ID2020 Launches Technical Certification Mark

ID2020에서 게재한 글과 자료에 기반하여

원문 보기: https://medium.com/@bennedict.jung/id2020-launches-technical-certification-mark-c9c33989da4d

ID2020의 기술 요구 사항 v1.0이 완료되면서 ID2020 인증 마크가 출시되었습니다. 이 두 가지 노력 모두 이식성, 지속성, 개인 정보 보호 및 사용자 제어의 핵심 원칙을 준수함으로써 디지털 정체성을 통해 삶을 개선하려는 사명을 재확인합니다.

기술 요구 사항 및 인증 마크 프레임 워크를 만드는 부지런한 작업에 대해 디지털 ID 및 기본 기술에 대한 세계 최고의 전문가들로 구성된 그룹 인 기술 자문위원회에 감사의 말씀을 전합니다. 또한 ThingsCon에 감사하고 신뢰할 수있는 기술 마크를 인정하고 싶습니다. 우리는 사용자 프라이버시와 권리를 최우선으로하는 기술을 디자인하는 회사와 조직을 위한 “명예 훈장”을 개발하려는 노력에 큰 영감을 받았습니다.

더 높은 목표

디지털 아이덴티티가 현재 정의되고 있으며, 우리는 그것을 바로 잡아야합니다. 디지털 정체성은 수많은 기술, 프로세스 및 시스템을 구성하는 용어입니다. ID2020 인증 마크는 기본 인증이 아닙니다. 복잡하고 고르지 않고 계속 확장되는 디지털 정체성의 환경을 구속하려는 시도는 아닙니다. 대신 인증 마크는 “좋은” 디지털 신원의 기초를 형성 할 수 있다고 생각되는 기술을 인정할 수 있는 기회입니다. 우리의 인증 마크는 의도적으로 높은 기준을 설정합니다. 우리는 회사와 조직이 우리의 원칙과 기술 요구 사항을 염두에두고 설계하도록 장려하고 인증 마크가 시장을 형성하는 역할을 할 것을 전적으로 원합니다.

우리의 인증 마크는 모든 사람에게 “좋은” 디지털 아이덴티티를 달성하기위한 긴 과정의 첫 단계입니다. 그것은 위에 나아가는 기업들이 디지털 아이덴티티에 대한 “좋은” 접근 방식을 구현하여 자신이하고 있음을 입증할 수있는 방법을 제공함으로써 경쟁을 정상으로 이끌도록합니다. 우리는 인증 마크가 시장 형성 역할뿐만 아니라 시장 결정 역할을 수행하기를 희망합니다. 우리는 현재 우리의 요구 사항을 충족하는 디지털 신원 시스템에 대한 가시성을 제공 할뿐만 아니라 새로운 신원 창출을 장려합니다.

즉, 인증 마크는 기술이 우리의 기술적 요구 사항을 충족하지만 완벽 함이 아니라는 것을 나타내는 표시의 구별 마크로 보여야합니다. ID2020에서는 어떠한 기술도 맥락에서 이해할 수 없다고 생각합니다. 그렇기 때문에 우리는 “좋은”디지털 아이덴티티 만 인증하지 않습니다. 우리는 주어진 시간에 주어진 장소에서 주어진 개인에 대한 적합성을 보장하기 위해 다양한 상황에서 그것들을 테스트합니다. 이것이 우리가 마지막 마일이라고 부르는 곳이며 강력한 모니터링 및 평가 프로세스가 시작됩니다.

또한 주목할 점 : 전문가 팀을 통해서도 모든 답변이 사실인지 100 % 확신 할 수 없으며 계속 유지됩니다. 그러나 인증 마크를 위해 개발 된 응용 프로그램 프로세스를 통해 충분한 데이터 포인트와 입력을 확보하여 상당히 좋은 스냅 샷을 만들 수 있습니다. 준수하지 않거나 파울 플레이에 대해 알게 된 경우 인증을 취소 할 권리가 있습니다. 매우 높은 수준의 접근 방식이므로 고품질 및 일관성으로 이어질 것이라고 확신합니다.

