认证机制是网络信息系统安全的基础,用于解决用户身份识别、服务平台真实性验证、信息及数据真实性与完整性保障等安全问题
(一)国家网络空间可信身份认证建设
- 美国:《网络空间可信身份国家战略》(NSTIC)
- 欧盟:电子身份标识(eID)计划
- 中国:《关于建设统一的人力资源社会保障网络信任体系的指导意见》
(二)认证服务相关法律规范
- 《电子签名法》
- 《网络安全法》
- 《商用密码管理条例》
- 《电子认证服务密码管理办法》
- 《电子政务电子认证服务业务规则规范》
(三)工业认证相关标准
- OpenID
- SAML
- OAuth
- FIDO