SP800-63の全体 n SP800-63-4 Digital Identity Guidelines n SP800-63A Enrollment & Identity Proofing n SP800-63B Authentication & Lifecycle Management n SP800-63C Federation & Assertions 3
Introduction n 2.2 How to Use this Suite of SPs l 本ガイドライン群は, Digital Identity を個別要素ごとに分割することで, Authentication の誤りがもたらすネガティブインパクトの軽減に寄与する l SP800-63: Risk Assessment の⽅法論、アイデンティティフレームワー クの概観、Assurance Levelの選択⽅法 l SP800-63A: IAL(Identity Assurance Level ) ▪ Identity Proofing プロセス(IAL0〜IAL3) l SP800-63B: AAL(Authenticator Assurance Level) ▪Authentication プロセス(AAL1〜AAL3) l SP800-63C: FAL(Federation Assurance Level) ▪RP が Federated Protocol で接続されている場合の Federation プロセス (FAL1〜FAL3) 10 informative
Assurance Level の決定の調整(Tailor)と⽂書化 n Document Results - The Digital Identity Acceptance Statement n Statement には, 最低限, 以下を含めること: l 初期影響調査の結果 l 初期の xAL 評価, l 調整された xAL と当初評価された xAL が異なる場合, 調整されたxALとその根拠, l すべての代替策とその⽐較可能性, または代替策に関連する残存リスク l すべての補⾜的な対策 19 normative