ATIS - Alliance for Telecommunications Industry Solutions
Alcance
Este documento amplía el marco de Manejo basado en firmas de información afirmada mediante tokens (SHAKEN) [ATIS-1000074], introduciendo un modelo de gobernanza y definiendo procedimientos de gestión de certificados para tecnologías de identidad telefónica segura (STI). Los procedimientos de gestión de certificados identifican las entidades funcionales y protocolos involucrados en la distribución y gestión de Certificados STI. El modelo de gobernanza identifica entidades funcionales que tienen la responsabilidad de establecer políticas y procedimientos para garantizar que solo las entidades autorizadas puedan administrar certificados digitales dentro de las redes de Voz sobre Protocolo de Internet (VoIP). Sin embargo, los detalles de estas entidades funcionales en términos de control regulatorio y quién establece y administra esas entidades están fuera del alcance de este documento. Propósito Este documento presenta un modelo de gobernanza@arquitectura de gestión de certificados@ y protocolos relacionados al marco SHAKEN [ATIS-1000074]. El modelo de gobernanza define roles y relaciones @ recomendados de manera que se pueda establecer la determinación de quién está autorizado para administrar y utilizar certificados digitales en redes VoIP. Este modelo incluye suficiente flexibilidad para permitir que se implementen y evolucionen requisitos regulatorios específicos con el tiempo, minimizando las dependencias de los mecanismos subyacentes para la gestión de certificados. La arquitectura de gestión de certificados se basa en la definición de roles similares a los definidos en el Perfil de Lista de Revocación de Certificados y Certificados de Infraestructura de Clave Pública X.509 de Internet (CRL) @ Internet Engineering Task Force (IETF) [RFC 5280]. Según el marco SHAKEN@, los certificados en sí se basan en X.509 con extensiones de política específicas basadas en draft-ietf-stir-certificates. El objetivo de este documento es proporcionar recomendaciones y requisitos para la implementación de los protocolos y procedimientos para la gestión de certificados en el marco de SHAKEN.