인증 마크 란 무엇입니까?

Google은 일련의 표준을 개발하지 않았습니다 (현재 “좋은” 디지털 ID에 대한 목적에 맞는 표준이 없음). 대신 인증 마크는 강력한 기술 요구 사항을 준수하는 조직의 업무를 집중 조명하고 이식성, 지속성, 개인 정보 보호 및 사용자 제어의 핵심 원칙을 준수하는 디지털 ID 시스템을 구축합니다.

우리는 8 가지 차원의“좋은”디지털 아이덴티티 각각의 준수를 측정하는 전체 론적 접근 방식을 사용했습니다. 우리의 프로세스는 개방성과 투명성에 대한 약속을 기반으로합니다. 그것은 회 /조직이 제공 한 정보로 시작하여 전문가와 기술자 사이의 대화로 바뀝니다. 그 결과 모든 사람에게 “좋은”디지털 아이덴티티를 실현하기위한 긴 프로세스의 한 단계 역할을하는 공개적으로 액세스 가능한 인증 프로세스가 만들어집니다.

중요한 것은 완전한 기술 평가 나 감사가 아니라 투명성에 대한 연습입니다. Google 전문가가 디지털 신원 시스템을 완전히 파악하기 위해 최선을 다할 것입니다. 그러나 공개적으로 사용 가능한 내용과 신청자가 공유 할 내용 만 알 수 있습니다. 우리는 도달 범위가 제한적이라는 것을 알고 있지만 이것은 시스템의 아주 좋은 스냅 샷을 찍을 수있는 기회라고 생각합니다. 준수하지 않거나 파울 플레이에 대해 알게 된 경우 후속 조치를 취하여 인증을 취소 할 권리가 있습니다. 또한 인증 마크를받은 시스템이 이론에 설명 된대로 실제로 작동한다는 보장도 없습니다. 구현이 원칙에 맞지 않는 것을 발견하면 후속 조치를 취하고 인증을 취소 할 수있는 권리를 보유합니다. 이는 매우 높은 접근 방식이며, 이것이 높은 품질과 일관성으로 이어질 것이라고 확신합니다 .

프로세스에 대한 참고 사항

우리는 참여를 장려하기 위해 의도적으로 간단한 신청서 양식을 설계했습니다. 아래에 프로세스를 요약하지만, 현재 워크 플로우 및 기준을 개정 할 수있는 기회를 제공합니다. 이는 시간이 지남에 따라 진화하도록 설계된 노력입니다.

회사/조직은 ID2020 인증 마크 신청서를 작성합니다.
– 전문가가 답변을 검토하고 필요한 경우 설명을 위해 후속 조치를 취합니다.
– 초기 검토 및 후속 조치 후에 디지털 신원이 Google의 요구 사항을 충족하지 않는 경우 인증 마크를 발행하지 않습니다.
– 반면에 초기 검토 및 후속 조치에 만족하는 경우 인증 마크를 수여합니다.
– 신청 양식의 내용은 회사/조직이 통신에 사용할 수있는 평가 된 디지털 신원 시스템의 고유 ID와 함께 ID2020.org에 게시됩니다.

인증 마크가 수여 된 후 추가 질문 / 고려 사항 / 의견이있을 경우 회사 / 조직에 후속 조치하여 재평가 할 수 있습니다.

앞으로 나아가 다

기술 요구 사항v1.0을 완료했으며 곧 인증 마크와 관련된 귀하의 의견이 필요합니다! 무엇보다도, 우리는 대화를 열고 자합니다 (이는 크리에이티브 커먼즈 (라이센스)에 의해 인증 마크를 게시하는 이유입니다). 우리는 당신이 대화에 당신의 목소리를 더함으로써 디지털 정체성을 통해 삶을 향상시키는 사명에 기여하기를 바랍니다. 질문이나 의견이 있으면 info@id2020.org로 문의하십시오.

