ITU-T - International Telecommunication Union/ITU Telcommunication Sector
Alcance
Esta Recomendación define un marco de seguridad que mejora el marco de seguridad proporcionado por una infraestructura de clave pública (PKI) y una infraestructura de gestión de privilegios (PMI) para proporcionar autenticación utilizando certificados biométricos y certificados de política biométrica para permitir la autenticación en un nivel de seguridad apropiado@ dependiendo del privilegios que un cliente necesita para las acciones o transacciones que el cliente desea realizar. Se llama infraestructura de autenticación telebiométrica (TAI). La especificación incluye: ?C el flujo de información en el TAI (ver cláusula 7); ?C la definición de certificado biométrico (BC) (ver cláusula 8) emitido por una autoridad de certificación biométrica (BCA); ?C la definición de certificado de póliza biométrica (BPC) (ver cláusula 9) emitido por una autoridad de telebiometría (TBA); ?C la definición de certificado de dispositivo biométrico (BDC) (ver cláusula 10) emitido por una autoridad de telebiometría (TBA); y ?C la definición de extensiones para uso general en los certificados de atributos [UIT-T X.509] (véase la cláusula 11). Esta Recomendación no proporciona una especificación completa del TAI@ pero constituye la base para una especificación completa. Una especificación completa necesitaría una mayor estandarización del significado de los diferentes niveles de seguridad. NOTA ?C El Apéndice I proporciona un esquema de una posible definición de tales niveles de seguridad. Esta Recomendación define la emisión@ gestión@ uso@ y revocación de certificados biométricos con referencia a [UIT-T X.509]. La especificación de las extensiones de certificado de atributos [UIT-T X.509] en la cláusula 11 permite que las especificaciones TAI se combinen perfectamente con una infraestructura de clave pública (PKI) o una infraestructura de gestión de privilegios (PMI)@ y el uso de los informes definidos para el contexto de autenticación para biometría (ACBio).