Otorgado en 2013

Transglobal Secure Collaboration Participation Inc. (TSCP) recibió una subvención de $1.26 millones en el año 2013 para implementar credenciales de confianza con el fin de realizar transacciones seguras entre negocios y compañías de servicios financieros pequeñas y medianas, tales como Fidelity Investments y Chicago Mercantile Exchange. TSCP recibió la encomienda de desarrollar un documento guía para el desarrollo de un marco de confianza de fuente abierta y tecnológicamente neutro, que ayudara a conducir la interoperabilidad de credenciales en línea entre sectores.

TSCP es una asociación comercial técnica no lucrativa, basada en una asociación gobierno-industria para lograr la confianza gestionada a través de un marco de confianza federado. La asociación está compuesta por participantes de la industria de defensa que quieren abordar temas de seguridad, como por ejemplo encontrar métodos para compartir documentos de forma segura y confiar en las credenciales que emiten entre sí.

“TSCP concluyó nuestro segundo año de financiamiento de NSTIC, y estamos ofreciendo un Marco de Confianza operacional a nuestros miembros”, expresa Keith Ward, presidente y director ejecutivo de TSCP.

Objetivos

• Incrementar el uso de credenciales seguras para transacciones comerciales en Internet
• Expandir un Marco de Confianza comunitario para abarcar otras comunidades dentro del Ecosistema de Identidad
• Posibilitar la federación operacional a través de un modelo de convenio multilateral comúnmente desarrollado y aceptado
• Unificar el Marco de Confianza PKI y no-PKI

Resultados

• Realizó pruebas piloto de credenciales PIV-I con la aplicación Net Benefits de Fidelity para comprobar la capacidad técnica de utilizar credenciales corporativas fuertes para acceder a cuentas 401k
• Creó el Marco de Confianza TSCP para niveles de seguridad dos a cuatro
• Elaboró la Guía de Desarrollo de Marco de Confianza
• Identificó los desafíos de grandes organizaciones financieras que adoptan soluciones de identidad federada

Lecciones aprendidas

Utilizar en un mercado un marco de confianza de otro, puede facilitar en algo la implementación, señala Ward. “Utilizar un marco de confianza existente que ha sido probado en un sector, como la base para el marco de confianza en otro sector, acelera el proceso de desarrollo”, explica. “Usando el Marco de Confianza de TSCP como base, combinado con nuestra experiencia, nos puede facilitar la explicación y la arrancada de los diferentes participantes, llevándolos a un nivel común de entendimiento”.

La educación de los ejecutivos es un requisito para los sistemas de identidad federada. “No puede subestimarse la necesidad de una sólida educación en Gestión de Identidad y Acceso de los responsables de la toma de decisiones. Muchas instituciones no están organizadas para enfocarse hacia la gestión de identidad”, señala Ward. “Como resultado, usualmente no existe un conjunto coherente de políticas y estándares internos. Realizar demostraciones en tiempo real de la tecnología, así como pruebas piloto, es esencial para abrir un diálogo fructífero con los responsables de las políticas y la toma de decisiones de las partes confiantes”.