Недавно Техническая группа по изучению доступа к закрытым регистрационным данным (TSG-RD) провела три дня в Вашингтоне, в активных, но коллегиальных дискуссиях по подготовке подробной предварительной Технической модели доступа к закрытым регистрационным данным. Девять из десяти членов группы работали вместе с представителями корпорации ICANN над уточнением требований к модели. Мы также обсудили способы упростить пользовательский опыт для модели и добавили новые предположения в устав. Мы постараемся представить предварительную техническую модель вниманию сообщества ICANN до начала конференции ICANN64 в Кобе.
Мы начали с достижения договоренности о требованиях к предварительной Технической модели, которая будет построена на основании протокола доступа к регистрационным данным (RDAP). Затем мы обсудили будут ли все эти требования применимы к двум выявленным нами протоколам аутентификации/авторизации – OpenID Connect/OAuth и взаимная аутентификация по протоколу TLS (защиты транспортного уровня). Это помогло нам понять, что решение, основанное на протоколе OpenID Connect/OAuth, соответствует всем выявленным требованиям. Группа также определила, что взаимную аутентификацию по TLS можно использовать для связи между корпорацией ICANN и договорными сторонами. OpenID Connect/OAuth позволяет пользователям применять разные технологии; мы рассматриваем вариант использования комбинации логин/пароль и цифровых сертификатов. Мы отметили в тексте требований, что провайдер идентификации – протокол, удостоверяющий личность пользователя – должен поддерживать как минимум одну из этих технологий в своей версии OpenID Connect/OAuth, но может решить поддерживать обе технологии. Провайдер идентификации играет ключевую роль в обеспечении целостности и верности передачи информации в Единой модели доступа. Мы пригласили двух представителей из Европола поучаствовать в краткой дискуссии по некоторым из этих подходов.
Мы также обсудили важную тему пользовательского опыта. В результате мы пришли к следующему консенсусному решению – создать систему в равной мере простую и удобную в использовании. Мы решили, что с точки зрения сложности, ICANN сталкивается с наиболее сложным ситуациями, за ней – договорные стороны, провайдеры идентификации, создатели клиентов RDAP и, наконец – пользователи. Следуя принципу простоты, мы отделили компоненты, связанные с авторизацией/аутентификацией от компонентов RDAP.
Эта работа также помогла нам подготовить то, что мы считаем предварительной версией жизнеспособной схемы функционирующей модели. В связи с тем, что будущие проблемы в области политик и толкования законодательства могут отразиться на применении предварительной Технической модели, мы пополнили наш устав некоторыми предположениями.
В следующие несколько недель члены группы, вместе с представителями корпорации ICANN, будут продолжать разрабатывать предварительную Техническую модель, чтобы поделиться результатами еще до приезда в Кобе. На встрече мы также обсудили способы представить нашу работу за пределами сообщества ICANN, включая Европейскую комиссию. Когда мы закончим работу над Технической моделью после Кобе, мы планируем отправить отчет президенту и генеральному директору ICANN Йорану Марби (Göran Marby).
Мы рады возможности поделиться более подробными результатами этих дискуссий на ICANN64; мы также приглашаем вас на секцию по взаимодействию с сообществом. Многие члены нашей команды будут в Кобе и с удовольствием встретятся с вашими группами. Если вы хотите получать от нас сообщения, пожалуйста, пишите на gdpr@icann.org. Подробнее о нашей работе можно узнать на нашей странице на сайте https://www.icann.org.