사이버공간에서 신뢰받는 정체성을 위한 국가전략

National Strategy for Trusted Identities in Cyberspace

NSTIC(National Strategy for Trusted Identity in Spacebook)는 민간, 옹호 단체, 정부 기관 및 기타 단체와의 협력을 통해 민감한 온라인 거래의 프라이버시, 보안 및 편의성을 개선하기 위해 2011년 4월에 발표된 미국 정부 구상이다.[1]

이 전략은 개인과 조직이 서로 신뢰할 수 있는 온라인 환경을 상상했는데, 이는 개인과 조직이 자신의 디지털 정체성과 조직과 장치의 디지털 정체성을 식별하고 인증하기 때문이다.[2]개인이 공개해야 하는 정보의 양을 제한함으로써 프라이버시를 보호하면서, 의무는 아니지만 더 강력한 식별과 인증을 제공하는 것으로 추진되었다.[3]

설명

이 전략은 18개 기업집단을 대표하는 단체, 70개 비영리 및 연방 자문그룹을 대표하는 단체 등 민간 로비스트들의 의견과 대중들의 의견과 대화로 개발됐다.

이 전략에는 네 가지 지침 원칙이 있었다.[4]

  1. 프라이버시 보호 및 자발적
  2. 안정되고 탄력 있는
  3. 상호 운용 가능한
  4. 비용 효율적이고 사용하기 쉬운.

통계청은 개인, 기업, 기타 기관이 온라인에서 민감한 거래를 할 때 신뢰와 보안을 더 많이 누리는 생태계와 비교한 비전을 설명했다.기술, 정책 및 표준에 합의된 표준은 그러한 상상의 세계에서 익명으로부터 완전히 인증되고 낮은 가치에서 높은 가치에 이르는 트랜잭션을 안전하게 지원할 수 있다.구현에는 세 가지 이니셔티브가 포함되었다.

  • ID 생태계 프레임워크를 개발하는 민간 주도의 조직인 IDESG([5]IDESG)
  • NSTIC가 말한 파일럿 프로젝트 자금 지원 [6]및 지침 원칙 채택 및 진전
  • 연방 클라우드 자격 증명 교환(FCCX),[7] 연방 정부 기관에서 FICAM 제도에 따라 승인된 제3자 발급 자격 증명을 수락하는 미국 연방 정부 서비스.

NSTIC는 2011년 4월 15일 버락 오바마의 첫 임기가 거의 끝나갈 무렵에 발표되었다.[1]한 잡지 기사는 개인들이 민감한 거래(예: 은행 업무나 건강 기록 보기)에 대해 자신의 신원을 안전하게 검증하고 그렇지 않을 때(블로그나 웹 서핑 등) 익명으로 지내게 할 수 있다고 말했다.[8]

2011년 1월 미국 상무부는 NSTIC의 구현을 돕기 위해 국립표준기술원이 이끄는 NPO(National Program Office)를 설립했다.[9]연방 기관의 이행 활동을 조정하기 위해 NPO는 백악관 사이버보안 코디네이터와 함께 일하는데, 원래는 하워드 슈미트였다가[3] 2012년 이후에는 마이클 대니얼과 함께 일한다.[10]

조향군

통계청은 민간이 주도하는 운영그룹을 불러 그 틀의 개발과 채택을 관리했다.2012년 8월 15~16일 시카고에서 IDESG(IDESG)가 회의를 개최했다.[11]이날 회의에는 직접 195명, 원격으로 315명이 모였다.추가 전체회의는 애리조나주 [12]피닉스, 캘리포니아주[13] 산타클라라, 매사추세츠주 보스턴에서 열렸다.2012년부터 2014년까지 보조금에 따라 Trusted Federal Systems, Inc.는 이 그룹의 행정 기관이었다.[14]

파일럿

연방정부는 파일럿 프로그램을 시작하고 지원했다.2012년, NSTIC는 첫 해에 시범사업에 900만 달러를 수여했다.예를 들어, 미국자동차관리자협회버지니아 주 정부의 상업용 신분증 제공자 자격 증명서를 개발하고 있었는데, 여기에는 버지니아 주 자동차부와 온라인으로 신분증을 안전하게 검증하는 것이 포함된다.[15]인터넷2는 연구비로 약 180만 달러를 받았다.[15]아마존닷컴은 2013년에 2년간의 보조금을 받았다.[16]

