자격 증명 서비스 공급자
Credential service provider |
Credential Service Provider(CSP; 자격정보 서비스 공급자)는 보안 토큰 또는 전자 자격정보를 [1]가입자에게 발급하는 신뢰할 수 있는 엔티티입니다.CSP는 인증 시스템의 일부를 형성합니다.일반적으로 연합 인증 시스템에서 개별 엔티티로 식별됩니다.CSP는 독립된 서드파티일 수도 있고 자체 사용을 위해 [1]자격 증명을 발급할 수도 있습니다.CSP라는 용어는 미국 정부의 eGov 및 전자 인증 이니셔티브의 맥락에서 자주 사용됩니다.CSP의 예로는 인터넷 뱅킹 등의 주요 목적이 있을 수 있지만, 그 후 다른 사이트, 애플리케이션 또는 서비스에 대해 추가적인 조치를 취하지 않고 인증할 수 있는 온라인 사이트를 들 수 있습니다.
역사
어떤 인증 시스템에서도 타깃응용 프로그램 또는 서비스를 대신하여 사용자를 인증하기 위해 엔티티가 필요합니다.오랫동안 보안의 영향과 궁극적으로 인증을 필요로 하는 서비스와 애플리케이션의 다양성에 대한 이해가 부족했습니다.그 결과 사용자는 기억하거나 휴대해야 하는 많은 자격 정보를 부담스러워 할 뿐만 아니라 애플리케이션과 서비스도 일정 수준의 등록과 인증 수준을 수행해야 합니다.그 결과 credential 서비스 프로바이더가 생성되었습니다.CSP는 이러한 기능을 애플리케이션 또는 서비스와 분리하여 일반적으로 네트워크(인터넷 등)를 통해 해당 애플리케이션 또는 서비스에 대한 신뢰를 제공합니다.
CSP 프로세스
CSP는 각 서브스크라이버와 그 서브스크라이버에게 발행된 관련 토큰 및 credential을 일의로 식별하는 메커니즘을 확립합니다.CSP는 인증 프로토콜에서 사용되는 토큰을 가입자에게 등록 또는 제공하고 필요에 따라 해당 토큰을 ID에 바인드하거나 ID를 다른 유용한 검증된 Atribut에 바인드하기 위해 credential을 발행합니다.가입자에게는 등록 시 토큰에 대응하는 전자 credential이 부여되거나 필요에 따라 나중에 credential이 생성될 수 있습니다.가입자는 토큰의 제어를 유지하고 CSP에 대한 책임을 준수할 의무가 있습니다.CSP는 등록 [1]레코드를 회복할 수 있도록 각 가입자의 등록 레코드를 유지합니다.
전자인증 모델에서 인증 프로토콜의 클레임인은 일부 CSP 가입자입니다.어느 시점에서 출원인은 등록기관(RA)에 등록하고, 등록기관(RA)은 일반적으로 서류증명서 제시와 데이터베이스 기록으로 출원인의 신원을 검증한다.이 프로세스를 아이덴티티 증명이라고 부릅니다.다음으로 RA는 CSP에 대한 신청자의 ID(및 기타 검증된 속성)를 보증합니다.그 후, 신청자는 CSP의 서브 스크라이버가 됩니다.CSP는 각 서브스크라이버와 그 서브스크라이버에게 발행된 관련 토큰 및 credential을 일의로 식별하는 메커니즘을 확립합니다.RA와 [1]CSP 사이에는 항상 관계가 있습니다.
중요성
CSP는 전자 인증 프로세스를 통해 사용자 ID의 신뢰성을 확립할 수 있습니다.그 결과, 일부 규제 기관은 CSP를 통해 개인에게 자신의 신원을 증명하도록 요구할 수 있습니다.오늘날 규제 기관은 의사가 통제된 위험 물질(CDS)에 대한 처방전을 발행하기 전에 의사 인증을 받아야 합니다.의사는 2 요소 인증 자격 증명 또는 디지털 [2]인증서를 받기 위해 연방에서 승인한 CSP를 찾아야 합니다.CPS는 National Institute of Standards and Technology Special Publications 800-63-1 Assurance Level [2]3을 충족하는 신원 증명을 수행합니다.
CSP 및 미국 정부
연방정부는 현재 전자정부 거래의 CSP입니다.그러나 정부는 신청에 모든 관심을 집중하고 자격증 관리 사업은 다른 업계에 [3]맡길 계획이다.
2004년에 미국 정부는 전자 인증 이니셔티브를 제안했다.이니셔티브의 목표는 다음과 같습니다.
- 대중과 미국 정부 간의 전자적 상호작용의 광범위한 사용을 지원하기 위해 필요한 상호 신뢰를 구축하고 활성화한다.
- 정부로부터 신뢰할 수 있는 전자 서비스를 받을 때 국민의 부담을 최소화한다.
- 리스크 레벨과 비즈니스 리스크 레벨에 맞추어 상호 운용 가능한 공통 인증 솔루션을 제공합니다.
이 이니셔티브에 따라 캠퍼스는 학생, 교직원 및 직원에게 특정 연방 애플리케이션에 [4]대한 액세스를 제공할 수 있습니다.다만, 그 전에, 정부는 다음의 [5]요건을 부과합니다.
