摘要
电子认证与授权管理是信息基础设施和应用的核心安全功能,是信息安全保障体系的关键技术组成部分。信息基础设施和应用安全功能标准化和互操作的紧迫要求,对电子认证与授权管理相关安全标准的制定提出了巨大的挑战。目前,国际上的主要标准化组织在电子认证与授权管理方面已经进行了大量的工作,为我们的工作奠定了良好的基础。由于美国和欧盟在信息领域的优势,其电子认证与授权管理的标准化工作在国际上具有重大影响。此外,区域性标准组织、专业协会或社会团体也制定了一些安全标准,虽然它们不是国际标准,但由于其制定与使用的开放性,部分标准已成为信息产业界广泛接受和采纳的事实标准。和电子认证与授权管理相关的国际标准组织主要包括ISO、IEC、ITU、IETF、IEEE、W3C、Oasis Open、Open Group、Liberty lliance,美国和欧盟的标准化组织主要包括ANSI、NIST、ECMA、ICTSB。本文以国际上在标识、鉴别与授权标准方面已有的工作为基础,结合我国信息安全产业的发展状况,既考虑与国际接轨,又要适合我国当前的信息安全技术的发展水平,提出了我国电子认证与授权管理的标准体系框架,并具体探讨了这个框架内的各主要标准分类。
出处
《信息网络安全》
2007年第3期5-7,共3页
Netinfo Security