LoA(Level of Assurance)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>認証基盤]]
* 目次 [#tb53bfc1]
#contents
*概要 [#v1a0edfa]
NIST (米国国立標準技術研究所)の公式ドキュメント、~
[[SP 800-63-3>#yb128dee]]で要求事項を具体的に定めている。
**LoA定義 [#ibfa1f7e]
|LoA|IAL|AAL|FAL|h
|1|1|1|1|
|2|2|2 or 3|2|
|3|2|2 or 3|2|
|4|3|3|4|
*詳細 [#n5a2bf49]
**保証タイプ [#jd474429]
|#|レベル|略号|段階|h
|1|[[Identity Assurance Level>#bca1c5e1]]|IAL|Lv.1 – Lv.3...
|2|[[Authenticator Assurance Level>#q3271f20]]|AAL|Lv.1 –...
|3|[[Federation Assurance Level>#q4311a1f]]|FAL|Lv.1 – Lv...
***Identity Assurance Level (IAL) [#bca1c5e1]
ユーザが申請者(Applicant)として新規登録(SignUp)する際...
CSP(Credential Service Provider)が行う本人確認(Identit...
|Lv|説明|h
|1|本人確認不要、自己申告での登録でよい|
|2|サービス内容により識別に用いられる属性をリモートまたは...
|3|識別に用いられる属性を対面で確認する必要があり、確認書...
***Authenticator Assurance Level (AAL) [#q3271f20]
登録済みユーザ(Claimant)がログインする際の認証プロセス...
|Lv|説明|h
|1|単要素認証でOK|
|2|2要素認証が必要、2要素目の認証手段はソフトウェアベース...
|3|2要素認証が必要、かつ2要素目の認証手段はハードウェアを...
***Federation Assurance Level (FAL) [#q4311a1f]
米国連邦政府 Federal Identity Credential and Access Manag...
-Assertion と Federation Protocol の特徴をカテゴリ分類し...
-IDトークンやSAML Assertion等、Assertionのフォーマットや...
|Lv|説明|h
|1|Assertion(RPに送るIdPでの認証結果データ)への署名|
|2|Assertion(RPに送るIdPでの認証結果データ)への署名|
|3|署名に加え、対象RPのみが復号可能な暗号化|
|4|Lv.3に加え、Holder-of-Key Assertionの利用&br;ユーザご...
**保証レベル [#m58ab5b9]
***LoA 1 [#y930161c]
-最も基本的な第1保証レベル
--使用されるたびに特定の資格が同じ人物を表すという合理的...
--一般的なインターネットのアイデンティティに関連するおお...
-定義
--IAL: 1
--AAL: 1
--FAL: 1
-識別子~
urn:mace:incommon:iap:bronze
***LoA 2 [#bc4bdb6f]
-基本的な金融取引に適合する第2保証レベル
--個人の身元を合理的に保証する身元証明要件を持つ。
--基本的な金融取引におおよそ適切なセキュリティレベルを提...
-定義
--IAL: 2
--AAL: 2 or 3
--FAL: 2
-識別子~
urn:mace:incommon:iap:silver
***LoA 3 [#kdf5a643]
2との違いは...。
-定義
--IAL: 2
--AAL: 2 or 3
--FAL: 2
-識別子~
発見できず。
*参考 [#k306f337]
-認証連携普及のために~信頼フレームワークの構築~ | NTTデ...
http://www.nttdata.com/jp/ja/insights/trend_keyword/20131...
-認証にまつわるセキュリティの新常識 - Speaker Deck~
https://speakerdeck.com/kthrtty/ren-zheng-nimatuwarusekiy...
**[[NIST SP 800-63>https://dotnetdevelopmentinfrastructur...
**InCommon [#ob5bfb31]
InCommonによって、LoA 1、LoA 2の保証プログラムが提供され...
