Un proveedor de servicios de credenciales ( CSP ) es una entidad confiable que emite tokens de seguridad o credenciales electrónicas a los suscriptores. [1] Un CSP forma parte de un sistema de autenticación , generalmente identificado como una entidad separada en un sistema de autenticación federado. Un CSP puede ser un tercero independiente o puede emitir credenciales para su propio uso. [1] El término CSP se utiliza con frecuencia en el contexto de eGov del gobierno de EE. UU. e iniciativas de autenticación electrónica. Un ejemplo de un CSP sería un sitio en línea cuyo propósito principal puede ser, por ejemplo, la banca por Internet, pero cuyos usuarios pueden ser posteriormente autenticados en otros sitios, aplicaciones o servicios sin más acciones de su parte.
Historia
En cualquier sistema de autenticación, se requiere que alguna entidad autentique al usuario en nombre de la aplicación o servicio de destino . Durante muchos años hubo una escasa comprensión del impacto de la seguridad y la multiplicidad de servicios y aplicaciones que, en última instancia, requerirían autenticación. El resultado de esto es que los usuarios no solo están cargados con muchas credenciales que deben recordar o llevar consigo, sino que también las aplicaciones y servicios deben realizar algún nivel de registro y luego algún nivel de autenticación de esos usuarios. Como resultado, se crearon proveedores de servicios de credenciales. Un CSP separa esas funciones de la aplicación o servicio y, por lo general, proporciona confianza a esa aplicación o servicio a través de una red (como Internet ).
Proceso CSP
El CSP establece un mecanismo para identificar de forma única a cada suscriptor y los tokens asociados y las credenciales emitidas a ese suscriptor. El CSP registra o le da al suscriptor un token para ser utilizado en un protocolo de autenticación y emite credenciales según sea necesario para vincular ese token a la identidad, o para vincular la identidad a algún otro atributo verificado útil. El suscriptor puede recibir credenciales electrónicas para acompañar el token en el momento del registro, o las credenciales pueden generarse más tarde según sea necesario. Los suscriptores tienen el deber de mantener el control de sus tokens y cumplir con las responsabilidades del CSP. El CSP mantiene registros de registro para cada suscriptor para permitir la recuperación de registros de registro. [1]
En un modelo de autenticación electrónica, un solicitante de un protocolo de autenticación es un suscriptor de algún CSP. En algún momento, un solicitante se registra en una Autoridad de Registro (RA), que verifica la identidad del solicitante, generalmente mediante la presentación de credenciales en papel y registros en bases de datos. Este proceso se llama prueba de identidad. El RA, a su vez, da fe de la identidad del solicitante (y posiblemente otros atributos verificados) a un CSP. A continuación, el solicitante se convierte en suscriptor del CSP. El CSP establece un mecanismo para identificar de forma única a cada suscriptor y los tokens asociados y las credenciales emitidas a ese suscriptor. Siempre existe una relación entre RA y CSP. [1]
Importancia
Los CSP pueden establecer la confianza de la identidad de un usuario a través de un proceso de autenticación electrónica . Como resultado, algunas agencias reguladoras pueden pedirle a las personas que prueben sus identidades a través de un CSP. Hoy en día, las agencias reguladoras requieren que los médicos estén autenticados electrónicamente antes de que los médicos puedan emitir una receta para sustancias peligrosas controladas (CDS). Los médicos deben buscar CSP aprobados por el gobierno federal para recibir una credencial de autenticación de dos factores o certificados digitales. [2] Los CPS realizan pruebas de identidad que cumplen con la Publicación especial 800-63-1 del Instituto Nacional de Estándares y Tecnología Nivel de Garantía 3. [2]
CSP y el gobierno de EE. UU.
El gobierno federal es actualmente el CSP para las transacciones de gobierno electrónico. Sin embargo, el gobierno planea centrar toda su atención en las aplicaciones y dejar el negocio de gestión de credenciales a otras industrias. [3]
En 2004, el gobierno de los Estados Unidos propuso una iniciativa de autenticación electrónica. Los objetivos de la iniciativa incluyen:
- Generar y habilitar la confianza mutua necesaria para respaldar el uso generalizado de interacciones electrónicas entre el público y el gobierno de los EE. UU.
- Minimice la carga para el público al obtener servicios electrónicos confiables del gobierno.
- Ofrezca soluciones de autenticación interoperables comunes, que coincidan adecuadamente con los niveles de riesgo y los riesgos comerciales.
Como resultado de esta iniciativa, los campus pueden comenzar a ofrecer a los estudiantes, profesores y personal acceso a ciertas aplicaciones federales. [4] Sin embargo, antes de que esto suceda, el gobierno impondrá los siguientes requisitos: [5]
Requisitos de membresía de FedFed para los niveles 1 y 2
- Evaluación de credenciales
- Firma de reglas comerciales y operativas
- Interoperabilidad técnica en SAML 1.0
Requisitos de membresía de FedFed para los niveles 3 y 4
- Certificación cruzada con PKI federal
Requisitos del proveedor de servicios para unirse a la federación federal directamente
Aquellos servicios que preste que deseen unirse a la Federación Federal Directamente deberán estar de acuerdo con:
- Negocios de autenticación electrónica y reglas operativas en
- Análisis de riesgo
- Niveles de servicio
- Niveles de seguridad ″
- Cumplimiento de los SP de FIPS y NIST
- Los requisitos de información
- Requisitos de procedimiento, auditoría y documentación.