우리는 요구 사항을 충족하고 인증 마크를받을 수있는 디지털 신원 시스템을 검토, 요청 및 식별하는 과정에 있습니다. 우리는 의도적으로 경쟁에서 최고를 달성하기 위해 매우 높은 기준을 설정 했으므로 ID2020 인증 마크를받을 수있는 소수의 디지털 신원 시스템 만있을 것으로 기대하지만 앞으로이 수치는 급격히 증가 할 것입니다. 연령. 우리는 인증 마크를 시장을 형성하는 힘으로 완전히 사용할 계획이며, 기업과 조직이 인정을 받으면 시작부터 기술 요구 사항을 충족하는 디지털 신원 시스템을 구축하기를 희망합니다.

디지털 ID 시스템이 인증 마크를 받으면이를 파일럿으로 간주합니다. 구현 컨텍스트 이외의 기술은 완전히 고려할 수 없다고 생각합니다. 우리는 인증 마크를받은 회사 및 조직과 파트너십을 맺어 다양한 상황에서 테스트하여 광범위한 사용자에게 적합하도록 테스트 할 것입니다.

ID2020의 기술 요구 사항 v1.0 (상세 내용)

Contributors : Adam Cooper(ID2020), Brian Behlendorf(Linux Foundation), Daniel Bachenheimer(Accenture), Ankur Patel(Microsoft), Thomas Hardjono(MIT), Don Thibeau(Open Identity Foundation), Dakota Gruener(ID2020)

주요 요구 사항

1.적용성 ( APPLICABILITY)

1.1오프라인 및 온라인 시나리오 모두에 유용해야합니다.

다음 사항을 고려해야하지만 이에 국한되지는 않습니다.
신원 거래를 지원하기 위해 전원을 사용할 수 없습니다.
신원 거래를 완료하기 위해 유선 또는 무선 데이터 또는 셀룰러 서비스를 사용하지 못할 수 있습니다.
서비스 요청자에게 휴대용 장치가 없을 수 있습니다.
서비스 제공 업체는 IT 인프라가 제한적일 수 있습니다.

1.2.견고한 환경에서 탄력적이거나 사용 가능해야 합니다.
현장 장비는 예를 들어 구현 이후 몇 년 동안 파일럿 단계를 초과하는 기간 동안 거친 환경에서 장기간 사용할 수 있어야합니다.

1.3.자격 증명 수명주기의 모든 측면에서 비용 효율적이어야 합니다.
신원 수명주기가 다음과 같이 정의 된 경우 : 신원 증명, 발급,
인증, 권한 부여, ID 관리 (복구 포함)

1.4. 최종 사용자가 ID 수명주기 동안 쉽게 사용할 수 있어야하며 최소한의 사용자 교육이 필요합니다
인간 중심 디자인을 채택해야 합니다.

1.5.신뢰 당사자가 쉽게 구현할 수 있어야하며 비용에 대한 명확한 설명과 디지털 ID 사용에 대한 영향을 가져야 합니다.
신뢰 당사자는 공개 표준, 공개 API 및 일반적으로 사용 가능한 기술 (예 : OIDC 및 OAuth)로 인해 쉽게 구현할 수 있어야 합니다.
구현 비용은 신뢰 당사자뿐만 아니라 법적 또는 신뢰 프레임 워크 (예를 들어)에 따라 신원을 주장 할 수있는 신뢰 수준에 대해 명확하게 정의해야 합니다.

1.6.아이덴티티 수명주기 동안 에이전트를 사용하고 설명하기 쉽게 구현해야합니다.
인간 중심 디자인을 채택해야합니다.

2.2식별 및 검증(IDENTIFICATION AND VERIFICATION)

2.1빠르고 저렴한 비용으로 고유 한 디지털 ID를 만들 수 있어야 합니다.
식별 프로세스는 고유 한 디지털 아이덴티티를 생성하기 위해 지정된 모집단의 중복 제거를 포함하므로 본질적으로 비용이 많이 든다. 특정 사용 사례에서는 고유성이 필요하지 않습니다.

