Работа с рекомендациями NIST по цифровой идентификации с Didit (RU)

Обзор NIST SP 800-63Руководство NIST по цифровой идентификации (NIST SP 800-63) является критически важным стандартом для цифровой идентификации, описывающим безопасные методы регистрации, аутентификации и уровней гарантии подлинности личности (IAL, AAL, FAL).

Уровни гарантии подлинности личности (IAL)IALs определяют степень уверенности в реальном существовании заявленной личности и процессе проверки, варьируясь от IAL1 (самостоятельно заявленная) до IAL3 (личная или удаленная многофакторная проверка).

Уровни гарантии аутентификации (AAL)AALs определяют надежность механизмов аутентификации, от AAL1 (однофакторная) до AAL3 (криптографическая, многофакторная аутентификация с сильной защитой от повторных и MITM-атак).

Роль Didit в обеспечении соответствияAI-нативная платформа Didit напрямую поддерживает соответствие NIST, предлагая надежную проверку личности, пассивную и активную проверку живости, сопоставление лиц 1:1 и NFC-верификацию, позволяя организациям эффективно и экономично выполнять требования IAL и AAL с помощью Free Core KYC.

Что такое рекомендации NIST по цифровой идентификации?

Специальная публикация Национального института стандартов и технологий (NIST) 800-63, известная как Руководство по цифровой идентификации, служит основополагающей основой для безопасных и надежных услуг цифровой идентификации. Первоначально разработанные для федеральных агентств, эти руководства стали де-факто стандартом для организаций государственного и частного секторов по всему миру. Они предоставляют всеобъемлющий, основанный на рисках подход к управлению цифровыми идентификаторами, направленный на минимизацию мошенничества, защиту конфиденциальности пользователей и обеспечение целостности онлайн-транзакций.

NIST SP 800-63 разделен на несколько частей, каждая из которых addressing определенный аспект цифровой идентификации: регистрация и подтверждение личности (SP 800-63A), аутентификация и управление жизненным циклом (SP 800-63B), а также федерация и утверждения (SP 800-63C). Понимание этих компонентов имеет решающее значение для любой организации, стремящейся создать надежную и соответствующую требованиям систему проверки личности. Модульная архитектура Didit разработана для бесшовного соответствия этим рекомендациям, предлагая гибкие решения для различных уровней обеспечения.

Понимание уровней гарантии подлинности личности (IAL)

Уровни гарантии подлинности личности (IAL), подробно описанные в NIST SP 800-63A, описывают степень уверенности в том, что заявленная личность реальна и что заявитель является тем, за кого себя выдает. Существует три основных IAL:

• IAL1: Самостоятельно заявленная личность. Этот уровень не требует подтверждения личности. Человек предоставляет атрибуты, но нет гарантии их реального существования или достоверности. Это может быть подходящим для приложений с низким риском, где допустима анонимность или псевдонимность.
• IAL2: Удаленная или личная проверка личности. На уровне IAL2 представляются доказательства (например, документы, удостоверяющие личность) и проверяются по авторитетным источникам. Этот уровень требует строгого криптографического контроля над аутентификатором заявителя и может включать использование биометрии. Проверка личности Didit (OCR, MRZ, штрих-коды) и пассивное и активное обнаружение живости являются важными инструментами для достижения соответствия IAL2, гарантируя, что представленные документы являются подлинными, а пользователь — живым человеком.
• IAL3: Личная или удаленная многофакторная проверка личности. Это самый высокий уровень обеспечения, требующий личной или удаленной многофакторной проверки личности, часто включающей захват и проверку биометрических данных по государственным документам и авторитетным базам данных. Он защищает от сложных атак и мошенничества с идентификацией. NFC-верификация Didit для электронных паспортов/идентификаторов в сочетании с сопоставлением лиц 1:1 предоставляет высокоточные доказательства, необходимые для IAL3, предлагая максимальную уверенность в проверенной личности.

