(高清版)GBT 40651-2021 信息安全技術(shù) 實(shí)體鑒別保障框架

信息安全技術(shù)實(shí)體鑒別保障框架I前言 2規(guī)范性引用文件 13術(shù)語(yǔ)和定義 4縮略語(yǔ) 25保障框架 36參與方角色職責(zé) 46.1概述 46.2實(shí)體 46.3憑證服務(wù)提供方 46.4注冊(cè)機(jī)構(gòu) 46.5依賴方 6.6驗(yàn)證方 6.7可信第三方 47主要環(huán)節(jié) 47.1通則 47.2登記環(huán)節(jié) 7.3憑證管理環(huán)節(jié) 7.4鑒別環(huán)節(jié) 77.5聯(lián)合環(huán)節(jié) 8保障等級(jí) 88.1保障等級(jí)分類 88.2身份保障等級(jí)劃分原則 88.3鑒別器保障等級(jí)劃分原則 88.4聯(lián)合保障等級(jí)劃分原則 8.5保障等級(jí)的選取 98.6保障等級(jí)的映射和互操作性 9管理要求 9.1概述 9.2服務(wù)資質(zhì) 9.3信息安全管理和審查 9.4外包服務(wù)監(jiān)管 9.5服務(wù)保障準(zhǔn)則 ⅡGB/T40651—2021附錄A(資料性)威脅分析和風(fēng)險(xiǎn)控制 A.1概述 A.2登記環(huán)節(jié)的威脅分析和風(fēng)險(xiǎn)控制 A.3憑證管理環(huán)節(jié)的威脅分析和風(fēng)險(xiǎn)控制 A.4鑒別環(huán)節(jié)的威脅分析和風(fēng)險(xiǎn)控制 A.5聯(lián)合環(huán)節(jié)的威脅分析和風(fēng)險(xiǎn)控制 附錄B(資料性)個(gè)人信息的保護(hù) 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：聯(lián)想(北京)有限公司、國(guó)民認(rèn)證科技(北京)有限公司、中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、中國(guó)科學(xué)院軟件研究所、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、格爾軟件股份有限公司、中國(guó)信息通信研究院、北京國(guó)民安盾科技有限公司。顧小卓。1信息安全技術(shù)實(shí)體鑒別保障框架本文件確立了實(shí)體鑒別的保障框架，規(guī)定了各參與方角色的職責(zé)、實(shí)體鑒別的主要流程環(huán)節(jié)以及實(shí)體鑒別保障等級(jí)的類別和等級(jí)劃分原則，并規(guī)定了實(shí)體鑒別保障所需的管理要求。本文件適用于實(shí)體鑒別服務(wù)的安全測(cè)試和評(píng)估，并為其他實(shí)體身份鑒別相關(guān)標(biāo)準(zhǔn)的制定提供依據(jù)2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于GB/T25069—2010信息安全技術(shù)術(shù)語(yǔ)GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范3術(shù)語(yǔ)和定義GB/T25069—2010界定的以及下列術(shù)語(yǔ)和定義適用于本文件。驗(yàn)證方生成的對(duì)實(shí)體進(jìn)行鑒別的結(jié)果。注：可能包含實(shí)體屬性信息或授權(quán)信息等。鑒別authentication用于對(duì)實(shí)體和其所呈現(xiàn)身份之間的綁定關(guān)系進(jìn)行充分確認(rèn)的過(guò)程。聲稱方擁有或掌握的可用于鑒別聲稱方身份的功能組件或方法。注：鑒別器包含并綁定實(shí)體憑證或憑證生成方法，參與并執(zhí)行特定的鑒別協(xié)議。在聲稱方和驗(yàn)證方之間定義的消息序列，使得驗(yàn)證方能夠執(zhí)行對(duì)聲稱方的鑒別。鑒別因素authenticationfactor用于鑒別或驗(yàn)證實(shí)體身份的要素。2與實(shí)體相關(guān)的一組屬性。身份核驗(yàn)identityproofing注冊(cè)機(jī)構(gòu)采集并校驗(yàn)充足的信息以在某個(gè)特定的保障等級(jí)識(shí)別實(shí)體身份的過(guò)程。宣稱或標(biāo)示自己擁有合法身份的實(shí)體，需對(duì)其進(jìn)行身份鑒別以確認(rèn)身份。請(qǐng)求成為系統(tǒng)的合法用戶的實(shí)體，需在登記環(huán)節(jié)對(duì)其進(jìn)行身份核驗(yàn)以確認(rèn)其真實(shí)身份并為其分配具有獨(dú)立且不同存在形式并可在語(yǔ)境中被識(shí)別的對(duì)象。驗(yàn)證方verifier對(duì)實(shí)體身份信息及憑證進(jìn)行檢查、核實(shí)和驗(yàn)證以鑒別實(shí)體的參與方。依賴方relyingparty依賴于實(shí)體鑒別的結(jié)果(表現(xiàn)為身份斷言或聲明)的參與方。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。AAL:鑒別器保障等級(jí)(AuthenticatorAssuranceLevel)CA:認(rèn)證機(jī)構(gòu)(CertificationAuthority)CSP:憑證服務(wù)提供方(CredentialServiceProvider)FAL:聯(lián)合保障等級(jí)(FederationAssuranceLevel)IAL:身份保障等級(jí)(IdentityAssuranceLevel)NPE:非人類實(shí)體(Non-PersonEntity)PIN:個(gè)人身份識(shí)別碼(PersonalIdentificationNumber)RA:注冊(cè)機(jī)構(gòu)(RegistrationAuthority)RP:依賴方(RelyingParty)TPM:可信平臺(tái)模塊(TrustedPlatformModule)TTP:可信第三方(TrustedThirdParty)35保障框架實(shí)體鑒別保障框架(見(jiàn)圖1)包含了實(shí)體鑒別的主要環(huán)節(jié)和管理要求，并提出了不同類別的保障等級(jí)以及等級(jí)劃分原則的要素。實(shí)體鑒別分為四個(gè)環(huán)節(jié)：登記(見(jiàn)7.2)、憑證管理(見(jiàn)7.3)、鑒別(見(jiàn)7.4)和聯(lián)合(見(jiàn)7.5)。其中，聯(lián)合環(huán)節(jié)不是實(shí)體鑒別的必備環(huán)節(jié)(在圖1中用虛線框表示)。每個(gè)環(huán)節(jié)又可再細(xì)分為若干個(gè)過(guò)程，每個(gè)過(guò)程都面臨相應(yīng)的安全風(fēng)險(xiǎn)和攻擊威脅，也存在相應(yīng)的控制手段或應(yīng)對(duì)措施(見(jiàn)附錄A)。影響實(shí)體鑒別保障的管理要求主要涉及以下方面：服務(wù)資質(zhì)、信息安全管理和審查、外包服務(wù)監(jiān)管及服務(wù)保障準(zhǔn)則等。由于實(shí)體鑒別的多樣性和復(fù)雜性，單一的保障等級(jí)無(wú)法準(zhǔn)確反映實(shí)體鑒別的安全程度。本文件根據(jù)實(shí)體鑒別的主要環(huán)節(jié)規(guī)定了三種保障等級(jí)(見(jiàn)8.1):身份保障等級(jí)(IAL)、鑒別器保障等級(jí)(AAL)和聯(lián)合保障等級(jí)(FAL),從不同維度衡量實(shí)體鑒別的安全程度。