2.2여러 형태의 식별 및 교정을 지원해야 합니다.
생체 인식은 단독으로 또는 다른 형태의 신원 클레임과 함께 사용될 수 있으며, 여기서 사용자는 일단 인증되면 클레임에 구속됩니다.
난민은 종종 신분 증명서를 가지고 있지 않으며 합법적 인 서류를 가지고 있지 않은 사람의 비율도 있습니다.

2.3신원을 증명할 수없는 경우 수동 재정의를 지원해야 합니다.
수동 재정의를 지원하는 프레임 워크가 있어야 하지만 기본 기술 시스템의 일부가되어서는 안됩니다.
수동 재정의가 적용되는 곳에 감사 내역을 유지해야합니다.

2.4온라인뿐만 아니라 오프라인에서도 등록 할 수 있어야 합니다.
사용자가 등록을 오프라인에서 시작할 수 있지만 신원 증명을 위해서는 등록 또는 에이전트 시스템에 연결해야합니다. 마찬가지로 자격 증명 발급은 오프라인 일 수 있지만 연결이있을 때 조정됩니다 (예 : 자격 증명이 취소 될 수 있음).

2.5피험자가 유사 신분을 생성하고 사용할 수있는 능력을 지원해야 함
가능한 경우, 구현되고있는 신원 시스템의 맥락에서 허용 된 주제는 유사 신원을 생성하고 사용할 수 있어야 한다.

2.6최소 클라이언트 프로파일을 정의해야 합니다.
고객 프로파일은 데이터 최소화의 원칙을 준수하고 주제를 식별하기 위해 수집, 처리 및 저장 될 각 데이터 항목에 대해 명확한 목적이 정의되어 있는지 확인해야 합니다.

2.7피험자가 식별을위한 정상적인 절차를 따르지 못하는 경우 실패 모드가 포함되어야 합니다.
예를 들어, 식별이 일반적으로 양손의 지문을 요구하고 대상이 이전에 손을 잃어버린 경우. 이 경우 개인이 불필요하게 배제되거나 불리하지 않도록 실패 모드 절차가 마련되어야 합니다.

2.8생체 인식의 주소 바이어스
특정 인구 통계학적 프로파일 (연령, 성별, 민족성, 안경 착용자 등)에서 수집 한 데이터를 사용하여 훈련된 생체 인식 시스템은 편견이 있는 것으로 나타났습니다. 이에 생산 인구 통계를 반영해야 합니다.
모범 사례를 준수해야 합니다. 데이터가 좋지 않으면 정확도에 영향을 미칩니다 훈련 데이터 세트는 편견을 피해야 합니다.
생산시 시스템이 사양 내에 유지되도록 성능 분석을 수행해야 합니다.

2.9중복 방지
등록시 또는 배치 처리 프로세스를 적용하여 (오프라인 또는 분산 솔루션의 결과로) 중복을 식별하기 위해 시스템 (가명 성 또는 익명성에 관계없이)을 발행하는 시스템에서 청구를 제공해야합니다. 이 기능의 필요성은 시스템 요구 사항에 따라 다릅니다.
오프라인 또는 일괄 처리의 경우, 신원 사기 또는 생체 인식에 기반한 중복 신원의 존재 또는 식별자 생성 (예 : GUID)의 충돌로 인한 중복 신원의 존재를 방지하기 위해 중복 클레임이 감지되는 프로세스를 완화 할 준비가 있어야합니다.

3.인증(AUTHENTICATION)

3.1생체 인식 및 암호화 비밀을 포함하여 여러 형태의 플러그 가능 인증을 지원해야 합니다.
서비스 공급자 (신뢰 당사자)가 인증 보증 수준 특성을 사용할 수 있어야 합니다.

3.2여러 개의 “토큰”및 스마트 폰 / PC를 지원해야 합니다.
인증과 관련하여 개인이 사용할 수있는 장치에 관한 가정이 없어야 합니다. 포괄 성을 보장하기 위해 여러 가지 인증 방법을 사용할 수 있어야 합니다.