Proveedores
A continuación se muestra una breve lista de algunos proveedores de servicios de nube con una breve descripción de los servicios que brindan.
Equifax
Equifax proporciona soluciones de acreditación certificadas que cumplen con los requisitos federales de seguridad y privacidad. Equifax ofrece más allá de las credenciales básicas de identificación de nombre y dirección. Equifax proporciona métodos para discernir una identidad electrónica con el fin de garantizar que solo los usuarios de confianza tengan acceso a datos confidenciales y redes seguras. [6]
MediQuin
MediQuin es un proveedor de servicios de credenciales ubicado en Irvine, California. MediQuin proporciona acreditación médica, solicitudes de proveedores, formularios de inscripción, servicios de verificación y otros servicios de acreditación relacionados con la medicina. [7]
Ventaja Med
Med Advantage proporciona numerosos servicios de verificación. [8]
- Certificación de la junta: verificar el nivel de certificado actual
- Antecedentes penales: verificar antecedentes penales estatales y / o federales
- Registro DEA / CDS - Verificar por NTIS y / o por certificado
- Educación: verificación de educación médica y educación de posgrado
- FSMB - Consulta a la Federación de Juntas Médicas Estatales
- Licencia: verificar la (s) licencia (s) del estado
- Reclamaciones por negligencia: verificar con el transportista
- Seguro de negligencia: verificar con el transportista o certificado
- NPDB - Consultar el banco de datos nacional de profesionales
- HIPDB: consulte el banco de datos de integridad y protección de la atención médica
- Privilegios: verificar los privilegios de admisión del hospital y la delimitación de privilegios
- Referencias: verificar referencias profesionales
- Sanciones: consulta de Medicare / Medicaid y licencia estatal
- Historial laboral: extraiga el historial laboral del Curriculum Vitae
Costos
A continuación, se muestra una tabla que muestra el costo aproximado para un proveedor de servicios de credenciales en diferentes categorías.
Nivel | Institución educativa | Sin ánimo de lucro | L0: 1-100 empleados | L1: 101-1000 empleados | L2: 10001-25000 empleados | L3:> 25000 empleados |
---|---|---|---|---|---|---|
Suscriptor del proveedor de servicios de credenciales | $ 2,000 | $ 2,000 | $ 4 000 | $ 9 000 | $ 16,500 | $ 21,500 |
Renovación del proveedor de servicios de credenciales | $ 1,000 | $ 1,000 | $ 3,000 | $ 8 000 | $ 15,500 | $ 20,500 |
Suscriptor de Acreditación de Evaluador | $ 1,500 | $ 2,000 | $ 5,000 | $ 11 000 | $ 17 000 | $ 25 000 |
Renovación de la acreditación del evaluador | $ 1,000 | $ 1,500 | $ 4 000 | $ 10,000 | $ 16 000 | $ 24 000 |
La Iniciativa Kantara
El Programa de Acreditación y Aprobación de Garantía de Identidad de la Iniciativa es un programa de Kantara que intenta utilizar CPS para proporcionar a los sectores privados credenciales digitales más confiables. [9]
Ventanas
Windows usa CSP para implementar protocolos de autenticación . [10] Con Windows Vista , se introdujo un nuevo paquete de autenticación llamado Proveedor de servicios de seguridad de credenciales (CredSSP). CredSSP utiliza el CSP del lado del cliente para permitir que las aplicaciones deleguen las credenciales del usuario al servidor de destino.
Referencias
- ^ a b c d Publicación especial del NIST 800-63, revisión 3, pautas de identidad digital , Pages.nist.gov, junio de 2017
- ^ a b "Copia archivada" (PDF) . Archivado desde el original (PDF) el 1 de octubre de 2012 . Consultado el 27 de abril de 2012 .CS1 maint: copia archivada como título ( enlace )
- ^ a b [1] [ enlace muerto ]
- ^ "Copia archivada" . Archivado desde el original el 13 de agosto de 2010 . Consultado el 21 de mayo de 2012 .CS1 maint: copia archivada como título ( enlace )
- ^ [2] [ enlace muerto ]
- ^ "Prevenir el fraude - Empresas - Equifax" . Equifax.com . Consultado el 24 de febrero de 2019 .
- ^ "MediQuin.com - Servicio de acreditación médica" . Mediquin.com . Consultado el 24 de febrero de 2019 .
- ^ "Copia archivada" . Archivado desde el original el 8 de mayo de 2012 . Consultado el 7 de mayo de 2012 .CS1 maint: copia archivada como título ( enlace )
- ^ a b "Copia archivada" . Archivado desde el original el 3 de mayo de 2012 . Consultado el 27 de abril de 2012 .CS1 maint: copia archivada como título ( enlace )
- ^ Tara Meyer. "Proveedor de servicios de seguridad de credenciales y SSO para inicio de sesión de servicios de Terminal" . Docs.microsoft.com . Consultado el 24 de febrero de 2019 .