其中，IAL的等級(jí)劃分要素為身份核驗(yàn)?zāi)繕?biāo)、控制措施和處理方式(見(jiàn)8.2);AAL的等級(jí)劃分要素為鑒別目標(biāo)、控制措施和實(shí)現(xiàn)方式(見(jiàn)8.3);FAL為可選項(xiàng)(在圖1中用虛線框表示),其等級(jí)劃分要素為聯(lián)合目標(biāo)和控制措施(見(jiàn)8.4)。對(duì)于IAL、AAL和FAL而言，其具體等級(jí)數(shù)量和等級(jí)內(nèi)容不在本文件規(guī)定的范圍內(nèi)。各參與方應(yīng)根據(jù)所采用實(shí)體鑒別的業(yè)務(wù)對(duì)于風(fēng)險(xiǎn)控制的需求確定相應(yīng)的目標(biāo)、控制措施和實(shí)現(xiàn)方式，從而選擇合適的保障等級(jí)，實(shí)現(xiàn)對(duì)實(shí)體鑒別相關(guān)的所有程序、管理活動(dòng)以及技術(shù)實(shí)現(xiàn)的可信度衡量。技術(shù)管理(IAL)-控制措施鑒別器保障等級(jí)(AAL)登記鑒別憑證管理聯(lián)合保障等級(jí)(FAl.)聯(lián)合圖1實(shí)體鑒別保障框架本文件凡涉及密碼算法的相關(guān)內(nèi)容，按國(guó)家有關(guān)法規(guī)實(shí)施；凡涉及采用密碼技術(shù)解決保密性、完整性、真實(shí)性、不可否認(rèn)性需求的應(yīng)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。46參與方角色職責(zé)實(shí)體鑒別保障框架的參與方包括實(shí)體、憑證服務(wù)提供方、注冊(cè)機(jī)構(gòu)、依賴方、驗(yàn)證方和可信第三方。它們既可屬于同一機(jī)構(gòu)，也可屬于不同機(jī)構(gòu)。例如，注冊(cè)機(jī)構(gòu)和憑證服務(wù)提供方可以是同一家機(jī)構(gòu)；驗(yàn)證方和依賴方可以是同一家機(jī)構(gòu)；注冊(cè)機(jī)構(gòu)、憑證服務(wù)提供方和驗(yàn)證方可以是同一家機(jī)構(gòu)(此時(shí)也稱為身份提供方)。實(shí)體可以是自然人或者物品(也稱為NPE)。在實(shí)體鑒別保障的各個(gè)環(huán)節(jié)中，同一個(gè)實(shí)體可具備多種角色。在登記環(huán)節(jié)之前，實(shí)體作為申請(qǐng)方角色開始登記；成功完成登記過(guò)程后，實(shí)體得到了CSP頒發(fā)的相應(yīng)憑證或鑒別器，并確定了鑒別協(xié)議，由申請(qǐng)方成為合法用戶。在鑒別環(huán)節(jié)之前，實(shí)體作為聲稱方角色開始鑒別；成功完成鑒別過(guò)程后，實(shí)體的身份得到驗(yàn)證，由聲稱方成為合法用戶。6.3憑證服務(wù)提供方憑證服務(wù)提供方是頒發(fā)和管理憑證的可信參與方。CSP負(fù)責(zé)頒發(fā)和管理憑證或鑒別器(例如，口令或生物特征識(shí)別信息、包含私鑰的硬件智能卡或軟件密碼模塊等)以及相關(guān)數(shù)據(jù)。CSP頒發(fā)和管理的憑證或鑒別器及其實(shí)施的安全策略，是實(shí)體鑒別保障的關(guān)鍵因素。注冊(cè)機(jī)構(gòu)是為CSP創(chuàng)建并擔(dān)保實(shí)體身份的參與方。RA應(yīng)獲得CSP的信任才能履行與登記環(huán)節(jié)相關(guān)的過(guò)程，并在完成實(shí)體注冊(cè)后由CSP為實(shí)體頒發(fā)憑證或鑒別器。每個(gè)RA都應(yīng)根據(jù)規(guī)定程序?qū)?shí)體進(jìn)行身份核驗(yàn)。為將某實(shí)體同其他實(shí)體區(qū)分開來(lái)，可為該實(shí)體分配一個(gè)或多個(gè)標(biāo)識(shí)符，使該實(shí)體能夠在隨后相應(yīng)的語(yǔ)境中得到識(shí)別。6.5依賴方依賴方是為合法用戶提供服務(wù)的參與方，其業(yè)務(wù)需要經(jīng)鑒別的身份以完成必要的功能(例如，賬戶驗(yàn)證方可參與實(shí)體鑒別保障的多個(gè)環(huán)節(jié)，執(zhí)行身份鑒別和(或)斷言生成操作。6.7可信第三方可信第三方是在某些活動(dòng)(例如與安全相關(guān)的活動(dòng))中被其他參與方信賴的機(jī)構(gòu)或組織。就本文件而言，TTP為實(shí)施鑒別而被實(shí)體和(或)驗(yàn)證方所信任。執(zhí)行實(shí)體鑒別的TTP的實(shí)例包括CA和時(shí)間戳機(jī)構(gòu)等。7主要環(huán)節(jié)7.1通則實(shí)體鑒別的主要環(huán)節(jié)包括：登記環(huán)節(jié)、憑證管理環(huán)節(jié)、鑒別環(huán)節(jié)和聯(lián)合環(huán)節(jié)。對(duì)實(shí)體身份進(jìn)行授權(quán)5管理和訪問(wèn)控制的環(huán)節(jié)不屬于實(shí)體鑒別的流程，不在本文件規(guī)定的范圍內(nèi)。實(shí)體鑒別各個(gè)主要環(huán)節(jié)均存在相關(guān)安全威脅，提供鑒別服務(wù)的各參與方應(yīng)采取相應(yīng)的風(fēng)險(xiǎn)控制手段加以防范。實(shí)體鑒別各環(huán)節(jié)的威脅分析和風(fēng)險(xiǎn)控制措施見(jiàn)附錄A。實(shí)體鑒別過(guò)程中涉及個(gè)人信息保護(hù)的內(nèi)容應(yīng)遵循GB/T35273—2020的要求。附錄B描述了實(shí)體鑒別過(guò)程中可能涉及個(gè)人信息處理的場(chǎng)景及注意事項(xiàng)，為相關(guān)機(jī)構(gòu)在決定采用并實(shí)施具體鑒別方法時(shí)提供參考。7.2登記環(huán)節(jié)登記環(huán)節(jié)是實(shí)體作為申請(qǐng)方通過(guò)注冊(cè)機(jī)構(gòu)進(jìn)入實(shí)體鑒別過(guò)程的初始環(huán)節(jié)。登記環(huán)節(jié)包括以下過(guò)登記環(huán)節(jié)可通過(guò)多種方式發(fā)起，可由實(shí)體主動(dòng)發(fā)起，也可由注冊(cè)機(jī)構(gòu)發(fā)起。當(dāng)實(shí)體為自然人時(shí)，初始化過(guò)程可包括填寫申請(qǐng)表；當(dāng)實(shí)體為物品時(shí)，初始化過(guò)程可包括為物品粘貼標(biāo)簽或?qū)⒃O(shè)備標(biāo)識(shí)符寫入到安全存儲(chǔ)區(qū)域中(適用時(shí))。身份核驗(yàn)過(guò)程可包括對(duì)實(shí)體提交的身份信息與權(quán)威來(lái)源進(jìn)行核對(duì)和驗(yàn)證，以確認(rèn)身份信息真實(shí)且實(shí)體客觀存在。為達(dá)到身份核驗(yàn)要求而提供的身份信息隨保障等級(jí)的不同而變化。身份核驗(yàn)過(guò)程可包括對(duì)實(shí)體提交的身份證件(例如，居民身份證等)的物理檢查，以檢測(cè)可能的欺詐、篡改或偽造行為。保障等級(jí)越高，身份核驗(yàn)要求就應(yīng)越嚴(yán)格。