3.3실패 모드를 지원하는 대체 인증 방법
피험자가 1 차 인증 방법 (예 : 생체 인식)을 사용할 수없는 경우, 1 차 방법과 최소한 동등한 강도의 대체 인증 방법을 제공해야 합니다.

3.4인증은 오프라인에서 사용할 수 있어야 합니다.
오프라인 인증은 가능해야하지만 신원의 유효성을 확인하려면 신뢰할 수있는 출처에 대한 온라인 유효성 검사가 필요할 수 있습니다. 신원 토큰에는 온라인 유효성 검사 또는 로컬 사본에 대한 검사가 필요할 수 있습니다.

4.개인 정보 보호 및 통제(PRIVACY AND CONTROL)

4.1사용자가 개인 데이터 공유를 세밀하게 제어 할 수 있어야 합니다.
사용자는 요청 시점, 선호 사항으로서 요청 시점 또는 나중에 동의를 통해 개인 정보 공유를 허용하거나 거부 할 수 있어야 합니다.

4.2사용자가 동의 및 액세스 (즉, 제 3 자와 공유)에 대한 가시성과 감사 기능을 보유하고 동의를 취소할 수 있어야 합니다.
사용자는 특히 동의가 철회 될 때 신원 사용에 관한 감사 데이터를 볼 수 있어야 합니다.

동의, 신원 정보의 동의 / 사용 / 철회 가시성, 동의 철회 능력.

동의 한 [데이터]가 파생된 용도로 사용될 때 시스템은 사용자에게 적극적으로 경고해야 합니다.

동의한 내용은 복구 가능해야합니다.

4.3해당하는 사람에게 후견인 / 후견인이 행사되도록해야 합니다.
부모 / 법적 보호자 / 보호자가 돌보는 미성년자를 대신하여 적절한 조치를 취할 수 있도록해야 합니다.

모든 당사자는 시스템 내에 등록 된 신원이 있어야합니다. 당사자 간 관계 설정 방법에 대한 규칙은 이러한 요구 사항의 범위를 벗어나지 만 자격 증명 시스템 내의 메타 데이터에 의해 기술적으로 지원되어야 합니다.

이 메타 데이터는 당사자 간의 관계 유형 (예 : 부모 / 자녀 또는 간병인 / 의존적)과 설명하는 표현의 방법 및 검증과 같은 신뢰 당사자에게 권한을 부여 할 수있는 보조 정보를 설명해야 합니다.

4.4상대방의 신원을 액세스, 삭제 또는 수정하려면 행위를 통제해야 합니다.
보안 통제는 기본 데이터 시스템을 무단 액세스 또는 남용으로부터 보호하기 위해 진행중인 신원 데이터의 기밀성과 무결성을 보장해야 합니다. ISO / IEC 27001과 같은 데이터 보안에 대한 기준 표준과 정보 보안 관리 시스템의 구현 또는 이와 동등한 것을 고려해야 합니다.

사용자에게는 사용하기 쉬운 응답 메커니즘이 제공되어야 합니다.

발급 기관 (신임 및 / 또는 청구)에 위배되는 경우 사용자 및 신뢰 당사자는 해당 당사자와 사전에 합의 된 방법으로 전자적으로 경고해야 합니다.

4.5신원 데이터의 처리, 보유 및 공유는 법적 조항으로 금지되는 경우를 제외하고 대상에게 투명해야 합니다.
피험자는 원하는 시간과 방법에 따라 전자적으로 정보에 액세스 할 수 있어야합니다. 여기에는 신원 데이터에 액세스 한 방법,시기 및 방법에 관한 정보가 포함되어야 합니다. 이것은 “투명성 및 접근성”원칙과 일치하고 존중해야합니다.

4.6신원 수명주기 동안 주체의 개인 정보를 보호해야 합니다.
특정 구현에 대해 법에 의해 규제가 시행되지 않더라도 GDPR의 정신에 따라 디자인 및 데이터 최소화에 의한 프라이버시 원칙을 준수해야 합니다. 구현되는 신원 시스템이 GDPR을 (기준으로) 어떻게 지원할 것인지에 대한 명확한 설명도 있어야 합니다.

