Conseils pour l'authentification de la biométrie à distance

Organisme d'élaboration de normes:

CIOSC

Coordonnées:

Institut des normes de gouvernance numérique

Programme de travail:

View the CIO SC work program

Numéro de référence:

CAN/CIOSC 120

Catégorie de norme:

Norme nationale du Canada - Norme canadienne

Type d’activité d’élaboration de normes:

Nouvelle norme

Code ICS:

35.020

35.240

35.240.15

Statut:

En cours d'élaboration

Date de début de la période de commentaires OEN:

2022-07-26

Date de fin de la période de commentaires des OEN:

2022-08-17

Affiché le:

2022-07-15

Porté:

Note : le Conseil stratégique des DPI a annoncé un changement de nom de l'organisation, qui devient le Conseil de la gouvernance numérique, à compter du 30 janvier 2023, et la création d'une nouvelle division de développement des normes, Institut des normes de gouvernance numérique. Cette norme définira les exigences minimales de la vérification d'identité à distance utilisant la biométrie. Il répertorie également divers types d'attaques et explique comment ils peuvent subvertir le processus de vérification biométrique. Ensuite, il définira les méthodes qui peuvent être utilisées pour détecter ou invalider les attaques, permettant à la vérification biométrique d'être authentifiée à distance. Les méthodes d'authentification qui n'ont pas encore été conçues peuvent également faire référence à cette norme si ils peuvent démontrer comment ils détectent ou invalident les différents types d'attaques.

Raison d’être du projet

L'appariement biométrique est utilisé pour vérifier l'identité des individus dans de nombreuses applications différentes. Récemment, un plus grand nombre de ces applications se produisent à distance, où la personne faisant l'objet de la vérification n'est pas présent au point de vérification. Dans ces cas, la correspondance biométrique à distance doit être authentifié pour s'assurer que la biométrie recueillie est un échantillon vivant d'une personne réelle et que le résultat de la correspondance ou le score de comparaison provient d'une source fiable. Cette norme propose d'expliquer diverses attaques sur des systèmes biométriques à distance et comment elles peut être atténué. Selon les types d'atténuation et les attaques qu'ils couvrent, un le score d'authentification peut être calculé. La confiance peut être attribuée au processus biométrique à distance pour différents types d'applications en fonction de son score d'authentification.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.