全国信息安全标准化技术委员会:电子认证2.0白皮书(2018 版)

第一章:前言 ........................................................ 1
第二章:网络发展推动新的电子认证需求 ................................ 3
2.1 网络实体和网络应用呈爆炸式增长态势..............................3
2.2 服务和身份虚拟化技术迅速普及....................................4
2.3 数字化财富追赶现实世界的财富....................................5
2.4 网络协作成为网络发展的主流......................................6
2.5 身份数据资源成为互联网企业竞争力和国家网络治理重要支撑..........6
第三章:电子认证技术存在重重挑战 .................................... 8
3.1 网络欺诈严重危害互联网生态环境和社会公共安全....................8
3.2 企业保护个人信息技术亟待规范....................................9
3.3 身份非法买卖严重影响网络实名制实施效果.........................11
3.4 单一鉴别技术面临不断发展的安全威胁.............................12
3.5 身份鉴别需适应网络应用多样化发展需求...........................13
第四章:电子认证 2.0 时代已经到来 ................................... 14
4.1 由离线数字证书为主导的证书服务演化为以在线身份服务为主导的身份管理 .............................................................. 14
4.2 静态的双因素身份鉴别走向以风控为主导融合多种技术的身份鉴别.....15
4.3 多模式多安全等级电子认证成为满足应用需求又节约成本的最佳选择...17
4.4 在线身份管理服务的共用共享能更好实现网络个人信息保护...........18
4.5 基于大数据的行为追溯可加强网络实体的可信管理...................19
第五章:电子认证 2.0 发展面临诸多问题 ............................... 21
5.1 身份管理相关法律法规体系仍有待完善.............................21
5.2 传统电子认证服务安全程度单一...................................22
5.3 专业身份服务应用范围有限.......................................23
5.4 身份服务互联互通仍有待改善.....................................24
第六章:鉴别与授权标准体系建设 ..................................... 25
6.1 鉴别与授权标准体系框架.........................................25
6.2 标识类标准.....................................................26
6.3 验证与证明类标准...............................................27
6.4 鉴别类标准.....................................................28
6.5 授权类标准.....................................................29
6.6 集成应用与身份管理类标准.......................................30
第七章:电子认证 2.0 发展建议 ....................................... 33
7.1 推动网络可信身份战略的制定.....................................33
7.2 鼓励理论创新和技术创新.........................................34
7.3 推动身份服务产业生态的形成.....................................34
7.4 鼓励企业采用新技术新模式积极参与实践...........................35
7.5 推进鉴别与授权标准体系建设.....................................35
附录 A 已发布及在研国家标准清单 ..................................... 36
A.1 标识类标准.....................................................36
A.2 验证与证明类标准...............................................36
A.2.1 凭证语法与格式类 ...........................................36
A.2.2 验证与证明机制与方法类 .....................................37
A.2.3 凭证颁发安全技术要求 .......................................38
A.3 鉴别类标准.....................................................39
A.3.1 鉴别机制类 .................................................39
A.3.2 基于生物特征识别的鉴别框架与协议类 .........................40
A.3.3 基于生物特征识别的系统安全技术要求类 .......................41
A.4 授权类标准.....................................................41
A.5 集成应用与身份管理类标准.......................................42


相关附件
电子认证2.0白皮书.pdf (1040.69KB,下载需1分
PC版  |  关于我们  |  联系我们
Copyright © 2011-2018 移动支付网
粤ICP备11061396号-5