دفتر فدرال امنیت اطلاعات (BSI) از اجلاس دیجیتال دولت فدرال در 28 و 29 اکتبر 2019 استفاده کرد تا چارچوب امنیتی خود را برای هویت های دیجیتال ارائه دهد. آلمان می تواند نقش مهمی در توسعه هویت دیجیتالی امن در بخش دولتی یا خصوصی داشته باشد.
هویت دیجیتالی چیست
هویت دیجیتال یا ماشین برای امنیت و رقابت تجاری مهم هستند. چنین هویت های دیجیتالی – دقیقاً مانند ما انسانها – خصوصیات بسیار خاصی دارند که آنها را متمایز می کند. برای مثال هویت دیجیتالی کلیدهای رمزنگاری یا گواهینامه های دیجیتالی هستند. آنها پایه ای برای ایجاد اعتماد بین رایانه ها در اینترنت هستند. برای اطلاعات بیشتر در مورد شناسه دستگاه ، به مقاله ما "Darknet: Stolen Certificates Digital" مراجعه کنید.
فهرست امنیتی مطابق با آیین نامه EIDAS
چارچوب امنیتی BID eID را باید به عنوان پایه ای برای دیدار با آیین نامه EIDAS درک کرد. این آیین نامه EIDAS حاوی قوانینی الزام آور و در سراسر اروپا در مورد "شناسایی الکترونیکی" و "خدمات اعتماد الکترونیکی" است. همچنین قوانینی برای صدور گواهینامه های دیجیتال برای وب سایت ها و ارسال نامه های الکترونیکی وجود دارد
مقررات eIDAS سه سطح اعتماد را تعیین می کند: "کم" ، "قابل توجه" و "زیاد". این سطح از اعتماد ، چارچوبی برای شناخت متقابل مرزی بین سیستم های مختلف شناسایی فراهم می کند. رهنمودهای فنی TR-03107 مفهوم سطح اطمینان ، به ویژه برای بازار آلمان را ادامه می دهد. فرایندهایی نیز وجود دارند که فراتر از شناسایی صرف هستند ، مانند تأیید اعتبار یا معاملات.
مقررات eIDAS بنابراین یک چارچوب یکنواخت برای استفاده مرزی از وسایل شناسایی الکترونیکی و خدمات اعتماد ایجاد می کند. این جایگزین دستورالعمل 1999/93 / EC است. مقررات eIDAS از ژوئیه سال 2016 در سراسر اروپا اجرا شده است. در هر 28 کشور عضو اتحادیه اروپا و در حوزه اقتصادی اروپا. BSI نقش مهمی در تنظیم eIDAS ایفا کرد
ساختار امنیتی جدید eID
کاربران اغلب به پیشنهادات تأیید صحت خدمات پیشرو آنلاین اعتماد می کنند. اگرچه اپراتورهای اینگونه خدمات ممکن است با رضایت مناسب از داده های شخصی شما برای اهداف خود استفاده کنند ، اما به کاربران هویت دیجیتالی با کیفیت بالا ارائه نمی شود. برای محافظت بهتر از هویت دیجیتالی ، منطقی است که یک پلتفرم EID باز با امنیت سخت افزار همراه باشید. علاوه بر ارائه دهندگان خدمات و تولید کنندگان تجهیزات ، توسعه دهندگان همچنین می توانند از محیط BSI تبعیت کنند. به این ترتیب ، آنها تأیید می كنند كه خدمات آنها مطابق آئین نامه eIDAS
"اساساً" ارائه می شود. هدف از چارچوب امنیتی كه برای بارگیری مجانی از طریق وب سایت BSI در دسترس است ، توضیح داد: آرن شنبوه ، رئیس جمهور BSI به شرح زیر است: "بدون هویت دیجیتال ، بدون بانکداری آنلاین ، خرید آنلاین ، خدمات آنلاین در دفاتر و دفاتر و ارسال هیچگونه ارسال در رسانه های اجتماعی. مجرمان سایبری روی آنها تمرکز می کنند ، اگرچه در زندگی روزمره دیجیتال برای همه افراد عملی شده است: متأسفانه سرقت هویت ، جعل و سوء استفاده از داده های شخصی امری عادی شده است. با تشکر از چارچوب امنیتی جدید ، BSI به طور موثری با این امر مقابله می کند. "
اگر درمورد موضوع حفاظت از هویت دیجیتال نظری دارید ، ما مشتاقانه منتظر تجربه شما در این نظرات هستیم. اگر سؤالی دارید ، فقط با ما تماس بگیرید – ما شما را بدون هیچ گونه تعهدی و مساوی به شما توصیه خواهیم کرد
این مقاله را چگونه دوست دارید؟
