互联网金融信息系统身份认证技术框架_V1.0.pdf

ICS 点击此处添加 ICS号 点击此处添加中国标准文献分类号 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 XX/T XXXXX—XXXX 互联网金融信息系统身份认证 技术框架 Electronic Authentication Framework for Internet Finance System 点击此处添加与国际标准一致性程度的标识 文稿版次选择 XXXX - XX - XX 发布 XXXX - XX - XX 实施 中国人民银行 发 布 1 XX/T XXXXX—XXXX 前 言 互联网金融信息系统身份认证系列规范包括： ——互联网金融身份认证技术框架； ——互联网金融身份认证技术规范； ——互联网金融身份认证测试规范； 本标准为该标准的第1部分。 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会（SAC/TC 180）归口。 本标准起草单位：。 本标准主要起草人：。 1 XX/T XXXXX—XXXX 引 言 身份认证是互联网金融领域业务与相关活动开展的基本要素。 为保障互联网金融领域业务与相关活动的安全，指导和规范利用信息系统进行互联网金融领域身份 认证的活动，确定身份注册与证实、身份凭证发放与管理、身份鉴别等各个环节的确信等级的定义与评 估准则，制定本技术框架，为互联网金融领域身份认证的实施提供依据。 2 XX/T XXXXX—XXXX 互联网金融信息系统身份认证技术框架 1 范围 本标准针对互联网金融领域个人和机构电子身份认证，制定了身份认证的总体技术框架，包括身份 认证总体结构、参与实体与基本流程，身份注册、Token/凭证发行与管理和身份鉴别各个环节的确信等 级定义和评估准则。 本标准适用于互联网金融及其相关领域完成身份认证的服务与活动。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标 准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文标准。 GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》 GB/T 31186.3-2014 《银行客户基本信息描述规范 第3部分：识别标识》 GB/T 27912-2011《金融服务生物特征识别安全框架》 JR/T 0068-2012 《网上银行系统信息安全通用规范》 3