Didit 助力您驾驭 NIST 数字身份指南 (ZH)

NIST SP 800-63 概述NIST 数字身份指南 (NIST SP 800-63) 是数字身份的关键标准，概述了注册、认证和身份保证级别 (IAL、AAL、FAL) 的安全实践。

身份保证级别 (IAL)IAL 定义了对所声明身份的真实存在和验证过程的信心，范围从 IAL1（自我声明）到 IAL3（面对面或远程多因素验证）。

认证保证级别 (AAL)AAL 规定了认证机制的强度，从 AAL1（单因素）到 AAL3（加密、多因素认证，具有强大的重放和中间人攻击保护）。

Didit 在合规性中的作用Didit 的 AI 原生平台通过提供强大的身份验证、被动和主动活体检测、1:1 人脸匹配和 NFC 验证，直接支持 NIST 合规性，使组织能够通过免费核心 KYC 有效且经济地满足 IAL 和 AAL 要求。

什么是 NIST 数字身份指南？

美国国家标准与技术研究院 (NIST) 特别出版物 800-63，即数字身份指南，是安全可靠的数字身份服务的基础框架。这些指南最初是为联邦机构开发的，现已成为全球公共和私营部门组织的实际标准。它们提供了一种全面、基于风险的方法来管理数字身份，重点是最大程度地减少欺诈、保护用户隐私并确保在线交易的完整性。

NIST SP 800-63 分为几个部分，每个部分都涉及数字身份的一个特定方面：注册和身份验证 (SP 800-63A)、认证和生命周期管理 (SP 800-63B) 以及联邦和声明 (SP 800-63C)。了解这些组成部分对于任何旨在构建稳健且合规的身份验证系统的组织都至关重要。Didit 的模块化架构旨在与这些指南无缝对齐，为各种保证级别提供灵活的解决方案。

了解身份保证级别 (IAL)

身份保证级别 (IAL)，详见 NIST SP 800-63A，描述了对所声明身份是真实的以及申请人就是其所声称的身份的信心。主要有三个 IAL：

• IAL1：自我声明身份。此级别不需要身份验证。个人提供属性，但对其真实存在或有效性不作任何保证。这可能适用于对匿名或假名可接受的低风险应用程序。
• IAL2：远程或面对面身份验证。在 IAL2 中，提供证据（例如，身份文件）并根据权威来源进行验证。此级别要求对申请人的认证器进行强大的加密控制，并且可能涉及使用生物识别技术。Didit 的身份验证（OCR、MRZ、条形码）以及被动和主动活体检测是实现 IAL2 合规性的重要工具，可确保所提供的文件合法且用户是真实存在的个体。
• IAL3：面对面或远程多因素身份验证。这是最高的保证级别，需要面对面或远程多因素身份验证，通常涉及生物识别捕获和针对政府颁发的文件和权威数据库的验证。它能有效防御复杂的攻击和身份欺诈。Didit 对电子护照/电子身份证的 NFC 验证，结合 1:1 人脸匹配，为 IAL3 提供了所需的高保真证据，为验证的身份提供了最大的信心。

认证保证级别 (AAL)

认证保证级别 (AAL)，包含在 NIST SP 800-63B 中，侧重于用于验证用户身份的认证机制的强度。这些级别规定了所需的认证因素的类型和数量，以及这些因素的加密强度：

• AAL1：单因素认证。此级别需要单因素认证，例如密码。它提供的保证最小，通常用于帐户泄露影响有限的低风险应用程序。
• AAL2：多因素认证。AAL2 至少需要两个不同的认证因素（例如，您知道的东西和您拥有的东西）。这些因素必须经过加密保护，并能够抵抗重放攻击。Didit 的电话和电子邮件验证可以通过提供额外的因素来帮助实现 AAL2，而其底层的安全基础设施有助于抵御常见的攻击向量。
• AAL3：加密多因素认证。这是最强的认证级别，需要通过硬件令牌或安全软件加密模块证明持有加密密钥。它能高度抵抗网络钓鱼、中间人攻击和重放攻击。虽然 Didit 不直接提供加密硬件，但其强大的活体检测和 1:1 人脸匹配功能可以作为 AAL3 合规系统中的强大生物识别因素集成，从而增强整体安全态势。

联邦保证级别 (FAL) 及其他

联邦保证级别 (FAL)，在 NIST SP 800-63C 中定义，解决了不同组织（身份提供商和依赖方）之间安全交换身份信息的问题。FAL 确保身份提供商声明的属性是可信的，并在被依赖方使用时保持其完整性。这对于单点登录 (SSO) 和其他分布式身份系统至关重要。

除了技术规范之外，NIST 指南还强调了隐私、数据最小化和同意的重要性。组织必须确保他们只收集和存储必要的身份数据，并获得明确的同意才能使用。Didit 的隐私保护年龄估算是一个很好的例子，说明了如何在不过度收集个人数据的情况下执行特定的身份检查，这与 NIST 的隐私原则相符。

Didit 如何帮助实现 NIST 合规性

Didit 作为一个 AI 原生、开发者优先的身份平台，在帮助组织满足并超越 NIST 数字身份指南方面具有独特的优势。我们的模块化架构允许企业精确地组合实现特定 IAL 和 AAL 要求所需的验证步骤，而不会增加不必要的复杂性或成本。我们提供：

• 身份验证：我们强大的 OCR、MRZ 和条形码扫描功能提供高精度的文档验证，这对于 IAL2 和 IAL3 身份验证至关重要。
• 被动和主动活体检测：对于防欺诈至关重要，我们的活体检测确保提交 ID 的个人是真实存在的，通过防止欺骗攻击直接支持 IAL2 和 IAL3 要求。
• 1:1 人脸匹配和人脸搜索：通过将用户的自拍照与其身份证件进行比较，我们为人脸关联提供强有力的生物识别证据，这对于更高的 IAL 和作为 AAL 的强大因素至关重要。
• NFC 验证（电子护照/电子身份证）：为了获得最高保证 (IAL3)，Didit 的 NFC 验证直接从电子护照和电子身份证读取加密数据，提供无可辩驳的文档真实性和用户身份证明。
• AML 筛选和监控：虽然不是直接的 IAL 或 AAL 组件，但我们的 AML 筛选有助于组织满足更广泛的合规义务，确保验证的身份不会出现在制裁或 PEP 名单上。
• 电话和电子邮件验证：这些工具为身份验证提供了额外的因素，通过验证注册设备或电子邮件地址的拥有权，有助于实现 AAL2 合规性。

Didit 对全球化设计的承诺，结合我们的 AI 原生引擎，确保我们的验证过程不仅合规，而且高度准确和高效。我们提供免费核心 KYC，无设置费，并采用按成功检查付费模式，使各种规模的企业都能进行先进的 NIST 合规身份验证。我们编排的工作流和无代码业务控制台使团队能够轻松设计和实施合规的身份旅程，减少人工审核并加速可信的入职。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用 Didit 的免费套餐免费开始验证身份。