Инициатива Кантара - Kantara Initiative

Кантара Инициатива
Кантара logo.gif
Основан 2009 г.
Тип Информационные технологии и услуги - Промышленный консорциум и профессиональная торговая организация
Фокус Оценка соответствия структуры доверия, обеспечение и операции Trust Mark для управления цифровой идентификацией и конфиденциальности личных данных
Происхождение Основана поставщиками индустрии управления идентификационной информацией из частного сектора, к которым позднее присоединились правительственные учреждения и отдельные эксперты в данной области.
Методика Программы, рекомендации, конференции, публикации
Ключевые люди
Колин Уоллис
(исполнительный директор)
Рут Пуэнте
(исполнительный менеджер программ)
Эндрю Хьюз
(председатель Совета лидеров)
Интернет сайт kantarainitiative .org

Kantara Initiative, Inc. - это некоммерческая отраслевая профессиональная торговая ассоциация 501 c (6), основанная на принципах общности и этических принципах, которая занимается разработкой стандартов для управления идентификационными данными и личными данными. Он направлен на повышение надежности использования удостоверений и личных данных в области управления цифровыми удостоверениями и конфиденциальности данных .

История

Инициатива была основана в 2009 году группой организаций по техническому взаимодействию по управлению идентификационной информацией (IDM), использующих двухкамерную систему управления. Реагируя на фрагментацию отраслевых консорциумов, Kantara стремилась сформировать единую, прозрачную и инклюзивную членскую организацию для заинтересованных сторон сообщества цифровой идентификации. В 2019 году ему исполнилось 10 лет.

В 2011 году Kantara сосредоточилась на обслуживании доверяющих сторон . Kantara добилась этого, разработав знаки оценки, подтверждения и доверия для структур федеративного доверия , а также разработав срочно необходимые спецификации быстрее, чем длительные процессы, проводимые организациями по разработке стандартов (SDO). Организации полагающейся стороны частного и государственного секторов (первоначально из США, а теперь и во всем мире) присоединились к инициативе по разработке требований к идентификации и учетным данным и реализации программ обеспечения соответствия и обеспечения, дополняя, таким образом, миссии и результаты других отраслевых консорциумов, таких как PDEC (Personal Data Ecosystem Consortium), Customer Commons the CARIN Alliance, Identity Commons, FIDO Alliance и IDESG (активы переданы Kantara Educational Foundation в июне 2018 года).

Ранее являвшаяся партнерской программой IEEE-ISTO, Kantara Initiative была учреждена как некоммерческая организация 501 (c) 6 в январе 2016 года. Это изменение отразило растущее влияние и статус организации, необходимость глобального расширения и расширения ее технических и юридических услуг. инновации и доверительные операции в области управления цифровой идентификацией и конфиденциальности личных данных. В 2018 году были созданы две независимые в финансовом отношении, но схожие миссии и брендовые организации - Mittetulundusuhing Kantara Initiative Europe, эстонская торговая ассоциация, и Kantara Initiative Educational Foundation Inc., зарегистрированная в США 501 (c) 3.

О Кантаре

Kantara переводится как «деревянный мост» на кисуахили , гибридном языке между арабским и банту , и это продемонстрировано на мосту логотипа Kantara. Это имя приписывается Нату Сакимуре, директору совета учредителей Kantara и председателю фонда Open ID , который провел свое детство в Африке.

Kantara разрабатывает технические спецификации и рекомендации для промышленного использования и отправляет их в SDO, такие как Организация по развитию стандартов структурированной информации (OASIS) , Консорциум всемирной паутины (W3C), Инженерная рабочая группа Интернета (IETF) и SC27 (методы обеспечения безопасности). Группа 5 (Управление идентификацией и конфиденциальность) Международной организации по стандартизации (ISO) .

Kantara вносит свой вклад в политические органы, такие как ОЭСР, через свое членство в ITAC, Рабочую группу IV ЮНСИТРАЛ (электронная торговля), а также некоторые межправительственные инициативы, связанные с управлением идентификацией и агентством персональных данных.

Kantara управляет двумя различными программами для сообщества цифровой идентичности и конфиденциальности личных данных - Applied R&D (так называемый KIPI - Kantara Identity & Privacy Incubator) и Trust Framework Assurance. Программа Trust Framework Assurance включает в себя создание критериев оценки для общедоступных и отраслевых стандартов и спецификаций, проведение оценки соответствия услуг поставщика, стремящихся к соблюдению, и последующее присвоение Знаков доверия, а также соответствующее управление.

