《信息安全技术 实体鉴别保障框架-编制说明》

国家标准征求意见稿稿资料

一、工作简况

1、任务来源

根据《全国信息安全标准化技术委员会关于2018年信息安全标准项目立项的

通知》（信安秘字[2018]028号）的要求，《信息安全技术实体鉴别保障框架》

国家标准由全国信息安全标准化技术委员会（TC260）归口并管理，项目编号为

2018BZZD-WG4-001。

2、标准研制组

本标准由联想（北京）有限公司（以下简称联想）牵头研制，课题负责人为

柴海新，合作单位包括国民认证科技（北京）有限公司（以下简称国民认证）、

中国科学院数据与通信保护研究教育中心（以下简称DCS中心）、中国科学院软

件研究所（以下简称软件所）和中国电子技术标准化研究院。

3、主要工作过程

2018年2月，申请国家信息安全标准编制任务《信息安全技术实体鉴别保障

框架》，完成标准草案的原始稿。2018年8月，签订国家信息安全标准编制任务

合同，启动标准项目编制工作。

2018年8月，课题组负责人召集标准编制课题组的相关成员开会，具体讨论

和分配了小组的任务、标准制定的重要事项和需注意的事项，对下一步工作做了

规划，并在此基础上形成标准草案第一稿。

2018年9月，标准承担单位在联想总部东区召开了标准编制项目启动会。参

加会议的专家除了来自项目承担单位和合作单位之外，还邀请了业界相关的公司

和机构的专家，包括来自中国信息通信研究院泰尔实验室、格尔软件股份有限公

司、数安时代科技股份有限公司、吉大正元信息技术股份有限公司、北京豆荚科

技有限公司、苹果（中国）有限公司等单位的专家。会议讨论了标准草案的具体

内容，并提出了下一步修改意见，如参考NISTSP80063-3增加保障级别的维度、

增加国密算法的支持、增加符合国情接地气的内容等等，会议决定将上述修改意

见在2018年10月份召开的信安标委会议周由WG4工作组讨论后再形成标准草案第

二稿。会议结束后，格尔软件股份有限公司和中国信息通信研究院泰尔实验室表

示愿意成为本标准项目的合作单位。

国家标准征求意见稿稿资料

2018年10月，WG4工作组在北京组织召开了组内专家评审会。专家组听取了

标准编制组的工作汇报，审阅了相关文档，质询了有关问题，经过讨论，提出如

下修改意见：术语和定义及缩略语部分存在不妥之处，建议修改；建议将标准定

位为后续相关标准的上位性标准，明确框架定义；标准正文内容应不涉及具体分

级细节，可在附录中以示例形式体现。参会专家一致同意通过对该项标准的评审，

建议标准编制单位根据本次会议的意见修改后提交工作组。会议之后，编制组依

据专家评审意见进行修改，形成标准草案第二稿。

2018年10月下旬，TC260在青岛召开会议周。在WG4工作组会议上，参会专

家听取了标准编制组的工作汇报，经过讨论，提出若干修改意见，并进行了投票

表决，结论是形成征求意见稿。会议之后，编制组依据修改意见进行了修改，形

成标准征求意见稿第一稿。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、标准编制原则

本标准使用重新起草法参考ISO/IEC29115:2013《Informationtechnology

–Securitytechniques-EntityAuthenticationAssuranceFramework》编

制，与ISO/IEC29115:2013的一致性程度为非等效。

2、标准解决的问题及主要内容

本标准主要解决在实体身份鉴别过程中所有相关的程序、管理活动和技术实

现的可信度缺乏统一的衡量标准的问题。具体体现在以下四个方面：

1）不同安全域中对于实体鉴别的保障水平需求不同，对于凭证提供方、身

份提供方、依赖方、评估方和审计方等各参与方缺乏统一的保障框架和

各方认同的保障水平的级别；

2）对于现有系统和标准设定的保障级别无法兼容，需要进行映射；

3）对于实体鉴别的威胁与控制（应对措施）缺乏明确的定义；

4）对于实体鉴别的安全保障过于关注技术实现，缺乏对管理手段和组织架

构的考虑和要求。

为解决以上问题，本标准研究制定了实体身份鉴别的安全保障框架，对实体

