第三节 制定网络可信身份服务业相关标准

美国国家标准和技术研究院（NIST）主导标准规范建设，制定了一系列网络身份管理标准，主要分为SP（Special Publication）系列和FIPS（Federal Information Processing Standards）系列，包括技术标准、应用标准和管理标准三大类。技术标准涵盖数字签名和认证的公钥技术，安全传输层协议（TLS）的选择、配置及使用指南，个人身份认证接口，个人身份加密算法与密钥长度等；应用标准涵盖数字签名标准、服务器保护指南、联邦雇员身份认证等；管理标准涵盖密钥管理建议、电子认证指南等。上述标准在联邦机构获得了较广泛的应用。此外，一些私营机构也制定了一些有影响力的标准，例如，美国RSA公司发布的公钥加密标准（PKCS），得到业界广泛支持，已被ANSI X9、IETF PKIX标准及SET协议、SSL协议、S/MIME协议等采用。

欧盟制定eID相关标准，包括支持服务器签名的可信系统、TSP密码模块的保护配置文件、电子签名基础设施等方面的标准，如表2-1所示。

表2-1 欧盟发布的eID相关标准