การแลกเปลี่ยนข้อมูลประจำตัวแบบเปิด

โลโก้ OIX

Open Identity Exchange (OIX) เป็นองค์กรไม่แสวงหาผลกำไรที่ทำงานเกี่ยวกับการนำ บริการ ข้อมูลประจำตัวดิจิทัลที่ใช้มาตรฐานเปิดมาใช้นอกจากนี้ยังไม่ขึ้นกับเทคโนโลยีใด ๆ และดำเนินการร่วมกันระหว่างภาค รัฐและเอกชน^[¹^]ณ วันที่ 31 สิงหาคม 2567 องค์กรนี้ได้ยุติการดำเนินงานแล้ว^[²^]^[³^]

ประวัติศาสตร์

ต้นกำเนิด

หลังจากเข้ารับตำแหน่งได้ไม่นานรัฐบาลโอบามาได้ขอให้สำนักงานบริหารบริการทั่วไป (GSA) ใช้ประโยชน์จากเทคโนโลยีการระบุตัวตนแบบเปิดเพื่อช่วยให้ประชาชนชาวอเมริกันสามารถโต้ตอบกับเว็บไซต์ของรัฐบาลกลางได้ง่ายและมีประสิทธิภาพยิ่งขึ้น เช่น เว็บไซต์ของสถาบันสุขภาพแห่งชาติ (NIH) สำนักงานประกันสังคม (SSA) และกรมสรรพากร (IRS)

ในการประชุม RSA ปี 2009 GSA พยายามสร้างความร่วมมือระหว่างภาครัฐและเอกชนกับมูลนิธิ OpenID (OIDF) และมูลนิธิ Information Card (ICF) เพื่อร่างกรอบข้อมูลระบุตัวตนที่ใช้งานได้จริง ซึ่งจะสร้างแบบอย่างทางกฎหมายและนโยบายที่จำเป็นต่อการสร้างความไว้วางใจในการทำธุรกรรม Open ID

ในที่สุด ความร่วมมือนี้ได้พัฒนารูปแบบกรอบความไว้วางใจขึ้นมา โดยเพื่อให้มั่นใจได้ว่าผู้ให้บริการข้อมูลประจำตัวส่งมอบข้อมูลที่ถูกต้อง ผู้ให้บริการข้อมูลประจำตัวต้องมั่นใจว่าฝ่ายที่พึ่งพาข้อมูลนั้นถูกต้องตามกฎหมาย (เช่น ไม่ใช่แฮกเกอร์หรือผู้หลอกลวง) แม้ว่าข้อตกลงความไว้วางใจโดยตรงระหว่างฝ่ายที่พึ่งพาข้อมูลและผู้ให้บริการข้อมูลประจำตัวจะเป็นวิธีแก้ปัญหาทั่วไป แต่ก็ไม่สามารถจัดการได้ในระดับของอินเทอร์เน็ต การประชุมเพิ่มเติมได้จัดขึ้นที่Internet Identity Workshopในเดือนพฤศจิกายน พ.ศ. 2552 ส่งผลให้ OIDF และ ICF จัดตั้งคณะกรรมการกำกับดูแลร่วมกัน หน้าที่ของคณะกรรมการคือการศึกษาตัวเลือกการใช้งานที่ดีที่สุดสำหรับกรอบงานที่สร้างขึ้นใหม่^{[ 4 ]}

พื้นฐาน

หัวหน้าเจ้าหน้าที่สารสนเทศของสหรัฐฯแนะนำให้จัดตั้งองค์กรไม่แสวงหาผลกำไรชื่อ Open Identity Exchange (OIX) ในเดือนมกราคม 2010 OIDF และ ICF ได้อนุมัติเงินทุนสนับสนุนการจัดตั้ง Open Identity Exchange บริษัทBooz Allen Hamilton , CA Technologies , Equifax , Google , PayPal , VerisignและVerizonต่างก็เป็นสมาชิกของ OIDF หรือ ICF และตกลงที่จะเป็นสมาชิกผู้ก่อตั้งของ OIX ^{[ 4 ]}

