人们在市中心行走的鸟瞰图

公民认证与流动

州政府、市政当局和其他地方机构有时会在认证公民方面遇到困难,尤其是在一个日益流动的世界里。有效的身份和访问管理对保护敏感数据至关重要,但必须与公民获取自己信息的需求相平衡。对于州和地方政府来说,重要的是要考虑如何实施公民认证系统,在易用性和保护用户的个人和私人信息之间保持平衡。金宝搏官网188金宝搏HID Global最近在IAM上为地方政府和员工举办了一场网络研讨会,在相关政策、培训和合规的支持下,围绕实现公民身份验证和流动性的最佳方法进行了一些思想领导和热烈讨论。我们很高兴在下面分享一些关键的想法。

公民身份验证的挑战

流动性增加了一些因素的复杂性公民的身份和访问管理.在要求公民进行身份验证时,最重要的考虑因素之一是考虑到整个人口中广泛的技术专业知识、一般理解、技术获取和其他潜在障碍。例如,50岁以下的人可能会习惯使用与身份验证平台相连的智能手机来证明自己的身份,而65岁以上的人可能不太习惯使用这种技术。这意味着任何身份验证和移动平台都需要考虑所有用户的需求。纽约州信息技术服务办公室(Office of Information Technology Services)首席技术官Rajeev Rao指出,尽管智能手机认证技术是有益的,但如果这是公民自我认证的唯一方式,将会遭到各机构的巨大抵制。“这有一个实际的方面,如果你的用户群将处于没有智能手机的一代,那么你必须制定更广泛的政策,允许其他身份验证渠道。”另一个重要方面是设备本身的安全性。正如HID Global业务发展总监Jerry Cox所说:“有一种软件可以让手机用作身份验证设备。金宝搏官网188金宝搏这将身份验证的两个重要方面结合在一起——你就是你所说的那个人,你可以访问一个特定的、安全的设备——多因素身份验证,这对拥有智能手机的公民来说很有效。我们还可以通过手机进行身份验证。 You can ensure that if people have sensitive data like health information, that their phones are protected.” Balancing these factors is essential to selecting a公民认证平台

理想公民认证系统的特征

我们的网络研讨会与会者确定了使身份验证尽可能广泛和吸引公民的几个必要特征:

  • 多重认证渠道,包括智能手机、生物识别等方法
  • 基于人口统计和其他最终用户特征,使用各种身份验证方法的适应性
  • 为年龄限制服务核实和验证公民年龄的能力
  • 驱动无缝的客户体验
  • 遵守联邦一级的法规,并与其他州和市一级机构合作

当涉及到财务记录、税收或犯罪记录等领域时,最后一点尤其重要。州和联邦层面的各个机构也有各种各样的控制措施。例如,国税局的员工在三次输入密码失败后会被锁在系统外15分钟,而联邦调查局的员工在五次输入密码失败后会被锁在系统外。这些管制也会对公民产生影响,正如杰瑞·考克斯(Jerry Cox)解释的那样,“不同的机构在身份方面有不同的要求,例如电子处方管制药物。作为治愈法案的一部分,有一项要求,每个州如果想要得到CNS的报销,就必须以电子方式开出处方。因此,要求人们按照标准,使用多因素认证,在一定程度上证明身份。”

各州正在采取自己的公民认证方法

地方政府公民认证最普遍的方法似乎是每个州都采用自己的实现。正如德克萨斯州信息资源部副执行主任兼首席信息官Todd Kimball所说:“在德克萨斯州,我们希望改变方法,以便各机构了解公民实际是如何消费他们的服务的。我们正在构建一个门户,我们将利用第三方来进行身份识别,包括生物识别和面部识别。一旦一个公民创建了一个账户,我们将使用一个唯一的标识符,我们可以与不同的机构共享,这些机构将与该公民的数据相关联。这最大限度地减少了对机构的影响,因为他们不必做很多工作,但它使我们能够在没有真正任何人拥有该记录的情况下创建一个公民的伪记录。”

将身份验证与现有遗留系统集成

各州方法背后的主要驱动因素之一是独特的业务流程和大多数州和地方政府使用的传统软件和硬件的组合。如果这些系统没有正确地与公民认证系统集成,就会在客户体验中产生严重的不一致。它还带来了提供适当的帮助台和It支持的问题。正确的公民认证系统应该与现有的流程和技术相对顺利地集成,使整个交互尽可能无摩擦。

获得支持至关重要

让地方和州机构站在同一战线上对任何公民认证系统的成功都是至关重要的。最后一句话是托德·金博尔说的,“有一件事已经变得很明显,那就是不仅对公民,而且对我们的合作机构和他们提供的在线服务都需要采取一种‘选择加入方式’。我们正在寻求自愿参与和数字化部署这些服务。这些机构必须同意参与这个新的战略和愿景,我们知道有些机构可能有点不愿意尝试新东西。我们非常努力地工作,试图确定谁是领头的牛,让那头牛朝着正确的方向前进,然后牛群就会跟着走。”观看联邦新闻网圆桌会议的三个方便的部分:第一部分第二部分而且第三部分.获取关于身份和访问管理的最新博客直接发送到您的收件箱Yves Massard负责HID Global的身份和访问管理(IAM)政府业务的产品营销工作。金宝搏官网188金宝搏在HID工作期间,金宝搏官网188金宝搏Yves协助创建了美国国防部通用访问卡、市场领先的PIV凭证管理系统ActivID™cms和市场领先的中间件ActivClient™。Yves获得法国国立科学学院Appliquées de Rennes的计算机科学硕士学位,以及加州圣玛丽学院的工商管理硕士学位。资料来源和专业知识包括:

  • 托德·金博尔副执行主任他是德克萨斯州信息资源部门的首席信息官
  • 拉杰夫饶首席技术官纽约州信息技术服务办公室
  • 道格•罗宾逊执行董事美国国家首席信息官协会
  • 杰瑞·考克斯业务拓展总监, 金宝搏官网188金宝搏HID Global

最近的帖子