2011年1月24日,新加坡 新加坡資訊通信發(fā)展管理局(IDA)近日宣布,成立全資子公司“保信方案有限公司”(Assurity Trusted Solutions Pte Ltd)(簡稱“Assurity”),正式開展“全國網(wǎng)上鑒定框架”(簡稱NAF),旨在推行“雙重認(rèn)證”(2FA)。 Assurity將擁有全國網(wǎng)上鑒定框架基礎(chǔ)設(shè)施并在全國范圍內(nèi)向服務(wù)提供商以及消費(fèi)者提供全國網(wǎng)上鑒定框架下的 雙重認(rèn)證服務(wù)。 Assurity預(yù)計(jì)將于2011年下半年開始向服務(wù)方推出這項(xiàng)服務(wù)。目前, Assurity已經(jīng)指定新科電子(資訊安全)(ST Electronics (Info-Security))設(shè)計(jì)、建立、運(yùn)行和維護(hù)全國網(wǎng)上鑒定框架的基礎(chǔ)設(shè)施。
全國網(wǎng)上鑒定框架咨詢理事會(huì)也已成立,成員包括來自新加坡新聞通訊及藝術(shù)部(MICA)、內(nèi)政部(MHA)、財(cái)政部(MOF)、衛(wèi)生部(MOH)和新加坡金融管理局(MAS)的高級(jí)代表,旨在向Assurity提供戰(zhàn)略指導(dǎo),支持跨部門強(qiáng)認(rèn)證的開發(fā)。
隨著越來越多的重要經(jīng)濟(jì)領(lǐng)域提供在線服務(wù),包括銀行和金融業(yè)、政府和醫(yī)療保健等經(jīng)濟(jì)部門,全國網(wǎng)上鑒定框架能夠保護(hù)信息安全,防止對(duì)銀行賬戶密碼或是電子醫(yī)療記錄等在內(nèi)敏感信息的未經(jīng)授權(quán)的訪問。一個(gè)使用強(qiáng)認(rèn)證的系統(tǒng)是至少需要兩種認(rèn)證才能獲得授權(quán)訪問的系統(tǒng)。這與傳統(tǒng)的單因素認(rèn)證形成鮮明的對(duì)比,后者僅僅需要一種認(rèn)證因素,即通常所說的密碼信息,即可訪問系統(tǒng)。如今,許多銀行都已向網(wǎng)絡(luò)客戶提供第二因素認(rèn)證方法,即一次性密碼(One Time Password, 簡稱OTP)。當(dāng)用戶訪問在線服務(wù)時(shí),除了用戶名和密碼之外,用戶還需另外輸入一個(gè)“第二因素密碼”,該密碼一經(jīng)要求即可生成。動(dòng)態(tài)生成的“第二因素密碼”可以通過密碼生成器(硬件或軟件)或短信獲得。
據(jù)悉,需要通過網(wǎng)絡(luò)處理事務(wù)的新加坡公民及永久居民,只需向Assurity 要求,就可免費(fèi)獲得一個(gè)密碼生成器。當(dāng)服務(wù)方通過Assurity在全國網(wǎng)上鑒定框架上提供雙重認(rèn)證服務(wù)時(shí),該密碼生成器就會(huì)被供應(yīng),這預(yù)計(jì)將于今年下半年實(shí)現(xiàn)。為了減少服務(wù)方采納全國網(wǎng)上鑒定框架或提供雙重認(rèn)證服務(wù)的障礙,在商業(yè)化運(yùn)作的最初兩年,服務(wù)方可獲得Assurity的免費(fèi)服務(wù),這些優(yōu)惠將于今年下半年開始。目前,Assurity已開始與幾家服務(wù)方進(jìn)行磋商,包括政府、衛(wèi)生和財(cái)政領(lǐng)域的實(shí)體。
新加坡資訊通信發(fā)展管理局局長戴榮利說:“新加坡的網(wǎng)絡(luò)服務(wù)越來越多,使用人群也在增加。舉例來說,網(wǎng)上購物者的比例已從2003年的17%上升至2009年的40%。在全國網(wǎng)上鑒定框架服務(wù)推出之后,它將提供給公眾和商家一個(gè)更方便、可信賴而且有成本效益的網(wǎng)絡(luò)事務(wù)處理方式。”
保信方案有限公司執(zhí)行主席林合成(Lim Hup Seng)說:“對(duì)于服務(wù)提供商來說,Assurity可以在同一個(gè)全國網(wǎng)上鑒定框架基礎(chǔ)設(shè)施上提供定制服務(wù),從而鞏固和加強(qiáng)它們獨(dú)特的戰(zhàn)略優(yōu)勢。對(duì)于終端用戶而言,通過一個(gè)簡單可信的解決方案,Assurity為他們的各種在線交易提供安全與便利。”
為用戶增加便利性和安全性
全國網(wǎng)上鑒定框架將使用戶受益,因?yàn)樗麄兡軌蚋鼮榘踩剡M(jìn)行需要雙重認(rèn)證的在線交易,但無需像現(xiàn)在這樣攜帶多個(gè)密碼生成器。用戶無需攜帶各家服務(wù)方提供的不同認(rèn)證設(shè)備(如每家銀行的密碼生成器),只需同一個(gè)全國網(wǎng)上鑒定框架密碼生成器就能訪問多種在線電子服務(wù)。對(duì)于用戶和服務(wù)方來說,全國網(wǎng)上鑒定框架能夠加強(qiáng)防范非法訪問在線服務(wù),從而增強(qiáng)新加坡作為值得信任的資訊通信中心的地位。
為企業(yè)提供劃算可靠的基礎(chǔ)設(shè)施
全國網(wǎng)上鑒定框架不僅能夠增加人們對(duì)網(wǎng)絡(luò)的信任和信心,有利于個(gè)人評(píng)估在線服務(wù),還能給企業(yè)帶來發(fā)展機(jī)遇,企業(yè)可以利用強(qiáng)認(rèn)證推出新的高價(jià)值在線服務(wù),這些服務(wù)也將基于IDA正大力推廣的下一代全國寬帶網(wǎng)絡(luò)(NBN)。
服務(wù)提供商,如需要雙重認(rèn)證的銀行、網(wǎng)上證券經(jīng)紀(jì)業(yè)務(wù)公司、政府機(jī)構(gòu)以及任何其他組織皆可利用這一強(qiáng)大的全國公共平臺(tái)進(jìn)行劃算的強(qiáng)認(rèn)證。現(xiàn)在已提供雙重認(rèn)證的服務(wù)方的強(qiáng)認(rèn)證系統(tǒng),每隔幾年需要進(jìn)行更新,服務(wù)提供商可以利用更新周期,逐漸順利過渡到全國網(wǎng)上鑒定框架,以便充分利用全國網(wǎng)上鑒定框架平臺(tái)的成本優(yōu)勢。 現(xiàn)在還未部署雙重認(rèn)證的服務(wù)提供商可以將它們的系統(tǒng)與全國網(wǎng)上鑒定框架集成,享受成本優(yōu)勢,而不需建設(shè)自己內(nèi)部的雙重認(rèn)證框架。
京公網(wǎng)安備 11010502049343號(hào)