数字身份是必要的. 它应该是简单和准确的,并且容易消除. 用户应该能够期望控制其个人数据的传播.
每个人只有一个物理身份,但他们可以有许多数字身份. 数字身份通常是一次性的.g.(用户注册试用一项服务,但如果不喜欢就放弃)。. 用户可能已经放弃该服务, 但该服务通常会继续使用用户的个人数据(在注册过程中提供)来跟踪用户, 希望那个人迟早会回来.
有许多方法可以确保您的数字身份得到法律认可(例如.e., 真实的, 积分且不可抵赖), 例如,使用数字签名来替代物理签名. 还有一些身份提供者服务可以证明用户名仅由正确的用户拥有.
然而,这些单独的组件是有限的,因为它们是分开的. 如果我注册两个服务,它们由两个不同的身份提供者管理, 那我得注册两次, 这意味着我必须提供两次个人数据. 这个问题的解决方案可以通过在两个必须相互识别的部分之间进行对称识别来实现. 识别必须在数字身份的可靠性上进行,此时数字身份对应于物理身份, 和, 同时, 数据主体必须确定提供服务的站点已向控制机构注册.
This solution is possible with an extension of the identity process based on identity provider; instead of a single trusted identity provider for both, 每个人都选择自己的. 实际身份的保证由两个受托人(双重受托人)建立, 双方各一份.
编者按: 想要进一步了解这个话题,请阅读路易吉Sbriz最近的期刊文章, 基于信任范式的对称身份凭证交换框架, 第1部分,” 和 基于信任范式的对称身份凭证交换框架, 第2部分,” ISACA杂志,第2卷,2022.
ISACA杂志 今年满50岁! 和我们一起庆祝吧,别忘了,你还可以通过访问收到印刷版 你的偏好中心 选择加入!
