zh

技术研究工作组推动编制拟定模型

2019 年 02 月 21 日
作者: Ram Mohan

null

非公开注册数据访问技术研究组于近期在华盛顿哥伦比亚特区召开了为期三天的会议,大家在一起密集地讨论了编制一套非公开注册数据技术模型的详细拟定案一题。10 名工作组成员中的 9 人与来自 ICANN 组织的代表展开了合作,精细改良了这套模型必须满足的要求。我们还讨论了如何让用户使用这套系统时感到更加方便,并将新的假设理论添加至了我们的章程。我们正在努力确保能在 ICANN64 届日本神户会议召开之前,与广大 ICANN 社群分享这套拟定技术模型。

我们的讨论首先肯定了拟定技术模型必须满足的要求,该模型将根据《注册数据访问协议 (Registration Data Access Protocol, RDAP)》而设计。然后,我们讨论了是否所有要求均适用于我们认定的两套验证/授权协议:一套是基于 Open ID Connect/OAuth 的协议,另一套则是基于相互安全传输层 (TLS) 验证的协议。此举帮助我们确定基于 Open ID Connect/OAuth 协议的解决方案能够满足所有已经认定的要求。本工作组还确定"相互 TLS 验证"可用于 ICANN 组织和签约方之间的交流。Open ID Connect/OAuth 协议则使得用户能够运用多种技术;此外,我们还在考量用户名/密码和数字认证等事务。我们在要求中指出:一名身份供应商(即:一家用于验证用户身份的实体)必须在执行 Open ID Connect/OAuth 协议时支持至少一套协议,也可以选择同时支持两套协议。身份供应商在确保"统一接入模型 (UAM)"的完整性和真实性时扮演着关键角色。为了达到这一目标,我们邀请了两位来自欧洲刑警组织 (Europol) 的代表参与针对某些方案的简短讨论。

我们还针对用户体验一题展开了重要讨论。大家达成的共识是:设计一套简便实用的系统。我们赞同在复杂程度排序方面,ICANN 将采用最为复杂的系统,其次是签约方、身份供应商、RDAP 客户执行人,最后才是用户。根据精简化的原则,我们将授权/验证部分从 RDAP 流程部分中分离了开来。

这项工作促使我们编制了一套运营模型的拟定可行性图表。鉴于未来的政策挑战和法律解释可能会影响拟定技术模型的运营方式,因而我们将新的假设理论也添加至了工作组的章程。

在接下来几周内,本工作组成员将与 ICANN 组织的代表一起推动编制这套拟定技术模型,以便在社群前往神户开会前与大家分享。在这次见面会中,我们还讨论了如何向 ICANN 社群以外的人员介绍我们的工作,包括向欧洲委员会 (European Commission) 进行介绍。神户会后,一旦完成技术模型的编制,我们将把本工作组的报告呈交给 ICANN 总裁兼首席执行官马跃然 (Göran Marby)。

我们期待着在 ICANN64 届会议期间与大家详细分享这些讨论内容,并诚邀大家参加我们计划召开的社群交流会。本工作组中的许多成员都将到神户参会,我们希望能有机会与您所代表的团体会面。如果您愿意与我们进行交流,请联系:gdpr@icann.org。如需了解更多有关本工作组的工作情况,请访问我们的网页https://www.icann.org

Authors

Ram Mohan