此外，身份核驗(yàn)過(guò)程對(duì)于實(shí)體遠(yuǎn)程(例如，通過(guò)網(wǎng)絡(luò))聲明其身份應(yīng)比本地(例如，與RA面對(duì)面現(xiàn)場(chǎng)交互)更加嚴(yán)格。RA應(yīng)確保實(shí)體和其提交的身份證件的一致性。記錄保留是實(shí)體登記的必要過(guò)程，即創(chuàng)建登記記錄的存檔過(guò)程。這項(xiàng)記錄應(yīng)包括采集的信息和文檔、關(guān)于身份核驗(yàn)過(guò)程的信息、這些步驟的結(jié)果及其他相關(guān)數(shù)據(jù)。然后，將對(duì)是否接受、拒絕或提交進(jìn)一步審議或其他后續(xù)工作做出決定的結(jié)果保存在記錄中。注冊(cè)是實(shí)體為申請(qǐng)使用服務(wù)或資源而創(chuàng)建賬號(hào)(分配標(biāo)識(shí)符)的過(guò)程。注冊(cè)過(guò)程是登記環(huán)節(jié)的一部分，處于登記環(huán)節(jié)的末尾。實(shí)體申請(qǐng)首次訪問(wèn)每項(xiàng)服務(wù)或資源都應(yīng)履行注冊(cè)過(guò)程。7.3憑證管理環(huán)節(jié)憑證管理環(huán)節(jié)包括與憑證或憑證生成方法的生命周期管理相關(guān)的所有過(guò)程，貫穿于實(shí)體鑒別的整毀，憑證更新或替換，記錄保留。憑證或憑證生成方法存在多種形式，通常包含于鑒別器中，用于鑒別環(huán)節(jié)中驗(yàn)證方對(duì)聲稱方的鑒別。6某些包含于鑒別器中的憑證或憑證生成方法在頒發(fā)前需經(jīng)過(guò)預(yù)處理。例如，含有憑證的智能卡的預(yù)處理措施可包括將未來(lái)持卡實(shí)體的姓名印刷在卡表面或?qū)懭肟ǖ男酒?。某些憑證或憑證生成方法不需要進(jìn)行預(yù)處理，例如口令。憑證初始化應(yīng)確保憑證生成方法能夠支持其預(yù)期功能。例如，需要使用智能卡芯片計(jì)算用于生成數(shù)字簽名所需的密鑰對(duì)；智能卡可在發(fā)行時(shí)處于“鎖定”狀態(tài)，并在激活過(guò)程中需要使用PIN進(jìn)行保護(hù)。憑證綁定過(guò)程確保在包含憑證或憑證生成方法的鑒別器與實(shí)體身份之間建立聯(lián)系。完成綁定的方式和對(duì)綁定關(guān)系的信任度隨所需的保障等級(jí)不同而變化。憑證頒發(fā)過(guò)程向?qū)嶓w提供包含憑證或憑證生成方法的鑒別器。應(yīng)確保鑒別器被安全地頒發(fā)給相應(yīng)的合法實(shí)體。此過(guò)程的復(fù)雜度隨所需的保障等級(jí)不同而變化。憑證激活過(guò)程將包含憑證或憑證生成方法的鑒別器正式投入使用。激活過(guò)程可根據(jù)憑證的情況包含多種措施。例如，為防止臨時(shí)錯(cuò)誤使用，憑證或憑證生成方法在初始化之后直到向?qū)嶓w頒發(fā)之時(shí)可處憑證或憑證生成方法也可以在臨時(shí)中止其有效性的暫停期之后重新激活。憑證存儲(chǔ)過(guò)程將憑證或憑證生成方法以防范非授權(quán)泄露、使用、修改或銷毀的方式進(jìn)行安全存儲(chǔ)。此過(guò)程的安全性要求隨所需的保障等級(jí)不同而變化。憑證暫停過(guò)程將憑證的有效性臨時(shí)停止。憑證撤銷或銷毀過(guò)程則將憑證的有效性永久性終止。出現(xiàn)如下情況，憑證應(yīng)撤銷或銷毀：a)憑證或憑證生成方法已經(jīng)被報(bào)告丟失、被竊或受到損害；b)憑證已過(guò)期；c)憑證賴以存在的基礎(chǔ)已不復(fù)存在(例如，實(shí)體不再存在);d)憑證被用于未經(jīng)許可的用途；e)已頒發(fā)了另一個(gè)憑證取代所述憑證。某些存儲(chǔ)在硬件鑒別器(例如，智能卡)中的憑證，可在撤銷或銷毀時(shí)對(duì)物理載體進(jìn)行銷毀。以數(shù)字文件形式存在的憑證，可在撤銷或銷毀時(shí)進(jìn)行數(shù)據(jù)覆蓋以便徹底清除。7.3.7憑證更新或更換憑證更新過(guò)程將現(xiàn)有憑證有效期進(jìn)行延長(zhǎng)或續(xù)期。憑證更換過(guò)程則向某個(gè)實(shí)體發(fā)放新憑證或憑證7生成方法以替換已撤銷或銷毀的憑證。憑證更新或更換過(guò)程的嚴(yán)格程度隨所需保障等級(jí)的不同而變化。CSP應(yīng)在憑證的整個(gè)生命周期內(nèi)維護(hù)適當(dāng)?shù)挠涗洠ǖ幌抻谝韵滦畔ⅲ篴)生成憑證的事實(shí)，b)憑證的標(biāo)識(shí)符(適用時(shí)),c)憑證頒發(fā)的對(duì)象實(shí)體(適用時(shí)),d)憑證的狀態(tài)(適用時(shí))。7.4鑒別環(huán)節(jié)在鑒別環(huán)節(jié)，實(shí)體作為聲稱方采用其憑證(通過(guò)鑒別器)向驗(yàn)證方證實(shí)其身份。鑒別環(huán)節(jié)包括以下身份鑒別過(guò)程可根據(jù)不同的使用場(chǎng)景和參與方劃分為不同的模型。例如，無(wú)可信第三方參與的鑒別、有可信第三方參與的鑒別(僅一方連接可信第三方)和有可信第三方參與的鑒別(雙方均連接可信第三方)。有關(guān)鑒別的基本模型及過(guò)程見(jiàn)GB/T36633—2018。聲稱方在身份鑒別過(guò)程中應(yīng)通過(guò)安全的鑒別協(xié)議驗(yàn)證自己擁有正確的憑證或者證明自己擁有已經(jīng)綁定了正確憑證的鑒別器，以便建立對(duì)其身份的信任。應(yīng)確保鑒別協(xié)議消息序列關(guān)鍵部分的完整性和保密性，以減少攻擊者偽裝成合法驗(yàn)證方或合法用戶進(jìn)行破壞造成的損失。鑒別協(xié)議的安全需求根據(jù)可適用的保障等級(jí)(見(jiàn)8.3)而變化。驗(yàn)證方應(yīng)在鑒別環(huán)節(jié)對(duì)全過(guò)程進(jìn)行監(jiān)控并保存記錄。7.5聯(lián)合環(huán)節(jié)當(dāng)實(shí)體鑒別環(huán)節(jié)結(jié)束時(shí)，如果驗(yàn)證方和依賴方不是同一個(gè)機(jī)構(gòu)或組織，則驗(yàn)證方和依賴方需要為完成鑒別而交換信息(即斷言),并就交換信息的協(xié)議、數(shù)據(jù)格式和信息結(jié)構(gòu)達(dá)成一致。即驗(yàn)證方生成包含鑒別結(jié)果的斷言并發(fā)送給依賴方，而依賴方則根據(jù)斷言獲得實(shí)體的身份并提供相應(yīng)服務(wù)。聯(lián)合環(huán)節(jié)包斷言過(guò)程可根據(jù)不同的使用場(chǎng)景劃分為不同的模型。例如，直接斷言模型(驗(yàn)證方直接向依賴方發(fā)送斷言)、間接斷言模型(依賴方向驗(yàn)證方請(qǐng)求獲取斷言)和代理模型(驗(yàn)證方作為聲稱方和依賴方的中間人)。有關(guān)斷言的基本模型見(jiàn)GB/T36633—2018。斷言過(guò)程可使用斷言協(xié)議表明驗(yàn)證方對(duì)實(shí)體進(jìn)行鑒別的結(jié)果，可包括實(shí)體的屬性信息或?qū)嶓w可使用的授權(quán)信息等數(shù)據(jù)。斷言協(xié)議應(yīng)保障斷言在創(chuàng)建后從驗(yàn)證方傳遞到依賴方的可靠性以及合法用戶的8驗(yàn)證方應(yīng)在聯(lián)合環(huán)節(jié)對(duì)斷言的創(chuàng)建和發(fā)送過(guò)程進(jìn)行監(jiān)控并保存記錄。