NIST가 후원하는 추가 작업은 그들의 신뢰할 수 있는 ID 그룹 웹 페이지에 있다.[17]

연방 클라우드 자격 증명 교환

NSTIC는 미국 연방정부 기관이 NSTIC에서 구상하는 ID 생태계의 조기 채택자가 될 것을 요구했다.[7]기관들은 그들이 대내외적으로 제공하는 서비스에 대해 그것을 이행하기 위해 애썼다.기술, 정책 및 비용 장벽은 연방 신원, 자격 증명 및 액세스 관리(FICAM) 이니셔티브에 의해 인가된 제3자 자격 증명 제공자를 받아들이기 어렵게 했다.[18]

이에 백악관은 NSTIC와 종합서비스청이 공동위원장을 맡는 연방 클라우드 자격증거래소(FCCX)팀을 신설했다.그 팀은 많은 수의 외부 고객들에 의해 어플리케이션이 접속되는 기관들의 대표들로 구성되었다.2012년 11월, FCCX의 파일럿 버전을 관리하기 위해 미국 우편국이 선정되었고, FIDO Alliance의 회원인 SecureKey Technologies에 그것을 건설하는 계약을 수여했다.그 계약은 2015년 5월에 갱신되었다.[19][20]

Connect.gov

아마존닷컴은 2014년 12월 이 파일럿의 발현으로 출범했다.Connect.gov과 호환되는 미국 시민 개개인의 아이덴티티 관리 서비스를 제공하는 첫 번째 두 회사는 ID.me과 Verizon이었다.[21]Ping Identity와 Forgerock은 FICAM 인증 자격 증명을 제공하고, 민간 부문 조직이 이 프로젝트의 주요 목표인 정부 기관에 안전하게 연결할 수 있게 한 최초의 소프트웨어 플랫폼이었다.[22][23]

Login.gov

주요 기사:Login.gov

2016년 5월 10일, 18F는 블로그 항목을 통해 Connect.gov이 대체될 것이라고 발표했다.[24][25]교체 시스템은 Login.gov[26]으로 불리며 2017년 4월에 출시될 예정이다.[27]

ID 에코시스템 운영 그룹

IDESG는 2010년에 NIST로부터 시작 자금을 지원받았고, 그 이후 그들의 웹사이트에서 이용할 수 있는 일련의 문서를 만들었다.[28]2016년에 그들은 자체 평가를 위해 IDEF(IDE Ecroom Framework) 레지스트리를[29] 도입했다.

비판

이 제안은 2010년 6월 초안 형태로 발표돼 비판을 받았다.[3][30]그 제안의 프라이버시 함축적 의미에 초점을 맞췄다.

초안이 공개된 직후, 전자 프라이버시 정보 센터(EPIC)는 NSTIC 정책 초안에 대응하여 인터넷 사용자의 권리와 사생활 보호를 위한 보다 명확하고 완전한 계획을 요구하는 성명서를 위원회에 보냈다.[31]마크 로텐버그 EPIC 총재가 NSTIC를 "역사적"이라고 칭한 반면, 그는 또한 "온라인 정체성은 복잡한 문제이며, 통합된 신분 시스템을 가진 '사이버 신분 도용'의 위험은 매우 현실적이다"고 경고했다.미국은 온라인 프라이버시를 보호하기 위해 더 많은 조치를 취해야 할 것이다."[32]

NSTIC는 2013년 공정 정보 실무 원칙 문서를 통해 일부 초기 개인 정보 보호 문제를 해결했다.[33]이후의 시책들은 프라이버시를 증진시키기 위해 노력했다.예를 들어, 미국시민자유연합전자프런티어 재단은 IDESG의 프라이버시 위원회에 관여했다.

