國家標準《信息安全技術(shù) 鑒別與授權(quán) 數(shù)字身份信息服務(wù)框架規(guī)范》（送審稿）編制說明

任務(wù)來源2011年，經(jīng)國家標準化管理委員會批準，全國信息安全標準化技術(shù)委員會（SAC/TC260）主任辦公會討論通過，研究制定《數(shù)字身份信息服務(wù)框架規(guī)范》國家標準，國標計劃號：20111617-T-469。該項目由全國信息安全標準化技術(shù)委員會提出，全國信息安全標準化技術(shù)委員會歸口，由中國科學(xué)院軟件研究所負責(zé)主編。編制原則本標準屬于信息安全服務(wù)框架類的標準，以自主編寫的方式完成。標準編制參照了LibertyAlliance的文件LibertyID-WSFDataServicesTemplatev2.1。并吸取國際上先進的信息安全標準的相關(guān)理念，結(jié)合我國當(dāng)前數(shù)字身份信息服務(wù)系統(tǒng)的發(fā)展現(xiàn)狀，針對數(shù)字身份管理的規(guī)范化，為各種類型的數(shù)字身份信息服務(wù)建立統(tǒng)一的服務(wù)框架規(guī)范。在研究數(shù)字身份信息服務(wù)消息格式及訪問過程的基礎(chǔ)上，完成國家標準《信息安全技術(shù)鑒別與授權(quán)數(shù)字身份信息服務(wù)框架規(guī)范》的編制。主要工作過程標準制定的主要工作過程如下：2010年中國科學(xué)院軟件研究所作為召集單位，進行《數(shù)字身份信息服務(wù)框架規(guī)范》標準的預(yù)編制工作。當(dāng)年進行了基礎(chǔ)調(diào)研，了解相關(guān)產(chǎn)品實現(xiàn)現(xiàn)狀，收集有關(guān)文獻和國際標準。2010年12月形成國家標準草案。2011年中國科學(xué)院軟件研究所進行了該標準的正式編制工作。8月召開專家評審會，針對專家的意見進行了修改，完成標準征求意見稿。2011年12月16日，信安標委秘書處組織召開了組內(nèi)專家評審，項目組針對專家的意見進行了修改與完善。2013年6月4日至6月30日，由信安標委組織在7個部門，以及安標委TC260網(wǎng)站上對標準征求意見稿公開征求意見。2013年6月－7月，收到4個部門的反饋，根據(jù)3個部門提出的具體反饋意見進行修改（參見標準征求意見稿意見匯總處理表），完善了《數(shù)字身份信息服務(wù)框架規(guī)范》標準征求意見稿。2013年7月24日，信安標委秘書處組織召開《數(shù)字身份信息服務(wù)框架規(guī)范》專家評審會，根據(jù)專家意見，編制組對反饋意見進行分析討論，并參照各部門意見及網(wǎng)絡(luò)反饋意見，形成了標準送審稿。標準征求意見的落實情況如下：發(fā)送《征求意見稿》的單位包括8個部門、安標委網(wǎng)站（征求意見）；回函的單位數(shù)為4個；有建議或意見的單位數(shù)為3個；沒有回函的單位數(shù)為0個。共匯集反饋意見42條，其中未采納的意見4條，其余意見為采納或部分采納，具體參見意見匯總處理表。標準的主要內(nèi)容及確定內(nèi)容的依據(jù)本標準的主要內(nèi)容本標準制定各種類型的數(shù)字身份信息服務(wù)均需遵循的通用框架，為各種類型的數(shù)字身份信息服務(wù)提供標準的參考服務(wù)模板。主要內(nèi)容包括：1. 數(shù)字身份信息服務(wù)參考模型定義：包括數(shù)字身份信息服務(wù)的使用參考模型，數(shù)字身份信息服務(wù)的授權(quán)模型，與數(shù)字身份信息服務(wù)的隱私保護參考模型；2. 數(shù)字身份信息XMLSchema的框架與通用屬性規(guī)范：數(shù)字身份信息服務(wù)是提供對數(shù)字身份信息對象的訪問服務(wù)，不同的數(shù)字身份信息服務(wù)支持不同類型的數(shù)字身份信息對象，必須制定和發(fā)布XMLSchema來標識其所支持的對象。