Draft White Paper: A Taxonomic Approach to Understanding Emerging Blockchain Identity Management Systems
July 09, 2019
Traditional identity management has typically involved the storing of user credentials (e.g., passwords) by organizations and third parties, which often results in concerns over interoperability, security, and privacy. However, a possible solution has emerged through the use of blockchain technology to create novel identity management approaches with built-in control and consent mechanisms.
This can potentially transform data governance and ownership models by enabling users to control their data and share select personal information, while helping businesses streamline operations by relying on verified user information without having to maintain the infrastructure themselves.
NIST announces the release of a Draft Cybersecurity White Paper, A Taxonomic Approach to Understanding Emerging Blockchain Identity Management Systems (IDMS), which provides an overview of the standards, building blocks, and system architectures that support emerging blockchain-based identity management systems and selective disclosure mechanisms. The document considers the full spectrum of top-down versus bottom-up governance models for both identifier and credential management and addresses some of the risks and security concerns that may arise.
The terminology, concepts, properties, and architectures introduced in this work can facilitate understanding and communications amongst business owners, software developers, cybersecurity professionals within an organization, and individuals who are or will be using such systems.
A public comment period for this document is open until August 9, 2019.
See the publication details for a copy of the document and instructions for submitting comments.
Uma abordagem taxonômica para entender os sistemas emergentes de gerenciamento de identidades de blockchain
Data de publicação: 9 de julho de 2019
Comentários Prazo: 9 de agosto de 2019
Email Comentários a: blockchain-idms-paper@nist.gov
Autor (es)
, , , ,
O gerenciamento de identidade tradicional normalmente envolve o armazenamento de credenciais de usuário (por exemplo, senhas) por organizações e terceiros, o que geralmente resulta em preocupações com interoperabilidade, segurança e privacidade.
No entanto, uma possível solução surgiu com o uso da tecnologia blockchain para criar novas abordagens de gerenciamento de identidade com mecanismos integrados de controle e consentimento.
Isso pode transformar os modelos de controle e propriedade de dados, permitindo que os usuários controlem seus dados e compartilhem informações pessoais selecionadas, enquanto ajudam as empresas a simplificar as operações confiando em informações verificadas do usuário sem precisar manter a infraestrutura por conta própria.
Este white paper de segurança cibernética do NIST fornece uma visão geral dos padrões, blocos de construção e arquiteturas de sistema que suportam sistemas emergentes de gerenciamento de identidade baseados em blockchain e mecanismos de divulgação seletiva.
O documento considera o espectro completo de modelos de governança top-down versus bottom-up para o gerenciamento de identificadores e credenciais e aborda alguns dos riscos e preocupações de segurança que podem surgir.
A terminologia, conceitos, propriedades e arquiteturas introduzidas neste trabalho pode facilitar o entendimento e comunicação entre os empresários, desenvolvedores de software, profissionais de segurança cibernética dentro de uma organização, e indivíduos que são ou serão uso de tais sistemas.
Fonte: NIST