कार्यालय

डिजिटल पहचान और नए दिशानिर्देशों का महत्व

janaadhar Scheme 2020/ जन आधार योजना 2020 के लाभ / जनाधार कार्ड क्या है ? गहलोत सर्कार

janaadhar Scheme 2020/ जन आधार योजना 2020 के लाभ / जनाधार कार्ड क्या है ? गहलोत सर्कार

विषयसूची:

Anonim

डिजिटल पहचान प्रणाली डिजिटल दुनिया में किसी के स्वयं को परिभाषित करने के लिए बहुत महत्वपूर्ण बात है, जो भौतिक संसार के रूप में वास्तविक है और वास्तव में हमें बहुत प्रत्यक्ष तरीके से प्रभावित करता है। यही कारण है कि डिजिटल पहचान प्रमाणन और डिजिटल पहचान प्रमाणीकरण सेवाओं का निर्माण अब एक वैकल्पिक मुद्दा नहीं है। अमेरिका में व्यापक सहमति है कि डिजिटल पहचान और प्रमाणीकरण ऑनलाइन सुरक्षा का आधार है और तेजी से राष्ट्रीय सुरक्षा प्राथमिकता बन रहा है। वर्तमान में उपलब्ध ऐसी सेवाओं के स्टार्टर संस्करण पहचान आश्वासन सेवाएं प्रदान करते हैं जिनका उपयोग विभिन्न प्रणालियों द्वारा प्रमाणीकरण (भौतिक या तार्किक) प्रदान करने के लिए किया जाता है।

डिजिटल पहचान क्या है

एक डिजिटल पहचान एक के बारे में जानकारी है कंप्यूटर सिस्टम द्वारा उपयोग किए जाने वाले व्यक्ति या संगठन साइबर स्पेस को इसका प्रतिनिधित्व करने के लिए। बस रखें, यह व्यक्ति या संगठनात्मक की वास्तविक पहचान के बराबर ऑनलाइन है।

पढ़ें : ऑनलाइन पहचान चोरी: रोकथाम और संरक्षण।

डिजिटल पहचान दिशानिर्देश

राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) को प्रमाणीकरण आश्वासन मार्गदर्शन के संबंध में लंबे समय से एक आधिकारिक संदर्भ स्रोत के रूप में स्वीकार किया गया है।

एनआईएसटी ने हाल ही में एनआईएसटी एसपी 800-63 जारी किया है, जिसे अब महीनों के बाद डिजिटल पहचान दिशानिर्देश कहा जाता है सार्वजनिक समीक्षा यह चार-वॉल्यूम सूट उन संगठनों के लिए तकनीकी दिशानिर्देश प्रदान करता है जो डिजिटल पहचान सेवाओं को नियुक्त करते हैं। नया दस्तावेज़ पिछले मानकों को अद्यतन करता है और उन्हें सेवा के रूप में पहचान और प्रमाणीकरण को संबोधित करने के लिए विस्तारित करता है, जो उचित पहचान और डिजिटल पहचानों को खिलाने के लिए अवधारणाओं और भाषा को महत्वपूर्ण बनाता है - उद्योग में कुछ विशेषज्ञ एक समझदार व्यय करदाता के डॉलर का।

पहली बार 2003 में जारी किया गया, एसपी 800-63 एनआईएसटी का प्रसिद्ध दस्तावेज है जिसने डिजिटल पहचान दिशानिर्देशों (LOA) के चार स्तर - LOA 1, 2, 3 और 4 - ओएमबी के एम- 04-04, संघीय एजेंसियों के लिए ई-प्रमाणीकरण मार्गदर्शन।

800-63 के इस नए संस्करण का मुख्य उद्देश्य, इसका तीसरा पुनरावृत्ति, अवधारणा को किसी और अर्थपूर्ण में बदलने के लिए LOA की त्रुटियों को हल करना है निजी और सरकारी क्षेत्र दोनों के लिए आधुनिक पहचान प्रक्रियाओं की मदद।

संक्षेप में, नए दस्तावेज़ ने निम्नलिखित प्रमुख परिवर्तनों को प्रस्तुत किया:

नए दस्तावेज़ ने LOASs को बड़े पैमाने पर घटक भागों में डीकॉप्ल किया, यह सुनिश्चित करने के लिए कि कोई प्रमाणीकरण पहल सह उल को एक पहलू के लिए 1, 2 या 3 के रूप में वर्गीकृत किया जाना चाहिए और अन्य पहलुओं के लिए पूरी तरह अलग ग्रेड, लोए 3 जैसे कंबल नंबर की बजाय। संक्षेप में, नया एसपी 800-63 रैंकिंग योजना को तीन खंडों में तोड़ रहा है:

