身份数量增多实际上只是电子身份诸多问题中的一个，摆在人们面前的问题还有如何对这些身份进行安全地管理。在任何新的电子关系中能够识别哪些参与者是值得信赖的，这是关键的第一步，也是更有效的手段。互联网上首要的问题不是“谁是用户”，而是“我在这次交易中遇到的合作伙伴是否值得信赖？”

    第二个步骤是能够为用户提供一个简单的办法，让他们可以创建独特的用户/供应者的身份（供应者使用特殊的角色）。在用户/供应者身份最初登记过程创建的身份也能很容易被用户识别。在可信的第三方的协助下，利用简单但功能强大的手段公开交换钥匙，不但能提高用户的体验，还可降低系统的整体风险。

    有关角色的例子：

•     我是一个匿名的人。
•     我是一个年满18岁的匿名的人。
•     我是USERNAME（用户名），18岁。
•     我是FULLNAME（全名），18岁。
•     我是FULLNAME（全名），18岁。我的详细地址是……

    以上任何一个角色都可以发起一次金融交易活动。

    因此，对以上提到的每个角色，目前的防护办法都不能让人满意，风险过高根本原因——没有提供足够数量的不同的信任级别可供选择，这超出了现有的OpenID“最低信任”服务的要求。

    在全球范围内，高风险的身份活动，特别是那些涉及金融交易的活动，每天都在发生，它们都被建立在一个假设的基础上：系统用户可以承受数量较小的损失。然而，人们很快发现这是个十足的错误假设，因为没有人希望自己蒙受经济损失，因此交易过程中的损失尽可能地降低，最好是没有损失发生。由于安全状况得到改善后银行是最大受益者，所以他们希望自己可以成为身份管理服务提供者（IMSPs）。

    目前电子身份遇到的问题，其本质是电子身份服务提供商并没有从用户需求出发。在交易过程中，电子身份服务提供商还是从自身角度去考虑问题，“以客户为中心”这一服务理念只是一句空谈。假若服务商真是以用户需求为核心的话，就应该“身份转换”，以换位思考的形式从用户需求出发，让整个交易的过程变得十分方便使用，且交易风险更低。

    从技术发展趋势看，很多与之相关的服务提供商已经开始了这种“身份转换”。用户/供应者身份简易识别的方法已经被人们发明出来，而且这些发明者们正在致力于研发出在用户和供应者之间建立起一个可信链条。这将有效避免那些假借用户或者供应者身份的第三方（中间人欺骗黑客技术）的存在。在未来，IMSPs可能不仅可以对此进行完善并且还能够提供额外的服务，例如，让每个用户在每个网站都有属于自己的独特的电子邮件地址。

    需要做到以下四个基本组成部分：

•     •以同样的方式要求服务提供者和用户；
•     •研发出易于使用的基于开放标准的基础设施；
•     •能够提供简单角色选择并可被广泛理解和信任的架构；
•     •对可信双方进行跟踪的可靠的手段。

    如果我们共同努力，我们就一定能够实现这一目标。