Kantara-initiativet

Kantara-initiativet
Grundad 2009
Typ Informationsteknik och tjänster – Industrikonsortium och professionell branschorganisation
Fokus Trust framework överensstämmelsebedömning, försäkran och Trust Mark operationer för digital identitetshantering och personlig datasekretess
Ursprung Grundat av leverantörer av identitetshantering inom den privata sektorn, senare anslutna till statliga myndigheter och enskilda ämnesexperter
Metod Program, rekommendationer, konferenser, publikationer
Nyckelpersoner




Kay Chopard (Executive Director) Lynzie Adams (Executive Programs Manager) Andrew Hughes (ordförande i Leadership Council)
Hemsida kantarainitiative .org

Kantara Initiative, Inc. är en ideell branschorganisation som arbetar för att utveckla standarder för hantering av identitet och personuppgifter. Den fokuserar på att förbättra tillförlitlig användning av identitet och personuppgifter inom området för digital identitetshantering och datasekretess .

Kantara översätts till "träbro" på kiswahili , vilket är inspirationen till bron av Kantaras logotyp. Namnet tillskrivs [ av vem? ] till Nat Sakimura, en Kantaras grundande styrelseledamot och ordförande för Open ID Foundation, som tillbringade sin barndom i Afrika.

Kantara utarbetar tekniska specifikationer och rekommendationer för industrianvändning och skickar dem till standardutvecklingsorganisationer , såsom Organization for the Advancement of Structured Information Standards (OASIS), World Wide Web Consortium (W3C), Internet Engineering Task Force (IETF) och SC27 (Security) Tekniker) Arbetsgrupp 5 (Identity Management and Privacy) i International Organization for Standardization (ISO).

Kantara ger input till politiska organ som OECD samt några mellanstatliga initiativ relaterade till identitetshantering och personuppgiftsbyrå.

Kantara driver två distinkta program för den digitala identiteten och integritetsgemenskapen för personuppgifter – Tillämpad FoU (kallad KIPI – Kantara Identity & Privacy Incubator) och Trust Framework Assurance. Trust Framework Assurance-programmet innefattar att skapa bedömningskriterier för allmänt tillgängliga standarder och specifikationer inom industrisektorn, genomföra överensstämmelsebedömning av en leverantörs tjänst som söker efterlevnad och efterföljande beviljande av förtroendemärken, tillsammans med tillhörande styrning.

Projekt

  • Kantara Assurance Framework underlättar tredje parts bedömning och försäkran om leverantörers tjänster som söker överensstämmelse med NIST 800-63-3 vid IAL 2 och AAL2, som förväntades sträcka sig till FAL2 senare under 2019.
  • Specifikationen för Kantara samtyckeskvitto v1.1 genomgick en mindre revidering, och samtidigt utvecklades ett mer generiskt bredare ramverk för informationsdelning (från vilket samtyckeskvittot delvis härrörde) som svar på feedback från communityn som var intresserade av att standardisera en expanderande svit av profiler . Ett exempel på samtyckeskvittot hänvisas till i standarden ISO/IEC 29184 Online sekretessmeddelanden och samtycke. Enligt initiativets verkställande direktör är tanken bakom samtyckeskvittot att privatpersoner och företag både ska kunna behålla och hantera behörigheter för personuppgifter.
  • Kantara User-Managed Access (UMA) -specifikationen – en uppsättning standardiserade tillägg till OAuth 2.0 som syftar till asynkron användarbehörighet och delegerad auktorisering – har stabiliserats på V2.0 med de tidiga implementerarna som nu standardiserar profiler och tillägg. Ett affärs- och juridiskt ramverk utvecklas för att komplettera det tekniska protokollramverket som redan är färdigt. UMA fick priset för bästa innovationssäkerhet från European Identity & Cloud Conference 2014.

Av avslutade projekt är följande anmärkningsvärda:

  • Kantara avslutade projektet med att inkubera IDPro-projektet 2017. IDPro är nu en 501(c)6 branschorganisation för yrkesverksamma inom digital identitet. Kantara kommer att fortsätta att utveckla Body of Knowledge för IDPros och samhällets bästa. Denna satsning inleddes 2016 med ett elektroniskt löfte där yrkesverksamma inom digital identitet uttrycker sitt stöd för en professionell förening för digital identitet och Kantaras principer.
  • Kantara har nästan slutfört Applied R&D-projektet med Rutgers Universitys Command, Control and Interoperability Center for Advanced Data Analysis (CCICADA), ett US Department of Homeland Security University Center of Excellence , en huvudkomponent i KIPI (Kantara Identity and Privacy) inkubatorprogram). Två projekt att gå igenom alla tre faserna för att övergå till kommersialisering är Mobile Device Attribute Verification (MDAV) och NFC4PACS. Kantaras FoU-bidragsfinansiering är för närvarande centrerad kring NGI_Trust (ett projekt under Europeiska kommissionens H2020-program) där Kantara Europe är en konsortiumpartner. Kantaras publicerar utdata från sina arbetsgrupper på sin webbplats där de är gratis att ladda ner.

