Dans l'état actuel du projet actuel, quel est le changement le plus important que la «stratégie nationale pour les identités de confiance dans le cyberespace» provoquera? [fermé

Question

Un projet actuel de la "Stratégie nationale pour les identités de confiance dans le cyberespace" a été publiée par le ministère de la Sécurité intérieure. Cette question ne se pose pas sur la confidentialité ou la constitutionnalité, mais sur la façon dont cette loi aura un impact sur les modèles commerciaux des développeurs et les stratégies de développement.

Quand le poste a été publié, je me suis souvenu de Article de blog de Jeff en novembre concernant un permis de conduire Internet. Qu'il s'agisse d'un modèle parfait ou non, les deux approches tentent de gérer un problème partagé (des développeurs et des utilisateurs finaux): comment établir une identité en ligne?

La question que je pose ici est, en ce qui concerne les différents fardeaux qui seraient imposés aux développeurs et aux utilisateurs, quels sont les principaux problèmes de mise en œuvre prévisibles qui découlent de la solution proposée par le gouvernement américain actuel?

Pour une amorce rapide sur la configuration, passez à la page 12 pour les composants de l'infrastructure, voici deux remarquables:

• Un fournisseur d'identité (PDI) est responsable des processus associés à l'inscription d'un sujet et à l'établissement et à la maintenance de l'identité numérique associée à un individu ou au NPE. Ces processus incluent la vérification et l'épreufication de l'identité, ainsi que la révocation, la suspension et la récupération de l'identité numérique. L'IDP est responsable de la délivrance d'un diplôme, l'objet d'information ou l'appareil utilisé lors d'une transaction pour fournir des preuves de l'identité du sujet; Il peut également fournir un lien avec l'autorité, les rôles, les droits, les privilèges et d'autres attributs.
• Les informations d'identification peuvent être stockées sur un support d'identité, qui est un appareil ou un objet (physique ou virtuel) utilisé pour stocker une ou plusieurs informations d'identification, réclamations ou attributs liés à un sujet. Les supports d'identité sont largement disponibles dans de nombreux formats, tels que les cartes à puce, les puces de sécurité intégrées dans les PC, les téléphones portables, les certificats logiciels et les appareils USB. La sélection des informations d'identification appropriées est spécifique à la mise en œuvre et dépend de la tolérance au risque des entités participantes.

Voici les premières composantes considérées comme exploitables du projet:

• Action 1: Désignez une agence fédérale pour diriger les efforts du secteur public / privé associés à la réalisation des objectifs de la stratégie
• Action 2: Élaborer un plan de mise en œuvre du secteur public / privé partagé et complet
• Action 3: Accélérer l'expansion des services fédéraux, des pilotes et des politiques qui s'alignent sur l'écosystème d'identité
• Action 4: Travailler entre les secteurs public / privé pour mettre en œuvre des protections améliorées de confidentialité
• Action 5: Coordonner le développement et le raffinement des modèles de risque et des normes d'interopérabilité
• Action 6: répondre aux préoccupations de responsabilité des prestataires de services et des particuliers
• Action 7: Effectuez la sensibilisation et la sensibilisation à toutes les parties prenantes
• Action 8: Continuer la collaboration aux efforts internationaux
• Action 9: Identifier d'autres moyens pour stimuler l'adoption de l'écosystème d'identité à travers le pays