|
|
知识路径: > 认证技术原理与应用 > 认证概述 >
|
|
相关知识点:7个
|
|
|
|
|
认证机制是网络信息系统安全的基础,用于解决用户身份识别、服务平台真实性验证、信息及数据真实性与完整性保障等安全问题。随着网络信息科技的普及,各种网络应用对用户的认证需求与日俱增。目前国家电子认证服务有40多家第三方CA机构,基本建立了全国电子认证行业监管体系、电子认证运营服务体系。国家相关安全机构相继制定了多项电子认证相关技术标准,推出了多种电子认证应用服务。
|
|
|
|
认证与网络身份可信紧密相关,良好的认证机制有利于解决网络身份的可信问题。美国、欧盟等国家和地区都在积极地推进国家网络空间可信身份工作。美国发布了《网络空间可信身份国家战略》(National Strategy for Trusted Identities in Cyberspace,NSTIC),其目标是构建一个网络空间可信身份生态系统,建立和实现一个身份交互操作的基础设施,增强参与生态系统的个人和机构的信心和意愿。欧盟提出电子身份标识(eID)计划,拟构建欧盟eID基础设施,使得欧盟成员国公民持有电子标识。
|
|
|
|
网络可信身份保证了网络身份与现实身份的绑定关系,有利于网络行为不可抵赖,有利于防范身份盗用、网络欺诈、网络攻击等行为,有利于网络空间社会治理。国内网络可信身份的建设工作也在持续不断推进。有关部门提出了《关于建设统一的人力资源社会保障网络信任体系的指导意见》,用于指导网络信任体系建设的相关事项。国内网络信任体系是以密码技术为基础,以法律法规、技术标准和基础设施为主要内容,以解决网络应用中身份认证、授权管理和责任认定等为目的的完整体系。同时,与认证服务相关的法律规范也陆续发布,主要有《中华人民共和国电子签名法》(以下简称“电子签名法”)、《中华人民共和国网络安全法》(以下简称“网络安全法”)、《商用密码管理条例》、《电子认证服务密码管理办法》、《电子政务电子认证服务业务规则规范》等。其中,《电子签名法》确立了电子签名人身份认证的法律地位。《网络安全法》中规定“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”。这些法律和规范促进了电子认证服务的快速发展。金融、海关、税务、工商、社保等领域,都已经建立起数字证书基础设施,利用数字证书有效管理用户和保障业务安全,实现了业务网络化安全办理,提高了工作效率,方便了客户和老百姓办事。
|
|
|
|
与此同时,工业界出现了一系列认证相关标准,例如OpenID、SAML、OAuth、FIDO等国际标准,用于不同的网络身份认证系统之间的互联互通,以及跨域进行访问授权。
|
|
|