依賴方應(yīng)在聯(lián)合環(huán)節(jié)對(duì)斷言的接收過(guò)程進(jìn)行監(jiān)控并保存記錄。8保障等級(jí)8.1保障等級(jí)分類保障等級(jí)描述了實(shí)體鑒別過(guò)程所采用的保障措施的可信任程度，反映了實(shí)體鑒別過(guò)程中管理活動(dòng)和技術(shù)控制手段的綜合作用。實(shí)體鑒別應(yīng)在每個(gè)環(huán)節(jié)中采用相應(yīng)的保障措施。本文件所提出的IAL、AAL和FAL各自均包含不同的等級(jí)，等級(jí)由低到高代表了可信任程度的遞增。實(shí)體鑒別保障等級(jí)應(yīng)為IAL、AAL和FAL的等級(jí)組合。在登記環(huán)節(jié)，申請(qǐng)方通過(guò)身份核驗(yàn)后完成注冊(cè)，成為合法用戶。此環(huán)節(jié)所對(duì)應(yīng)的保障等級(jí)稱為IAL。IAL反映了實(shí)體鑒別系統(tǒng)在登記環(huán)節(jié)采取的身份核驗(yàn)措施的可信任程度。在憑證管理環(huán)節(jié)，CSP創(chuàng)建憑證并與鑒別器進(jìn)行綁定；在鑒別環(huán)節(jié)，驗(yàn)證方對(duì)聲稱方的鑒別器及憑證的綁定關(guān)系向CSP進(jìn)行驗(yàn)證。以上環(huán)節(jié)所對(duì)應(yīng)的保障等級(jí)稱為AAL。AAL反映了實(shí)體鑒別系統(tǒng)在憑證管理和鑒別環(huán)節(jié)采取的相關(guān)控制措施的可信任程度。在聯(lián)合環(huán)節(jié)，實(shí)體完成鑒別后，進(jìn)行鑒別結(jié)果交換時(shí)，驗(yàn)證方提交斷言給依賴方。此環(huán)節(jié)所對(duì)應(yīng)的保障等級(jí)稱為FAL。FAL反映了聯(lián)合環(huán)節(jié)進(jìn)行身份聯(lián)合采取控制措施的可信任程度。8.2身份保障等級(jí)劃分原則IAL根據(jù)身份核驗(yàn)的目標(biāo)、所采取的控制措施以及處理方式的安全程度劃分等級(jí)。例如，對(duì)于低等級(jí)的IAL,可支持實(shí)體進(jìn)行自我聲明，不必將實(shí)體與特定的真實(shí)身份進(jìn)行關(guān)聯(lián)。對(duì)于高等級(jí)的IAL,應(yīng)對(duì)實(shí)體進(jìn)行身份核驗(yàn)，確保實(shí)體和身份信息的真實(shí)性、正確性和一致性(相關(guān)控制手段見(jiàn)附錄A)。a)根據(jù)IAL的不同等級(jí)，身份核驗(yàn)措施具有不同的目標(biāo)。包括：1)身份在特定語(yǔ)境中是唯一的；2)身份所屬實(shí)體客觀存在；3)身份信息的真實(shí)性和完整性得到驗(yàn)證；4)身份所屬實(shí)體與其身份信息保持一致；b)所需采取的控制措施包括但不限于：1)實(shí)體自我聲明；2)通過(guò)使用權(quán)威來(lái)源提供的身份信息進(jìn)行身份核驗(yàn)；3)通過(guò)使用權(quán)威來(lái)源提供的身份信息進(jìn)行身份核驗(yàn)以及本人親臨現(xiàn)場(chǎng)或通過(guò)攝像頭實(shí)時(shí)交互表明其在場(chǎng)；c)身份核驗(yàn)的處理方式包括：1)本地，2)遠(yuǎn)程。8.3鑒別器保障等級(jí)劃分原則AAL根據(jù)鑒別的目標(biāo)、所采取的控制措施以及實(shí)現(xiàn)方式的安全程度區(qū)分等級(jí)。例如，對(duì)于低等級(jí)的AAL,可使用基于口令的鑒別方法。對(duì)于更高級(jí)的AAL,可采用基于密碼學(xué)的鑒別協(xié)議。低等級(jí)AAL可僅采用單因素鑒別，而更高等級(jí)的AAL應(yīng)采用多因素鑒別(相關(guān)控制手段見(jiàn)附錄A)。a)根據(jù)AAL的不同等級(jí)，鑒別目標(biāo)包括：91)聲稱方所擁有的憑證得到確認(rèn)；2)聲稱方所擁有的鑒別器與登記時(shí)所綁定憑證的鑒別器相同。b)所需采取的控制措施包括但不限于：1)單因素鑒別或多因素鑒別；2)基于密碼學(xué)(例如，對(duì)稱密碼算法或非對(duì)稱密碼算法)的鑒別。c)鑒別器的實(shí)現(xiàn)方式包括：8.4聯(lián)合保障等級(jí)劃分原則FAL根據(jù)聯(lián)合的目標(biāo)和所采取的控制措施區(qū)分等級(jí)。例如，對(duì)于低等級(jí)的FAL,可僅采用驗(yàn)證方簽名的方式。對(duì)于更高級(jí)的FAL,可采用實(shí)體簽名并且進(jìn)行加密的方式(相關(guān)控制手段見(jiàn)附錄A)。a)根據(jù)FAL的不同等級(jí)，聯(lián)合目標(biāo)包括：1)驗(yàn)證方身份得到確認(rèn)；2)斷言消息的機(jī)密性得到保護(hù)；3)驗(yàn)證方所鑒別的實(shí)體身份得到確認(rèn)。b)所需采取的控制措施包括但不限于：1)驗(yàn)證方到依賴方的斷言包含驗(yàn)證方數(shù)字簽名；2)驗(yàn)證方到依賴方的斷言經(jīng)過(guò)加密并且僅能由依賴方解密；3)驗(yàn)證方到依賴方的斷言包含實(shí)體的數(shù)字簽名。8.5保障等級(jí)的選取應(yīng)對(duì)實(shí)體鑒別各環(huán)節(jié)實(shí)施風(fēng)險(xiǎn)評(píng)估，對(duì)各環(huán)節(jié)可能存在的安全威脅所帶來(lái)的危害和影響的結(jié)果及其出現(xiàn)的可能性進(jìn)行評(píng)估，并基于評(píng)估結(jié)果，對(duì)IAL、AAL和FAL分別選擇恰當(dāng)?shù)谋Ｕ系燃?jí)(例如，針對(duì)較高的已知風(fēng)險(xiǎn)應(yīng)使用較高的保障等級(jí))。通過(guò)將評(píng)估結(jié)果的影響程度對(duì)應(yīng)到保障等級(jí)，所有鑒別過(guò)程參與方都可以確定其所需的保障等級(jí)，并以此為依據(jù)提供或獲得適當(dāng)?shù)蔫b別服務(wù)。對(duì)安全風(fēng)險(xiǎn)程度的認(rèn)定，取決于機(jī)構(gòu)為每種可能的影響后果確定的風(fēng)險(xiǎn)級(jí)別。此外，對(duì)于可能存在多種影響后果的場(chǎng)景，應(yīng)使用與影響后果相對(duì)應(yīng)的最高保障等級(jí)。在利用風(fēng)險(xiǎn)評(píng)估結(jié)果確定適當(dāng)?shù)谋Ｕ系燃?jí)時(shí)，可根據(jù)安全范圍以外的其他業(yè)務(wù)相關(guān)因素進(jìn)行考慮。這些因素包括但不限于：a)機(jī)構(gòu)的殘余風(fēng)險(xiǎn)管理方法；b)機(jī)構(gòu)的風(fēng)險(xiǎn)偏好；c)服務(wù)的業(yè)務(wù)目標(biāo)(例如，假設(shè)機(jī)構(gòu)擁有較強(qiáng)的風(fēng)險(xiǎn)控制能力并能夠承受詐騙風(fēng)險(xiǎn)，采用以口令為憑證的較低保障等級(jí)更有利于提高用戶體驗(yàn)及服務(wù)的使用率)。8.6保障等級(jí)的映射和互操作性不同域可使用不同的保障等級(jí)定義。例如，某個(gè)域采用4級(jí)AAL劃分模式，而另一個(gè)域采用5級(jí)AAL劃分模式。為實(shí)現(xiàn)不同劃分模式之間的互操作性，應(yīng)采取下列措施。