T/FSAS 58—2022 团体 标准 基于互联网的可信 数字身份 服务技术要求 Technical requirements for internet -based trusted digital identity service ICS 35.240.01 CCS M30 49 2022-02-10发布 2022-02-10实施 佛山市标准化协会 发布 全国团体标准信息平台 全国团体标准信息平台 T/FSAS 58-2022 目次 1 范围 ....................................................................................1 2 规范性引用文件 ..........................................................................1 3 术语和定义、缩略语 ......................................................................1 3.1 术语和定义 ..........................................................................1 3.2 略缩语 ..............................................................................2 4 可信数字身份服务基础架构和分级分类 ......................................................3 4.1 基础架构 ............................................................................3 4.2 可信数字身份的分类分级 ..............................................................4 5 功能要求 ................................................................................5 5.1 身份生命周期管理服务 ................................................................5 5.2 身份授权服务 ........................................................................8 5.3 身份数据服务 ........................................................................9 5.4 身份保障服务 ........................................................................9 5.5 身份开放服务 .......................................................................11 6 性能要求 ...............................................................................11 6.1 概述 ...............................................................................11 6.2 可用性要求 .........................................................................11 6.3 可扩展性要求 .......................................................................12 6.4 部署兼容要求 .......................................................................12 7 安全要求 ...............................................................................12 7.1 业务风险与缓解措施 .................................................................12 7.2 网络与系统安全要求 .................................................................12 8 应用集成要求 ...........................................................................13 8.1 外部支撑系统集成 ...................................................................13 8.2 第三方厂商及开发者集成 .............................................................13 9 互操作性要求 ...........................................................................14 9.1 身份 标识的互认互通 .................................................................14 9.2 信任 体系的互认 互通 .................................................................14 附 录 A （资料性） 可信数字身份保证级别服务参考 .......................................15 参考文献 ................................................................................ 17 I 全国团体标准信息平台 T/FSAS 58-2022 前言 本文件按照GB/T 1.1－2020《标准化工作导则 第1部分： 标准化文件的结构和起草规则》 的规定起草。 本文件由腾讯科技（深圳）有限公司提出。 本文件由粤港澳大湾区标准创新联盟归口。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件起草单位：腾讯科技（深圳）有限公司、腾讯科技（北京）有限公司、北京数字认证股份有限 公司、 中国科学院信息工程研究所、 广东省商用密码协会、 上海市数字证书认证中心有限公司、 广州大学、 华南农业大学、华南师范大学、暨南大学、安讯奔（香港）科技有限公司、上海银基信息安全技术股份有 限公司、 深圳市电子商务安全证书管理有限公司、 北京安讯奔科技有限责任公司、 澳门智慧城市联盟协会、 香港大学、北京京东世纪贸易有限公司。 本文件起草人：蔡冉、周耀辉、于丹、周斌、王永霞、张永强、高能、李敏、彭佳、刘镪、李向锋、 刘俊河、曾祥楷、王犇、陈世杰、王旭、陶宇、郑松坚、傅大鹏、张妍、王天华、周权、张猜、龚征、谭武征、李南希、程伟强、吴嘉文、楊毅濤、郭晓锋、郑炎兴、吴俊、王志辉、陈武方、马辉、陈益民、帅 涛、贺啸、黄晓林、白亚楠、蒋健敏、吴廷伟、刘晓宇、 黄承发、阳光、宓锡梅。 本文件为首次发布。 II 全国团体标准信息平台 T/FSAS 58-2022 基于互联网的可信数字身份服务技术要求 1 范围 本文件规定了基于互联网的可信数字身份服务的技术要求，包含了可信数字身份的基础架构和分级分类、 功能要求、性能要求、应用集成要求及互操作性要求等内容。 本文件适用于规范互联网环境下，面向自然人、法人、设备等实体的可信 数字身份服务的设计、集成和应 用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文 件。 GB/T 35273 —2020 信息安全技术 个人信息安全规范 GB/T 35291 —2017 信息安全技术 智能密码钥匙应用接口规范 粤港电子签名证书互认证书策略 v1.1 粤港澳电子签名证书互认证书策略v1.0 ISO/IEC 9798-2 IT安全技术 —实体认证 —第2部分：使用认证加密的机制（ IT Security techniques — Entity authentication — Part 2: Mechanisms using authenticated encryption） ISO/IEC 9798-3 IT安