公民身份验证与移动性

州政府、市政当局和其他地方机构有时可能难以对其公民进行身份验证,尤其在移动应用日益增多的世界中更是如此。高效的身份与访问管理对于保护敏感数据至关重要,但必须平衡公民获取其自身信息的需求。州和地方政府必须考虑如何实施公民身份验证系统,并且在易用性与保护用户的个人和隐私信息之间取得平衡。

HID Global 最近与当地政府和员工举行了一次有关 IAM 的网络研讨会,其中包括一些思想领袖,与会人员就公民身份验证的最佳方法进行了热烈讨论,并获得了相关政策、培训和合规性的支持。我们很高兴与大家分享以下一些关键想法。

公民身份验证面临的挑战

移动性为公民的身份与访问管理增加了一些复杂因素。

在要求公民进行身份验证时,最重要的考虑因素之一就是要考虑广泛的技术专长、大体了解、技术获取以及整个人口中的其他潜在障碍。例如,年龄在 50 岁以下的人群可能乐于使用链接到身份验证平台的智能手机来证明其身份,而 65 岁以上的人群则可能不太喜欢此类技术。这意味着任何身份验证和移动平台都需要考虑所有用户的需求。

纽约州信息技术服务办公室首席技术官 Rajeev Rao 指出,尽管智能手机身份验证技术是有益的,但如果这是公民进行身份验证的唯一方式,则各机构将面临巨大的阻力。“这项技术拥有实用的一面,但如果您的用户群属于没有智能手机的一代,则您必须采取更广泛的政策以允许其他身份验证渠道。”

另一个重要方面是设备本身的安全性。正如 HID Global 业务开发总监 Jerry Cox 所说:“有一些软件允许将手机用作身份验证设备。该技术融合了身份验证的两个重要方面,即您的身份以及您可以使用特定的安全设备进行多重身份验证,这对于使用智能手机的公民来说非常有效。我们还可以验证回手机。您可以确保:如果公民拥有诸如健康信息之类的敏感数据,则其手机将受到保护。”

平衡这些因素对于选择公民身份验证平台至关重要。

理想型公民身份验证系统的特性

我们的网络研讨会参与者确定了使得公民获得尽可能广泛且有吸引力的身份验证的一些必要特性:

  • 多种身份验证渠道,包括智能手机、生物特征识别和其他方法
  • 基于人口统计信息和其他最终用户特征而使用各种身份验证方法的适应性
  • 能够校验并验证公民年龄,以提供针对年龄限制的服务
  • 实现无缝的客户体验
  • 遵守联邦一级的法规和合规性规定,并与其他州和市一级机构展开合作

当涉及财务记录,税收或犯罪记录等方面时,最后一点尤为重要。州和联邦一级的各个机构还可以对访问采取多种控制措施。

例如,IRS 员工在三次密码尝试失败后被锁定系统 15 分钟,而 FBI 则在五次密码尝试失败后将员工拒之于系统之外。正如 Jerry Cox 所说,这些控制措施也会对公民产生影响,“我们在身份方面对不同机构有不同的要求,例如关于电子处方管制药物的要求。《治愈法案》有一项要求,即每个州要想由 CNS 进行报销,则必须以电子方式开具处方。因此,要求人们必须使用多因素身份验证在一定程度上根据标准对身份进行身份验证。”

各州采用自己的方式进行公民身份验证

最普遍的地方政府公民身份验证方法似乎是每个州各自采用自己的实施方式。正如德克萨斯州信息资源部副执行主任兼首席信息官 Todd Kimball 所说:“在德克萨斯州,我们希望改变这种做法,以便各机构了解公民实际使用其服务的方式。我们正在打造一个即将投入运营的门户,从而使用第三方进行包括生物识别和面部识别在内的身份识别流程。公民创建帐户后,我们将使用可以与不同机构共享且链接到该公民数据的唯一标识符。由于无需完成大量工作,因此可以最大程度地减少对各机构的影响,但这使我们能够创建公民的虚拟记录,而实际上没有人拥有该记录。”

将身份验证与现有遗留系统相集成

逐州方法背后的主要驱动力之一是独特的业务流程与大多数州和地方政府使用的遗留软件和硬件的结合。如果这些系统未与公民身份验证系统适当集成,则可能造成明显不一致的客户体验。同时,还会在提供适当的服务台和 IT 支持方面带来问题。合适的公民身份验证系统应与现有流程和技术相对平顺地集成,以使整个交互过程尽可能无障碍。

获得认同至关重要

使地方与州机构保持一致是成功部署任何公民身份验证系统的关键。Todd Kimball 最后表示:“显而易见的是,不仅需要针对公民,而且还应针对我们的合作伙伴机构以及其在线提供的服务采取选择性加入的措施。我们正在寻求自愿参与,并以数字方式部署这些服务。这些机构必须同意参与这一新的战略和愿景,但我们知道某些机构可能不愿尝试新事物。我们非常努力地尝试确定领先的转向者,并使其朝着正确的方向发展,然后追随者再纷纷跟进。”

观看联邦新闻网圆桌会议片段:第一部分第二部分第三部分

将有关身份和访问管理的最新博客直接发送到您的收件箱

Yves Massard 负责 HID Global 身份和访问管理 (IAM) 政府业务的产品营销工作。在 HID 任职期间,Yves 协助打造了美国国防部通用存取卡、市场领先的 PIV 凭据管理系统 ActivID™ CMS 和市场领先的中间件 ActivClient™。Yves 拥有雷恩国家应用科学学院的计算机科学硕士学位,并拥有加利福尼亚圣玛丽学院的 MBA 学位。

资料和专业知识包括:

  • Todd Kimball,信息资源部副执行主任兼德克萨斯州首席信息官
  • Rajeev Rao,纽约州信息技术服务办公室首席技术官
  • Doug Robinson,全美各州首席信息官协会执行董事
  • Jerry Cox,HID Global 业务开发总监