身份鉴别过程中涉及到的所有程序、管理活动和技术实现的可信度进行衡量和管

理。具体内容包括：

国家标准征求意见稿稿资料

1）框架设计。提供了实体身份鉴别安全保障框架，分别从技术的角度和管

理的角度对实体身份鉴别的过程进行了分析；

2）角色定义。定义了实体身份鉴别各参与方（包括实体、凭证服务提供方、

注册机构、依赖方、校验方和可信第三方）的角色；

3）级别规定。提出保障级别的类别与分级依据；

4）实现指南。为实现四级实体鉴别保障级别确定了规范和指导原则；

5）等级映射。为将其他鉴别保障方案映射到不同的保障等级提供指导；

6）风险控制。为用于减轻针对实体鉴别的威胁的控制（应对措施）提供指

导。

从文档结构上看，本标准内容包括11个章节与2个附录组成（除去前言、引

言和参考文献之外）。

第一章“范围”阐述了描述了本标准的目的及适用范围。

第二章“规范性引用文件”列举了制定本标准所参考引用的标准及规范。

第三章“术语和定义”对本标准中涉及术语进行了定义。

第四章“缩略语”对本标准中使用的通用符号进行了解释说明。

第五章“保障框架”提出了实体鉴别保障框架，分别从技术的角度和管理的

角度对实体身份鉴别的过程进行了分析。

第六章“保障级别”提出了保障级别的类别及划分等级的依据，本标准不对

具体等级进行划分。

第七章“参与方”定义了实体身份鉴别各参与方（包括实体、凭证服务提

供方、注册机构、依赖方、校验方和可信第三方）的角色；

第八章“实体鉴别保障框架的各阶段”将实体鉴别的完整流程分成若干阶段，

并对每个阶段的详细流程进行了定义；

第九章“管理和组织注意事项”从管理角度提出了若干需要注意的事项；

第十章“威胁和控制”描述了针对实体身份鉴别的安全风险以及相应的控制

手段；

第十一章“服务保障标准”对服务提出简单要求。

附录A为资料性附录，对凭证的特性进行了描述。

附录B为资料性附录，隐私和个人信息的保护进行了说明。

国家标准征求意见稿稿资料

三、主要验证情况分析

本标准属于理论性框架，暂未进行验证。

四、知识产权情况说明

本标准不涉及专利。

五、产业化情况、推广应用论证和预期达到的经济效果

本标准的研究制定，对实体（包括人类和物品）的身份鉴别保障框架进行了

定义，并给出了参考示例，为身份鉴别系统及解决方案提供商的设计、生产和检

测认证提供依据，为应用服务方部署身份鉴别系统和服务提供安全保障理论基

础，促进不同安全域之间互联互通并建立互相信任机制，有利于节约社会成本，

促进身份认证行业的健康有序快速发展，具有良好的社会效益。同时，本标准对

于提高身份鉴别的安全具有重要意义，在提高互信任度和互操作能力的情况下，

实现降低成本和提高效率，会产生一定的经济效益。此外，经济效益也受市场的

影响，本标准将推动可信框架解决方案的部署实施，在市场的应用需要一定的时

间，经济效益会随着应用增多而日渐凸显。

六、采用国际标准和国外先进标准情况

本标准的制定主要参考国际标准ISO/IEC29115:2013，同时参考NISTSP800

63-3规范，结合我国密码管理要求和实际应用环境以及针对隐私和个人信息保护

的要求，能够为实体身份鉴别保障框架在我国的应用和实施提供有效指导。

七、与现行相关法律、法规、规章及相关标准的协调性

本标准属于“鉴别类”标准中的安全保障类标准，是对当前“鉴别机制

类”标准中的实体鉴别系列标准、匿名实体鉴别系列标准、消息鉴别码系

列标准以及实体鉴别及接入架构等具体鉴别机制规范在安全保障方面必不

可少的补充。

八、重大分歧意见的处理经过和依据

无。

九、标准性质的建议

国家标准征求意见稿稿资料

建议将本标准作为推荐性标准。

十、贯彻标准的要求和措施建议

本标准可作为其它身份鉴别、身份核验以及身份分级标准的理论基础。本标

准的实施主体为身份鉴别领域内各参与方，包括解决方案提供商、身份注册机构、

凭证服务提供商、依赖方、检测认证机构、各相关行业组织及有关科研教育机构

等。在贯彻落实本标准时，建议可采取如下具体步骤：

第一步，针对实体身份鉴别的全流程实施风险评估；

第二步，将已识别的安全风险映射到合适的保障级别；

第三步，选择适当的控制（应对措施）；

第四步，确认实施的控制（应对措施）符合