لقد تعلمت Computer Week أن مورد التكنولوجيا الرئيسي لتسجيل الدخول يختار السماح بإصدار شهاداته بفارقه ، ونتيجة لذلك ، تمت إزالة تسجيل دخول واحد من مخطط الاعتماد الرسمي.
من المتوقع أن يتوافق جميع موردي أنظمة الهوية الرقمية في المملكة المتحدة للهوية الرقمية ويعزف إطار الثقة (diatf) إذا تم استخدام برامجهم في أي خدمات عامة.
على سبيل المثال ، يجب أن تتوافق الشركات التي ترغب في توفير التحقق من الهوية لخدمات مثل الحق في العمل ، والحق في الإيجار أو الإفصاح وحظر الخدمة لفحص الأفراد ، مع DIATF. أكثر من 50 خدمات حكومية عبر الإنترنت استخدم بالفعل تسجيل دخول واحد ، ويتم التخطيط لخدمات أخرى من شأنها توسيع نطاق تسجيل DIATF. حاليًا ، حصل أكثر من 50 منتجًا على شهادة مقابل الإطار.
حققت الخدمة الرقمية الحكومية (GDS) موافقة DIATF لتسجيل الدخول في واحد في ديسمبر 2024 ، قبل الإعلان عن وزير التكنولوجيا بيتر كايل في يناير ، سيتم استخدام تسجيل دخول واحد للتحقق من الهوية في المقبل Gov.uk محفظة، والتي ستخزن الإصدارات الرقمية من المستندات الرسمية مثل تراخيص القيادة.
ومع ذلك ، يجب أن يكون استخدام تسجيل دخول واحد موضع تساؤل في حين أن شهادة DIATF قد انقلبت. يستخدم النظام التكنولوجيا من المورد iproov كجزء من عملية المصادقة الحيوية للمستخدمين الذين يثبتون هويتهم. في الشهر الماضي ، فشلت Iproov في تجديد امتثال DIATF ، وبالتالي فإن تسجيل تسجيل الدخول واحد انتهى تلقائيًا.
وقال متحدث باسم الحكومة: “مع استمرارنا في تحديث إطار Beta Trust ، يتعين على مقدمي الخدمات إعادة تأهيل أنفسهم لإظهار أنهم يفيون بمتطلباتنا – حيث لا يحدث ذلك أو يختارون عدم ذلك ، يتم إزالتهم من القائمة.”
كيف يفشل نظام الهوية الرقمية الرئيسية للحكومة في تلبية المعايير بشكل سيء للغاية؟
تيم كليمنت جونز ، الديمقراطيين الليبراليين
ال فاتورة البيانات (الاستخدام والوصول) سيقدم حاليًا من خلال البرلمان التشريع التمكيني المطلوب لتسجيل الدخول للانتقال من حالة “بيتا” إلى خدمة قانونية. ومع ذلك ، كان النظام قيد الاستخدام منذ عام 2022 ولديه بالفعل ستة ملايين مستخدم.
وقال متحدث باسم Iproov: “يحمل Iproov عددًا من الشهادات ، سواء في المملكة المتحدة أو دوليًا ، والتي نراجعها بانتظام مقابل متطلبات العملاء. بعد مراجعة قياسية ، سجل الثقة لدينا [DIATF] تم السماح بالشهادة بفارق. سوف نتطلع إلى إعادة تأهيل تمشيا مع متطلبات العملاء. “
يتبع فقدان شهادة تسجيل الدخول واحدة سلسلة من الكشف عن مخاوف الأمان وحماية البيانات حول النظام.
وقالت GDS إن المخاوف كانت “عفا عليها الزمن” ونشأت “عندما كانت التكنولوجيا في مهدها في عام 2023” ، على الرغم من استخدام تسجيل الدخول واحد في ذلك الوقت لدعم الخدمات الحية. وقال متحدث باسم “لقد عملنا على معالجة كل هذه المخاوف كما يتضح من التقييمات المستقلة الخارجية المتعددة. أي اقتراح خلاف ذلك لا أساس له من الصحة”.
كما أن فريق تطوير تسجيل الدخول الوحيد لم ينفذه الحكومة بالكامل آمنة حسب التصميم الممارسات ، على الرغم من أن GDS تقول أن النظام “يفي بهذه المبادئ”.
ولكن حقيقة أن تسجيل الدخول الذي تم عرضه على مسألة خطيرة للأمن السيبراني وحماية البيانات ، تليها الافتقار إلى الامتثال الكامل لإرشادات NCSC ، وفقدت الآن شهادة DIATF ، تثير أسئلة مهمة حول استخدام تسجيل الدخول للخدمات العامة الرقمية الحرجة.
وقال الأقران تيم كليمنت جونز ، المتحدث باسم الديمقراطي الرقمي الليبرالي: “كيف يفشل نظام الهوية الرقمية الرئيسية للحكومة في تلبية المعايير بشكل سيء للغاية ، بالنظر إلى أنه من المتوقع أن يشكل قريبًا جزءًا أساسيًا مننا الهجرة الضوابط؟ نحن بحاجة إلى إجابات وسرعة “.
وفقا ل معيار الأمن السيبراني الحكومي، يجب أن تتوافق جميع أنظمة تكنولوجيا المعلومات الحرجة مع CAF وآمنة حسب مبادئ التصميم ، في حين أن شهادة DIATF إلزامية لأنظمة الهوية الرقمية المرتبطة بالخدمات العامة.
