{"id":1851,"date":"2017-04-26T00:26:07","date_gmt":"2017-04-25T22:26:07","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1851"},"modified":"2017-04-26T00:26:07","modified_gmt":"2017-04-25T22:26:07","slug":"nist-digital-identity-guidelines","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2017\/04\/26\/nist-digital-identity-guidelines\/","title":{"rendered":"Le National Institute of Standards and Technology (NIST) met \u00e0 jour ses recommandations sur “Digital Identity Guidelines”"},"content":{"rendered":"

\"\"<\/a>Le National Institute of Standards and Technology (NIST) est un institut\u00a0am\u00e9ricain d\u00e9livrant r\u00e9guli\u00e8rement des documents de sp\u00e9cifications et des recommandations \u00e0 l’attention de l’ensemble des autres organisations gouvernementales am\u00e9ricaines. M\u00eame si les documents publi\u00e9s ne sont pas exclusivement orient\u00e9s sur les aspects s\u00e9curit\u00e9 (comme par l’exemple l’ANSSI <\/a>en France) de nombreuses recommandations traitent de ces sujets, et de nombreux documents sont publi\u00e9s pour aider les organismes am\u00e9ricains \u00e0 l’impl\u00e9mentation de solutions fiables et standardis\u00e9es.<\/p>\n

Le NIST a r\u00e9cemment publi\u00e9 un brouillon (Draft) de trois documents importants traitant de Digital Identity:<\/p>\n

Document SP 800-63A: Digital Identity Guidelines – Enrollment and Identity Proofing Requirements<\/a><\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Document SP 800-63B: Digital Identity Guidelines – Authentication and Lifecycle Management<\/a><\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Document SP 800-63C: Digital Identity Guidelines – Federation and Assertions<\/a><\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Ces trois documents, m\u00eame \u00e0 l’\u00e9tat de brouillon, sont une v\u00e9ritable mine d’or (et je p\u00e8se mes mots…) pour toute personne travaillant dans la s\u00e9curit\u00e9 informatique et dans le domaine de la gestion des identit\u00e9s. Le premier document donne par exemple les grandes lignes en ce qui concerne la gestion des identit\u00e9s de fa\u00e7on globale, le deuxi\u00e8me r\u00e9alise un focus sur les m\u00e9thodologies d’authentification et fournit\u00a0des conseils sur les r\u00e8gles de s\u00e9curit\u00e9 li\u00e9es aux mots de passe alors que le troisi\u00e8me traite particuli\u00e8rement des technologies de F\u00e9d\u00e9ration d’Identit\u00e9.<\/p>\n

Ce que j’appr\u00e9cie particuli\u00e8rement dans ces documents, c’est qu’ils ne sont pas uniquement un recueil b\u00eate et m\u00e9chant de bonnes pratiques mais liste de fa\u00e7on exhaustives les technologies associ\u00e9es et les standards du moment\u00a0– par exemple le document traitant de la f\u00e9d\u00e9ration d’identit\u00e9 ne se contente pas de recenser les bonnes pratiques\u00a0\u00e0 suivre autour de la f\u00e9d\u00e9ration\u00a0mais liste l’int\u00e9gralit\u00e9 des termes \u00e0 conna\u00eetre et \u00e0 utiliser – le grand int\u00e9r\u00eat est que du coup on peut choisir de consid\u00e9rer le document du NIST comme document de r\u00e9f\u00e9rence sur les termes \u00e0 employer, et dans un monde aussi confus que la F\u00e9d\u00e9ration d’Identit\u00e9 par exemple, cela ne fait pas de mal de s’appuyer sur un lexique de r\u00e9f\u00e9rence…<\/p>\n

Bref, c’est un peu long, mais c’est \u00e0 lire absolument…<\/p>\n","protected":false},"excerpt":{"rendered":"

Le National Institute of Standards and Technology (NIST) est un institut\u00a0am\u00e9ricain d\u00e9livrant r\u00e9guli\u00e8rement des documents de sp\u00e9cifications et des recommandations \u00e0 l’attention de l’ensemble des autres organisations gouvernementales am\u00e9ricaines. M\u00eame si les documents publi\u00e9s ne sont pas exclusivement orient\u00e9s sur les aspects s\u00e9curit\u00e9 (comme par l’exemple l’ANSSI en France) de nombreuses recommandations traitent de ces sujets, et de nombreux documents sont publi\u00e9s pour aider les organismes am\u00e9ricains \u00e0 l’impl\u00e9mentation de solutions fiables et standardis\u00e9es.<\/p>\n

Le NIST a r\u00e9cemment publi\u00e9 un brouillon (Draft) de trois documents importants traitant de Digital Identity:<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,6,7],"tags":[29,89,161,180],"class_list":["post-1851","post","type-post","status-publish","format-standard","hentry","category-non-classe","category-strategie","category-technique","tag-anssi","tag-federation","tag-nist","tag-password"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=1851"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1851\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=1851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=1851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=1851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}