第三節 制定網絡可信身份服務業相關標準

美國國家標準和技術研究院（NIST）主導標準規范建設，制定了一系列網絡身份管理標準，主要分為SP（Special Publication）系列和FIPS（Federal Information Processing Standards）系列，包括技術標準、應用標準和管理標準三大類。技術標準涵蓋數字簽名和認證的公鑰技術，安全傳輸層協議（TLS）的選擇、配置及使用指南，個人身份認證接口，個人身份加密算法與密鑰長度等；應用標準涵蓋數字簽名標準、服務器保護指南、聯邦雇員身份認證等；管理標準涵蓋密鑰管理建議、電子認證指南等。上述標準在聯邦機構獲得了較廣泛的應用。此外，一些私營機構也制定了一些有影響力的標準，例如，美國RSA公司發布的公鑰加密標準（PKCS），得到業界廣泛支持，已被ANSI X9、IETF PKIX標準及SET協議、SSL協議、S/MIME協議等采用。

歐盟制定eID相關標準，包括支持服務器簽名的可信系統、TSP密碼模塊的保護配置文件、電子簽名基礎設施等方面的標準，如表2-1所示。

表2-1 歐盟發布的eID相關標準