Les règles sont dans un « cadre de confiance ».
« Le cadre intègre des commentaires détaillés provenant d'une enquête en ligne et de sessions d'engagement du gouvernement avec un éventail d'organisations externes », selon DCMS, le ministère du numérique, de la culture, des médias et des sports. « Le cadre montre comment les organisations peuvent être certifiées pour fournir des services d'identité numérique sécurisés et qu'elles devront passer par un processus d'évaluation avec un organisme de certification indépendant. Il indique également comment les données peuvent être partagées entre les organisations et annonce que le gouvernement commencera à tester le cadre en partenariat avec les fournisseurs de services.
La deuxième version comprend :
- Détails sur la façon dont les organisations seront certifiées par rapport au cadre de confiance, y compris la façon dont l'évaluation indépendante aura lieu - le processus impliquera des organismes accrédités par le UK Accreditation Service (UKAS) effectuant des audits de service pour évaluer l'éligibilité
- Des conseils sur la façon dont les organisations peuvent travailler ensemble pour créer une approche cohérente et offrir une meilleure expérience utilisateur, réduisant ainsi le besoin de processus de vérification répétitifs. "Il décrit, par exemple, comment les organisations doivent décrire les données dans le même format afin que les autres organisations connaissent la méthode de vérification d'identité utilisée", a déclaré DCMS.
- Des définitions plus claires des rôles du cadre de confiance afin que les organisations puissent mieux comprendre ce qui s'applique à leur service spécifique, en fonction de la façon dont elles gèrent les données
- Règles affinées sur des domaines tels que la gestion des comptes d'identité numérique - les exigences opérationnelles détaillées ont été supprimées "afin qu'elles fonctionnent pour un plus large éventail de technologies et soutiennent l'approche technologiquement neutre du gouvernement", a déclaré DCMS
Des candidatures ont également été ouvertes pour les organisations intéressées à participer aux tests - en évaluant où leur service répond aux règles du cadre de confiance proposé et en fournissant des commentaires. « Ce processus préparera les organisations à une certification complète à l'avenir, et aidera le gouvernement à affiner les règles du cadre de confiance afin qu'elles fonctionnent à la fois pour les personnes et les organisations », selon DCMS.
Le gouvernement s'attend à inscrire le cadre final dans la loi.
v2 du framework et les détails des tests alpha peuvent être trouvés ici
Le mois dernier, le gouvernement a ouvert la consultation complète sur le statut juridique des identités numériques. Celui-ci ferme à la mi-septembre.