NIST：NIST SP 800-63-4：数字身份指南（2025） 97页

NIST SP 800 - 63 - 4《数字身份指南》旨在为组织实施数字身份服务提供技术和流程指导。 该指南适用于需一定数字身份保证水平的在线服务，聚焦组织与外部用户交互的服务，不涵盖国家安全系统等特定服务。它介绍了数字身份模型，包括主体、服务提供商等多种角色及身份验证、注册、认证器管理、联合等功能，还列举了非联合及联合数字身份模型的示例。 在数字身份风险管理方面，该指南提出了评估与在线服务相关风险的方法，包括确定在线服务、进行初始影响评估、选择初始保证水平和基线控制、定制并记录保证水平以及持续评估和改进这5个步骤。同时，强调需考虑安全、欺诈、隐私及客户体验等因素，以选择合适的安全和反欺诈控制措施，并持续评估其性能。 此外，该指南还对术语进行了定义，记录了文档的变更日志。