a)每個(gè)域都應(yīng)給出其保障等級(jí)的說(shuō)明，包括但不限于：1)制定清晰定義的實(shí)體鑒別保障方法，包括保障等級(jí)(IAL、AAL和FAL)的明確定義；2)廣泛公布這一方法，使那些希望實(shí)現(xiàn)身份聯(lián)合的機(jī)構(gòu)能夠清楚地理解彼此的過(guò)程和需求。b)應(yīng)基于風(fēng)險(xiǎn)評(píng)估的結(jié)果定義保障等級(jí)，并在以下方面對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行確定和細(xì)化：1)預(yù)期的安全威脅及其影響程度；2)識(shí)別應(yīng)在各保障等級(jí)進(jìn)行風(fēng)險(xiǎn)控制的安全威脅；3)為用于在各保障等級(jí)實(shí)行控制措施而推薦的安全技術(shù)和過(guò)程，例如，規(guī)定由硬件設(shè)備攜帶憑證或規(guī)定用于創(chuàng)建和存儲(chǔ)憑證的必要條件；4)確定不同鑒別因素組合的等價(jià)性的標(biāo)準(zhǔn)。為實(shí)現(xiàn)不同保障等級(jí)模式之間的映射或橋接，可將某個(gè)域所定義的保障等級(jí)作為基準(zhǔn)，并將其他域的劃分模式映射到該基準(zhǔn)等級(jí)。該方法可將不同的鑒別保障模式映射到某個(gè)固定等級(jí)模式，從而實(shí)現(xiàn)安全的身份聯(lián)合。9管理要求9.1概述對(duì)于實(shí)體鑒別服務(wù)各參與方的管理要求包括但不限于：服務(wù)資質(zhì)、信息安全管理和審查、外包服務(wù)監(jiān)管以及服務(wù)保障準(zhǔn)則等。9.2服務(wù)資質(zhì)提供實(shí)體鑒別服務(wù)的各參與方應(yīng)具備相應(yīng)的資質(zhì)，符合國(guó)家的有關(guān)規(guī)定。9.3信息安全管理和審查提供實(shí)體鑒別服務(wù)的各參與方應(yīng)具備信息安全管理和審查能力。包括但不限于：a)建立完善安全管理制度；b)設(shè)置安全管理機(jī)構(gòu)；c)進(jìn)行流程控制和人員控制；d)加強(qiáng)安全意識(shí)教育和培訓(xùn)；e)實(shí)施安全建設(shè)管理和安全運(yùn)維管理；f)為實(shí)體鑒別創(chuàng)建實(shí)施策略和風(fēng)險(xiǎn)管理方法并確保審計(jì)日志得到妥善處理；g)制定災(zāi)難恢復(fù)流程以確保業(yè)務(wù)連續(xù)性。9.4外包服務(wù)監(jiān)管提供實(shí)體鑒別服務(wù)的各參與方應(yīng)對(duì)所采用的外包服務(wù)進(jìn)行監(jiān)管，其范圍和力度應(yīng)與所需的保障等級(jí)和所采用的信息安全管理系統(tǒng)相對(duì)應(yīng)。9.5服務(wù)保障準(zhǔn)則依賴方應(yīng)制定滿足其準(zhǔn)備支持的保障等級(jí)所要求的具體準(zhǔn)則，并應(yīng)根據(jù)具體準(zhǔn)則對(duì)實(shí)體鑒別服務(wù)提供方進(jìn)行評(píng)估。相應(yīng)地，實(shí)體鑒別服務(wù)提供方(例如，RA、CSP、驗(yàn)證方及TTP等)應(yīng)將其整體業(yè)務(wù)流程以及技術(shù)機(jī)制與具體準(zhǔn)則對(duì)照評(píng)估，以確定其服務(wù)滿足所需保障等級(jí)的要求。(資料性)威脅分析和風(fēng)險(xiǎn)控制A.1概述本附錄對(duì)實(shí)體鑒別各環(huán)節(jié)存在的安全威脅進(jìn)行分析，并提出相應(yīng)的風(fēng)險(xiǎn)控制手段。A.2登記環(huán)節(jié)的威脅分析和風(fēng)險(xiǎn)控制A.2.1登記環(huán)節(jié)的威脅分析表A.1登記環(huán)節(jié)的威脅分析安全威脅風(fēng)險(xiǎn)識(shí)別假冒實(shí)體偽裝成另一個(gè)實(shí)體。例如，某個(gè)實(shí)體通過(guò)使用非本人的偽造身份證非法使用另一個(gè)實(shí)體的身份信息，或某個(gè)設(shè)備采用其他設(shè)備的物理地址在網(wǎng)絡(luò)中注冊(cè)抵賴實(shí)體否認(rèn)登記。例如，某個(gè)實(shí)體在完成登記后，聲稱其沒(méi)有登記過(guò)重復(fù)已登記實(shí)體重復(fù)進(jìn)行登記。例如，某項(xiàng)業(yè)務(wù)可能為新用戶提供優(yōu)惠服務(wù)，某個(gè)實(shí)體為獲取這種優(yōu)惠服務(wù)而大量重復(fù)登記為新用戶，可能導(dǎo)致業(yè)務(wù)受損A.2.2防范登記環(huán)節(jié)安全威脅所需的風(fēng)險(xiǎn)控制A.2.2.1登記環(huán)節(jié)風(fēng)險(xiǎn)控制列表表A.2描述了登記環(huán)節(jié)所需的風(fēng)險(xiǎn)控制手段。表A.2登記環(huán)節(jié)的風(fēng)險(xiǎn)控制安全威脅風(fēng)險(xiǎn)控制假冒身份核驗(yàn)：是否符合策略身份核驗(yàn)：本人在場(chǎng)身份核驗(yàn)：權(quán)威信息抵賴申請(qǐng)方簽字重復(fù)唯一標(biāo)識(shí)符及身份核驗(yàn)A.2.2.2控制手段1“身份核驗(yàn)：是否符合策略”的具體措施是：公布身份核驗(yàn)策略并按照策略執(zhí)行身份核驗(yàn)。A.2.2.3控制手段2“身份核驗(yàn)：本人在場(chǎng)”的具體措施是：對(duì)自然人實(shí)體采用本人在場(chǎng)的身份核驗(yàn)。A.2.2.4控制手段3a)身份信息可為實(shí)體自我聲明。b)在a)的基礎(chǔ)上，實(shí)體從至少一個(gè)符合策略的權(quán)威來(lái)源提供身份信息：1)對(duì)于自然人，在本人在場(chǎng)的情況下：其擁有至少一份來(lái)自符合策略的權(quán)威來(lái)源并附有與其外貌相符的照片的身份文件，并且其所出示的身份文件在使用時(shí)核驗(yàn)真實(shí)性，確認(rèn)簽發(fā)正確且有效；在本人不在場(chǎng)的情況下：其提供證據(jù)以證明其具有符合策略的個(gè)人身份信息，并且其所提供證據(jù)的真實(shí)性和有效性需根據(jù)策略要求進(jìn)行確認(rèn)；2)對(duì)于NPE,其提供來(lái)自符合策略的權(quán)威來(lái)源的記錄信息，例如通用名稱、描述、序列號(hào)、物1)對(duì)于自然人，在本人在場(chǎng)的情況下：可驗(yàn)證其身份文件中所列的聯(lián)系信息的準(zhǔn)確性；根據(jù)可用的權(quán)威信息來(lái)源并(在可能時(shí))根據(jù)來(lái)自其他渠道、足以確保唯一身份的來(lái)源證實(shí)個(gè)人信息；驗(yàn)證此前其提供的信息或只有其知曉的信息；在非本人在場(chǎng)的情況下：由可信第三方檢查實(shí)體擁有的憑證來(lái)自于權(quán)威來(lái)源；驗(yàn)證此前其提供的信息或只有其知曉的信息；2)對(duì)于NPE,采用可信硬件(例如，TPM或安全單元等);采用證書通過(guò)設(shè)備RA進(jìn)行物理登記；對(duì)于非計(jì)算機(jī)的NPE,設(shè)備、所有者、網(wǎng)絡(luò)或通信運(yùn)營(yíng)商與RA之間的綁定按照與可信硬件計(jì)算機(jī)類似的方式加密；軟件代碼在發(fā)放前獲得證書進(jìn)行數(shù)字簽名并由RA聯(lián)署，作為投入使用前予以接受的證據(jù)。