电子认证 2.0 白皮书 m o c . 5 （2018 版） b u h t i g 全国信息安全标准化技术委员会 鉴别与授权工作组 2018 年 4 月 h t i g b u m o c . 5 目录 CONTENTS 前言 ........................................................ 1 网络发展推动新的电子认证需求 ................................ 3 2.1 网络实体和网络应用呈爆炸式增长态势.............................. 3 2.2 服务和身份虚拟化技术迅速普及.................................... 4 m o c . 5 2.3 数字化财富追赶现实世界的财富.................................... 5 2.4 网络协作成为网络发展的主流...................................... 6 2.5 身份数据资源成为互联网企业竞争力和国家网络治理重要支撑.......... 6 电子认证技术存在重重挑战 .................................... 8 b u 3.1 网络欺诈严重危害互联网生态环境和社会公共安全.................... 8 h t i g 3.2 企业保护个人信息技术亟待规范.................................... 9 3.3 身份非法买卖严重影响网络实名制实施效果......................... 11 3.4 单一鉴别技术面临不断发展的安全威胁............................. 12 3.5 身份鉴别需适应网络应用多样化发展需求........................... 13 电子认证 2.0 时代已经到来 ................................... 14 4.1 由离线数字证书为主导的证书服务演化为以在线身份服务为主导的身份管 理 .............................................................. 14 4.2 静态的双因素身份鉴别走向以风控为主导融合多种技术的身份鉴别..... 15 4.3 多模式多安全等级电子认证成为满足应用需求又节约成本的最佳选择... 17 4.4 在线身份管理服务的共用共享能更好实现网络个人信息保护........... 18 4.5 基于大数据的行为追溯可加强网络实体的可信管理................... 19 电子认证 2.0 发展面临诸多问题 ............................... 21 5.1 身份管理相关法律法规体系仍有待完善............................. 21 5.2 传统电子认证服务安全程度单一................................... 22 版权声明：如需转载或引用，请注明出处。 5.3 专业身份服务应用范围有限....................................... 23 5.4 身份服务互联互通仍有待改善..................................... 24 鉴别与授权标准体系建设 ..................................... 25 6.1 鉴别与授权标准体系框架......................................... 25 6.2 标识类标准..................................................... 26 6.3 验证与证明类标准............................................... 27 6.4 鉴别类标准..................................................... 28 6.5 授权类标准..................................................... 29 m o c . 5 6.6 集成应用与身份管理类标准....................................... 30 电子认证 2.0 发展建议 ....................................... 33 7.1 推动网络可信身份战略的制定..................................... 33 7.2 鼓励理论创新和技术创新......................................... 34 b u 7.3 推动身份服务产业生态的形成..................................... 34 7.4 鼓励企业采用新技术新模式积极参与实践........................... 35 h t i g 7.5 推进鉴别与授权标准体系建设..................................... 35 附录 A 已发布及在研国家标准清单 ..................................... 36 A.1 标识类标准..................................................... 36 A.2 验证与证明类标准............................................... 36 A.2.1 凭证语法与格式类 ........................................... 36 A.2.2 验证与证明机制与方法类 ..................................... 37 A.2.3 凭证颁发安全技术要求 ....................................... 38 A.3 鉴别类标准..................................................... 39 A.3.1 鉴别机制类 ................................................. 39 A.3.2 基于生物特征识别的鉴别框架与协议类 ......................... 40 A.3.3 基于生物特征识别的系统安全技术要求类 ....................... 41 A.4 授权类标准..................................................... 41 A.5 集成应用与身份管理类标准....................................... 42 版权声明：如需转载或引用，请注明出处。 电子认证 2.0 白皮书 （2018） 前言 随着互联网和物联网技术的快速发展，网络实体身份呈爆炸式增长态 势，虚拟化技术的普遍应用加速了网络实体在网上的快速迁移，网络实体 m o c . 5 身份管理面临重大的挑战和变革。当前，网络实体身份资源已经成为大企 业乃至国家的重要战略资源，对网络实体的可管可控已成为网络空间掌控 能力的重要体现。电子认证技术1是实现网络实体身份可信管理的技术，是 b u 网络信任体系的基础核心技术，也是网络空间安全治理的重要技术支撑。 电子认证技术旨在解决网络实体的身份管理问题，涉及网络实体的身 h t i g 份标识、身份验证与证明、身份鉴别和授权管理等方面。在当前的网络环 境下，面对日益猖獗的网络欺诈、个人信息买卖以及身份黑市活动，传统 电子认证技术面临着重大的挑战。但在业界的共同努力下，电子认证技术 已在诸多方面呈现出不同于以往的新特征， 我们认为电子认证技术已从 1.0 时代迈向 2.0 时代，主要表现在：以离线数字证书为主导的身份证明演化 为以在线服务为主导的身份管理；以静态的双因素身份鉴别技术发展为以 风险控制为主导并融合多种技术的身份鉴别；简单的是或否单一判断模式 1 本白皮书中的“电子认证”采用了民间的电子认证的概念，指广义的电子认证技术，包含身份标识 （Identification）、身份验证与证明（Certification and Proof）、身份鉴别与授权（Authentication and Authorization），该定义并未采用严格的学术定义，无对应的英文单词。严格来说，Certification 才能叫 认证，Authentication 应该翻译成鉴别，而 Identification 是指身份标识。 1 电子认证 2.0 白皮书 （2018） 的电子认证转变为具有多模式多安全等级的电子认证；专业化的共享共用 身份管理服务逐步替代孤岛隔离的分散的身份管理；基于大数据的行为溯 源和追踪技术加强网络实体的可信管理与追溯等。 《中华人民共和国网络安全法》（以下简称《网络安全法》）中规定 “国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证 技术，推动不同电子身份认证之间的互认”。本白皮书以《网络安全法》为 指引，面向当今网络发展的新趋势，在已有电子认证技术的基础上，提出 m o c . 5 并描绘电子认证 2.0 的技术特点和标准体系，希望与业界从业者达成共识， 进而规范网络实体的身份管理和服务，降低政府及企业在防伪防欺诈等方 面的成本消耗，推动国家网络可信身份生态体系的建设。 b u 本白皮书的撰写得到了全国信息安全标准化技术委员会的指导和帮助， h t i g 得到了中国密码学会的大力支持和指导，是全国信息安全标准化技术委员 会鉴别与授权工作组及中国密码学会电子认证专业委员会专家集体智慧的 结晶，在此向指导和参与工作的领导和同事一并表示感谢。文字工作主要 由刘丽敏、荆继武、吕娜、国强等编辑完成，在此也一并表示感谢。 本白皮书以工作组内专家观点为主导，力求正确反映技术走向，错误 和疏漏之处在所难免，文中观点也可能与其他专家观点有所不同，欢迎大 家批评指正，共同为国家电子认证发展出力献策。任何建议与意见可联系 全国信息安全标准化技术委员会鉴别与授权工作组秘书处(邮箱： tc260_wg4@is.ac.cn)。 2 电子认