G7 数字身份方法的映射练习
AI智能总结
G7映射数字身份方法的执行 为2024年意大利七国集团主席和七国集团数字和技术工作组准备的报告 2024年10月15日 这份报告进行了一项映射研究,旨在识别七国集团(G7)成员在数字身份方面的共同点,以支持未来互操作性努力。这些共同点包括共享的概念和定义、使用国际技术标准以及对不同保证水平的方法。该报告由经济合作与发展组织(OECD )公共治理部为2024年意大利担任七国集团主席国以及七国集团数字和技术工作组准备。该报告于2024年10月15日在意大利科莫举行的七国集团数字和技术部长级会议上发布。 此工作由经合组织秘书长负责发布。本文件中的意见和论点不一定反映经合组织成员国的官方观点。 本文件及其所包含的任何地图均不涉及任何领土的地位或主权、国际边界和疆域的划分以及任何领土、城市或区域的名称问题。 ©OECD,2024 归因4.0国际(CCBY4.0) thiswork是在CreativeCommonsAttribution4.0International许可证下提供的。通过使用此作品,您同意受该许可证条款的约束()https://creativecommons.org/licenses/by/4.0). 归因你必须引用工作。 翻译-您必须引用原始作品,确定对原始作品的更改并添加以下文本:在出现原文与翻译不一致的情况时,仅以原文为准。 适应-您必须引用原始作品并添加以下文本:这是经合组织原作的改编版本。本改编中的观点和论点不应被报道为代表经合组织或其成员国的官方立场。 第三方材料–该许可不适用于作品中第三方材料。如使用此类材料,您需负责第三方获得许可,并处理任何侵权索赔。 您不得在未经明确许可的情况下使用经合组织(OECD)的标志、视觉标识或封面图像,也不得暗示经合组织认可您对该作品的使用。 根据该许可条款产生的任何争议应根据1985年《永久仲裁法院仲裁规则》(PCAArbitrationRules2012)提交仲裁解决。仲裁地点为法国巴黎。仲裁员人数为一人。 封面图像:©OlenaLishchyshyshyna/GettyImages 前言 数字身份系统在促进高效运行的经济和社会中发挥着关键作用。通过允许公民快速、简便且安全地证明自己的身份,它们为一系列重要的公共和私营服务打开了虚拟大门。随着越来越多的服务实现数字化,并且公民的生活日益跨越国界,可访问且互操作的数字身份系统的需求变得至关重要。 thisMappingExercise探索了G7成员国在数字身份方面的不同方法。它揭示了显著的共同点以及差异。通过这种方式,该文件为希望了解G7范围内当前数字身份政策和治理状态的相关决策者和利益相关方提供了宝贵资源。此外,该文件还可以作为讨论和规划更具互操作性的数字身份系统的基础。 我们感谢G7数字和技术工作组及G7成员国愿意编写此报告并投资于更广泛的数字身份。特别感谢各成员国相关部门提供的输入和合作,这使得该文件既全面又技术细节丰富。 数字身份将在促进国内和全球的社会和经济发展中发挥越来越关键的作用。经合组织和G7数字和技术工作组继续致力于支持G7成员国发展高效包容的数字身份系统所需的相关治理工作。我们相信,本报告将为此努力做出贡献。 MatthiasCormannAlessioButti 经合组织秘书长意大利部长会议主席团副国务卿 目录 前言2 执行摘要……………………………………………………………………………………… 1.简介…… 2.G7数字身份框架概述 2.1.加拿大:身份管理指令................................................................................................. 6 2.2.欧洲联盟:欧盟议会和理事会于2024年4月11日通过的(EU)2024/1183修正案,旨在建立欧洲数字身份框架...................................................................................................... ............6 2.3.日本:关于行政程序中在线身份验证方法的DS-500指南............................................... ....................................................................7 2.4.英国:良好实践指南(GPG45):如何证明和验证某人的身份;良好实践指南(GPG44):使用认证保护在线服务.............................................................................................. 3.G7数字身份框架之间的共性 .......7 2.5.美国:NIST数字身份指南SP-800-63-38 3.1.概念和定义。93.2.保证水平的方法。103.3.采用国际技术标准。12. 4.前进的道路…… 附件A.概念和定义的映射 附件B.身份和认证保证水平概述… 附件C.身份证明和登记-制图摘要19 附件D.认证——映射摘要 附件E.国际技术标准制图……………………………………………………………………… 附件F.参考文件29 执行摘要 数字身份在促进安全、包容和高效的数字化转型中发挥着关键作用,通过数字手段使个人和企业能够证明自己的身份并分享经过验证的信息。公共和私营部门对数字服务需求的不断增长,以及对数字排斥、网络安全威胁和个人数据滥用的担忧,强调了需要由适当治理框架支持的精心设计的数字身份系统。尽管传统的身份识别和认证方式,如物理身份证件、护照、密码和电子身份卡仍然至关重要,但它们单独使用不足以应对当今数字化环境的复杂性。 