โอไอซ์เน็ต

ในปี 2557 OIX ได้จัดตั้ง OIXnet trust registry ขึ้น โดยมีเป้าหมายเพื่อให้ OIXnet กลายเป็นแหล่งเก็บข้อมูลที่เชื่อถือได้ระดับโลกสำหรับข้อกำหนดทางธุรกิจ กฎหมาย และทางเทคนิคที่จำเป็นต่อการรับรองการยอมรับของตลาดและความสามารถในการทำงานร่วมกันทั่วโลก^{[ 5 ]} OIXnet เป็นแหล่งเก็บข้อมูลเอกสารและข้อมูลที่เกี่ยวข้องกับระบบระบุตัวตนและผู้เข้าร่วมอย่างเป็นทางการทางออนไลน์และสามารถเข้าถึงได้โดยสาธารณะ ทำหน้าที่เป็นแหล่งข้อมูลอย่างเป็นทางการและเป็นศูนย์กลางของเอกสารและข้อมูลดังกล่าว คล้ายกับสำนักงานบันทึกเอกสารที่ดำเนินการโดยรัฐบาล บุคคลและนิติบุคคลสามารถลงทะเบียนเอกสารและข้อมูลกับ OIXnet registry เพื่อแจ้งให้ทราบถึงเนื้อหาและอนุญาตให้สาธารณะหรือผู้มีส่วนได้ส่วนเสียเข้าถึงได้

ในปี 2558 OIDF ยังได้ประกาศแผนการที่จะลงทะเบียนบริษัททั้งหมดที่รับรองความสอดคล้องกับ OpenID Connect ด้วยตนเองผ่านโปรแกรมการรับรอง OpenID บน OIXnet ^{[ 6 ]}

OIXnet เปิดตัวในปี 2015 โดยมูลนิธิ OpenID เป็นผู้ลงทะเบียนรายแรก ซึ่งได้ลงทะเบียนองค์กรชุดแรกๆ ได้แก่Google , ForgeRock , Microsoft , NRI, PayPalและ Ping Identity เพื่อรับรองว่าสอดคล้องกับมาตรฐานOpenID Connect มีการเพิ่มการลงทะเบียนเพิ่มเติมใน OIXnet ตลอดปี 2015 และ 2016

ระบบทะเบียน OIXnet อยู่ในขั้นตอนนำร่องเมื่อปี 2559 โดยทำหน้าที่ลงทะเบียนกรอบความไว้วางใจและกลุ่มผู้สนใจที่หลากหลายและใหม่ ๆ

ในปี 2015 OIX ได้พัฒนานโยบายของสาขาต่างๆ ซึ่งอนุญาตให้มีการจัดตั้งสาขา OIX ระดับภูมิภาคได้ และในปี 2016 คณะกรรมการ OIX ได้อนุมัติและเปิดตัวสาขา OIX สหราชอาณาจักร

ความสัมพันธ์กับรัฐบาล

คณะกรรมการ OIX ได้พบกับHoward Schmidtในปี 2011 ^{[ 7 ]}เพื่อหารือเกี่ยวกับความร่วมมือระหว่างภาครัฐและเอกชนตามวิสัยทัศน์ในกลยุทธ์ NSTIC

สำนักงานคณะรัฐมนตรีของรัฐบาลสหราชอาณาจักรเข้าร่วม OIX ในระดับคณะกรรมการ เนื่องจากเริ่มดำเนินการตามโครงการรับรองตัวตน ซึ่งต่อมากลายเป็นGOV.UK Verify ^{[ 8 ]}

ในปี 2558 รัฐเจอร์ซีย์ได้มอบหมายโครงการ OIX Discovery เพื่อสำรวจว่าความรู้ ความเชี่ยวชาญ และส่วนประกอบของแบบจำลองหนึ่งเหล่านี้ ซึ่งก็คือโครงการรับรองตัวตน GOV.UK Verify ของสหราชอาณาจักร สามารถนำมาใช้ประโยชน์เพื่อมอบโซลูชันที่คุ้มค่าเพื่อตอบสนองความต้องการของเจอร์ซีย์ได้อย่างไร^{[ 9 ]}

