1、GB/T40651-2021信息安全技术实体鉴别保障框架1范围本文件确立了实体鉴别的保障框架,规定了各参与方角色的职责、实体鉴别的主要流程环节以及实体鉴别保障等级的类别和等级划分原则,并规定了实休鉴别保瘴所需的管理要求。本文件适用于实体鉴别服务的安全测试和评估,并为其他实体身份鉴别相关标准的制定提供依据和参考。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069一2010信息安全技术术语GB/T35273一2020信息安全技术个人
2、信息安全规范3术语和定义GB/T25069一2010界定的以及下列术语和定义适用于本文件。3.1断言assertion验证方生成的对实体进行鉴别的结果。注:可能包含实体属性信息或授权信息等。3.2鉴别authentication用于对实体和其所呈现身份之间的绑定关系进行充分确认的过程。3.3鉴别器authenticator声称方拥有或掌握的可用于鉴别声称方身份的功能组件或方法。注:鉴别器包含并绑定实体凭证或凭证生成方法,参与并执行特定的鉴别协议。示例:密码模块、口令、口令生成器等。3.4鉴别协议authentication protocol在声称方和验证方之间定义的消息序列,使得验证方能够执行对声称方的鉴别。3.5鉴别因素authentication factor用于鉴别或验证实体身份的要素。注:鉴别因素可分为三类:一实体所朝有的事物(例如,设备签名、护照、包含凭正的硬件设备、私钥等),一实体所知晓的信息(例如,口令、PN等),1