正如经合组织关于数字身份治理的建议所强调的那样1,越来越多地认识到个人和企业在跨境使用其数字身份的重要性,呼吁加强双边和多边合作。这包括比较不同国家和地区之间的数字身份方法以指导政策制定并支持互操作性努力。 本报告应2024年意大利G7轮值主席国及G7成员国的要求准备,旨在为G7数字和技术工作组内的讨论提供信息。此次mapping工作旨在识别G7成员国在数字身份方面共通的做法,以支持未来互操作性工作的开展。 映射exercise的发现突显了G7国家在数字身份方面显著相似的方法,为跨境一致性和互操作性的进一步合作奠定了坚实基础。G7成员国可以优先考虑利用此次映射exercise作为各自主席国期间讨论的基础。未来相关的工作还可以包括讨论和采纳相关的解决方案,例如数字钱包的设计与采用。 1经合组织理事会关于数字身份治理的建议鼓励国际协作以促进彼此数字身份系统的信任,包括通过评估和映射现有法律要求、信任框架以及技术标准的使用。 https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0491 1.Introduction 2024年3月,意大利在维罗纳和特伦托主办了G7工业、数字和技术部长级会议。在他们的宣言中2,七国集团工业、技术和数字部长重申了他们的“承诺遵守经合组织数字身份治理推荐,推动以用户为中心且包容性的数字身份系统的发展,并通过适当的治理措施支持这些系统,包括安全和隐私保护措施。“并期待着开发七国集团(G7)数字身份方法的地图练习以找出成员国在数字身份方面共通的做法。”. 数字身份指的是通过电子方式捕获和存储的一组属性和/或凭证,可以用于证明用户的一项特征、品质、特性或声明,并在需要时支持对该用户的唯一识别。user可以是自然人或法人,也可以是代表自然人或法人的自然人3. 这份报告比较了加拿大、欧洲联盟(涵盖法国、德国和意大利)、日本、英国和美国在数字身份方面的三种主要元素上所采取的方法。 1.概念和定义; 2.保证水平的方法43.使用国际技术标准。 映射基于首先由欧盟-美国贸易和技术理事会(TTC)在2023年。此次mappingexercise的结果预计将纳入G7未来的讨论之中,并支持其他国际论坛上关于数字身份治理及跨境使用等相关讨论。 2https://innovazion.gov.it/notizie/articoli/en/g7-部长宣言-工业-技术-和-数字 / 3定义来自OECD理事会关于数字身份治理的建议 4水平保证(LoA)是指服务提供商对其所声称的用户身份的信心程度,它取决于数字身份解决方案提供商在发放特定数字身份解决方案时采用的实践。来源:经合组织关于数字身份治理的理事会推荐意见 2.G7数字身份框架概述 本部分提供了涵盖映射exercise的加拿大、欧洲联盟、日本、英国和美国的数字身份框架概述。 %0.1:关于身份管理的指令 The身份管理指令是加拿大政府的一部分政府安全政策该指令适用于联邦政府,并旨在通过概述支持联邦部门建立、使用和验证身份信息的要求,确保有效的身份管理实践。该指令由两个指南和一个标准支持: •于定义身份验证要求的指南:本准则旨在帮助各部门和机构根据《身份与凭证保障标准》定义其项目和服务交付的身份认证要求,并符合相关政策和立法。本准则还得到了以下支持:信息技术系统的用户认证指南(ITSP.30.031v3)-加拿大网络安全中心。 •南:本指南支持建立个人身份并在特定保证水平下实施最低要求。身份和凭证保证标准:本标准详细说明了《身份管理指令》中第4.1.7.节(身份认证和凭证认证)规定的相关要求。 这些政策工具共同构成了加拿大政府5制图练习中涉及的数字身份方法。 欧洲联盟:欧盟议会和理事会于2024年4月11日发布的法规(EU)2024/1183 ,修订法规(EU)No910/2014,以建立欧洲数字身份框架。 在2021年,欧盟委员会提出了一个欧洲数字身份框架,该框架将通过互操作的欧洲数字身份钱包为所有欧盟公民、居民和企业提供服务。新的框架修正了第(EU )No910/2014号条例,该条例涉及内部市场电子识别和电子交易信任服务。 在2024年3月26日,欧洲议会和理事会通过了修订后的法规,该法规自2024年5月21日起生效。根据新法律,在最有可能的情况下,成员国将在2026年底或2027年初向公民和企业提供数字钱包,这些数字钱包将能够连接用户的国家数字身份与个人身份证明。 5这些是加拿大政府的工具,不适用于私人实体或省政府。 属性(包括驾驶执照、资格证书、银行账户等)。一套实施措施将在修订法规通过后的12个月内制定。 在撰写本报告期间,修订后的实施法案尚未被采纳。因此,本次映射工作涵盖的是2024年4月11日欧洲议会和理事会第(EU)2024/1183号条例关于建立欧洲数字身份框架的(EU)第910/2014号条例(参见 合并版本),以及实施条例(EU)2015/1502采纳了修订的欧盟第910/2014号条例,并将在新的实施条例修改或替代它之前继续有效。 2.3.日本:DS-500关于行政程序中的在线身份验证方法的指南 TheDS-500关于行政程序中在线身份验证方法的指南6是日本政府促进数字化社会的标准指南的一部分。这些指南概述了在线身份验证的必要方法,以支持数字公共服务业,并涵盖了以下三个领域: •确定与在线程序相关的威胁及其影响风险水平的方法。 •基于上述方法推导出的风险影响水平,确定认证方法的保证水平。 •从上述方法推导出的每个认证保证水平所需的“对策标准”。 这些准则目前正由日本数字机构进行修订,得到了私营部门专家、标准化组织和学术界的一组专家的支持。修订后的准则预计将于2025年发布,并考虑了在线身份验证趋势及其他国家准则修订的情况。 2.4英国:良好实践指南(GPG45):如何证明和验证身份;良好
