ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

标准化访问/披露系统 (SSAD) 运营设计阶段 (ODP) 最新动态:合同合规部和身份验证方法

2021 年 11 月 2 日
作者:

在 ICANN72 届会议期间,标准化访问/披露系统运营设计阶段 (System for Standardized Access/Disclosure Operational Design Phase, SSAD ODP) 项目组向广大社群通报了第三轮项目最新动态。我们要衷心感谢每位能够参加这场互动会议的与会者(请点击此处查看会议录像演讲)。随着 SSAD ODP 项目组继续开展工作,我们将继续召开社群网络研讨会,并在每次会后发表博文,进行简短回顾和重申任何面向社群提出的问题。

ICANN72 届会议对本项目的时间表进行了调整,将其延长至超过最初预定的 6 个月时间框架。经调整后,项目组获得了更多时间来收集数据和与社群接触。目前预计项目组将在 2022 年 2 月底前向 ICANN 董事会提交这份《运营设计评估 (Operational Design Assessment, ODA)》。

本场会议期间,我们还介绍了 SSAD 中与 ICANN 的合同合规部和身份验证方法相关的两个重要方面的设计提案。在项目组提出这些设计要素的同时,也出现了一些问题,我们现在已将这些问题提交给社群来征求反馈意见(请参见下文概述)。

合同合规部

在 SSAD 的建议中,有两个领域将涉及 ICANN 的合同合规部:

  • 程序性投诉:当请求人或数据主体认为签约方违反了评估非公开数据披露请求政策中规定的程序性要求时。
  • 服务水平协议 (Service Level Agreement,SLA) 投诉:当签约方错过了他们的 SLA 响应要求(例如:对紧急请求的响应时间过长)。

合同合规部则将使用现有相同标准流程处理这些投诉。与 SSAD 相关的投诉将通过域名服务门户 (Naming Services portal, Nsp) 中的公共投诉表格来接收和处理,从而形成独立案件。如有需要,可以开发自动化流程来处理 SLA 的违规。

向社群提出的问题

  • 这些建议中所确定的领域是否涵盖了合同合规部可以执行政策的所有预期领域?

身份验证方法

SSAD 的建议指出,任何请求查看非公开注册数据的 SSAD 系统用户都必须获得认证。这些建议确定了两个独立的认证类别:

  • 非政府自然人和法人(请参见建议 1 中的概述)。
    • 对于这些用户,ICANN 将充当中央认证机构 (Central Accreditation Authority, AA)。
  • 政府实体和国际政府间组织(请参见建议 2 中的概述)。
    • 政府用户的认证不属于中央认证机构的范畴。

为了满足非政府自然人和法人的认证要求,SSAD ODP 项目组研究了市场上现有的各种身份验证方法。这些方法涉及的成本高低和工作量大小参差不齐。ICANN 组织为自然人(用户)的身份验证提出了一个适度的保证水平,在成本和价值之间达到平衡,并在一定程度上确保可以按照政策要求来识别一名个人。

ICANN 提出的识别自然人的方法包括:

  • 使用合格的电子身份识别 (electronic identification, eID) 系统,或
  • 持有可识别的、带照片的政府身份证,或
  • 持有具有电子功能的可识别的政府身份证

ICANN 提出的验证(法人)隶属关系的方法包括:

  • 经验证核实的自然人(如上所述)将提供与法人或隶属关系有关的信息,包括:法律名称、组织的法律形式、地址、税务或其他身份证明,然后由中央认证机构或其指定的身份验证提供商加以核实。

ICANN 提出的核实用户代表的方法包括:

  • 系统内经过验证核实的自然人可以宣称他们代表一家法律实体,以请求查看非公开数据。
  • 该代表将提供与被代表的法人相关的各种信息,例如:被代表人的法律名称、法律形式、实际地址、适用的身份证/税号。
  • 通过联络点 (Point of Contact, PoC) 确认代表和被代表的关系。该 PoC 必须在 SSAD 系统中已被确认,并且必须与被代表人存在关联关系。
  • PoC 为被代表人提供一份良好信誉的证书(或同等文书)。

关于身份验证方法和程序的更多详情,请查看此处发布的网络研讨会演讲。

向社群提出的问题

  • 拟议方法是否针对以下方面提供了适当验证核实水平:
    • 可能成为 SSAD 用户的自然人的身份?
    • 用户为了记录隶属关系而提供的将被纳入 SSAD 的法人的身份?
    • 代表组织和用户之间的关系?
  • 拟议方法是否针对以下方面做出了合理努力:
    • 希望获得认证的用户?
    • 那些需要宣称和保持隶属关系的相关方?
    • 那些需要宣称和保持代表权的相关方?

值得注意的是:通过 SSAD 请求查看数据的人员必须得到认证,但获得认证并不保证一定能够披露数据。在大多数情况下,收到数据披露请求的签约方将评估该请求,并根据他们的标准,决定是否披露任何请求获取的数据。

如果您还存有疑问或希望针对上述问题提供意见,请发送电子邮件至:ODP-SSAD@icann.org。请注意:所有提交内容都将被公开存档,并可在此处查看。

SSAD ODP 项目组将于 11 月 18 日再次举行一次网络研讨会,讨论包括业务流程设计在内的其他设计要素(请点击此处注册参会)。在这个 ODP 开展期间,广大社群提供的真知灼见对其获得成功至关重要,我们期待着尽快与大家再次交流。

Authors

Eleeza Agopian

Eleeza Agopian

Vice President, Strategic Initiatives