NIST：NIST SP 800-63A-4：数字身份指南-身份验证和注册（2025） 115页

NIST发布的《数字身份指南：身份验证与注册》（*Digital Identity Guidelines: Identity Proofing and Enrollment*），即NIST SP 800 - 63A - 4，为数字身份验证与注册提供全面指导。 1. **核心概念**：定义身份验证为建立线上服务使用者与真实个体的关联过程，介绍身份保证级别（IAL），包括无身份验证、IAL1、IAL2和IAL3，各级别在证据收集、验证等方面要求递增。 2. **身份验证流程**：含身份解析、验证和核实三步。涉及不同角色，如验证代理、可信裁判等；有远程无人、远程有人、现场无人和现场有人四种验证类型。对核心属性、身份证据的收集与验证，以及身份核实方法有详细规定。 3. **通用要求**：对运营身份验证和注册服务的CSP提出全面要求，涵盖身份服务文档记录、欺诈管理、隐私、客户体验、安全、补救措施等方面，联邦机构有额外要求。 4. **IAL特定要求**：IAL1允许多种验证技术，防欺诈同时促使用户采用；IAL2增加证据、验证和核实要求，有非生物识别、数字证据和生物识别三种验证途径；IAL3更严格，需现场有人验证并收集生物特征。 5. **其他方面**：阐述订阅者账户的建立、访问、维护、暂停或终止等管理要求；分析身份验证过程面临的威胁及缓解策略；强调隐私保护和客户体验的重要性及具体措施。