4.7 PII(Personal Identity Information)는 변경할 수 없으며 사용자의 권리가 준수되지 않아야 합니다.
잊혀 질 권리는 자유로이 사용해야 합니다. 구현되는 신원 시스템의 맥락에서 PII를 변경할 수 없어야 합니다.

4.8데이터 정확도는 우선 순위 여야하며 사용자는 오류를 보고 수정하거나 필요한 업데이트를 수행 할 수 있어야 합니다.
피험자는 신원 오류를 줄이기 위해 잘못되었거나 오래되었거나 품질이 나쁜 데이터를 업데이트 할 수 있어야 합니다.

4.9집계 계산이 충분한 경우 데이터 공유를 피해야 합니다.
개인 데이터에 대한 집계 계산 인 통찰력 만 승인하면 데이터의 상관 관계를 통해 개인의 재 식별 가능성을 줄이거 나 없애는 집계 답변을 얻을 수 있습니다.

4.10정체성의 변화
피험자는 신원 데이터 (예 : 이름, 생년월일) 및 필요한 생체 데이터를 업데이트 할 수 있어야합니다.

사용자가 업데이트 프로세스의 일부로 인증 할 수없는 경우 대체 인증 모드를 제공해야합니다. 예를 들어, 생체 인증이 일반적인 인증 방법으로 사용되는 경우, 모바일 OTP와 같은 폴백 방법이 활용 될 수 있습니다.

모든 변경 사항은 사용자가 감사하고 확인할 수 있어야합니다.

신뢰 당사자는 신원 변경의 맥락에서 사용되는 인증 양식 (예 : 생체 인식 또는 PIN)에 대해 통보 받아야합니다. 이를 통해 신뢰 당사자는 사용자가 이러한 변경을 수행 할 때 위험을 관리 할 수 ​​있습니다.

5.검증 및 신뢰(ATTESTATIONS AND TRUST)

5.1정부 및 조직의 여러 증명을 저장하고 관리 할 수 ​​있어야 합니다.
프라이버시 모델은 사용자, 신뢰 당사자 및 트러스트 공급자 (독립 감사자를 포함)가 쉽게 이해할 수 있어야 합니다.

발급 시스템은 정부 및 조직과 같은 많은 당사자의 클레임 발급을 지원해야 합니다.

시스템은 중재의 위험없이 그들에게 청구 된 청구를 제시 할 수있는 대상을 지원해야 합니다.

시스템은 중개 위험없이 발행자의 청구 검증을 지원해야 합니다.

시스템은 발행, 제출 및 검증을위한 청구 영수증을 제공해야 합니다.

5.2증명이 진짜인지, 변조되지 않았으며, 수신자와 관련이 있으며 현재 상태가 활성 / 해지되지 않았 음을 증명할 수 있어야 합니다.
(시스템의) 신원 관련 작업은 모든 주장의 발행, 프레젠테이션 및 현재 상태 (예 : 유효성)를 확인할 수있는 기능을 제공해야 합니다.

증명은 “증명”되어야합니다. 증명의 진위와 진실성뿐만 아니라 수령인과 관련이 있다는 사실입니다.

5.3신원 증명이 수행 된 방법을 증명할 수 있어야 합니다.
교정이 수행 된 방법뿐만 아니라 교정 프로세스 및 후속 자격 증명 발급의 결과로 얻은 신원 보증 수준을 식별하기 위해 메타 데이터를 제공해야 합니다.

5.4당사자간에 지점 간 신뢰 계약이 필요하지 않아야 함
주체가 데이터를 관리하는 경우 데이터 공유 계약이 필요하지 않아야 합니다.

5.5트러스트 프레임 워크에 참여
시스템은 액세스 권한, 합의, 신원 확인 등을 체계화하기 위해 거버넌스 모델이 필요한 신뢰 프레임 워크에 참여할 수 있어야 합니다.

시스템은 제시된 클레임의 주소 지정 가능성 및 확인 가능성을 보장하기 위해 인정 된 표준에 따라 상호 운용성을 지원할 수 있어야 합니다.