本標準將規(guī)范數(shù)字身份信息XMLSchema的框架，命名空間，擴展方式，并對通用的數(shù)字身份信息對象屬性類型做出定義；3. 數(shù)字身份信息服務(wù)的訪問報文格式與報文處理規(guī)則規(guī)范：包括數(shù)字身份信息的創(chuàng)建，刪除，修改，查詢的請求響應(yīng)交換報文格式定義，各類報文中的通用元素與屬性定義，以及報文處理規(guī)則規(guī)范。本標準內(nèi)容框架如下：TOC\h\z\t"前言、引言標題,1,參考文獻、索引標題,1,章標題,1,參考文獻,1,附錄標識,1,一級條標題,3"1范圍2規(guī)范性引用文件3術(shù)語和定義4縮略語5符合性6命名空間和通用概念6.1命名空間6.2通用概念7參考模型7.1數(shù)字身份信息服務(wù)7.2數(shù)字身份信息服務(wù)參考模型 7.3數(shù)字身份信息服務(wù)安全模型 8數(shù)字身份信息數(shù)據(jù)XMLschema框架8.1概述 8.2Schemata指導(dǎo)方針8.3擴展服務(wù) 8.4時間值和同步 8.5通用的XML屬性8.6通用的數(shù)據(jù)類型9數(shù)字身份信息服務(wù)訪問框架9.1概述9.2多請求響應(yīng)事件支持9.3idS屬性及處理規(guī)則9.4timeStampXML屬性及處理規(guī)則 9.5狀態(tài)和出錯報告9.6通用錯誤處理規(guī)則 9.7資源標識9.8選擇操作9.9選擇操作的通用處理規(guī)則9.10請求元數(shù)據(jù)和附加數(shù)據(jù)9.11請求元數(shù)據(jù)和附加數(shù)據(jù)的通用處理規(guī)則10查詢數(shù)據(jù)10.1概述10.2<Query>元素10.3<QueryResponse>元素10.4附有條件的<ResultQuery>及<QueryItem>元素10.5查詢處理規(guī)則10.6查詢處理規(guī)則示例11創(chuàng)建數(shù)據(jù)對象11.1概述11.2<Create>元素11.3<CreateResponse>元素11.4創(chuàng)建數(shù)據(jù)對象的處理規(guī)則12刪除數(shù)據(jù)對象12.1<Delete>元素12.2<DeleteResponse>元素12.3刪除操作的處理規(guī)則13修改數(shù)據(jù)13.1<Modify>元素13.2<ModifyResponse>元素13.3修改的處理規(guī)則 13.4修改規(guī)則處理示例14服務(wù)說明附錄A（資料性附錄）查詢處理規(guī)則示例附錄B（資料性附錄）修改處理規(guī)則示例參考文獻與相關(guān)法律法規(guī)及國家有關(guān)規(guī)定、國內(nèi)相關(guān)標準的關(guān)系本標準為國家標準GB/T29242:2012《信息安全技術(shù)鑒別與授權(quán)安全斷言置標語言》和GB/TXXXXX:XXXX《信息安全技術(shù)鑒別與授權(quán)認證中間件框架與接口規(guī)范》的有效、合理實施提供了數(shù)字身份管理上支持。因此，本標準貫徹實施時，可與上述兩個標準結(jié)合在一起進行。有關(guān)問題的說明本標準定義了數(shù)字身份信息服務(wù)參考模型、XMLSchema的框架、命名空間、擴展方式以及通用的數(shù)字身份信息對象屬性類型，還定義了通用的數(shù)字身份信息創(chuàng)建、查詢、修改和刪除的交換消息格式以及處理規(guī)則。本標準適用于數(shù)字身份信息服務(wù)的開發(fā)，并可指導(dǎo)對該類系統(tǒng)的檢測及相關(guān)應(yīng)用的開發(fā)。建議本標準以推薦性標準發(fā)布。有關(guān)專利的說明本標準不涉及專利。國家標準《信息安全技術(shù)鑒別與授權(quán)數(shù)字