Уровни гарантии аутентификации (AAL)

Уровни гарантии аутентификации (AAL), рассмотренные в NIST SP 800-63B, сосредоточены на надежности механизма аутентификации, используемого для проверки личности пользователя. Эти уровни определяют тип и количество необходимых факторов аутентификации, а также криптографическую надежность этих факторов:

• AAL1: Однофакторная аутентификация. Этот уровень требует однофакторной аутентификации, такой как пароль. Он предлагает минимальную гарантию и обычно используется для приложений с низким риском, где компрометация учетной записи будет иметь ограниченные последствия.
• AAL2: Многофакторная аутентификация. AAL2 требует как минимум двух различных факторов аутентификации (например, что-то, что вы знаете, и что-то, что у вас есть). Эти факторы должны быть криптографически защищены и устойчивы к атакам повторного воспроизведения. Проверка телефона и электронной почты Didit может способствовать AAL2, предоставляя дополнительные факторы, в то время как его базовая безопасная инфраструктура помогает защитить от распространенных векторов атак.
• AAL3: Криптографическая многофакторная аутентификация. Это самый сильный уровень аутентификации, требующий подтверждения владения криптографическим ключом через аппаратный токен или защищенный программный криптографический модуль. Он предлагает высокую устойчивость к фишингу, атакам "человек посередине" и атакам повторного воспроизведения. Хотя Didit напрямую не предоставляет криптографическое оборудование, его надежное обнаружение живости и возможности сопоставления лиц 1:1 могут быть интегрированы в качестве сильных биометрических факторов в систему, соответствующую AAL3, повышая общую безопасность.

Уровни гарантии федерации (FAL) и далее

Уровни гарантии федерации (FAL), определенные в NIST SP 800-63C, касаются безопасного обмена информацией об идентификации между различными организациями (поставщиками идентификации и полагающимися сторонами). FALs гарантируют, что атрибуты, заявленные поставщиком идентификации, заслуживают доверия и сохраняют свою целостность при использовании полагающейся стороной. Это имеет решающее значение для единого входа (SSO) и других распределенных систем идентификации.

Помимо технических спецификаций, рекомендации NIST также подчеркивают важность конфиденциальности, минимизации данных и согласия. Организации должны гарантировать, что они собирают и хранят только необходимые данные об идентификации и получают явное согласие на их использование. Сохраняющая конфиденциальность оценка возраста Didit является ярким примером того, как можно выполнять конкретные проверки личности без избыточного сбора персональных данных, что соответствует принципам конфиденциальности NIST.

Как Didit помогает достичь соответствия NIST

Didit, как AI-нативная платформа идентификации, ориентированная на разработчиков, уникально позиционирована для того, чтобы помочь организациям соответствовать и превосходить рекомендации NIST по цифровой идентификации. Наша модульная архитектура позволяет предприятиям составлять именно те шаги проверки, которые необходимы для достижения конкретных требований IAL и AAL, без излишней сложности или затрат. Мы предлагаем:

• Проверка личности: Наши надежные возможности сканирования OCR, MRZ и штрих-кодов обеспечивают высокоточную проверку документов, что крайне важно для подтверждения личности IAL2 и IAL3.
• Пассивная и активная проверка живости: Необходимая для предотвращения мошенничества, наша система обнаружения живости гарантирует, что человек, предъявляющий удостоверение личности, является живым человеком, напрямую поддерживая требования IAL2 и IAL3, предотвращая спуфинг-атаки.
• Сопоставление лиц 1:1 и поиск лиц: Сравнивая селфи пользователя с его документом, мы предоставляем убедительные биометрические доказательства для корреляции личности, что жизненно важно для более высоких IAL и в качестве сильного фактора для AAL.
• NFC-верификация (ePassport/eID): Для максимальной гарантии (IAL3) NFC-верификация Didit считывает криптографические данные непосредственно из электронных паспортов и электронных удостоверений личности, предоставляя неоспоримое доказательство подлинности документа и личности пользователя.
• AML-скрининг и мониторинг: Хотя это и не является прямым компонентом IAL или AAL, наш AML-скрининг помогает организациям выполнять более широкие обязательства по соблюдению требований, гарантируя, что проверенные личности не фигурируют в санкционных списках или списках PEP.
• Проверка телефона и электронной почты: Эти инструменты предоставляют дополнительные факторы для аутентификации, способствуя соответствию AAL2 путем проверки владения зарегистрированным устройством или адресом электронной почты.

Приверженность Didit к принципу "глобального по замыслу" в сочетании с нашим AI-нативным движком гарантирует, что наши процессы проверки не только соответствуют требованиям, но и являются высокоточными и эффективными. Мы предлагаем Free Core KYC, отсутствие платы за установку и модель оплаты за успешную проверку, что делает расширенную проверку личности, соответствующую NIST, доступной для предприятий любого размера. Наши оркестрированные рабочие процессы и консоль Business Console без кода позволяют командам легко проектировать и внедрять соответствующие требованиям идентификационные пути, сокращая ручной контроль и ускоряя надежное подключение.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с помощью бесплатного уровня Didit.