18/04/2018 - Equipe Target
As técnicas de segurança da informação no caso da prova de identidade
A ISO/IEC TS 29003:2018 - Information technology - Security techniques - Identity proofing fornece orientações para a prova de identidade de uma pessoa e especifica os níveis de prova de identidade e os requisitos para atingir esses níveis. Este documento é aplicável a sistemas de gerenciamento de identidade.
É necessária uma norma para a prova de identidade de pessoas físicas, ao qual outras normas de gerenciamento de identidade possam se referir. Um grande e crescente número de organizações do setor e do governo procura uma norma internacional de verificação de identidade. Este documento permite a interoperabilidade e a confiança federada para as finalidades das economias e sociedades digitais e suporta a garantia cibernética internacional em cadeias de suprimentos e bens comuns globais.
Este documento refere-se a: série ISO/IEC 24760, que especifica uma estrutura geral para o gerenciamento de identidade, incluindo um ciclo de vida para informações de identidade; e a ISO/IEC 29115, que especifica os níveis de garantia para autenticação de entidade. Essas normas se concentram principalmente nas normas técnicas e de políticas para a emissão e operação de sistemas de gerenciamento de identidade e gerenciamento de acesso, que vêm após o processo de inscrição. O uso delas pode beneficiar o uso de uma norma para a prova de identidade de pessoas. Este documento destina-se a ser utilizado por qualquer entidade que realize a prova de identidade, tal como descrito na norma ISO/IEC 29115 e/ou na série ISO/IEC 24760.
Conteúdo da especificação técnica
Prefácio.................. IV
Introdução............... V
1 Escopo................. 1
2 Referências normativas............... 1
3 Termos, definições e abreviatura...