  1. नामांकन और पहचान प्रूफिंग (एसपी 800-63 ए)
  2. प्रमाणीकरण और जीवन चक्र प्रबंधन (एसपी 800-63 बी)
  3. संघ और सम्बन्ध (एसपी 800-63 सी)

नए 800-63-3 के तहत, प्रस्तावित के रूप में, मूल रूप से 3 रैंक दिए जाएंगे: फेडरेशन आश्वासन स्तर (एफएएल), प्रमाणीकरण आश्वासन स्तर (एएएल) और पहचान आश्वासन स्तर (आईएएल)।

डिजिटल पहचान आश्वासन स्तर (आईएएल):

  • आईएएल 1 - आत्मनिर्भर; किसी विशेष वास्तविक जीवन पहचान के लिए आवेदक को जोड़ने की आवश्यकता नहीं है।
  • आईएएल 2 - दावा की गई पहचान के वास्तविक जीवन अस्तित्व सबूत द्वारा समर्थित है; या तो शारीरिक रूप से उपस्थित या दूरस्थ पहचान प्रमाणन।
  • 4ILA3 - पहचान प्रमाणन शारीरिक उपस्थिति की मांग करता है। एक प्रशिक्षित और अधिकृत प्रतिनिधि को गुणों की पहचान करनी चाहिए।

प्रमाणीकरण आश्वासन स्तर (एएएल):

  • एएएल 1 - कोई आश्वासन देता है कि वास्तविक दावेदार प्रमाणीकरण के नियंत्रण में है; न्यूनतम एकल-कारक प्रमाणीकरण की आवश्यकता है।
  • एएएल 2 - दावेदार के प्रमाणीकरणकर्ताओं के नियंत्रण के बारे में मजबूत विश्वास प्रदान करता है; दो अलग प्रमाणीकरण कारकों की मांग; अनुमोदित क्रिप्टोग्राफिक तकनीकों की मांग करता है।
  • एएएल 3 - दावेदार के प्रमाणीकरण के नियंत्रण के बारे में बेहद मजबूत विश्वास प्रदान करता है; प्रमाणीकरण के लिए क्रिप्टोग्राफिक प्रोटोकॉल के माध्यम से कुंजी रखने का सबूत आवश्यक है; एक "हार्ड `क्रिप्टोग्राफिक प्रमाणीकरणकर्ता की भी आवश्यकता है।

फेडरेशन आश्वासन स्तर (एफएएल):

  • एफएएल 1 - एक भालू दावे प्राप्त करने के लिए ग्राहक द्वारा आरपी को सक्षम करने परमिट।
  • FAL2 - इस शर्त को दर्शाता है दावा इस तरह से एन्क्रिप्ट किया जाना चाहिए कि एकमात्र पार्टी जो इसे डिक्रिप्ट कर सकती है वह आरपी होनी चाहिए।
  • FAL3 - मांग करता है कि ग्राहक क्रिप्टोग्राफिक कुंजी के नियंत्रण का सबूत प्रस्तुत करता है जिसे दावे के साथ-साथ दावा में संदर्भित किया गया है आर्टिफैक्ट।

एसपी 800-63 ए के संबंध में मुख्य परिवर्तन:

  1. अनुमत पहचान प्रमाणन प्रक्रिया को फिर से बदल दिया गया है।
  2. व्यक्तिगत रूप से प्रमाणन विकल्पों का विस्तार किया जाता है।

एसपी 800-63 बी

  • पासवर्ड मार्गदर्शन
  • असुरक्षित प्रमाणीकरणकर्ता हटा दिए गए हैं।
  • बॉयोमीट्रिक्स का अनुमत उपयोग विस्तारित किया गया है।

एसपी 800-63 सी

  • नई संघ की सिफारिशें और मांगें जोड़ दी गई हैं।
  • एक दावा प्रकार के रूप में कुकीज़ हटा दिया गया।

पूरा विवरण nist.gov पर हो सकता है।

धोखाधड़ी पहचान दिशानिर्देशों पर क्लिक करें

धोखाधड़ी पहचान दिशानिर्देशों पर क्लिक करें

इंटरएक्टिव विज्ञापन ब्यूरो ने पे-पर-क्लिक विज्ञापनों पर क्लिक की वैधता निर्धारित करने के लिए दिशानिर्देश जारी किए हैं।

डिजिटल पहचान डिजिटल पहचान के साथ इश्कबाज

डिजिटल पहचान डिजिटल पहचान के साथ इश्कबाज

डिजिटल पहचान वैनिटी और सत्यापित यूआरएल के साथ फोकस में आती है

पिकासा लाभ पहचान पहचान क्षमताओं

पिकासा लाभ पहचान पहचान क्षमताओं

Google ने मैक और विंडोज मशीनों के लिए फेस पिकासा सुविधाओं के साथ अपने पिकासा फोटो प्रबंधन एप्लिकेशन को अपग्रेड किया है।