Проекты

  • Структура Kantara Assurance Framework облегчает стороннюю оценку и обеспечение услуг поставщиков, стремящихся соответствовать NIST 800-63-3 в IAL 2 и AAL2, которые, как ожидается, будут распространены на FAL2 в конце 2019 года.
  • Спецификация Kantara Consent Receipt v1.1 претерпела незначительные изменения, и одновременно с этим в ответ на отзывы сообщества, заинтересованного в стандартизации расширяющегося набора профилей, разрабатывалась более общая структура обмена информацией на более широкой основе (из которой частично была получена форма Consent Receipt). . Пример получения согласия упоминается в стандарте ISO / IEC 29184 «Уведомления о конфиденциальности в Интернете и согласие». По словам исполнительного директора инициативы, идея получения согласия заключается в том, чтобы как отдельные лица, так и компании могли поддерживать и управлять разрешениями для личных данных.
  • Спецификация Kantara User-Managed Access (UMA) - набор стандартизованных расширений для OAuth 2.0, нацеленных на асинхронные разрешения пользователей и делегированную авторизацию, - стабилизировалась на уровне V2.0 с ранними разработчиками, внедряющими теперь стандартизацию профилей и расширений. Деловая и правовая основа разрабатывается в дополнение к уже завершенной структуре технического протокола. UMA получила награду за лучшую инновационную безопасность на European Identity & Cloud Conference 2014.

Из реализованных проектов следует отметить следующие:

  • Kantara завершила проект по инкубации проекта IDPro в 2017 году. В настоящее время IDPro является отраслевой ассоциацией 501 (c) 6 для профессионалов в области цифровой идентификации. Kantara продолжит развивать Свод знаний на благо IDPro и сообщества. Эта работа была начата в 2016 году с электронного обещания, в котором профессионалы цифровой идентификации выражают свою поддержку профессиональной ассоциации цифровой идентификации и принципов Kantara.
  • Kantara есть все , но завершила проект прикладной R & D с Rutgers University «s Command, Control и функциональную совместимость Центра расширенного анализа данных (CCICADA), в Департамент США по национальной безопасности университета Центр передового опыта , основной составляющей KIPI (Kantara Идентичность и конфиденциальности Инкубатор) программа. Два проекта, которые должны пройти все три фазы до перехода к коммерциализации, - это проверка атрибутов мобильных устройств (MDAV) и NFC4PACS. Гранты Kantara на исследования и разработки в настоящее время сосредоточены вокруг NGI_Trust (проект в рамках программы Европейской комиссии H2020), где Kantara Europe является партнером консорциума. Kantara's публикует результаты своих рабочих групп на своем веб-сайте, где их можно бесплатно загрузить.

Рекомендации

  1. ^ «Инициатива Кантара - Новая организация по технологии управления идентификацией | Технический обзор NTT» . www.ntt-review.jp . Проверено 14 августа 2019 .
  2. ^ «Инициатива Kantara и альянс CARIN подписывают соглашение об аффилированном альянсе» . finance.yahoo.com . Проверено 14 августа 2019 .
  3. ^ «Стандарты, относящиеся к ID - IdCommons» . wiki.idcommons.org . Проверено 14 августа 2019 .
  4. ^ «IDESG поглощена инициативой Kantara» . SecureIDNews . Проверено 14 августа 2019 .
  5. ^ "Автономная корпорация Kantara Initiative" .
  6. ^ Лизарь, Марк. «Заявление о позиции компании Kantara в W3C в отношении управления конфиденциальными данными» .
  7. ^ Малер, Ева; Мачулак, Мацей; Hardjono, Томас; Богаче, Джастин. «Предоставление доступа к управляемому пользователем (UMA) 2.0 для авторизации OAuth 2.0» . tools.ietf.org . Проверено 14 августа 2019 .
  8. ^ «ID.me укрепляет цифровую идентичность для правительства и здравоохранения» . www.kmworld.com . 2018-08-17 . Проверено 14 августа 2019 .
  9. ^ Experian. «Kantara Initiative одобряет платформу Experian CrossCore на соответствие NIST 800-63-3 IAL2» . www.prnewswire.com . Проверено 14 августа 2019 .
  10. Мишель, Нати (сентябрь 2016 г.). «Исследование прозрачности обмена ПД» (PDF) . Цитировать журнал требует |journal= ( помощь )
  11. ^ "Инициатива Kantara выпускает форму согласия на GDPR | SecurityWeek.Com" . www.securityweek.com . Проверено 14 августа 2019 .
  12. ^ "Инициатива Kantara выпускает форму согласия на GDPR | SecurityWeek.Com" . www.securityweek.com . Проверено 3 октября 2019 .
  13. ^ «Инициатива Kantara выпускает спецификации версии 2.0 для управляемого пользователем доступа» . www.businesswire.com . 2018-02-13 . Проверено 14 августа 2019 .
  14. ^ «Краткое руководство по доступу, управляемому пользователем 2.0» . wso2.com . Проверено 14 августа 2019 .
  15. ^ Фонтана, Джон. «Эксперты по идентичности, образующие некоммерческую профессиональную организацию» . ZDNet . Проверено 14 августа 2019 .
  16. ^ «IDPro, первая в истории организация профессионалов в области цифровой идентификации, запускается с более чем 400 участниками» . www.businesswire.com . 2017-06-28 . Проверено 14 августа 2019 .
  17. ^ «Принципы - Инициатива Кантара» . kantarainitiative.org . Проверено 5 ноября 2018 .
  18. ^ «Эпизод 163: Kantara Initiative получает гранты на разработку решений для смартфонов для цифровой идентификации» . SecureIDNews . Проверено 14 августа 2019 .
  19. ^ «Программа инкубатора дает учетные данные BLE и NFC - 2018-12-07 - страница 1 - RFID Journal» . www.rfidjournal.com . Проверено 14 августа 2019 .