《全国信息安全标准化技术委员会：电子认证2.0白皮书（2018版）（45页）.pdf》由会员分享，可在线阅读，更多相关《全国信息安全标准化技术委员会：电子认证2.0白皮书（2018版）（45页）.pdf（45页珍藏版）》请在三个皮匠报告上搜索。

1、 电子认证电子认证 2.02.0 白皮书白皮书 （2018 版） 全国信息全国信息安全标准化技术委员会安全标准化技术委员会 鉴别与鉴别与授权工作组授权工作组 2018 年 4 月 版权声明：如需转载或引用，请注明出处。 目录目录CONTENTS 前言前言 . 1 1 网络发展推动新的电子认证需求网络发展推动新的电子认证需求 . 3 3 2.1 网络实体和网络应用呈爆炸式增长态势. 3 2.2 服务和身份虚拟化技术迅速普及. 4 2.3 数字化财富追赶现实世界的财富. 5 2.4 网络协作成为网络发展的主流. 6 2.5 身份数据资源成为互联网企业竞争力和国家网络治理重要支撑. 6 电子认证技术

2、存在重重挑战电子认证技术存在重重挑战 . 8 8 3.1 网络欺诈严重危害互联网生态环境和社会公共安全. 8 3.2 企业保护个人信息技术亟待规范. 9 3.3 身份非法买卖严重影响网络实名制实施效果. 11 3.4 单一鉴别技术面临不断发展的安全威胁. 12 3.5 身份鉴别需适应网络应用多样化发展需求. 13 电子认证电子认证 2.02.0 时代已经到来时代已经到来 . 1414 4.1 由离线数字证书为主导的证书服务演化为以在线身份服务为主导的身份管理 . 14 4.2 静态的双因素身份鉴别走向以风控为主导融合多种技术的身份鉴别. 15 4.3 多模式多安全等级电子认证成为满足应用需求又

3、节约成本的最佳选择. 17 4.4 在线身份管理服务的共用共享能更好实现网络个人信息保护. 18 4.5 基于大数据的行为追溯可加强网络实体的可信管理. 19 电子认证电子认证 2.02.0 发展面临诸多问题发展面临诸多问题 . 2121 5.1 身份管理相关法律法规体系仍有待完善. 21 5.2 传统电子认证服务安全程度单一. 22 版权声明：如需转载或引用，请注明出处。 5.3 专业身份服务应用范围有限. 23 5.4 身份服务互联互通仍有待改善. 24 鉴别与授权标准体系建设鉴别与授权标准体系建设 . 2525 6.1 鉴别与授权标准体系框架. 25 6.2 标识类标准. 26 6.3

4、验证与证明类标准. 27 6.4 鉴别类标准. 28 6.5 授权类标准. 29 6.6 集成应用与身份管理类标准. 30 电子认证电子认证 2.02.0 发展建议发展建议 . 3333 7.1 推动网络可信身份战略的制定. 33 7.2 鼓励理论创新和技术创新. 34 7.3 推动身份服务产业生态的形成. 34 7.4 鼓励企业采用新技术新模式积极参与实践. 35 7.5 推进鉴别与授权标准体系建设. 35 附录附录 A A 已发布及在研国家标准清单已发布及在研国家标准清单 . 3636 A.1 标识类标准. 36 A.2 验证与证明类标准. 36 A.2.1 凭证语法与格式类 . 36 A

5、.2.2 验证与证明机制与方法类 . 37 A.2.3 凭证颁发安全技术要求 . 38 A.3 鉴别类标准. 39 A.3.1 鉴别机制类 . 39 A.3.2 基于生物特征识别的鉴别框架与协议类 . 40 A.3.3 基于生物特征识别的系统安全技术要求类 . 41 A.4 授权类标准. 41 A.5 集成应用与身份管理类标准. 42 电子电子认证认证 2.0 2.0 白皮书白皮书 （2018） 1 前言前言 随着互联网和物联网技术的快速发展，网络实体身份呈爆炸式增长态势，虚拟化技术的普遍应用加速了网络实体在网上的快速迁移，网络实体身份管理面临重大的挑战和变革。当前，网络实体身份资源已经成为大

6、企业乃至国家的重要战略资源，对网络实体的可管可控已成为网络空间掌控能力的重要体现。电子认证技术1是实现网络实体身份可信管理的技术，是网络信任体系的基础核心技术，也是网络空间安全治理的重要技术支撑。 电子认证技术旨在解决网络实体的身份管理问题，涉及网络实体的身份标识、身份验证与证明、身份鉴别和授权管理等方面。在当前的网络环境下，面对日益猖獗的网络欺诈、个人信息买卖以及身份黑市活动，传统电子认证技术面临着重大的挑战。但在业界的共同努力下，电子认证技术已在诸多方面呈现出不同于以往的新特征， 我们认为电子认证技术已从 1.0时代迈向 2.0 时代，主要表现在：以离线数字证书为主导的身份证明演化为以在线