OIX สาขาสหราชอาณาจักรและยุโรป

ในช่วงต้นปี 2558 สำนักงานคณะรัฐมนตรีได้ขอให้ Open Identity Exchange เริ่มสำรวจข้อควรพิจารณาทางกฎหมาย ธุรกิจ และการปฏิบัติจริงในการสร้าง 'สาขา' ของ Open Identity Exchange ในสหราชอาณาจักรที่สามารถพึ่งพาตนเองได้ จนกระทั่งถึงจุดนั้น OIX UK ดำเนินงานในฐานะหน่วยงานอิสระในสหราชอาณาจักร ซึ่งสามารถบริหารจัดการ 'เงินทุนที่กำหนด' จากองค์กรสมาชิกได้^{[ 10 ]}โดยได้รับเงินช่วยเหลือหลายโครงการจากสำนักงานคณะรัฐมนตรีของสหราชอาณาจักร ซึ่งใช้สำหรับโครงการที่ได้รับเงินทุนร่วมกัน

มีการจัดตั้งคณะที่ปรึกษาเฉพาะกิจซึ่งประกอบด้วยผู้นำอิสระที่มีประสบการณ์จากภาครัฐและเอกชน เพื่อพิจารณาประเด็นนโยบายในช่วงกระบวนการเปลี่ยนผ่านนี้ นอกจากการพิจารณาบทบาทของ OIX UK ในอนาคตแล้ว คณะที่ปรึกษานี้ยังพิจารณาถึงความต้องการของภาคเอกชนสำหรับบริการด้านเอกลักษณ์^{[ 11 ]}ซึ่งส่งผลให้เกิดโครงการ OIX ที่ดำเนินอยู่^{[ 12 ]}

คณะกรรมการบริหารของ Open Identity Exchange (OIX) ได้อนุมัตินโยบายเกี่ยวกับสาขาของ OIX ในช่วงปลายปี 2558 ซึ่งอนุญาตให้มีการจัดตั้งสาขาต่างๆ ที่เกี่ยวข้องกับ OIX ในตลาดท้องถิ่นต่างๆ ในเดือนเมษายน 2559 สาขา OIX สหราชอาณาจักรและยุโรป ได้แต่งตั้งคณะกรรมการบริหารของตน

เอกสารไวท์เปเปอร์

เอกสารวิจัยของ OIX นำเสนอผลงานวิจัยร่วมกันเพื่อตรวจสอบความท้าทายหลากหลายประการที่ตลาดระบบยืนยันตัวตนแบบเปิดกำลังเผชิญอยู่ และเพื่อเสนอแนวทางแก้ไขที่เป็นไปได้ เอกสารเหล่านี้เขียนโดยผู้เชี่ยวชาญในสาขาเทคโนโลยี โดยเฉพาะอย่างยิ่งในด้านระบบยืนยันตัวตนแบบเปิด

ออยซ์

OIX: โซลูชันตลาดเปิดสำหรับการรับรองตัวตนออนไลน์

กรอบความไว้วางใจ

ข้อกำหนดและแนวทางปฏิบัติของกรอบความไว้วางใจ
เครือข่ายส่วนบุคคล: รูปแบบความไว้วางใจและรูปแบบธุรกิจ ใหม่ สำหรับข้อมูลส่วนบุคคล
โครงการริเริ่มการแลกเปลี่ยนคุณลักษณะออนไลน์แบบสหพันธ์
ระดับความมั่นใจส่วนบุคคล (PLOA)
เสาหลักสามประการของความไว้วางใจ^{[ 13 ]}

โครงการรับรองเอกลักษณ์บุคคลแห่งสหราชอาณาจักร (IDAP)

ภาพรวมความรับผิดทางกฎหมายในโครงการ IDAP (อยู่ระหว่างการพัฒนา)

ยุทธศาสตร์แห่งชาติของสหรัฐอเมริกาเพื่อสร้างความน่าเชื่อถือในโลกไซเบอร์ (NSTIC)

