Saltar al contenido
Noticias de tecnologia

Gobierno de EE. UU. Revisando OpenID para iniciar sesión en sitios .Gov

Gobierno de EE. UU. Revisando OpenID para iniciar sesión en sitios .Gov

Los principales funcionarios de TI del gobierno y representantes de los servicios de identidad en línea se reunieron hoy en Washington DC para hablar sobre los planes para permitir que los organismos de certificación de terceros, llamados “Proveedores de marcos de confianza”, evalúen a los proveedores de OpenID y Info Card del sector privado para usarlos al iniciar sesión en los sitios web de las agencias gubernamentales. .

El Taller de Privacidad de Soluciones de Gestión de Identidad de Gobierno Abierto se está llevando a cabo en Washington DC para redactar un proceso para certificar proveedores de identidad existentes para transacciones de autenticación de gobierno de baja seguridad (el llamado NIST nivel 1). Si los planes avanzan, es posible que algún día podamos iniciar sesión en sitios gubernamentales utilizando nuestras credenciales favoritas de sitios web compatibles con OpenID. Google, AOL, Yahoo u otras cuentas comerciales podrían convertirse en nuevas claves para una experiencia constante en la web .gov.

El proceso preliminar para seleccionar proveedores de Trust Framework aprobados que luego certificarán a los proveedores de identidad individuales se titula “Proceso de adopción de proveedores de Trust Framework para los niveles de garantía 1, 2 y no PKI 3” y está disponible para descargar como PDF.

Ese borrador incluye requisitos de que OpenID o las identidades de tarjetas de información relacionadas no se utilicen para autenticar a las personas que están físicamente presentes (es solo para acceso remoto en línea), que no se utilizarán para transmitir datos de actividad o cualquier otra cosa más allá de lo que solicita específicamente un gobierno. agencia y que se tomen medidas para continuar protegiendo la información personal si el proveedor de identidad cierra el negocio.

Los proveedores de identidad serán evaluados en función de factores como la implementación técnica de autenticación de una organización, su reputación y su estabilidad comercial.

Los proveedores que cumplen con los requisitos del Trust Framework pueden ser elegidos para proporcionar autenticación de baja seguridad para los usuarios de sitios web gubernamentales.

Andy Oram de O’Reilly publicó una mirada en profundidad a algunos de los problemas planteados por el apoyo del gobierno a OpenID la semana pasada.

“Al considerar la adopción por parte del gobierno”, dijo el miembro de la junta de la Fundación OpenID, Chris Messina, sobre el Marco, “la principal de nuestras prioridades es la protección de la privacidad individual y al mismo tiempo considerar la facilidad de uso y la conveniencia. Estos factores van al núcleo del propósito de Trust Framework y, por lo tanto, se recomienda encarecidamente recibir comentarios sobre el documento que hemos elaborado hasta ahora “.

Mantén los ojos bien abiertos para tener la oportunidad de comentar públicamente.

La validación gubernamental de la identidad federada podría ser un gran impulso para el ecosistema de la web abierta y distribuida y, por lo tanto, para la innovación en línea. Esperamos que las personas que hacen estos planes puedan hacerlo bien y que las agencias gubernamentales relevantes puedan obtener suficiente apoyo público.