Leverantör av legitimationstjänster
En credential service provider ( CSP ) är en betrodd enhet som utfärdar säkerhetstokens eller elektroniska referenser till abonnenter. En CSP utgör en del av ett autentiseringssystem , oftast identifierat som en separat enhet i ett federerat autentiseringssystem. En CSP kan vara en oberoende tredje part eller kan utfärda inloggningsuppgifter för eget bruk. Termen CSP används ofta i samband med den amerikanska regeringens initiativ för eGov och e-autentisering. Ett exempel på en CSP skulle vara en webbsajt vars primära syfte kan vara till exempel internetbanker - men vars användare i efterhand kan autentiseras till andra webbplatser, applikationer eller tjänster utan ytterligare åtgärder från deras sida.
Historia
I vilket autentiseringssystem som helst måste någon enhet autentisera användaren på uppdrag av målapplikationen eller -tjänsten. Under många år fanns det dålig förståelse för säkerhetens inverkan och mångfalden av tjänster och applikationer som i slutändan skulle kräva autentisering. Resultatet av detta är att inte bara användare belastas med många referenser som de måste komma ihåg eller bära med sig, utan även applikationer och tjänster måste utföra en viss nivå av registrering och sedan en viss nivå av autentisering av dessa användare. Som ett resultat skapades Credential Service Providers. En CSP separerar dessa funktioner från applikationen eller tjänsten och ger vanligtvis förtroende för den applikationen eller tjänsten över ett nätverk (som Internet ) .
CSP-process
CSP:n upprättar en mekanism för att unikt identifiera varje abonnent och de associerade tokens och referenser som utfärdas till den abonnenten. CSP:n registrerar eller ger abonnenten en token som ska användas i ett autentiseringsprotokoll och utfärdar autentiseringsuppgifter efter behov för att binda denna token till identiteten, eller för att binda identiteten till något annat användbart verifierat attribut. Prenumeranten kan ges elektroniska referenser för att följa med token vid tidpunkten för registrering, eller referenser kan genereras senare vid behov. Prenumeranter har en skyldighet att behålla kontrollen över sina tokens och följa ansvaret för CSP:n. CSP:n upprätthåller registreringsposter för varje abonnent för att möjliggöra återställning av registreringsposter.
I en e-autentiseringsmodell är en sökande i ett autentiseringsprotokoll en abonnent på någon CSP. Vid någon tidpunkt registrerar en sökande sig hos en registreringsmyndighet (RA), som verifierar den sökandes identitet, vanligtvis genom uppvisande av pappersreferenser och genom register i databaser. Denna process kallas identitetssäkring. RA garanterar i sin tur sökandens identitet (och eventuellt andra verifierade attribut) till en CSP. Den sökande blir sedan abonnent på CSP. CSP:n upprättar en mekanism för att unikt identifiera varje abonnent och de associerade tokens och referenser som utfärdas till den abonnenten. Det finns alltid ett förhållande mellan RA och CSP.
Betydelse
CSP:er kan etablera förtroende för en användaridentitet genom en elektronisk autentiseringsprocess . Som ett resultat kan vissa tillsynsmyndigheter be individer att bevisa sin identitet genom en CSP. Idag kräver tillsynsmyndigheter att läkare ska autentiseras elektroniskt innan läkare kan utfärda något recept på kontrollerade farliga ämnen (CDS). Läkare måste söka efter federalt godkända CSP:er för att få en tvåfaktorsautentiseringslegitimation eller digitala certifikat. CPS:erna utför identitetsbevis som uppfyller National Institute of Standards and Technology Special Publication 800-63-1 Assurance Level 3.
CSP och den amerikanska regeringen
Den federala regeringen är för närvarande CSP för e-förvaltningstransaktioner. Regeringen planerar dock att fokusera all uppmärksamhet i ansökningarna och överlåta legitimationshanteringsverksamheten till andra branscher.
2004 föreslog den amerikanska regeringen ett initiativ för e-autentisering. Målen för initiativet inkluderar:
- Bygga upp och möjliggöra ömsesidigt förtroende som behövs för att stödja utbredd användning av elektronisk interaktion mellan allmänheten och den amerikanska regeringen.
- Minimera bördan för allmänheten när du skaffar betrodda elektroniska tjänster från regeringen.
