GB/T 28455-2026 Especificación para Autenticación de Entidades y Arquitectura de Acceso que Introduce Terceros de Confianza en Tecnología de Seguridad de Redes (Versión en inglés)
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Ultima versión
GB/T 28455-2026
Introducción
Este documento establece los requisitos y directrices para la implementación de una arquitectura de autenticación de entidades y acceso que incorpora a un tercero de confianza en entornos de seguridad informática. Su objetivo principal es definir los mecanismos técnicos necesarios para garantizar la integridad y la autenticidad en los procesos de identificación de usuarios y dispositivos cuando se intermedian actores externos verificados. El marco abarca desde los principios fundamentales de diseño hasta las especificaciones operativas para la interoperabilidad entre sistemas heterogéneos. Se centra en la definición de protocolos de comunicación seguros y los requisitos de gestión de claves para mitigar riesgos asociados a la delegación de credenciales. Además, detalla los perfiles de seguridad necesarios para la validación de la identidad en escenarios de acceso a redes corporativas y servicios críticos. La metodología propuesta busca alinear las prácticas de implementación con los principios de confianza digital, facilitando la colaboración segura entre diferentes organizaciones. Estos lineamientos sirven como referencia técnica para el desarrollo de soluciones de gestión de identidad y acceso en infraestructuras que requieren un alto nivel de garantía. La aplicación de estos requisitos contribuye a una estructura de seguridad más robusta en la gestión de accesos remotos y locales.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.
GB/T 28455-2026 Historia
2026GB/T 28455-2026 Especificación para Autenticación de Entidades y Arquitectura de Acceso que Introduce Terceros de Confianza en Tecnología de Seguridad de Redes
2012GB/T 28455-2012 Tecnología de seguridad de la información. Autenticación de entidades que involucran a un tercero confiable y especificación de arquitectura de acceso.