แหล่งที่มา: ^{[ 14 ]}

ความคิดเห็นเกี่ยวกับร่างธรรมนูญของคณะทำงานกำกับดูแล NSTIC ของสหรัฐฯ และประเด็นด้านการกำกับดูแลที่เกี่ยวข้อง
ยุทธศาสตร์แห่งชาติของสหรัฐอเมริกาว่าด้วยอัตลักษณ์ที่น่าเชื่อถือในโลกไซเบอร์ การประชุมใหญ่และธรรมนูญคณะกรรมการกำกับดูแลระบบนิเวศอัตลักษณ์
คำตอบของ OIX ต่อ "แบบจำลองโครงสร้างการกำกับดูแลสำหรับยุทธศาสตร์แห่งชาติเพื่อการยืนยันตัวตนที่น่าเชื่อถือในโลกไซเบอร์"

เอกสารนโยบายที่เผยแพร่ในปี 2016

เอกสารไวท์เปเปอร์ของ Open Identity Exchange (OIX) มุ่งเน้นไปที่ประเด็นปัญหาและโอกาสในตลาดการระบุตัวตนที่กำลังเติบโต โดยมีจุดประสงค์เพื่อสร้างคุณค่าให้กับระบบนิเวศการระบุตัวตน และนำเสนอในสองมุมมอง ได้แก่ รายงานย้อนหลังเกี่ยวกับผลลัพธ์ของโครงการหรือโครงการนำร่อง หรือการอภิปรายเชิงคาดการณ์เกี่ยวกับประเด็นปัญหาหรือโอกาสในปัจจุบัน เอกสารไวท์เปเปอร์ของ OIX เขียนโดยผู้เชี่ยวชาญอิสระในสาขาต่างๆ และมีจุดประสงค์เพื่อเป็นบทสรุปสำหรับกลุ่มผู้ประกอบธุรกิจทั่วไป ซึ่งรวมถึง:

การใช้กิจกรรมออนไลน์เป็นส่วนหนึ่งของการตรวจสอบตัวตน^{[ 15 ]}

ความต้องการการรับรองตัวตนของภาคเอกชนในสหราชอาณาจักร^{[ 16 ]}

การใช้ข้อมูลประจำตัวดิจิทัลในเศรษฐกิจแบบบุคคลต่อบุคคล^{[ 17 ]}

การพิสูจน์แนวคิดสัญญาณร่วม^{[ 18 ]}

การสร้างอัตลักษณ์ดิจิทัลในเจอร์ซีย์

Just Giving และ GOV.UK Verify

การสร้างแดชบอร์ดบำนาญ^{[ 19 ]}

อัตลักษณ์ดิจิทัลสามารถช่วยเปลี่ยนแปลงทัศนคติและพฤติกรรมของผู้บริโภคที่มีต่อการออมได้หรือไม่? ^{[ 20 ]}

การยืนยันตัวตนทางดิจิทัลข้ามพรมแดน: การเปิดบัญชีธนาคารในประเทศอื่นในสหภาพยุโรป

การสร้างรายได้และผลประโยชน์ของผู้สมัครสมาชิก: การวิเคราะห์ ARPU ของ Identity ^{[ 21 ]}

โครงการต่างๆ

รัฐเจอร์ซีย์: การสร้างบัตรประจำตัวดิจิทัล

OIX คิดว่าแบบจำลองการรับรองตัวตนของรัฐบาลสหราชอาณาจักรสามารถปรับใช้กับเจอร์ซีย์ ได้ โดยได้รับการสนับสนุนจาก IdP ที่ได้รับการรับรองจากสหราชอาณาจักร และผู้ให้บริการศูนย์กลางการรับรองตัวตนที่มีศักยภาพ เพื่อให้ตรงตามข้อกำหนดของรัฐบาลเจอร์ซีย์พวกเขายังพิจารณาว่าสิ่งนี้จะสร้างโอกาสทางการตลาดที่น่าสนใจในเจอร์ซีย์สำหรับผู้ให้บริการเหล่านี้อย่างน้อยหนึ่งราย^{[ 22 ]}

