信息安全技术认证中间件框架与接口规范.docVIP

PAGE 《认证中间件框架与接口规范》 编制说明 中国科学院软件研究所 中国科学院数据与通信保护研究教育中心北京数字证书认证中心有限公司。 二○一三年二月 《认证中间件框架与接口规范》编制说明 中国科学院软件研究所 目 录 TOC \o 1-3 \h \z \u 1 编制背景 1 1.1 任务来源 1 2 编制意义和目的 1 3 编制依据和原则 1 3.1 编制原则 1 3.1.1 先进性 1 3.1.2 可操作性 2 4 编制过程说明 2 5 相关信息技术介绍 2 5.1 鉴别技术简介 2 5.2 认证中间件框架与接口规范的主要内容 3 5.3 术语说明 4 6 总体说明和解释 6 6.1 标准的结构 6 6.2 参考的主要文献和标准 7 PAGE 6 编制背景 任务来源 2010年，经国标委批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究制定《认证中间件框架与接口规范》国家标准，国标计划号T-469。该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由中国科学院软件研究所负责主编。 编制意义和目的 身份鉴别是保障系统安全的最基本功能之一，是绝大多数信息系统的首要安全需求。然而长期以来，安全功能与具体业务的紧密结合使得应用系统开发人员往往在考虑业务功能的同时还需要考虑安全功能的实现。因为不是所有的开发人员都具备全面的安全知识，这样做不仅费时费力，还不能保证安全功能的完整实施。因此，将安全功能，特别是身份鉴别功能与业务功能剥离，以中间件的方式为应用系统提供专门的安全保护，是安全领域的发展趋势。 此外，由于各个系统在建设过程中缺乏规范的鉴别接口和参考模型，不同系统之间互不兼容，无法互通互联，造成大量重复开发建设，浪费严重。同时更给进一步的系统集成工作带来困难。 因此，我国迫切需要制定认证中间件的框架及接口规范，对信息系统的鉴别过程进行标准化。从而提升信息系统的互操作能力，促进认证中间件的研发和推广，从宏观角度看来也将有助于推进我国信息安全保障体系建设。 本标准的目标即是提供一套认证中间件的框架规范及其组件描述与接口定义，对鉴别实施过程予以规范。 编制依据和原则 编制原则 先进性 良好的标准应对技术的发展起着推动作用，它要有一定的前瞻性。作为标准，不仅要适合我国当前的信息安全技术的发展水平，而且要考虑到与国际接轨。因此，在标准的制定和写作上，在对认证中间件框架与接口标准处理上，我们应吸收国际标准的先进模式，跟踪国际信息安全的先进思想。这样使我们的标准能满足信息安全技术进一步发展的需要。 可操作性 充分考虑到认证中间件相关技术发展的实际情况，即：认证中间件系统研制与建设的状况。对于认证中间件系统的构建和运行尽可能做到清晰、明确，技术人员容易理解，避免出现由于对标准的解释不同，而指导产品实施的情况。同时，又保证为不同厂商进行扩展留有余地。 标准定义严格，描述清楚，易于理解，易于实现。 编制过程说明 2009年中国科学院软件研究所进行《认证中间件框架与接口规范》标准起草工作。结合国内外已有的认证中间件系统架构基础上，参考国内外有关认证中间件框架与接口规范的文献及标准，在2009年4月形成了《认证中间件框架与接口规范》国家标准草案，并申请标准编制立项。 2010年，经国标委批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，由中国科学院软件研究所作为项目召集单位，研究制定《认证中间件框架与接口规范》国家标准，国标计划号T-469。 在此期间，中国科学院数据与通信保护研究教育中心与北京数字证书认证中心有限公司参与了该标准的编制工作。项目组结合认证中间件技术的研究工作和国内外在认证中间件与认证服务相关标准方面的进展，对标准草案进行了进一步修改，明确了认证中间件与基于服务架构的关系，以及认证中间件与网络信任体系其它组件间的关系。在此基础上，于2011年4月形成了《认证中间件框架与接口规范》标准征求意见稿。 2011年8月，信安标委秘书处组织召开了专家评审会，会后项目组针对专家的意见进行了修改，完成标准征求意见稿。 2011年12月16日信安标委秘书处组织召开了组内专家评审，项目组针对专家的意见进行了修改与完善。 2013年1月6日，信安标委秘书处组织召开了专家评审会，根据专家意见，并参照各部门意见及网络反馈意见，形成了标准送审稿。 2013年1月6日至2013年1月21日，安标委委员函审意见征集，2013年2月21日，针对函审意见进行了修改与完善。 相