Агентство цифровой трансформации говорит, что федеральное правительство должно будет закрепить свою очень ценную схему цифровой идентификации GovPass в законе, прежде чем банки и правительства штатов и территорий смогут зарегистрироваться.
Главный цифровой директор DTA Питер Александер заявил на слушаниях в Сенате на прошлой неделе, что такое законодательство необходимо для формализации стандартов, регулирующих национальную федеративную модель идентификации в рамках trusted digital identity framework (TDIF).
“Основная причина этого законодательного требования заключается в том, что эта система становится национальной, чтобы в ней действовало правительство штатов и территорий, но что еще более важно для частного сектора, существует потребность в некотором законодательстве, регулирующем ТФПИ”, — сказал он.
“Мы можем применять политические рамки без законодательства, которое должны использовать федеральные правительственные учреждения.
“Но для государства, территорий и частного сектора одной политики недостаточно, нам нужно законодательство, которое санкционировало бы на национальном уровне функционирование этой структуры.”
Подтверждение того, что специальное законодательство для этой схемы находится в пути, приходит через год после того, как самая последняя оценка воздействия на конфиденциальность (PIA) призвала DTA закрепить защиту конфиденциальности, стоящую за этой схемой, в законе, чтобы избежать ползучести функций.
PIA заявила, что законодательство поможет “гарантировать, что участники будут связаны ключевыми стандартами конфиденциальности и что стандарты конфиденциальности не изменятся без общественного контроля”.
DTA, которая впервые выпустила TDIF почти два года назад, в настоящее время работает над тем, чтобы снизить требования к аккредитации для организаций частного сектора, присоединяющихся к Австралийскому налоговому управлению и Australia Post в качестве поставщиков удостоверений личности.
Это позволило бы банкам и другим регулируемым субъектам частного сектора, а также правительству штатов и территорий стать поставщиками идентификационных данных – центральный принцип децентрализованной модели, предусмотренной ДТА.
Этот процесс, который завершится до конца 2019 года, заложит основу для оценки и аккредитации TDIF коммерческого сектора, которая охватывает удобство использования, доступность, конфиденциальность, защиту, безопасность, управление рисками и контроль мошенничества.
Это гарантирует, что люди имеют возможность выбрать своего поставщика удостоверений личности при доступе к целому ряду услуг государственного и частного секторов с помощью единого цифрового удостоверения личности – ключевого пункта различия между GovPass и сильно оклеветанной австралийской картой.
Ранее на этой неделе Резервный банк Австралии заявил, что завершил первую версию своей структуры для новых учетных данных федеративной идентификации, известных как “TrustID”, которые были основаны на TDIF DTA.
На прошлой неделе сенатские слушания также услышали, что приложение для проверки подлинности ATO, известное как myGovID, которое теперь доступно как для пользователей iOS, так и для Android, было загружено 81 000 раз.
Глава DTA Рэндалл Брюжо сказал, что чуть менее половины — или 46 000 человек — теперь создали цифровые удостоверения с помощью этого решения с тех пор, как myGovID тихо вошел в публичную бета-версию в июне.
По состоянию на конец июня, согласно годовому отчету DTA за 2018-19 годы, было создано почти 7000 цифровых удостоверений myGovID.
Однако ожидается, что эта цифра быстро увеличится в течение следующего года, поскольку учетные данные станут совместимыми еще с шестью сервисами, включая myGov, и заменят существующие решения аутентификации, такие как AUSkey.