En agosto de 2023, el equipo de Pautas de identidad digital organizó un taller de dos días para brindar una actualización pública sobre el estado de la revisión 4. Como parte de esa sesión, nos comprometimos a brindar más información sobre el estado de cada volumen en el futuro. En cumplimiento de este compromiso, queríamos ofrecer una rápida actualización sobre nuestra situación. Nuestro objetivo sigue siendo tener la próxima versión de cada volumen disponible para la primavera de 2024. Con nuestra gratitud por la participación sólida y sustancial que recibimos durante el período de comentarios, en este momento nos gustaría anunciar que los cuatro volúmenes de la Publicación Especial 800 -63-4 tendrá un segundo período de comentarios públicos, que durará al menos 45 días. Volumen base NIST SP 800-63. Estamos realizando cambios sustanciales en el volumen, incluida la actualización del modelo de identidad digital para tener en cuenta los marcos de identidad digital de “Emisor, Titular, Verificador”, nuevo contenido en torno a métricas de evaluación continua y actualizaciones de los procesos de gestión de riesgos de identidad digital. NIST SP 800-63 A: Inscripción y prueba de identidad. Recibimos más de 1.500 comentarios sólo en este volumen. Con base en estos comentarios, estamos actualizando IAL1 para equilibrar mejor la carga del usuario y la seguridad, modificando la forma en que enmarcamos los diferentes tipos de prueba de identidad y brindando una discusión adicional sobre los enfoques de detección y mitigación de fraude. NIST SP 800-63B: Autenticación y gestión del ciclo de vida. Las actualizaciones de este volumen se relacionan en gran medida con el enfoque del NIST para los autenticadores sincronizados (por ejemplo, claves de acceso) y la recuperación de cuentas. También estamos agregando un nuevo tipo de autenticador para tener en cuenta los tipos de credenciales emergentes. Si bien estos cambios no son abrumadores por su volumen, constituyen cambios de suficiente sustancia como para justificar una segunda revisión pública. NIST SP 800-63C: Federación y Afirmaciones. Agregaremos una nueva sección para cubrir la presentación de licencias de conducir móviles (mDL) y credenciales verificables. Esta sección también proporcionará requisitos de seguridad básicos para las “billeteras digitales” que almacenan y transmiten documentos e información de identidad. Para obtener un resumen completo de nuestra sesión de agosto, puede encontrar el video y los materiales aquí: Identidad digital ¿Qué sigue para el NIST? Si tiene preguntas o comentarios sobre las Directrices actuales (Revisión 3) o los volúmenes preliminares (Revisión 4), puede enviar todas las consultas a dig-comments. [at] nist.gov (comentarios de excavación[at]nist[dot]gobierno). ¡Felices fiestas y esté atento a actualizaciones adicionales en el nuevo año (incluidas actualizaciones de nuestra hoja de ruta de gestión de identidad)! ~El equipo de pautas de identidad digital

Source link