d)在c)的基礎(chǔ)上，對(duì)于不同的實(shí)體，采取下列措施：1)對(duì)于自然人，通過(guò)至少一家符合策略的其他權(quán)威來(lái)源提供身份信息；如其不在現(xiàn)場(chǎng)可通過(guò)攝像頭實(shí)時(shí)交互表明本人在場(chǎng)；2)對(duì)于NPE,在發(fā)布時(shí)登記連接到計(jì)算機(jī)、智能手機(jī)或類似的其他設(shè)備并加密綁定到定位器設(shè)備上(例如，包含可信硬件的設(shè)備、生物特征識(shí)別傳感器、智能卡、GPS地理定位器等);設(shè)備間綁定協(xié)議的任何變更需通過(guò)RA管理，在可能的情況下，提醒RA或網(wǎng)絡(luò)管理設(shè)備關(guān)系發(fā)生的任何變化以及采取的校正行動(dòng)；具備防止任何被更改的設(shè)備關(guān)系生效的能力并且軟件代碼在發(fā)布前獲得證書進(jìn)行數(shù)字簽名并由RA聯(lián)署，作為投入使用前予以接受的證據(jù)。A.2.2.5控制手段4“申請(qǐng)方簽字”的具體措施是：實(shí)體作為申請(qǐng)方在進(jìn)行登記時(shí)簽署一份表格或文件確認(rèn)其本人參與了登記環(huán)節(jié)。A.2.2.6控制手段5“唯一標(biāo)識(shí)符及身份核驗(yàn)”的具體措施是：RA為每一個(gè)實(shí)體分配唯一標(biāo)識(shí)符并進(jìn)行身份核驗(yàn)，并制定策略以決定是否允許已經(jīng)分配唯一標(biāo)識(shí)符的實(shí)體重復(fù)登記(分配不同的唯一標(biāo)識(shí)符)。A.3憑證管理環(huán)節(jié)的威脅分析和風(fēng)險(xiǎn)控制A.3.1憑證管理環(huán)節(jié)的威脅分析表A.3列出了憑證管理環(huán)節(jié)的威脅分析。表A.3憑證管理環(huán)節(jié)的威脅分析安全威脅風(fēng)險(xiǎn)識(shí)別憑證創(chuàng)建：篡改當(dāng)信息從登記環(huán)節(jié)轉(zhuǎn)向憑證管理環(huán)節(jié)時(shí)，攻擊者對(duì)其進(jìn)行修改憑證創(chuàng)建：非法生成攻擊者使得CSP在虛假身份基礎(chǔ)上創(chuàng)建一個(gè)憑證憑證頒發(fā)：泄露在憑證頒發(fā)過(guò)程中，當(dāng)CSP向?qū)嶓w傳送其憑證時(shí)，憑證被攻擊者復(fù)制憑證激活：非法擁有攻擊者獲得不屬于其的憑證并假裝為合法實(shí)體，使得CSP激活憑證憑證激活：無(wú)效1)與憑證或憑證生成方法有關(guān)的實(shí)體不處于通常的位置并無(wú)法充分向CSP證明其身份2)憑證或憑證生成方法交付延誤，無(wú)法在規(guī)定期限內(nèi)激活憑證存儲(chǔ)：泄露存儲(chǔ)在系統(tǒng)中的憑證被泄露。例如，用戶名和口令的存儲(chǔ)記錄被攻擊者存取憑證存儲(chǔ)：篡改破壞用戶名與憑證的映射關(guān)系，導(dǎo)致現(xiàn)有憑證被攻擊者提供的憑證所替代憑證存儲(chǔ)：復(fù)制攻擊者采用存儲(chǔ)的信息生成一份可為非指定實(shí)體使用的復(fù)制憑證(例如，復(fù)制可以生成憑證的智能卡)憑證存儲(chǔ)：實(shí)體泄露實(shí)體將憑證信息(例如，用戶名和口令)泄露給他人憑證撤銷：撤銷延誤撤銷信息發(fā)布不及時(shí)，導(dǎo)致在驗(yàn)證方更新有關(guān)最新撤銷信息之前，已撤銷的憑證仍在使用，進(jìn)而造成對(duì)相關(guān)實(shí)體的威脅憑證撤銷：除名后使用當(dāng)人員離開機(jī)構(gòu)后，其賬戶未刪除，導(dǎo)致該賬號(hào)可能被未授權(quán)人員濫用。此外，存儲(chǔ)在硬件設(shè)備中的憑證在被撤銷后仍被使用憑證更新：泄露CSP為實(shí)體更新的憑證，在傳送時(shí)被攻擊者復(fù)制憑證更新：篡改實(shí)體生成的新口令在提交給CSP時(shí)被攻擊者修改憑證更新：非法更新攻擊者可利用有缺陷的憑證更新協(xié)議延長(zhǎng)當(dāng)前實(shí)體的憑證有效期?；蛘?，攻擊者欺騙CSP為當(dāng)前實(shí)體發(fā)放新憑證，且新憑證將當(dāng)前實(shí)體的身份綁定到攻擊者提供的憑證上。對(duì)于NPE實(shí)體，在系統(tǒng)組件(例如，RAM內(nèi)存)被使用后重新將其標(biāo)注(重新頒發(fā))為新部件即是一個(gè)實(shí)例憑證記錄：抵賴實(shí)體宣稱一個(gè)合法憑證是虛假的或包含有不正確信息，以抵賴曾使用過(guò)憑證A.3.2防范憑證管理環(huán)節(jié)安全威脅所需的風(fēng)險(xiǎn)控制A.3.2.1憑證管理環(huán)節(jié)風(fēng)險(xiǎn)控制列表表A.4確定了憑證管理環(huán)節(jié)各所需的風(fēng)險(xiǎn)控制手段。表A.4憑證管理環(huán)節(jié)的風(fēng)險(xiǎn)控制安全威脅風(fēng)險(xiǎn)控制憑證創(chuàng)建：篡改合適的憑證創(chuàng)建僅硬件狀態(tài)鎖定表A.4憑證管理環(huán)節(jié)的風(fēng)險(xiǎn)控制(續(xù))安全威脅風(fēng)險(xiǎn)控制憑證創(chuàng)建：非法生成庫(kù)存跟蹤憑證頒發(fā)：泄露合適的憑證頒發(fā)憑證激活：非法擁有憑證激活：無(wú)效由實(shí)體激活憑證存儲(chǔ)：泄露憑證存儲(chǔ)：篡改憑證存儲(chǔ)：復(fù)制憑證存儲(chǔ)：實(shí)體泄露憑證安全存儲(chǔ)憑證撤銷：撤銷延誤憑證撤銷：除名后使用憑證安全撤銷和銷毀憑證更新：泄露憑證更新：篡改憑證更新：非法更新憑證安全更新憑證記錄：抵賴記錄保留A.3.2.2控制手段1“合適的憑證創(chuàng)建”的具體措施包括：a)用于憑證創(chuàng)建的過(guò)程是正式且登記在案的；b)最終將憑證綁定到某實(shí)體之前，CSP充分保證該憑證正在且始終將與正確的實(shí)體綁定在一起；c)憑證綁定提供防篡改保護(hù)，采用數(shù)字簽名或在“狀態(tài)鎖定”(見(jiàn)A.3.2.4)中所述的措施(對(duì)于硬件設(shè)備上持有的憑證)。A.3.2.3控制手段2“僅硬件”的具體措施為：憑證僅包含在硬件安全模塊中。A.3.2.4控制手段3“狀態(tài)鎖定”的具體措施為：硬件設(shè)備上的憑證在創(chuàng)建流程結(jié)束時(shí)置于鎖定狀態(tài)。A.3.2.5控制手段4“庫(kù)存跟蹤”的具體措施為：如果某個(gè)憑證或憑證生成方法由硬件鑒別器持有，那么確保該硬件鑒別器存儲(chǔ)的物理安全并跟蹤庫(kù)存。例如，將未個(gè)人化的智能卡保存在安全的地方并記錄其序列號(hào)，以免失竊然后被試圖生成非法的憑證。