Unisys在第15届世界信息技术大会上提倡全球身份验证政策

客户世界|Unisys |2006-05-15

Unisys日前撰写了帮助创建身份验证和资历证明鉴定的全球标准和规则的建议。Unisys将这些建议书提交给参加第15届世界信息技术大会（WCIT 2006）的代表。
 
安全问题在全球企业、政府和消费者之间同时迅速呈现，再加上围绕个人隐私问题的争论日趋激烈，导致有迫切需要制定身份验证的标准。身份验证几乎是人们每天都在做的事情，如登录计算机网络、进行网上银行交易、机场安全导航、跨境手续办理等。然而，在身份管理的业务运作模式和流程方面，各国之间却很少能够协调统一。
 
Unisys总裁兼首席执行官周迈格(Joseph W. McGrath)表示，“建立身份验证标准不仅具有深远的全球社会和经济影响，还在帮助企业更好地保护业务运营方面发挥了重要作用。此外，身份验证标准还有助于增强安全性和便利性，提高效率，降低消费者、企业和政府机构之间日常进行的大量交流的成本。Unisys期望促进人们在这一问题上展开积极讨论，因为这个问题最终将对人们为什么、以及如何与全世界范围内的企业共享个人信息产生深远影响。”
 
Unisys是全球第一个倡议建立一个多样化的中立联盟，以致力于为全球身份验证开发标准化的业务流程。联盟的最终目标是建立可以采用的全球运作模式的基准，允许身份资历证明在不同国际边境的使用，促进在全世界的企业和个人之间建立信心和信任。

WCIT的目标是向全球IT行业提出具体、可操作的政策建议。在对相关问题进行陈述之后，周迈格还发表主题演讲，论述重新定义安全规则的需要，以满足当今不断变化的消费者和市场需求。同时，他还与业界著名的私营及公共部门的安全专家一道，参加了有关身份验证的小组讨论。

Unisys的政策建议
•政策一: 国际企业和政府机构必须展开协作，共同制定和推广国际认可的、具备互操作的电子资历证明的全球开发标准，这些资历证明用于验证个人身份，拥有足够的保证级别。企业应该能够依据这些标准，在新的和现有的身份验证工具中采用这些资历证明，比如在电子护照、身份证、驾驶执照和信用卡中采用。

•政策二: 电子资历证明的标准必须建立在业务验证流程的基础上，而不仅仅建立在底层核心技术上。他们应该推广使用通用的方法，包括不同行业的企业如何创建资历证明、并在企业和政府的各种事务中使用。因此，这些标准必须满足创建资历证明所需的数据元素、验证流程和管理要求，同时，其设计和长期维护可以保护资历证明不被篡改和滥用。标准运作模式必须适应不同的企业身份管理要求，从单因素验证到三因素验证。

•政策三: 为了消除人们对隐私的担忧，树立消费者的信心，营造信任气氛，那些发布电子资历证明的企业必须演示和宣传用于保护个人信息的安全措施。此外，企业还必须依据最佳运作模式，坚持遵守行为准则，这就要求他们在请求创建这些工具所需的任何个人数据之前，必须首先为公众清晰地定义和演示电子资历证明的使用和优点。

责编：admin

转载请注明来源：Unisys在第15届世界信息技术大会上提倡全球身份验证政策

本文链接地址：http://www.ccmw.net/article/10739.html