电子认证2.0 白皮书.pdf

电子认证2.0 白皮书 （2018 版） 全国信息安全标准化技术委员会 鉴别与授权工作组 2018 年4 月 目录CONTENTS 前言 1 网络发展推动新的电子认证需求 3 2.1 网络实体和网络应用呈爆炸式增长态势3 2.2 服务和身份虚拟化技术迅速普及4 2.3 数字化财富追赶现实世界的财富5 2.4 网络协作成为网络发展的主流6 2.5 身份数据资源成为互联网企业竞争力和国家网络治理重要支撑6 电子认证技术存在重重挑战 8 3.1 网络欺诈严重危害互联网生态环境和社会公共安全8 3.2 企业保护个人信息技术亟待规范9 3.3 身份非法买卖严重影响网络实名制实施效果11 3.4 单一鉴别技术面临不断发展的安全威胁12 3.5 身份鉴别需适应网络应用多样化发展需求13 电子认证2.0 时代已经到来 14 4.1 由离线数字证书为主导的证书服务演化为以在线身份服务为主导的身份管 理 14 4.2 静态的双因素身份鉴别走向以风控为主导融合多种技术的身份鉴别15 4.3 多模式多安全等级电子认证成为满足应用需求又节约成本的最佳选择...17 4.4 在线身份管理服务的共用共享能更好实现网络个人信息保护18 4.5 基于大数据的行为追溯可加强网络实体的可信管理19 电子认证2.0 发展面临诸多问题 21 5.1 身份管理相关法律法规体系仍有待完善21 5.2 传统电子认证服务安全程度单一22 版权声明：如需转载或引用，请注明出处。 5.3 专业身份服务应用范围有限23 5.4 身份服务互联互通仍有待改善24 鉴别与授权标准体系建设 25 6.1 鉴别与授权标准体系框架25 6.2 标识类标准26 6.3 验证与证明类标准27 6.4 鉴别类标准28 6.5 授权类标准29 6.6 集成应用与身份管理类标准30 电子认证2.0 发展建议 33 7.1 推动网络可信身份战略的制定33 7.2 鼓励理论创新和技术创新34 7.3 推动身份服务产业生态的形成34 7.4 鼓励企业采用新技术新模式积极参与实践35 7.5 推进鉴别与授权标准体系建设35 附录A 已发布及在研国家标准清单 36 A.1 标识类标准36 A.2 验证与证明类标准36 A.2.1 凭证语法与格式类 36 A.2.2 验证与证明机制与方法类 37 A.2.3 凭证颁发安全技术要求 38 A.3 鉴别类标准39 A.3.1 鉴别机制类 39 A.3.2 基于生物特征识别的鉴别框架与协议类 40 A.3.3 基于生物特征识别的系统安全技术要求类 41 A.4 授权类标准41 A.5 集成应用与身份管理类标准42 版权声明：如需转载或引用，请注明出处。 电子认证2.0 白皮书 （2018） 前言 随着互联网和物联网技术的快速发展，网络实体身份呈爆炸式增长态 势，虚拟化技术的普遍应用加速了网络实体在网上的快速迁移，网络实体 身份管理面临重大的挑战和变革。当前，网络实体身份资源已经成为大企 业乃至国家的重要战略资源，对网络实体的可管可控已成为网络空间掌控