“合適的憑證頒發(fā)”的具體措施為：a)用于憑證頒發(fā)的過(guò)程是正式且登記在案的；b)頒發(fā)過(guò)程包括確保向正確的實(shí)體或其授權(quán)代表提供憑證的機(jī)制；如果憑證不是當(dāng)面交付，檢查交付地址真實(shí)存在且與實(shí)體是合法關(guān)聯(lián)的；c)如果憑證不是當(dāng)面交付，采用安全渠道交付，而且由實(shí)體或其授權(quán)代表簽收以確認(rèn)其收到A.3.2.7控制手段6“由實(shí)體激活”的具體措施為：a)存在某種過(guò)程，確保憑證或憑證生成方法只有在目標(biāo)實(shí)體的控制下時(shí)才被激活，對(duì)此過(guò)程沒(méi)有具體的要求；b)存在某種過(guò)程，確保憑證或憑證生成方法只有在目標(biāo)實(shí)體的控制下時(shí)才被激活，該過(guò)程證明該實(shí)體與憑證的激活是綁定的(例如，挑戰(zhàn)一應(yīng)答協(xié)議);c)存在某種過(guò)程，確保憑證或憑證生成方法只有在目標(biāo)實(shí)體的控制下時(shí)才被激活，該過(guò)程證明實(shí)體與憑證的激活是綁定的(例如，挑戰(zhàn)一應(yīng)答協(xié)議),并且僅允許在策略決定的期限內(nèi)進(jìn)行激活。A.3.2.8控制手段7“憑證安全存儲(chǔ)”的具體措施為：a)制定保護(hù)憑證的安全策略，采用訪問(wèn)控制機(jī)制，僅限管理員和需要訪問(wèn)的應(yīng)用可以存?。籦)對(duì)憑證進(jìn)行加密保護(hù)，避免出現(xiàn)明文的口令或密鑰；c)加密密鑰自身加密并存儲(chǔ)在密碼模塊(硬件或軟件)中，且加密密鑰只在鑒別操作時(shí)才進(jìn)行解密使用；d)實(shí)體或其授權(quán)代表簽署文件，確認(rèn)理解憑證存儲(chǔ)的要求并同意按照要求保護(hù)憑證。A.3.2.9控制手段8“憑證安全撤銷和銷毀”的具體措施為：CSP在規(guī)定的時(shí)限內(nèi)撤銷或銷毀(如可能)由機(jī)構(gòu)策略所定義的各種憑證。A.3.2.10控制手段9“憑證安全更新”的具體措施為：a)CSP制定憑證更新或更換的適當(dāng)策略；b)實(shí)體在CSP允許更新或更換之前展示當(dāng)前未過(guò)期憑證的持有證據(jù)；c)口令強(qiáng)度和重復(fù)使用滿足CSP策略的最低要求；d)所有交互使用加密通信通道進(jìn)行保護(hù)；e)根據(jù)A.2.2.1(身份核驗(yàn)：是否符合策略、身份核驗(yàn)：權(quán)威信息)進(jìn)行身份核驗(yàn)。A.3.2.11控制手段10a)CSP維護(hù)憑證頒發(fā)記錄、每個(gè)憑證的歷史和狀態(tài)(包括撤銷),并在CSP策略中規(guī)定保留期限；b)對(duì)記錄采用加密或物理隔離方式進(jìn)行保護(hù)。A.4鑒別環(huán)節(jié)的威脅分析和風(fēng)險(xiǎn)控制A.4.1鑒別環(huán)節(jié)的威脅分析鑒別環(huán)節(jié)的安全威脅包括與鑒別過(guò)程中憑證使用有關(guān)的安全威脅以及鑒別的一般性安全威脅。鑒別的一般性安全威脅包括但不限于：惡意軟件(例如，病毒、木馬、擊鍵記錄軟件等)、社交工程(例如，偷據(jù)傳輸過(guò)程中非法截獲和(或)修改鑒別數(shù)據(jù)、拒絕服務(wù)以及程序性缺陷等。除使用多因素鑒別外，對(duì)于鑒別的一般性威脅的控制不屬于本附錄的范圍。本節(jié)側(cè)重于與使用憑證或鑒別器進(jìn)行鑒別有關(guān)的安全威脅，描述了這些安全威脅并列出了針對(duì)每種威脅類型的風(fēng)險(xiǎn)控制。某些風(fēng)險(xiǎn)控制也許不適合所有的語(yǔ)境。例如，對(duì)于訪問(wèn)在線雜志訂閱用戶鑒別風(fēng)險(xiǎn)控制有別于醫(yī)生讀取病歷的鑒別風(fēng)險(xiǎn)控制。因此，隨著風(fēng)險(xiǎn)和漏洞利用的后果越來(lái)越嚴(yán)重，CSP和驗(yàn)證方需審慎考慮安全(例如，將風(fēng)險(xiǎn)控制分層以適合于運(yùn)營(yíng)環(huán)境、應(yīng)用和保障等級(jí)),在威脅分析的基礎(chǔ)上決定如何以及何時(shí)、以哪種組合采用這些風(fēng)險(xiǎn)控制。用于鑒別的憑證面臨著多種安全威脅。表A.5列出了鑒別環(huán)節(jié)的威脅分析。表A.5鑒別環(huán)節(jié)的威脅分析安全威脅風(fēng)險(xiǎn)識(shí)別一般性威脅鑒別的一般性威脅包括多種常見(jiàn)的安全威脅。例如，擊鍵記錄軟件、社交工程和用戶操作錯(cuò)誤等在線猜測(cè)攻擊者通過(guò)猜測(cè)憑證的可能值，執(zhí)行重復(fù)登錄嘗試離線猜測(cè)利用分析方法，在鑒別過(guò)程之外暴露與憑證創(chuàng)建有關(guān)的秘密?？诹钇仆ń獬Ｒ蕾囉诒┝ζ平夥椒ǎ缱值涔?。攻擊者采用某個(gè)程序，循環(huán)訪問(wèn)一部字典(或不同語(yǔ)言的多部字典)中所有的詞，計(jì)算每個(gè)詞的雜湊值并與數(shù)據(jù)庫(kù)保存的雜湊值進(jìn)行對(duì)比。采用彩虹表是另一種口令破解方法。彩虹表為預(yù)先計(jì)算好的明文/雜湊值配對(duì)的表格。彩虹表速度快于暴力破解攻擊，因?yàn)椴捎脩{證復(fù)制實(shí)體的憑證或憑證生成方法被非法復(fù)制，例如非經(jīng)授權(quán)復(fù)制私鑰網(wǎng)絡(luò)欺詐實(shí)體被引誘與假冒的驗(yàn)證方往來(lái)并被騙提供了其秘密或可用來(lái)偽裝成實(shí)體的敏感個(gè)人信息。例如，實(shí)體收到一封電子郵件，將其導(dǎo)向一個(gè)欺詐網(wǎng)站并要求用戶以其用戶名和口令登錄網(wǎng)站竊聽攻擊者被動(dòng)竊聽鑒別協(xié)議消息，以捕獲信息，用于在后續(xù)主動(dòng)攻擊中偽裝成合法實(shí)體重放攻擊攻擊者可重放先前截獲的(合法實(shí)體與RP之間的)信息，冒充實(shí)體向RP鑒別會(huì)話劫持攻擊者可在實(shí)體和驗(yàn)證方成功進(jìn)行鑒別交換之后將自己插入到這兩者之間。攻擊者可向RP偽裝成實(shí)體，向?qū)嶓w偽裝成RP,從而控制會(huì)話數(shù)據(jù)交換。攻擊者可通過(guò)竊聽或預(yù)測(cè)用來(lái)標(biāo)記實(shí)體所發(fā)送的HTTP請(qǐng)求的瀏覽器緩存內(nèi)容，接管一個(gè)已驗(yàn)證的會(huì)話中間人攻擊攻擊者將自己置于實(shí)體和RP之間，以便其可以截獲并修改鑒別協(xié)議消息的內(nèi)容。通常攻擊者在實(shí)體面前偽裝成RP并同時(shí)在驗(yàn)證方面前偽裝成實(shí)體。與雙方同時(shí)進(jìn)行主動(dòng)交換可使攻擊者使用一個(gè)合法方發(fā)送的鑒別消息成功地向另一方進(jìn)行鑒別憑證失竊生成或包含憑證的鑒別器或設(shè)備被攻擊者偷竊偽裝和假裝攻擊者偽裝成另一個(gè)實(shí)體，以便執(zhí)行一個(gè)原本無(wú)法實(shí)施的行動(dòng)(例如，獲取一個(gè)原先無(wú)法獲得的資產(chǎn))的情況。可采用實(shí)體的憑證或假裝成實(shí)體(例如，通過(guò)偽造憑證)實(shí)現(xiàn)此目的。示例包括：攻擊者通過(guò)使用硅膠制作一個(gè)假體手指?jìng)卧煲豁?xiàng)或多項(xiàng)生物識(shí)別特征；攻擊者通過(guò)令其設(shè)備廣播屬于另一個(gè)設(shè)備的物理地址來(lái)偽裝這個(gè)物理地址，從而得到訪問(wèn)某個(gè)特定網(wǎng)絡(luò)的權(quán)限；或攻擊者偽裝成合法的軟件發(fā)布者，負(fù)責(zé)在線應(yīng)用軟件的下載及更新等A.4.2防范鑒別環(huán)節(jié)安全威脅所需的風(fēng)險(xiǎn)控制A.4.2.1鑒別環(huán)節(jié)風(fēng)險(xiǎn)控制列表表A.6描述了防范鑒別環(huán)節(jié)安全威脅所需的風(fēng)險(xiǎn)控制手段。