โครงการที่เบาที่สุด

LIGHTest (Lightweight Infrastructure for Global Heterogeneous Trust management in support of an open Ecosystem of Stakeholders and Trust schemes) เป็นโครงการระยะเวลา 3 ปี ที่เริ่มต้นในเดือนกันยายน 2016 และได้รับการสนับสนุนทางการเงินบางส่วนจาก โครงการวิจัยและนวัตกรรม Horizon 2020 ของสหภาพยุโรป ภายใต้ GA หมายเลข 700321 กลุ่มพันธมิตรของ LIGHTest ประกอบด้วยพันธมิตร 14 รายจาก 9 ประเทศในยุโรป แม้ว่าจะมีเป้าหมายที่จะขยายไปไกลกว่านั้น และได้รับการประสานงานโดยFraunhofer-Gesellschaftวัตถุประสงค์ของ LIGHTest คือการสร้างโครงสร้างพื้นฐานความไว้วางใจข้ามโดเมนระดับโลกที่ทำให้ผู้ตรวจสอบสามารถประเมินธุรกรรมอิเล็กทรอนิกส์ได้อย่างโปร่งใสและง่ายดาย โดยการสอบถามหน่วยงานความไว้วางใจต่างๆ ทั่วโลกและรวมแง่มุมความไว้วางใจที่เกี่ยวข้องกับตัวตน ธุรกิจ และชื่อเสียง จะทำให้สามารถตัดสินใจเรื่องความไว้วางใจเฉพาะโดเมนได้ สิ่งนี้บรรลุได้โดยการนำระบบการกำกับดูแล องค์กร โครงสร้างพื้นฐาน มาตรฐาน ซอฟต์แวร์ ชุมชน และระบบชื่อโดเมน ที่มีอยู่แล้วมาใช้ซ้ำ พร้อมกับนวัตกรรมใหม่ๆ แนวทางนี้ช่วยให้การเปิดตัวระบบเพื่อช่วยเหลือผู้มีอำนาจตัดสินใจในการตัดสินใจเรื่องความน่าเชื่อถือเป็นไปอย่างมีประสิทธิภาพทั่วโลก นอกจากนี้ การบูรณาการข้อมูลประจำตัวผ่านอุปกรณ์เคลื่อนที่เข้ากับระบบ LIGHTest ยังช่วยให้สามารถประเมินระดับความน่าเชื่อถือสำหรับข้อมูลประจำตัวเหล่านั้นในแต่ละด้านได้อีกด้วย

ตรวจสอบ GOV.UK

สำนักงานคณะรัฐมนตรีของรัฐบาลสหราชอาณาจักรได้เข้าร่วมเป็นคณะกรรมการของ OIX ในช่วงเริ่มต้นการดำเนินงานโครงการรับรองตัวตน (Identity Assurance Programme: IDAP) ผ่านโครงการให้ทุนสนับสนุนโดยตรงของ OIX โครงการจำนวนมากได้รับการดำเนินการภายใต้การกำกับดูแลของ OIX ซึ่งผลลัพธ์ที่ได้ช่วยในการพัฒนาGOV.UK Verify อย่างต่อเนื่อง เช่น วิธีการใช้ข้อมูลระบุตัวตนดิจิทัลในทั้งภาครัฐและภาคเอกชน

GOV.UK Verify ถูกสร้างและดูแลโดยGovernment Digital Service (GDS) ซึ่งเป็นส่วนหนึ่งของสำนักงานคณะรัฐมนตรีรัฐบาลสหราชอาณาจักรมีความมุ่งมั่นที่จะขยาย GOV.UK Verify และช่วยส่งเสริมตลาดการรับรองตัวตนที่จะสามารถตอบสนองความต้องการของผู้ใช้ที่เกี่ยวข้องกับบริการของรัฐบาลกลาง ตลอดจนบริการของภาคส่วนท้องถิ่น สุขภาพ และภาคเอกชน GOV.UK Verify ใช้บริษัทที่ได้รับการรับรองในการตรวจสอบตัวตนของผู้ใช้สำหรับรัฐบาล

ลิงก์ภายนอก

เว็บไซต์อย่างเป็นทางการ
โอไอซ์เน็ต
http://lightest.eu/

[

[

[

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]