이러한 프레임 워크가 작성되면 시스템의 기본 기능에 대해 강제 참여를 강요해서는 안됩니다. 대신, 당사자가 컨텍스트 / 규칙 내에서 다른 실체 또는 증명이 유효한지 확인하기 위해 활용할 수있는 표준 / 구성 요소 집합이어야 합니다.

6.상호 운용성(INTEROPERABILITY)

6.1.가능한 경우 오픈 소스 소프트웨어를 사용하여 구현해야합니다.
경우에 따라 가능하지 않은 것으로 인식되지만 (예 : 생체 인식 장치) 공개 소스 소프트웨어 및 구현을 위한 공개 표준을 적절하게 채택해야 합니다. 상호 운용성을 보장하고 공급 업체 잠금을 피하기 위해 솔루션 구성 요소의 가장자리에 최소한의 개방형 표준을 채택해야합니다.

6.2.데이터에 액세스하고 다른 ID 시스템 구성 요소 / 공급 업체와의 통합을 위해 개방형 API를 지원해야 합니다.
상호 운용성을 보장하기 위해 모든 시스템 구성 요소에 개방형 API를 제공해야하지만 구성 요소 및 / 또는 공급 업체를 교체하거나 주체가 데이터를 추출 및 / 또는 제거해야하는 경우 이식성이 있어야 합니다.

6.3.공급 업체 잠금을 최소화하기 위해 Identity Lifecycle을 구현하는 데 사용되는 각 솔루션 요소는 개방형 표준이어야 합니다.
공급 업체 이동성에 대한 장벽은 위 6.1 및 6.2에 설명 된대로 가능하면 제거해야합니다. “서비스 제공 업체를 해고 할 수 있습니까?”는 진정한 벤더 이식성을위한 훌륭한 리트머스 테스트입니다.

6.4.기계가 읽을 수있는 형식으로 데이터를 내보낼 수 있어야합니다.
6.2에 언급 된대로 내보낼 때 데이터 자체는 새로운 시스템 / 컴포넌트로 쉽게 가져올 수 있도록 개방형 표준 기계 판독 가능 형식으로 제공되어야 합니다.

7.회복과 재난(RECOVERY AND REDRESS)

7.1하나 이상의 ID 속성이 손상되거나 손실 된 경우 보안 복구를 지원해야 합니다.
신원 속성 제공 업체 (키를 포함한 주체에 관한 데이터)는 데이터를 손상 및 / 또는 잃을 경우 보안 복구를 위한 도구 및 / 또는 지원을 제공해야 합니다.

7.2신원이 손상되었거나 부정확한 경우 복구를 지원해야 합니다.
구제 메커니즘을 개략적으로 설명하는 규칙은 해당 국가법률에 포함되거나 해당 주체가 데이터 오류, 위반 또는 신원 도용의 원인이 될 경우 주체와 신원 증명 실체 간의 계약의 일부로 포함되어야 합니다.

7.3복구 계획에서 적어도 하나의 핵심 관리자를 제공해야 합니다.
구현되는 신원 시스템의 핵심 복구를 위해서는 최소한 한 명의 관리자가 존재해야하며이 관리자는 가능한 경우 정부와 독립되어 있어야 합니다.

정부가 유일하게 이용할 수있는 옵션인 경우 개인 정보 보호 및 소비자 보호에 관한 보증이 명확하게 이루어져야 합니다. 정부가 초기 관리인인지 여부에 관계없이 비정부 관리인의 향후 이용 가능성에 관한 의도에 대한 진술도 이루어져야합니다.

현장에서 입증 된 경우 여러 관리인을 지원하는 미래의 솔루션을 고려해야합니다.

권고사항

R1.시스템은 지역에 따라 또는 시스템의 영향을받는 사용자의 결과로 배포에 적용되는 법률을 준수해야 합니다.
R2.특히 사용자가 둘 이상의 당사자 간의 넥서스 인 경우 복잡한 법적 프레임 워크를 피해야 합니다.

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitnami