NIST SP800-63とは、米国国立標準技術研究所(NIST:National Institute of Standards and Technology)が発行する Digital Identityに関する米国政府機関の技術要件を定義したガイドラインで、2017年6月に第3版であるNIST SP800-63-3が公開されました。米国政府向けのガイドラインですが、各国政府機関や民間サービスでも広く参照されています。
本書とフェーズごとの3つのエレメントで構成されています。
NIST SP800-63-3 デジタルアイデンティティ ガイドライン
NIST SP800-63A 登録と身元確認
NIST SP800-63B 認証とライフサイクル管理
NIST SP800-63C フェデレーションとアサーション
登録・認証・フェデレーションの各フェーズにおける保証レベル(Assurance Level)が定義されており、提供するサービスに応じて保証レベルを選択することが可能です。
2023年3月に第4版となるNIST SP800-63-4のドラフトが公開されました。今後コメントの反映などを経て、正式版が公開される予定です。
