הכללים החדשים של ניו זילנד ל-Digital Identity Services Trust Framework (DISTF) הם חלק מהדחיפה הגדולה יותר של המדינה להשקת חבילת שירותי זהות דיגיטלית, שצפויים לכלול רישיון נהיגה דיגיטלי, מזהה בנק ואישור סחר, הנגישים באמצעות מזהה דיגיטלי מוסמך ארנקים או אפליקציות.
הכללים, החלים על ספקי Trust Framework והשירותים המוסמכים שהם מספקים, נועדו להבטיח פרטיות ואבטחה, ולתת למשתמשים שליטה רבה יותר על הנתונים שלהם. ככזה, המסמך שפורסם על ידימפרט דרישות שונות לספקי שירות לעמוד בתקני מידע ואימות תחת תקני הזיהוי,וחקיקה אחרת.
הכללים החדשים והמערכת נכנסה לתוקף רשמית ב-8 בנובמבר 2024. תקן הבטחת האימות שקובע את הכללים לביומטריה עלה לאוויר ב-1 באוקטובר.
לפי פורום הממשל העולמי, השרה לדיגיטציה של הממשלה ג'ודית קולינס אומרת שההכרזה על מסגרת שירותי הזהות הדיגיטלית המעודכנת "סוללת את הדרך לעתיד בטוחשירותי זהות דיגיטלית," במיוחד במונחים של ריכוז הסכמת המשתמש.
"השימוש בשירותי זהות דיגיטלית מוסמכים מקל על שיתוף המידע שלך בצורה מאובטחת, מסייע בהגנה מפני גניבת זהות ומעניק לניו זילנדים שליטה רבה יותר על המידע שלהם." משתמשים שהצטרפויהיה בשליטה על "איזה מידע הם משתפים, ועם מי הם חולקים אותו."
בכך, המערכת שואפת לסוג של מזעור נתונים ושיתוף סלקטיבי שהוא מושג מפתח בו- אישור שניתן להשתמש בו בצורה מאובטחת וחוזרת, בשליטת הבעלים, שימושים ספציפיים שגם הרשות המנפיקה וגם הצד המאמת אינם מודעים להם. לפי הכללים, "מצגת אישורים חייבת להציג רק תכונות שהמשתמש אישר להציג", ו"אין לעקוב אחר פעילות אימות אישורים או לתאם על ידי ספקי מסגרת האמון".
אישורים יכולים להתאים לדגמי W3C VC, ISO/IEC 18013-5 mDL
פרסום ב-X, אוטו מורה שלמציין כי הסעיף על אישורים מאפשר עמידה ב-W3C Verifiable Data Credential Model או ביישום רישיון נהיגה נייד (mDL) ISO/IEC 18013-5. מורהאומרהשארת הדלת פתוחה להתנסות בשני הדגמים היא הצעד הנכון בכל הנוגע לפרטיות.
נושאי מאמר
|||||||