DB42∕T 451-2008 湖北省電子政務(wù)權(quán)限管理與登錄技術(shù)規(guī)范身份認(rèn)證與登錄機(jī)制
確認(rèn)身份的過(guò)程稱為身份認(rèn)證。有五種認(rèn)證用戶身份的方法:
a)用戶知道的,如口令、個(gè)人識(shí)別號(hào)(PIN) 或密鑰;
b)用戶擁有的,如USB-KEY;
c)用戶本身的生物特征,如語(yǔ)音特征、筆跡特征、視網(wǎng)膜或指紋;
d)接受一個(gè)經(jīng)認(rèn)證的可信第三方已經(jīng)確定用戶身份的結(jié)果:
e)上下文,如根據(jù)申請(qǐng)的源地址。
應(yīng)根據(jù)政務(wù)系統(tǒng)的安全性要求確定登錄機(jī)制是否采用身份認(rèn)證。在湖北省電子政務(wù)網(wǎng)內(nèi)的應(yīng)用系統(tǒng)應(yīng)支持在省級(jí)或市州級(jí)統(tǒng)一認(rèn)證的單點(diǎn)登錄,并采用統(tǒng)一的身 份認(rèn)證方案。