下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
任务来源2011年,经国家标准化管理委员会批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制定《数字身份信息服务框架规范》国家标准,国标计划号:20111617-T-469。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由中国科学院软件研究所负责主编。编制原则本标准属于信息安全服务框架类的标准,以自主编写的方式完成。标准编制参照了LibertyAlliance的文件LibertyID-WSFDataServicesTemplatev2.1。并吸取国际上先进的信息安全标准的相关理念,结合我国当前数字身份信息服务系统的发展现状,针对数字身份管理的规范化,为各种类型的数字身份信息服务建立统一的服务框架规范。在研究数字身份信息服务消息格式及访问过程的基础上,完成国家标准《信息安全技术鉴别与授权数字身份信息服务框架规范》的编制。主要工作过程标准制定的主要工作过程如下:2010年中国科学院软件研究所作为召集单位,进行《数字身份信息服务框架规范》标准的预编制工作。当年进行了基础调研,了解相关产品实现现状,收集有关文献和国际标准。2010年12月形成国家标准草案。2011年中国科学院软件研究所进行了该标准的正式编制工作。8月召开专家评审会,针对专家的意见进行了修改,完成标准征求意见稿。2011年12月16日,信安标委秘书处组织召开了组内专家评审,项目组针对专家的意见进行了修改与完善。2013年6月4日至6月30日,由信安标委组织在7个部门,以及安标委TC260网站上对标准征求意见稿公开征求意见。2013年6月-7月,收到4个部门的反馈,根据3个部门提出的具体反馈意见进行修改(参见标准征求意见稿意见汇总处理表),完善了《数字身份信息服务框架规范》标准征求意见稿。2013年7月24日,信安标委秘书处组织召开《数字身份信息服务框架规范》专家评审会,根据专家意见,编制组对反馈意见进行分析讨论,并参照各部门意见及网络反馈意见,形成了标准送审稿。标准征求意见的落实情况如下:发送《征求意见稿》的单位包括8个部门、安标委网站(征求意见);回函的单位数为4个;有建议或意见的单位数为3个;没有回函的单位数为0个。共汇集反馈意见42条,其中未采纳的意见4条,其余意见为采纳或部分采纳,具体参见意见汇总处理表。标准的主要内容及确定内容的依据本标准的主要内容本标准制定各种类型的数字身份信息服务均需遵循的通用框架,为各种类型的数字身份信息服务提供标准的参考服务模板。主要内容包括:1. 数字身份信息服务参考模型定义:包括数字身份信息服务的使用参考模型,数字身份信息服务的授权模型,与数字身份信息服务的隐私保护参考模型;2. 数字身份信息XMLSchema的框架与通用属性规范:数字身份信息服务是提供对数字身份信息对象的访问服务,不同的数字身份信息服务支持不同类型的数字身份信息对象,必须制定和发布XMLSchema来标识其所支持的对象。本标准将规范数字身份信息XMLSchema的框架,命名空间,扩展方式,并对通用的数字身份信息对象属性类型做出定义;3. 数字身份信息服务的访问报文格式与报文处理规则规范:包括数字身份信息的创建,删除,修改,查询的请求响应交换报文格式定义,各类报文中的通用元素与属性定义,以及报文处理规则规范。本标准内容框架如下:TOC\h\z\t"前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题,3"1范围2规范性引用文件3术语和定义4缩略语5符合性6命名空间和通用概念6.1命名空间6.2通用概念7参考模型7.1数字身份信息服务7.2数字身份信息服务参考模型 7.3数字身份信息服务安全模型 8数字身份信息数据XMLschema框架8.1概述 8.2Schemata指导方针8.3扩展服务 8.4时间值和同步 8.5通用的XML属性8.6通用的数据类型9数字身份信息服务访问框架9.1概述9.2多请求响应事件支持9.3idS属性及处理规则9.4timeStampXML属性及处理规则 9.5状态和出错报告9.6通用错误处理规则 9.7资源标识9.8选择操作9.9选择操作的通用处理规则9.10请求元数据和附加数据9.11请求元数据和附加数据的通用处理规则10查询数据10.1概述10.2<Query>元素10.3<QueryResponse>元素10.4附有条件的<ResultQuery>及<QueryItem>元素10.5查询处理规则10.6查询处理规则示例11创建数据对象11.1概述11.2<Create>元素11.3<CreateResponse>元素11.4创建数据对象的处理规则12删除数据对象12.1<Delete>元素12.2<DeleteResponse>元素12.3删除操作的处理规则13修改数据13.1<Modify>元素13.2<ModifyResponse>元素13.3修改的处理规则 13.4修改规则处理示例14服务说明附录A(资料性附录)查询处理规则示例附录B(资料性附录)修改处理规则示例参考文献与相关法律法规及国家有关规定、国内相关标准的关系本标准为国家标准GB/T29242:2012《信息安全技术鉴别与授权安全断言置标语言》和GB/TXXXXX:XXXX《信息安全技术鉴别与授权认证中间件框架与接口规范》的有效、合理实施提供了数字身份管理上支持。因此,本标准贯彻实施时,可与上述两个标准结合在一起进行。有关问题的说明本标准定义了数字身份信息服务参考模型、XMLSchema的框架、命名空间、扩展方式以及通用的数字身份信息对象属性类型,还定义了通用的数字身份信息创建、查询、修改和删除的交换消息格式以及处理规则。本标准适用于数字身份信息服务的开发,并可指导对该类系统的检测及相关应用的开发。建议本标准以推荐性标准发布。有关专利的说明本标准不涉及专利。国家标准《信息安全技术鉴别与授权数字
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年学校心理咨询室管理制度范文(三篇)
- 2024年幼儿园保教计划范本(四篇)
- 2024年培训期间的安全管理制度样本(四篇)
- 2024年国培计划个人研修计划范例(七篇)
- 2024年屋顶广告牌租赁合同样本(四篇)
- 2024年安全生产主要负责人管理职责例文(五篇)
- 【《华帝厨电公司的营运资金管理研究文献综述》2500字】
- 数控实习周记(5篇)
- 2024年工厂门卫岗位职责范本(三篇)
- 2024年委托担保合同经典版(三篇)
- 高级母婴护理师测评考试题及答案
- 房建工程竣工资料监理审查报告
- 胆囊癌最新课件
- 一年级趣味数学小故事
- 《创新方法TRIZ理论入门》课件04因果分析
- 《形式逻辑》
- 塑料袋的警告语(欧洲)
- 建筑施工现场安全警示牌标示(标志图片)
- 电加热器选型计算
- 2016雕塑工程计价定额(共10页)
- 液压油缸项目建设用地申请报告(范文参考)
评论
0/150
提交评论