-InCommon: Security, Privacy and Trust for the Research a...
https://www.incommon.org/index.html
-About InCommon
https://www.incommon.org/about.html
-InCommon Assurance Program~
https://www.incommon.org/assurance/
--InCommon Assurance Profile Summaries~
https://www.incommon.org/assurance/profilesummary.html
----
Tags: [[:IT国際標準]], [[:認証基盤]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>認証基盤]]
* 目次 [#tb53bfc1]
#contents
*概要 [#v1a0edfa]
NIST (米国国立標準技術研究所)の公式ドキュメント、~
[[SP 800-63-3>#yb128dee]]で要求事項を具体的に定めている。
**LoA定義 [#ibfa1f7e]
|LoA|IAL|AAL|FAL|h
|1|1|1|1|
|2|2|2 or 3|2|
|3|2|2 or 3|2|
|4|3|3|4|
*詳細 [#n5a2bf49]
**保証タイプ [#jd474429]
|#|レベル|略号|段階|h
|1|[[Identity Assurance Level>#bca1c5e1]]|IAL|Lv.1 – Lv.3...
|2|[[Authenticator Assurance Level>#q3271f20]]|AAL|Lv.1 –...
|3|[[Federation Assurance Level>#q4311a1f]]|FAL|Lv.1 – Lv...
***Identity Assurance Level (IAL) [#bca1c5e1]
ユーザが申請者(Applicant)として新規登録(SignUp)する際...
CSP(Credential Service Provider)が行う本人確認(Identit...
|Lv|説明|h
|1|本人確認不要、自己申告での登録でよい|
|2|サービス内容により識別に用いられる属性をリモートまたは...
|3|識別に用いられる属性を対面で確認する必要があり、確認書...
***Authenticator Assurance Level (AAL) [#q3271f20]
登録済みユーザ(Claimant)がログインする際の認証プロセス...
|Lv|説明|h
|1|単要素認証でOK|
|2|2要素認証が必要、2要素目の認証手段はソフトウェアベース...
|3|2要素認証が必要、かつ2要素目の認証手段はハードウェアを...
***Federation Assurance Level (FAL) [#q4311a1f]
米国連邦政府 Federal Identity Credential and Access Manag...
-Assertion と Federation Protocol の特徴をカテゴリ分類し...
-IDトークンやSAML Assertion等、Assertionのフォーマットや...
|Lv|説明|h
|1|Assertion(RPに送るIdPでの認証結果データ)への署名|
|2|Assertion(RPに送るIdPでの認証結果データ)への署名|
|3|署名に加え、対象RPのみが復号可能な暗号化|
|4|Lv.3に加え、Holder-of-Key Assertionの利用&br;ユーザご...
**保証レベル [#m58ab5b9]
***LoA 1 [#y930161c]
-最も基本的な第1保証レベル
--使用されるたびに特定の資格が同じ人物を表すという合理的...
--一般的なインターネットのアイデンティティに関連するおお...
-定義
--IAL: 1
--AAL: 1
--FAL: 1
-識別子~
urn:mace:incommon:iap:bronze
***LoA 2 [#bc4bdb6f]
-基本的な金融取引に適合する第2保証レベル
--個人の身元を合理的に保証する身元証明要件を持つ。
--基本的な金融取引におおよそ適切なセキュリティレベルを提...
-定義
--IAL: 2
--AAL: 2 or 3
--FAL: 2
-識別子~
urn:mace:incommon:iap:silver
***LoA 3 [#kdf5a643]
2との違いは...。
-定義
--IAL: 2
--AAL: 2 or 3
--FAL: 2
-識別子~
発見できず。
*参考 [#k306f337]
-認証連携普及のために~信頼フレームワークの構築~ | NTTデ...
http://www.nttdata.com/jp/ja/insights/trend_keyword/20131...
-認証にまつわるセキュリティの新常識 - Speaker Deck~
https://speakerdeck.com/kthrtty/ren-zheng-nimatuwarusekiy...
**[[NIST SP 800-63>https://dotnetdevelopmentinfrastructur...
**InCommon [#ob5bfb31]
InCommonによって、LoA 1、LoA 2の保証プログラムが提供され...
-InCommon: Security, Privacy and Trust for the Research a...
https://www.incommon.org/index.html
-About InCommon
https://www.incommon.org/about.html
-InCommon Assurance Program~
https://www.incommon.org/assurance/
--InCommon Assurance Profile Summaries~
https://www.incommon.org/assurance/profilesummary.html
----
Tags: [[:IT国際標準]], [[:認証基盤]]
ページ名: