可信身份国家战略：建立身份生态体系

　　美国发布了《网络空间可信身份国家战略》(简称NSTIC)，计划用10年左右的时间，通过政府推动和产业界努力，建立一个以用户为中心的身份生态体系。

　　在NSTIC体系环境下，个人和组织遵循协商一致的标准和流程来鉴别和认证数字身份，从而实现互相信任。为此，美国成立了专门办公室(NPO)，负责协调政府和私人部门的活动，并牵头制定实施路线图。

　　总体来说，该战略共8章，核心内容包括指导原则、前景构想、身份生态体系构成、任务目标和行动实施。具体内容如下：

　　第一，NSTIC明确身份生态体系必须遵循4个原则：一是身份解决方案应当增强隐私保护并且由公众自愿应用；二是身份解决方案应当是安全、可扩展的；三是身份解决方案应当是互操作的；四是身份解决方案应当是高效且易于应用的。

　　第二，NSTIC提出的愿景和构想是个人和组织可利用安全、高效、易用和具备互操作的身份解决方案，在一种信心提高、隐私保护意识增强、选择增多和创新活跃的环境下获得在线服务。该构想是以用户为中心的身份生态体系，适用于个人、企业、非赢利性组织、宣传团体、协会和各级政府。

　　第三，NSTIC提出身份生态体系由参与者、策略、流程和相关技术构成。参与者主要包括个人、非个人实体、身份提供者、属性提供者、依赖方等。个人或非个人实体是在线交易或使用在线业务的主体，他们从身份提供者处获得身份证书，从属性提供者处获得相关属性声明，并将身份证书和属性声明直接展示给依赖方，以从事在线交易或使用在线业务。身份生态体系的策略基础是身份生态体系框架，该框架为体系的所有参与者提供了一套基础标准和政策。

　　第四，为确保身份生态体系的建立，NSTIC明确了4项任务和目标：一是制定身份生态体系框架，细分任务包括建立隐私保护机制、建立基于风险模型的身份鉴别和认证标准、界定参与者的责任并建立问责机制、建立指导小组对制定标准和认证流程进行管理；二是建立和实施身份生态体系，建立和实施身份生态体系互操作基础设施；三是增强用户参与身份生态体系的信心和意愿；四是确保身份生态体系的长期运行和可持续性。

　　第五，NSTIC明确了身份生态体系实施各方职责和进度计划。实施身份生态体系需要政府部门和私人部门共同努力，NSTIC明确了私人企业负责具体建立和实施身份生态体系，联邦政府负责指引和保障，NPO负责制定实施路线图等。同时，NSTIC还明确了阶段性目标，即3年～5年内身份生态体系的技术和标准初步具备实施条件，10年内身份生态体系基本建成。