레벨 1 및 레벨2의 FedFed 멤버십 요건
- 자격 증명 평가
- 업무 및 운영 규칙 서명
- SAML 1.0에서의 기술적 상호 운용성
레벨 3 및 레벨4의 FedFed 멤버십 요건
- 연방 PKI와의 크로스 인증
연방에 직접 가입하기 위한 서비스 프로바이더의 요건
연방 연방에 직접 가입하고자 하는 서비스는 다음 사항에 동의해야 합니다.
- eAuthentication Business 및 운영규칙
- 리스크 분석
- 서비스 수준
- 보안 수준 »
- FIPS 및 NIST SP 준수
- 보고서 요건
- 절차, 감사 및 문서 요건.
프로바이더
다음은 일부 CSP와 CSP가 제공하는 서비스에 대한 간단한 설명입니다.
에퀴팩스
Equifax는 연방 보안 및 프라이버시 요건을 충족하는 인증 솔루션을 제공합니다.Equifax는 기본 이름 및 주소 식별 자격 정보 이상을 제공합니다.Equifax는 신뢰할 수 있는 사용자만 기밀 데이터 및 [6]보안 네트워크에 액세스할 수 있도록 전자 ID를 식별하는 방법을 제공합니다.
미디어퀸
MediQuin은 캘리포니아 어바인에 위치한 인증 서비스 프로바이더입니다.MediQuin은 의료 자격 증명, 프로바이더 애플리케이션, 등록 양식, 인증 서비스 및 기타 의료 관련 [7]자격 증명 서비스를 제공합니다.
메이드 어드밴티지
Med Advantage는 다양한 검증 [8]서비스를 제공합니다.
- 보드 인증 - 현재 인증 수준 확인
- 범죄 경력 - 주 및/또는 연방 범죄 기록 확인
- DEA/CDS 등록 - NTIS 및/또는 증명서에 의한 확인
- 교육 - 의학 교육 및 대학원 교육 확인
- FSMB - 주 의료 위원회 연맹에 문의
- 라이선스 - 스테이트 라이선스 확인
- 배임 청구 - 통신 사업자에게 확인
- 배임보험 - 운송업자 또는 증명서에서 확인
- NPDB - National Practician Databank 쿼리
- HIPDB - 의료 무결성 및 보호 데이터뱅크 쿼리
- 권한 - 병원 입원 권한 및 권한 설명 확인
- 레퍼런스 - 프로페셔널 레퍼런스 확인
- 제재 - 의료보험/의료보험 및 주 면허 조회
- 작업 이력 - 이력서에서 작업 이력 추출
비용.
다음 표는 다양한 카테고리의 credential 서비스 프로바이더의 대략적인 비용을 나타내고 있습니다.
| 레벨 | 교육 기관 | 비영리 | L0: 직원 수 1~100명 | L1: 종업원 101~1000명 | L2: 직원 수 1,0001 ~25,000명 | L3: 직원 수 25,000명 이상 |
|---|---|---|---|---|---|---|
| credential 서비스 프로바이더 가입자 | $2,000 | $2,000 | $4,000 | $9,000 | $16,500 | $21,500 |
| 자격 증명 서비스 공급자 갱신 | $1,000 | $1,000 | $3,000 | $8,000 | $15,500 | $20,500 |
| 심사원 인증 가입자 | $1,500 | $2,000 | $5,000 | $11,000 | $17,000 | $25,000 |
| 심사원 인정 갱신 | $1,000 | $1,500 | $4,000 | $10,000 | $16,000 | $24,000 |
칸타라 이니셔티브
Initiative Identity Assurance Accreditation and Approval Program은 보다 신뢰할 수 있는 디지털 [9]자격 증명을 민간 부문에 제공하기 위해 CPS를 사용하려는 칸타라 프로그램이다.
창문들
Windows 는 CSP 를 사용해 인증 프로토콜을 [10]실장합니다.Windows Vista 에서는, Credential Security Service Provider(CredSSP)라고 하는 새로운 인증 패키지가 도입되었습니다.CredSSP는 클라이언트 측 CSP를 사용하여 응용 프로그램이 대상 서버에 사용자의 자격 증명을 위임할 수 있도록 합니다.
레퍼런스
- ^ a b c d NIST 스페셜 퍼블리케이션 800-63, 리비전 3, 디지털 ID 가이드라인, Pages.nist.gov, 2017년 6월
- ^ a b "Archived copy" (PDF). Archived from the original (PDF) on 2012-10-01. Retrieved 2012-04-27.
{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크) - ^ a b [1][데드링크]
- ^ "E-Authentication Initiative: Federal Single Sign-On EDUCAUSE". Archived from the original on 2010-08-13. Retrieved 2012-05-21.
- ^ "Archived copy". Archived from the original on 2022-04-04. Retrieved 2014-01-07.
{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크) - ^ "Prevent Fraud - Business - Equifax". Equifax.com. Retrieved 24 February 2019.
- ^ "MediQuin.com - Medical Credentialing Service". Mediquin.com. Retrieved 24 February 2019.
- ^ "Med-Advantage – Medical Credentialing Customized Credentialing Services Credential Verification Services - Credentials". Archived from the original on 2012-05-08. Retrieved 2012-05-07.
- ^ a b "Kantara Initiative » Identity Assurance". Archived from the original on 2012-05-03. Retrieved 2012-04-27.
- ^ Tara Meyer. "Credential Security Service Provider and SSO for Terminal Services Logon". Docs.microsoft.com. Retrieved 24 February 2019.