참조

  1. ^ a b "Administration Releases Strategy to Protect Online Consumers and Support Innovation and Fact Sheet on National Strategy for Trusted Identities in Cyberspace". Press release. Office of the White House. April 15, 2011. Retrieved November 9, 2013.
  2. ^ "National Strategy for Trusted Identities in Cyberspace" (PDF). April 14, 2011. Retrieved September 9, 2017.
  3. ^ a b c Howard A. Schmidt (June 25, 2010). "The National Strategy for Trusted Identities in Cyberspace". whitehouse.gov. Retrieved September 9, 2017 – via National Archives.
  4. ^ "Archived copy". Archived from the original on 2013-08-15. Retrieved 2013-08-16.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  5. ^ "Archived copy". Archived from the original on 2013-06-29. Retrieved 2013-08-16.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  6. ^ Boeckl, Kaitlin (29 April 2016). "Pilot projects & partners".
  7. ^ a b "Putting the Fed in Federation: The U.S. Government as Early Adopter of the Identity Ecosystem - I Think, Therefore IAM".
  8. ^ Mat Honan (November 15, 2012). "Kill the Password - Why a String of Characters Can't Protect Us Anymore". Wired Gadget Lab. Retrieved November 9, 2013.
  9. ^ "National Program Office Planned for Online Trusted Identity Strategy". Press release. NIST. January 19, 2011. Retrieved November 10, 2013.
  10. ^ "Michael Daniel: Special Assistant to the President and Cybersecurity Coordinator". whitehouse.gov. Retrieved November 9, 2013 – via National Archives.
  11. ^ "Archived copy". Archived from the original on 2013-11-09. Retrieved 2013-08-16.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  12. ^ "Archived copy". Archived from the original on 2013-08-10. Retrieved 2013-08-16.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  13. ^ "Archived copy". Archived from the original on 2013-08-08. Retrieved 2013-08-16.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  14. ^ "NSTIC Welcomes Trusted Federal Systems as Secretariat of the Identity Ecosystem Steering Group". NSTIC blog. July 12, 2012. Retrieved November 9, 2013.
  15. ^ a b "Five Pilot Projects Receive Grants to Promote Online Security and Privacy". Press release. NIST. September 20, 2012. Retrieved November 10, 2013.
  16. ^ "NSTIC, ID.me, Inc". www.nist.gov. National Institute of Standards and Technology. Retrieved 21 February 2015.
  17. ^ "Trusted Identities Group". NIST.
  18. ^ "Archived copy". Archived from the original on 2013-08-19. Retrieved 2013-08-16.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  19. ^ "SecureKey Technologies Wins Contract with U.S. Postal Service to Implement Federal Cloud Credential Exchange - SecureKey".
  20. ^ Fontana, John. "Connect.Gov solidifies, expands ID credential plan for federal agencies - ZDNet".
  21. ^ "Connect.gov is latest attempt to get buy-in to online ID management". 22 December 2014.
  22. ^ Fontana, John (April 30, 2015). "Connect.Gov solidifies, expands ID credential plan for federal agencies". ZD Net. Retrieved May 6, 2015.
  23. ^ Miller, Jason (December 22, 2014). "Connect.gov is latest attempt to get buy-in to online ID management". Federal News Radio. Retrieved May 6, 2015.
  24. ^ "18F: Digital service delivery Building a modern shared authentication platform". Retrieved 2017-07-02.
  25. ^ "Feds scrap Connect.Gov - SecureIDNews". SecureIDNews. Retrieved 2017-07-02.
  26. ^ "Login.Gov replacing Connect.Gov - SecureIDNews". SecureIDNews. Retrieved 2017-07-02.
  27. ^ "18F: Digital service delivery Government launches login.gov to simplify access to public services". 18f.gsa.gov. Retrieved 2018-02-16.
  28. ^ "The Identity Ecosystem Steering Group".
  29. ^ "Identity Ecosystem Framework (IDEF) Registry".
  30. ^ Lance Whitney (June 28, 2010). "White House drafting plan for cyberspace safety". CNet news. Retrieved November 9, 2013.
  31. ^ Lillie Coney; et al. (September 23, 2010). "Statement on the National Strategy for Trusted Identities in Cybersecurity Creating Options for Enhanced Online Security and Privacy" (PDF). Privacy International and Electronic Privacy Information Center. Retrieved November 9, 2013.
  32. ^ Center, Electronic Privacy Information. "EPIC - National Strategy for Trusted Identities in Cyberspace (NSTIC)". epic.org. {{cite web}}: first=일반 이름 포함(도움말)
  33. ^ "Appendix A – Fair Information Practice Principles" (PDF). NSTIC. April 4, 2013.

외부 링크