1000084-2018 Informe Técnico sobre Consideraciones Operativas y de Gestión para Autoridades de Certificación y Administradores de Políticas de SHAKEN STI
ATIS - Alliance for Telecommunications Industry Solutions
Alcance
Este informe técnico presenta consideraciones operativas y de gestión para las Autoridades de Certificación STI (STICA) en el contexto del marco SHAKEN (ATIS-1000074) y el marco SHAKEN: Modelo de gobernanza y gestión de certificados (ATIS-1000080). Este documento se centra en los aspectos operativos y de gestión que impactan los servicios de autenticación y verificación, así como las prácticas y políticas generales de la Autoridad de Certificación (CA). El documento aborda los aspectos operativos de STI-PA en la gestión de la lista de STI-CA y la autorización de los Proveedores de Servicios para obtener certificados STI. Este documento no aborda ningún aspecto de política adicional definido por la Autoridad de Gobernanza de STI (STI-GA)@ y aplicado por el Administrador de Políticas de STI (STIPA)@ para determinar si una CA está calificada para actuar como STI-CA ni si un servicio El proveedor es un proveedor de servicios válido. Las pautas y recomendaciones proporcionadas en este documento se basan en una STI-PA que comienza con una lista de STI-CA confiables y una lista de proveedores de servicios válidos. Propósito El marco SHAKEN: Modelo de gobernanza y gestión de certificados utiliza una infraestructura de clave pública (PKI) estándar para crear y distribuir certificados STI. Como tal, los documentos de Declaración de prácticas de certificación (CPS) y Política de certificación (CP) de PKI según RFC 3647 @ son un requisito operativo para las STI-CA. Este documento describe el papel de STI-PA en la definición y administración de las políticas de certificación requeridas para respaldar SHAKEN. El modelo de gobernanza SHAKEN y el marco de gestión de certificados introducen un modelo mediante el cual STI-PA mantiene una lista de STI-CA confiables. Esta lista se distribuye a los proveedores de servicios y se utiliza durante el proceso de verificación para garantizar que el certificado de clave pública asociado con un campo de encabezado de identidad SIP específico haya sido emitido por una STI-CA válida. Este documento especifica la forma de la información almacenada en la lista y el mecanismo para distribuir esa lista a los Proveedores de Servicios. El proveedor de servicios obtiene certificados STI de STI-CA para crear firmas que autentifican la identidad de los originadores de las solicitudes del Protocolo de inicio de sesión (SIP). El SP puede obtener certificados STI de cualquier STICA aprobada en la lista de STI-CA confiables recibida de STI-PA. Durante el registro de la cuenta con STI-PA@ como se detalla en ATIS-1000080@, el SP selecciona las STI-CA preferidas. El marco de gestión de certificados SHAKEN se basa en el uso de un token de código de proveedor de servicios firmado para la validación al solicitar un certificado STI. Antes de solicitar un certificado @, el proveedor de servicios solicita un token de código de proveedor de servicios del STI-PA como se describe en ATIS-1000080. Cuando un proveedor de servicios inicia una solicitud de firma de certificado (CSR) @, el proveedor de servicios demuestra a la STI-CA que ha sido validado y es elegible para recibir un certificado STI mediante el uso del token del código de proveedor de servicios. Este documento describe la gestión STI-PA de los tokens del Código de Proveedor de Servicios.