国家标准《信息安全技术 鉴别与授权 数字身份信息服务框架规范》（送审稿）编制说明

任务来源2011年，经国家标准化管理委员会批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究制定《数字身份信息服务框架规范》国家标准，国标计划号：20111617-T-469。该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由中国科学院软件研究所负责主编。编制原则本标准属于信息安全服务框架类的标准，以自主编写的方式完成。标准编制参照了LibertyAlliance的文件LibertyID-WSFDataServicesTemplatev2.1。并吸取国际上先进的信息安全标准的相关理念，结合我国当前数字身份信息服务系统的发展现状，针对数字身份管理的规范化，为各种类型的数字身份信息服务建立统一的服务框架规范。在研究数字身份信息服务消息格式及访问过程的基础上，完成国家标准《信息安全技术鉴别与授权数字身份信息服务框架规范》的编制。主要工作过程标准制定的主要工作过程如下：2010年中国科学院软件研究所作为召集单位，进行《数字身份信息服务框架规范》标准的预编制工作。当年进行了基础调研，了解相关产品实现现状，收集有关文献和国际标准。2010年12月形成国家标准草案。2011年中国科学院软件研究所进行了该标准的正式编制工作。8月召开专家评审会，针对专家的意见进行了修改，完成标准征求意见稿。2011年12月16日，信安标委秘书处组织召开了组内专家评审，项目组针对专家的意见进行了修改与完善。2013年6月4日至6月30日，由信安标委组织在7个部门，以及安标委TC260网站上对标准征求意见稿公开征求意见。2013年6月－7月，收到4个部门的反馈，根据3个部门提出的具体反馈意见进行修改（参见标准征求意见稿意见汇总处理表），完善了《数字身份信息服务框架规范》标准征求意见稿。2013年7月24日，信安标委秘书处组织召开《数字身份信息服务框架规范》专家评审会，根据专家意见，编制组对反馈意见进行分析讨论，并参照各部门意见及网络反馈意见，形成了标准送审稿。标准征求意见的落实情况如下：发送《征求意见稿》的单位包括8个部门、安标委网站（征求意见）；回函的单位数为4个；有建议或意见的单位数为3个；没有回函的单位数为0个。共汇集反馈意见42条，其中未采纳的意见4条，其余意见为采纳或部分采纳，具体参见意见汇总处理表。标准的主要内容及确定内容的依据本标准的主要内容本标准制定各种类型的数字身份信息服务均需遵循的通用框架，为各种类型的数字身份信息服务提供标准的参考服务模板。主要内容包括：1. 数字身份信息服务参考模型定义：包括数字身份信息服务的使用参考模型，数字身份信息服务的授权模型，与数字身份信息服务的隐私保护参考模型；2. 数字身份信息XMLSchema的框架与通用属性规范：数字身份信息服务是提供对数字身份信息对象的访问服务，不同的数字身份信息服务支持不同类型的数字身份信息对象，必须制定和发布XMLSchema来标识其所支持的对象。本标准将规范数字身份信息XMLSchema的框架，命名空间，扩展方式，并对通用的数字身份信息对象属性类型做出定义；3. 数字身份信息服务的访问报文格式与报文处理规则规范：包括数字身份信息的创建，删除，修改，查询的请求响应交换报文格式定义，各类报文中的通用元素与属性定义，以及报文处理规则规范。本标准内容框架如下：TOC\h\z\t"前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题,3"1范围2规范性引用文件3术语和定义4缩略语5符合性6命名空间和通用概念6.1命名空间6.2通用概念7参考模型7.1数字身份信息服务7.2数字身份信息服务参考模型 7.3数字身份信息服务安全模型 8数字身份信息数据XMLschema框架8.1概述 8.2Schemata指导方针8.3扩展服务 8.4时间值和同步 8.5通用的XML属性8.6通用的数据类型9数字身份信息服务访问框架9.1概述9.2多请求响应事件支持9.3idS属性及处理规则9.4timeStampXML属性及处理规则 9.5状态和出错报告9.6通用错误处理规则 9.7资源标识9.8选择操作9.9选择操作的通用处理规则9.10请求元数据和附加数据9.11请求元数据和附加数据的通用处理规则10查询数据10.1概述10.2<Query>元素10.3<QueryResponse>元素10.4附有条件的<ResultQuery>及<QueryItem>元素10.5查询处理规则10.6查询处理规则示例11创建数据对象11.1概述11.2<Create>元素11.3<CreateResponse>元素11.4创建数据对象的处理规则12删除数据对象12.1<Delete>元素12.2<DeleteResponse>元素12.3删除操作的处理规则13修改数据13.1<Modify>元素13.2<ModifyResponse>元素13.3修改的处理规则 13.4修改规则处理示例14服务说明附录A（资料性附录）查询处理规则示例附录B（资料性附录）修改处理规则示例参考文献与相关法律法规及国家有关规定、国内相关标准的关系本标准为国家标准GB/T29242:2012《信息安全技术鉴别与授权安全断言置标语言》和GB/TXXXXX:XXXX《信息安全技术鉴别与授权认证中间件框架与接口规范》的有效、合理实施提供了数字身份管理上支持。因此，本标准贯彻实施时，可与上述两个标准结合在一起进行。有关问题的说明本标准定义了数字身份信息服务参考模型、XMLSchema的框架、命名空间、扩展方式以及通用的数字身份信息对象属性类型，还定义了通用的数字身份信息创建、查询、修改和删除的交换消息格式以及处理规则。本标准适用于数字身份信息服务的开发，并可指导对该类系统的检测及相关应用的开发。建议本标准以推荐性标准发布。有关专利的说明本标准不涉及专利。国家标准《信息安全技术鉴别与授权数字