ทำตามความปรารถนาของรัฐบาลบุชสำหรับเกตเวย์การจัดการข้อมูลประจำตัวแบบรวมศูนย์ภายใต้การริเริ่ม E-Authentication ทำเนียบขาวเริ่มพัฒนาในปี 2546 โดยเป็นส่วนหนึ่งของกลยุทธ์รัฐบาลอิเล็กทรอนิกส์E-Authentication พยายามดิ้นรนเพื่อให้ได้รับแรงดึง และ OMB ก็กลับมาโฟกัสอีกครั้งในปี 2550 ด้วยการเกิดขึ้นของ Homeland Security Presidential Directive-12
ส่งต่อไปยังปีงบประมาณ 2013 บริการไปรษณีย์ได้ออกคำขอ
ฉบับร่างสำหรับข้อเสนอและRFP ขั้นสุดท้ายเพื่อสร้างและเรียกใช้ Federal Cloud Credential Exchange (FCCX) ระบบจะอนุญาตให้พลเมืองเข้าสู่บริการของรัฐบาลกลางโดยใช้ชื่อผู้ใช้และรหัสผ่านจากบุคคลที่สาม เช่น Google หรือ PayPal ตราบใดที่บริษัทเหล่านั้นเป็นไปตามมาตรฐานของรัฐบาลกลางภายใต้เฟรมเวิร์ก Federal Identity Credential and Access Management (FICAM)
Jeremy Grant ที่ปรึกษาผู้บริหารระดับสูงด้านการจัดการเอกลักษณ์ของ National Institute of Standards and Technology
FCCX จะทำหน้าที่เป็นผู้ยืนยันตัวตน โดยใช้ประโยชน์จากการสร้างครั้งเดียว ใช้ปรัชญาหลายอย่าง หน่วยงานต่างๆ ไม่จำเป็นต้องสร้างระบบจัดการข้อมูลประจำตัวแยกกันหรือจัดการชื่อผู้ใช้และรหัสผ่านแยกกันสำหรับบริการออนไลน์แต่ละรายการ และพลเมืองก็จะลดจำนวนชื่อผู้ใช้และรหัสผ่านที่ต้องจำ
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
ผู้เชี่ยวชาญทั้งในและนอกรัฐบาลกล่าวว่า FCCX กำลังยืมเงินอย่างมากจาก E-Authentication
“เมื่อมองย้อนกลับไปที่ E-Authentication มันไม่ใช่ความคิดที่แย่
แต่มันเกิดขึ้นก่อนเวลาเล็กน้อย” Jeremy Grant ที่ปรึกษาผู้บริหารระดับสูงด้านการจัดการข้อมูลประจำตัวของ National Institute of Standards and Technology และผู้นำของ สำนักงานโครงการยุทธศาสตร์ชาติเพื่อตัวตนที่เชื่อถือได้ในไซเบอร์สเปซ (NSTIC) “แน่นอน เมื่อผมทำงานในอุตสาหกรรมนี้ ในการใช้งานบางอย่างในตอนนั้น คุณมีเอเจนซีที่ไม่จำเป็นต้องเข้าใจถึงคุณค่าของมัน คุณมีเทคโนโลยีและมาตรฐานที่ไม่จำเป็นต้องแย่ แต่ค่อนข้างใหม่สำหรับตลาดและยังไม่เข้าใจได้ง่ายหรือใช้งานไม่ได้ง่าย หากคุณกรอไปข้างหน้าตั้งแต่ปี 2005 ถึง 2012 คุณมีหน่วยงานมากมายที่ผู้บริหารระดับสูงไม่เพียงแต่เข้าใจถึงคุณค่าของอัตลักษณ์แบบรวมศูนย์ภายในรัฐบาลเท่านั้น
เขากล่าวว่าเทคโนโลยี นโยบาย และกระบวนการต่าง ๆ ได้เติบโตเต็มที่จนถึงจุดที่สามารถสร้างการแลกเปลี่ยนตัวตนในระบบคลาวด์ได้
“กรมไปรษณีย์รู้สึกตื่นเต้นกับโอกาสที่จะร่วมมือกับทำเนียบขาวในโครงการนำร่องเพื่อสร้างแพลตฟอร์มดิจิทัลเพื่อประสิทธิภาพและความปลอดภัยที่มากขึ้นสำหรับการทำธุรกรรมและการสื่อสารระหว่างหน่วยงาน” โฆษกของ USPS กล่าวในความคิดเห็นทางอีเมลเกี่ยวกับร่าง RFP “ในฐานะองค์กรที่ภูมิใจในการจัดส่งจดหมายที่ปลอดภัยไปยังที่อยู่อเมริกันมากกว่า 150 ล้านแห่งในแต่ละวัน กลุ่ม Digital Solutions Group ที่เพิ่งตั้งขึ้นใหม่ของ USPS อยู่ในตำแหน่งที่ไม่เหมือนใครในการสร้างโซลูชันแพลตฟอร์มการส่งข้อความดิจิทัลที่ปลอดภัย ซึ่งจะส่งเสริมความมั่นใจ ความเป็นส่วนตัว ทางเลือก และความสะดวกสบายสำหรับ พลเมืองสหรัฐฯ”
เรื่องที่เกี่ยวข้องกับ NSTICความพยายามนี้เริ่มต้นจาก National Strategy for Trusted Identities in Cyberspace (NSTIC) และได้รับแรงผลักดันจากทีมเสือที่นำโดยทำเนียบขาวซึ่งเริ่มมองหาการจัดการข้อมูลประจำตัวในระบบคลาวด์ในปี 2555
Steven VanRoekel หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของรัฐบาลกลางกล่าวในอีเมลถึง Federal News Radio ว่าด้วยการทำให้หน่วยงานต่าง ๆ นำโซลูชันข้อมูลประจำตัวแบบรวมศูนย์มาใช้ ความพยายามเหล่านี้จะปรับปรุงความปลอดภัย ความเป็นส่วนตัว และความสะดวกสบายในการทำธุรกรรมของรัฐบาลกับสาธารณะ “ด้วยบทบาทที่โดดเด่นในเศรษฐกิจและสังคมของอเมริกาในฐานะสถาบันที่เชื่อถือได้ US Postal Service จึงเป็นพันธมิตรที่สมบูรณ์แบบสำหรับองค์กรนี้ ท้ายที่สุดแล้ว ความคิดริเริ่มเช่นนี้จะช่วยให้รัฐบาลกลางสามารถนำเสนอบริการต่างๆ ที่ติดต่อกับลูกค้าทางออนไลน์ได้ง่ายขึ้น ทำให้คนอเมริกันสามารถเข้าถึงบริการของรัฐบาลได้ทุกที่ ทุกเวลา และบนอุปกรณ์ใดก็ได้”
ในช่วงทศวรรษที่ผ่านมา หน่วยงานต่างๆ ได้วางรากฐานสำหรับ FCCX ผ่านการลองผิดลองถูก เช่น E-Authentication, Federal Bridge และแม้แต่ HSPD-12
Judy Spencer ประธานเจ้าหน้าที่บริหารนโยบาย CertiPath
Judy Spencer ประธานเจ้าหน้าที่บริหารนโยบายของ CertiPath ซึ่งให้บริการสะพานเชื่อมโครงสร้างพื้นฐานคีย์สาธารณะแก่บริษัทการบินและอวกาศและการป้องกัน เพื่อให้พวกเขาสามารถแบ่งปันข้อมูลได้อย่างปลอดภัย ใช้เวลา 36 ปีในรัฐบาล รวมถึงทำงานที่ General Services Administration ซึ่งเธอ