Historia

Initiativet etablerades 2009 av en grupp av tekniska interoperabilitetsorganisationer för identitetshantering (IDM) som använder ett tvåkammarstyrningssystem. Som svar på fragmenteringen av branschkonsortier hade Kantara som mål att bilda en enhetlig, transparent och inkluderande medlemsorganisation för intressenter inom digital identitetsgemenskap.

Under 2011 fokuserade Kantara på att tillgodose behoven hos förlitande parter . Kantara gjorde det genom att utveckla bedömningar, försäkran och förtroendemärken för federerade förtroenderamverk , samt att utveckla specifikationer som brådskande behövs snabbare än de långa processer som genomförs av Standards Development Organizations (SDOs). Organisationer som förlitar sig på privata och offentliga sektorer (till en början från USA, men nu över hela världen) anslöt sig till initiativet för att utveckla identitets- och legitimationskrav och driva program för överensstämmelse och försäkran, och på så sätt komplettera uppdragen och resultaten från andra industrikonsortier, såsom PDEC (Personal). Data Ecosystem Consortium), Customer Commons CARIN Alliance, Identity Commons, FIDO Alliance och IDESG (tillgångar överfördes till Kantara Educational Foundation i juni 2018).

Tidigare ett affiliateprogram under IEEE-ISTO, Kantara Initiative självinkorporerat som en 501(c)6 ideell organisation i januari 2016. Under 2018 etablerades två ekonomiskt separata men liknande uppdrag och varumärkesorganisationer – Mittetulundusuhing Kantara Initiative Europe, en estnisk baserad Trade Association och Kantara Initiative Educational Foundation Inc, ett USA som är inkorporerat i 501(c)3 i USA. [ citat behövs ]

  1. ^ Lizar, Mark. "Positionsförklaring från Kantara till W3C angående kontroller av sekretessdata" .
  2. ^ Maler, Eva; Machulak, Maciej; Hardjono, Thomas; Richer, Justin (13 februari 2019). "User-Managed Access (UMA) 2.0 Grant for OAuth 2.0 Authorization" . tools.ietf.org . Hämtad 2019-08-14 .
  3. ^ "ID.me stärker digitala identiteter för regering och sjukvård" . www.kmworld.com . 2018-08-17 . Hämtad 2019-08-14 .
  4. ^ Experian. "Kantara Initiative godkänner Experians CrossCore-plattform för överensstämmelse med NIST 800-63-3 IAL2" . www.prnewswire.com . Hämtad 2019-08-14 .
  5. ^ Michele, Nati (september 2016). "Forska om insynen i PD-delning" . {{ citera journal }} : Citera journal kräver |journal= ( hjälp )
  6. ^ "Kantara Initiative släpper formulär för samtyckeskvitto för GDPR | SecurityWeek.Com" . www.securityweek.com . Hämtad 2019-08-14 .
  7. ^ "Kantara Initiative släpper formulär för samtyckeskvitto för GDPR | SecurityWeek.Com" . www.securityweek.com . Hämtad 2019-10-03 .
  8. ^ "Kantara Initiative släpper användarstyrda åtkomstversion 2.0 specifikationer" . www.businesswire.com . 2018-02-13 . Hämtad 2019-08-14 .
  9. ^ "En snabbguide till användarstyrd åtkomst 2.0" . wso2.com . Hämtad 2019-08-14 .
  10. ^ Fontana, John. "Identitetsexperter bildar ideell yrkesorganisation" . ZDNet . Hämtad 2019-08-14 .
  11. ^ "IDPro, den första någonsin digitala identitetsproffsorganisationen, lanseras med över 400 lovade medlemmar" . www.businesswire.com . 2017-06-28 . Hämtad 2019-08-14 .
  12. ^ "Principer - Kantara Initiativ" . kantarainitiative.org . Hämtad 2018-11-05 .
  13. ^ "Avsnitt 163: Kantara Initiative får bidrag för att utveckla smarttelefonlösningar för digitalt ID" . SecureIDNews . Hämtad 2019-08-14 .
  14. ^ "Inkubatorprogram ger BLE- och NFC-autentisering - 2018-12-07 - Sida 1 - RFID-journal" . www.rfidjournal.com . 7 december 2018 . Hämtad 2019-08-14 .
  15. ^ "Kantara-initiativet – En ny organisation för teknologi för identitetsledning | NTT teknisk granskning" . www.ntt-review.jp . Hämtad 2019-08-14 .
  16. ^ "Kantara initiativ och CARIN-alliansen undertecknar anslutet alliansavtal" . finance.yahoo.com . Hämtad 2019-08-14 .
  17. ^ "ID-relaterade standarder - IdCommons" . wiki.idcommons.org . Hämtad 2019-08-14 .
  18. ^ "IDESG absorberas i Kantara Initiative" . SecureIDNews . Hämtad 2019-08-14 .
Hämtad från " https://en.wikipedia.org/w/index.php?title=Kantara_Initiative&oldid=1131593156 "