- Leverera gemensamma interoperabla autentiseringslösningar som på lämpligt sätt matchar risknivåerna och affärsrisker.
Som ett resultat av detta initiativ kan campus börja erbjuda studenter, lärare och personal tillgång till vissa federala ansökningar. Men innan detta händer kommer regeringen att ställa följande krav:
FedFed-medlemskapskrav för nivå 1 och 2
- Behörighetsbedömning
- Underteckna affärs- och driftregler
- Teknisk interoperabilitet vid SAML 1.0
FedFed-medlemskapskrav för nivå 3 och 4
- Korscertifiering med Federal PKI
Tjänsteleverantörskrav för att gå med i Federal Federation direkt
Dessa tjänster som vill gå med i Federal Federation direkt måste komma överens med:
- eAuthentication Affärs- och driftregler i
- Riskanalys
- Servicenivåer
- Säkerhetsnivåer″
- Överensstämmelse med FIPS och NIST SPs
- Rapporteringskrav
- Krav på rutiner, revision och dokumentation.
Leverantörer
Nedan finns en kort lista över några CSP:er med en kort beskrivning av de tjänster de tillhandahåller.
Equifax
Equifax tillhandahåller certifierade autentiseringslösningar som uppfyller federala säkerhets- och integritetskrav. Equifax erbjuder utöver grundläggande namn- och adressidentifikationsuppgifter. Equifax tillhandahåller metoder för att urskilja en elektronisk identitet för att säkerställa att endast betrodda användare har tillgång till känslig data och säkra nätverk.
MediQuin
MediQuin är en leverantör av legitimationstjänster i Irvine, Kalifornien. MediQuin tillhandahåller medicinsk legitimation, leverantörsapplikationer, registreringsformulär, verifieringstjänster och andra medicinska relaterade legitimationstjänster.
Med Advantage
Med Advantage tillhandahåller många verifieringstjänster.
- Styrelsecertifiering - Verifiera aktuell certifikatnivå
- Kriminell bakgrund - Verifiera statlig och/eller federal brottshistoria
- DEA/CDS-registrering - Verifiera av NTIS och/eller med certifikat
- Utbildning - Verifiera medicinsk utbildning och forskarutbildning
- FSMB - Fråga Federation of State Medical Boards
- Licens – Verifiera statens licens(er)
- Anspråk på felbehandling – Verifiera från operatören
- Felbehandlingsförsäkring – Verifiera från transportören eller certifikatet
- NPDB - Fråga The National Practitioner Databank
- HIPDB - Fråga The Healthcare Integrity and Protection Databank
- Privilegier - Verifiera sjukhuset som tar emot privilegier och avgränsning av privilegier
- Referenser - Verifiera professionella referenser
- Sanktioner - Fråga Medicare/Medicaid och State License
- Work History - Extrahera Work History från Curriculum Vitae
Kostar
Nedan finns en tabell som visar den ungefärliga kostnaden för en Credential Service Provider i olika kategorier.
| Nivå | Läroanstalt | Ideell | L0: 1-100 anställda | L1: 101-1000 anställda | L2: 10001-25000 anställda | L3: >25 000 anställda |
|---|---|---|---|---|---|---|
| Prenumerant från tjänsteleverantör | 2 000 USD | 2 000 USD | 4 000 USD | 9 000 USD | $16 500 | $21 500 |
| Förnyelse av legitimationstjänstleverantör | 1 000 USD | 1 000 USD | 3 000 USD | $8 000 | $15 500 | 20 500 USD |
| Assessor Ackreditering Prenumerant | 1 500 USD | 2 000 USD | 5 000 USD | $11 000 | $17 000 | $25 000 |
| Assessor Ackreditering Förnyelse | 1 000 USD | 1 500 USD | 4 000 USD | 10 000 USD | $16 000 | $24 000 |
Kantara-initiativet
Initiative Identity Assurance Accreditation and Approval Program är ett Kantara-program som försöker använda CPS för att ge privata sektorer bättre tillförlitliga digitala referenser.
Windows
Windows använder CSP för att implementera autentiseringsprotokoll . Med Windows Vista introducerades ett nytt autentiseringspaket som heter Credential Security Service Provider (CredSSP). CredSSP använder klientsidans CSP för att göra det möjligt för applikationer att delegera användarens autentiseringsuppgifter till målservern.