o remota. Aquest és el nivell de garantia més alt, que requereix una prova d'identitat multifactorial en persona o remota, sovint amb la captura i verificació biomètrica contra documents emesos pel govern i bases de dades autoritzades. Protegeix contra atacs sofisticats i frau d'identitat. La verificació NFC de Didit per a passaports/DNI electrònics, combinada amb la coincidència facial 1:1, proporciona les proves d'alta fidelitat necessàries per a IAL3, oferint la màxima confiança en la identitat verificada.

Nivells de Garantia d'Autenticació (AAL)

Els Nivells de Garantia d'Autenticació (AAL), coberts a NIST SP 800-63B, se centren en la força del mecanisme d'autenticació utilitzat per verificar la identitat d'un usuari. Aquests nivells dicten el tipus i el nombre de factors d'autenticació requerits, així com la força criptogràfica d'aquests factors:

• AAL1: Autenticació d'un sol factor. Aquest nivell requereix una autenticació d'un sol factor, com ara una contrasenya. Ofereix una garantia mínima i s'utilitza normalment per a aplicacions de baix risc on el compromís d'un compte tindria un impacte limitat.
• AAL2: Autenticació multifactorial. AAL2 requereix almenys dos factors d'autenticació diferents (per exemple, alguna cosa que saps i alguna cosa que tens). Aquests factors han d'estar protegits criptogràficament i ser resistents als atacs de repetició. La verificació de telèfon i correu electrònic de Didit pot contribuir a AAL2 proporcionant factors addicionals, mentre que la seva infraestructura segura subjacent ajuda a protegir contra vectors d'atac comuns.
• AAL3: Autenticació criptogràfica multifactorial. Aquest és el nivell d'autenticació més fort, que requereix la prova de possessió d'una clau criptogràfica mitjançant un token de maquinari o un mòdul criptogràfic de programari segur. Ofereix una alta resistència al phishing, als atacs d'home-en-mig i de repetició. Tot i que Didit no proporciona directament maquinari criptogràfic, les seves robustes capacitats de detecció de vivacitat i coincidència facial 1:1 es poden integrar com a forts factors biomètrics dins d'un sistema compatible amb AAL3, millorant la postura de seguretat general.

Nivells de Garantia de Federació (FAL) i més enllà

Els Nivells de Garantia de Federació (FAL), definits a NIST SP 800-63C, aborden l'intercanvi segur d'informació d'identitat entre diferents organitzacions (proveïdors d'identitat i parts de confiança). Els FAL garanteixen que els atributs afirmats per un proveïdor d'identitat són fiables i mantenen la seva integritat quan són consumits per una part de confiança. Això és crucial per a l'inici de sessió únic (SSO) i altres sistemes d'identitat distribuïts.

Més enllà de les especificacions tècniques, les directrius del NIST també emfatitzen la importància de la privadesa, la minimització de dades i el consentiment. Les organitzacions han d'assegurar-se que només recopilen i emmagatzemen les dades d'identitat necessàries i obtenen el consentiment explícit per al seu ús. L'estimació d'edat de Didit que preserva la privadesa és un exemple clar de com es poden realitzar controls d'identitat específics sense recopilar dades personals excessives, alineant-se amb els principis de privadesa del NIST.

Com Didit ajuda a aconseguir la conformitat amb NIST

Didit, com a plataforma d'identitat nativa d'IA i orientada als desenvolupadors, està en una posició única per ajudar les organitzacions a complir i superar les Directrius d'Identitat Digital NIST. La nostra arquitectura modular permet a les empreses compondre exactament els passos de verificació necessaris per aconseguir requisits IAL i AAL específics, sense complexitat ni costos innecessaris. Oferim:

• Verificació d'identitat: Les nostres robustes capacitats d'OCR, MRZ i escaneig de codis de barres proporcionen una verificació de documents d'alta precisió, crucial per a la prova d'identitat IAL2 i IAL3.
• Vivacitat passiva i activa: Essencial per a la prevenció del frau, la nostra detecció de vivacitat garanteix que l'individu que presenta la identificació és una persona viva, donant suport directament als requisits IAL2 i IAL3 en prevenir atacs de suplantació.
• Coincidència facial 1:1 i cerca facial: En comparar un selfie de l'usuari amb el seu document d'identitat, proporcionem una forta evidència biomètrica per a la correlació d'identitat, vital per a IALs superiors i com a factor fort per a AALs.
• Verificació NFC (ePassaport/eID): Per a la màxima garantia (IAL3), la verificació NFC de Didit llegeix dades criptogràfiques directament de passaports electrònics i DNI electrònics, proporcionant una prova innegable de l'autenticitat del document i la identitat de l'usuari.
• Screening i monitorització AML: Tot i que no és directament un component IAL o AAL, el nostre screening AML ajuda les organitzacions a complir obligacions de conformitat més àmplies, garantint que les identitats verificades no apareguin en llistes de sancions o PEP.
• Verificació de telèfon i correu electrònic: Aquestes eines proporcionen factors addicionals per a l'autenticació, contribuint a la conformitat amb AAL2 verificant la possessió d'un dispositiu o adreça de correu electrònic registrada.

El compromís de Didit amb un enfocament de disseny global, combinat amb el nostre motor natiu d'IA, garanteix que els nostres processos de verificació no només siguin conformes, sinó també altament precisos i eficients. Oferim Core KYC gratuït, sense despeses de configuració i un model de pagament per verificació reeixida, fent que la verificació d'identitat avançada alineada amb NIST sigui accessible per a empreses de totes les mides. Els nostres fluxos de treball orquestrats i la consola de negocis sense codi permeten als equips dissenyar i implementar trajectòries d'identitat conformes amb facilitat, reduint la revisió manual i accelerant l'incorporació de confiança.

Preparat per començar?

Preparat per veure Didit en acció? Obteniu una demostració gratuïta avui mateix.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.