LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Jordu

NIST SP 800-63-Aを読む 1

Posted at

今回は私がNIST 800-63を読むにあたり、背景知識を整理して序盤をかじってみようという記事です
毎月のことながらジャンルのバラつきを感じますね。

NISTとは?

National Institute of Standards and Technologyの略であり、アメリカの商務省の傘下の研究機関。
NISTにはITL(Information Technology Laboratory)という情報技術に関する研究所がある。その中でも、CSD(Computer Security Division)というセキュリティ部門がサイバーセキュリティの標準、ガイドラインを開発している。

NIST SP800-63とは?

アメリカの政府向けのデジタルアイデンティティに関するガイドラインで、NIST SP800-63-3に加え下記に3つに分かれる

  • NIST SP800-63A:登録と本人確認
  • NIST SP800-63B:認証とライフサイクル管理
  • NIST SP800-63C:フェデレーションとアサーション

NIST SP800-63-A

NIST SP800-63-Aは下記10のセクションで構成されている。

  1. Purpose(Informative)
  2. Introduction(Informative)
  3. Definitions and Abbreviations(Informative)
  4. Identity Assuarance Level Requirements(Normative)
  5. Identity Resolution, Validation, and Verification(Normative)
  6. Derived Credentials(Normative)
  7. Threats and Security Considerations(Informative)
  8. Privacy Considerations(Informative)
  9. Usability Considerations(Informative)
  10. References(Informative)

今回は1~3を見ていきます。

Purpose

  • IAL(Identity Assurance Level)ごとにリソースへのアクセスを求める人の登録、本人確認に関する要件を定めたもの
  • 身分証明書の受容性、妥当性、検証に関して整理している
  • CSP(Credential Service Providers)の責任を明確化

Introduction

  • 現実の特定の主体とアイデンティティを紐づけたい場合とそうでない場合がある
  • IAL
    • IAL1: 現実の特定の主体とアイデンティティの紐づけは不要、自己証明
    • IAL2: リモートか対面での本人確認が必要
    • IAL3: 対面での本人確認が必要

Definitions and Abbreviations

  • SP800-63 ApendixAを参照

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?