* Enhedssikkerhed: Mobile ID-enheder skal kunne beskytte brugeroplysninger mod uautoriseret adgang, både fysisk og elektronisk. Dette omfatter foranstaltninger såsom stærk kryptering, sikker opbevaring og adgangskontrol.
* Brugergodkendelse: Mobile ID-enheder skal kunne bekræfte, at brugerne er, som de hævder at være. Dette kan gøres gennem en række forskellige metoder, såsom PIN-koder, adgangskoder, biometri eller certifikater.
* Databeskyttelse: Mobile ID-enheder skal beskytte brugeroplysninger mod uautoriseret offentliggørelse. Dette omfatter foranstaltninger såsom datakryptering, adgangskontrol og privatlivspolitikker.
* Interoperabilitet: Mobile ID-enheder skal kunne fungere sammen med en række andre enheder og systemer. Dette inkluderer understøttelse af forskellige operativsystemer, browsere og netværk.
Ved at følge disse retningslinjer kan mobile ID-enheder hjælpe med at sikre brugeroplysningernes sikkerhed og privatliv. Dette er essentielt for at opbygge tillid til mobil-id og tilskynde til adoption af det.
Her er nogle af de specifikke NIST-retningslinjer for mobile ID-enheder:
* Enhedssikkerhed:
* Mobile ID-enheder skal være manipulationssikre og kunne modstå fysiske angreb.
* Mobile ID-enheder skal bruge stærk kryptering for at beskytte brugeroplysninger.
* Mobile ID-enheder skal have sikker opbevaring til brugeroplysninger.
* Mobile ID-enheder skal have adgangskontrol for at forhindre uautoriseret adgang til brugeroplysninger.
* Brugergodkendelse:
* Mobile ID-enheder skal bruge stærke godkendelsesmetoder til at bekræfte brugerens identitet.
* Mobile ID-enheder skal give brugerne mulighed for at nulstille deres adgangskoder eller pinkoder, hvis de bliver glemt.
* Mobile ID-enheder skal tillade brugere at ændre deres adgangskoder eller pinkoder regelmæssigt.
* Databeskyttelse:
* Mobile ID-enheder skal beskytte brugeroplysninger mod uautoriseret offentliggørelse.
* Mobil-id-enheder skal have privatlivspolitikker, der forklarer, hvordan brugeroplysninger indsamles, bruges og deles.
* Mobile ID-enheder skal tillade brugere at fravælge dataindsamling og deling.
* Interoperabilitet:
* Mobile ID-enheder skal kunne fungere sammen med en række andre enheder og systemer.
* Mobile ID-enheder skal understøtte forskellige operativsystemer, browsere og netværk.
* Mobile ID-enheder skal kunne udveksle oplysninger med andre ID-systemer.
Ved at følge disse retningslinjer kan mobil-id-enheder hjælpe med at opbygge tillid til mobil-id og tilskynde til at blive vedtaget.