表A.6鑒別環(huán)節(jié)的風(fēng)險(xiǎn)控制安全威脅風(fēng)險(xiǎn)控制一般性威脅多因素鑒別在線猜測(cè)強(qiáng)口令憑證鎖定默認(rèn)賬戶禁用審計(jì)和分析離線猜測(cè)口令加鹽雜湊憑證復(fù)制防偽造網(wǎng)絡(luò)欺詐從消息中檢測(cè)網(wǎng)絡(luò)欺詐反網(wǎng)絡(luò)欺詐雙向鑒別竊聽不傳送口令加密鑒別動(dòng)態(tài)的鑒別參數(shù)重放攻擊動(dòng)態(tài)的鑒別參數(shù)時(shí)間截物理安全會(huì)話劫持加密會(huì)話修補(bǔ)協(xié)議缺陷加密相互握手中間人攻擊雙向鑒別加密會(huì)話憑證失竊憑證激活偽裝和假裝代碼數(shù)字簽名活體檢測(cè)A.4.2.2控制手段1“多因素鑒別”的具體措施為：采用兩種或多種實(shí)現(xiàn)不同鑒別因素的憑證(例如，用戶知道的信息和用戶擁有的事物組合而成)。A.4.2.3控制手段2A.4.2.4控制手段3或生物特征識(shí)別嘗試失敗若干次數(shù)后采用鎖定或延時(shí)機(jī)制。A.4.2.5控制手段4“默認(rèn)賬戶禁用”的具體措施為：不使用默認(rèn)的賬戶名和口令(例如，生產(chǎn)廠商設(shè)定的缺省值)。A.4.2.6控制手段5“審計(jì)和分析”的具體措施為：采用登錄失敗的審計(jì)追蹤，以分析嘗試在線猜測(cè)口令的模式。A.4.2.7控制手段6“口令加鹽雜湊”的具體措施為：采用加鹽(作為單向函數(shù)或加密函數(shù)的二次輸入而加入的隨機(jī)變量)雜湊口令，以阻止暴力破解和彩虹表攻擊。A.4.2.8控制手段7“防偽造”的具體措施為：持有憑證的設(shè)備上采用防偽造措施(例如，全息圖、縮微印刷或密碼學(xué)技術(shù)等)。A.4.2.9控制手段8“從消息中檢測(cè)網(wǎng)絡(luò)欺詐”的具體措施為：采用專門設(shè)計(jì)用來(lái)檢測(cè)網(wǎng)絡(luò)欺詐攻擊的控制(例如，貝葉斯過(guò)濾器、IP黑名單、URL過(guò)濾器、啟發(fā)式和唯一特征識(shí)別方法等)。A.4.2.10控制手段9“反網(wǎng)絡(luò)欺詐”的具體措施為：禁止來(lái)自不可信來(lái)源的圖像和超文本鏈接以及在電子郵件客戶端中提供視覺(jué)提示等方法保護(hù)實(shí)體免遭網(wǎng)絡(luò)欺詐攻擊。A.4.2.11控制手段10“雙向鑒別”的具體措施為：使用雙向鑒別機(jī)制以確保通信雙方能夠確認(rèn)對(duì)方身份。A.4.2.12控制手段11“不傳送口令”的具體措施為：采用不通過(guò)網(wǎng)絡(luò)傳送口令的鑒別機(jī)制(例如，Kerberos協(xié)議、FIDOUAF協(xié)議等)。A.4.2.13控制手段12“加密鑒別”的具體措施為：如果有必要通過(guò)網(wǎng)絡(luò)進(jìn)行鑒別交換，那么數(shù)據(jù)在傳輸之前進(jìn)行加密A.4.2.14控制手段13“動(dòng)態(tài)的鑒別參數(shù)”的具體措施為：每次鑒別過(guò)程使用動(dòng)態(tài)的鑒別參數(shù)(例如，一A.4.2.15控制手段14“時(shí)間戳”的具體措施為：每條消息以不可偽造的時(shí)間戳標(biāo)注時(shí)間。A.4.2.16控制手段15“物理安全”的具體措施為：采用物理安全機(jī)制(例如，用于檢測(cè)篡改的封條)。A.4.2.17控制手段16“加密會(huì)話”的具體措施為：采用加密會(huì)話以保護(hù)通信安全。A.4.2.18控制手段17“修補(bǔ)協(xié)議缺陷”的具體措施為：采用修補(bǔ)協(xié)議缺陷(例如，TCP/IP漏洞)的平臺(tái)補(bǔ)丁。A.4.2.19控制手段18“加密相互握手”的具體措施為：采用基于加密(例如，TLS安全傳輸層)的相互握手交換。A.4.2.20控制手段19“憑證激活”的具體措施為：憑證在使用前需激活(例如，向包含憑證的鑒別器或設(shè)備中輸入PIN碼或生物特征識(shí)別信息)。A.4.2.21控制手段20“代碼數(shù)字簽名”的具體措施為：將數(shù)字簽名與可信來(lái)源進(jìn)行核對(duì)，以防止下載安裝被非授權(quán)方篡改的軟件。A.4.2.22控制手段21“活體檢測(cè)”的具體措施為：采用活體檢測(cè)技術(shù)識(shí)別人造的生物特征(例如，偽造的指紋)。A.5聯(lián)合環(huán)節(jié)的威脅分析和風(fēng)險(xiǎn)控制A.5.1聯(lián)合環(huán)節(jié)的威脅分析聯(lián)合環(huán)節(jié)面臨多種威脅。聲稱方可能為了越權(quán)訪問(wèn)依賴方的服務(wù)而修改或替換斷言以提高自身的等級(jí)。網(wǎng)絡(luò)中的攻擊者可能截獲或篡改斷言以偽冒合法用戶訪問(wèn)依賴方的服務(wù)或數(shù)據(jù)。表A.7列出了聯(lián)合環(huán)節(jié)的威脅分析。表A.7聯(lián)合環(huán)節(jié)的威脅分析安全威脅風(fēng)險(xiǎn)識(shí)別偽造或修改攻擊者創(chuàng)建虛假的斷言或者修改現(xiàn)有斷言的內(nèi)容，導(dǎo)致RP授權(quán)實(shí)體進(jìn)行不適當(dāng)?shù)脑L問(wèn)泄露斷言可能包含鑒別和屬性信息。可能包含敏感的個(gè)人信息。斷言內(nèi)容的泄露可能導(dǎo)致實(shí)體易于受到其他類型的攻擊驗(yàn)證方抵賴驗(yàn)證方否認(rèn)創(chuàng)建并發(fā)送了斷言實(shí)體抵賴實(shí)體否認(rèn)與斷言相關(guān)的行為重定向攻擊者使用為某RP創(chuàng)建的斷言來(lái)訪問(wèn)另一個(gè)RP重放攻擊攻擊者將一個(gè)已經(jīng)被RP使用過(guò)的斷言再次重復(fù)使用GB/T40651—2021A.5.2防范聯(lián)合環(huán)節(jié)安全威脅所需的風(fēng)險(xiǎn)控制A.5.2.1聯(lián)合環(huán)節(jié)風(fēng)險(xiǎn)控制列表表A.8描述了防范聯(lián)合環(huán)節(jié)安全威脅所需的風(fēng)險(xiǎn)控制手段。表A.8聯(lián)合環(huán)節(jié)的風(fēng)險(xiǎn)控制安全威脅風(fēng)險(xiǎn)控制偽造或修改數(shù)字簽名泄露會(huì)話保護(hù)驗(yàn)證方抵賴數(shù)字簽名實(shí)體抵賴密鑰持有者斷言重定向雙向鑒別重放攻擊時(shí)間戳A.5.2.2控制手段1“數(shù)字簽名”的具體措施為：驗(yàn)證方作為創(chuàng)建者對(duì)斷言進(jìn)行數(shù)字簽名，依賴方作為接受者對(duì)斷言進(jìn)行A.5.2.3控制手段2“會(huì)話保護(hù)”的具體措施為：使用通信雙方均經(jīng)鑒別的加密會(huì)話。A.5.2.4控制手段3“密鑰持有者斷言”的具體措施為：斷言中包含實(shí)體持有的對(duì)稱密鑰或者公鑰的引用。“雙向鑒別”的具體措施為：使用雙向鑒別機(jī)制以確保通信雙方能夠確認(rèn)對(duì)方身份。A.5.2.6控制手段5“時(shí)間戳”的具體措施為：每條消息以不可偽造的時(shí)間戳標(biāo)注時(shí)間。(資料性)個(gè)人信息的保護(hù)本附錄提供了機(jī)構(gòu)在決定采用并實(shí)施