ISO/IEC ISP 15125-7:1998 Tecnología de la información - Perfiles estandarizados internacionales ADYnn - Directorio OSI - Parte 7: ADY43 - Autenticación de DSA a DSA normas y especificaciones

Estándar No.: ISO/IEC ISP 15125-7:1998
Fecha de publicación: 1998
Organización: International Organization for Standardization (ISO)
Estado
Ultima versión: ISO/IEC ISP 15125-7:1998

Alcance: General Los estándares de directorio definen varios medios de autenticación entre DUA y DSA y también entre dos DSA. Según lo especificado por los Estándares de directorio, los medios de autenticación en el momento del establecimiento de una asociación (es decir, en el momento de vinculación), para DAP, DSP, DOP y DISP, son: · Ninguna: no se proporcionan credenciales · Autenticación simple sin protección , con o sin contraseña: cada parte autenticadora proporciona un nombre y, opcionalmente, una contraseña · Autenticación protegida simple: cada parte autenticadora proporciona un nombre y una contraseña cuya información se transmite en formato hash para preservar la confidencialidad de la contraseña y evitar la repetición · Autenticación sólida en la que cada parte autenticadora proporciona un token firmado con una firma digital que puede ser verificada por la otra. Los estándares del Directorio también permiten otras formas de autenticación en el momento del establecimiento de la asociación, mediante las cuales las credenciales se transmiten mediante elementos "externos". Dichos medios están fuera del alcance de esta parte de ISO/IEC ISP 15125. Además, los Estándares de directorio definen un método mediante el cual ciertas consultas y resultados DAP, DSP o DISP pueden autenticarse y sellarse mediante una firma digital. Esta parte de los perfiles ISO/IEC ISP 15125: · Autenticación simple sin protección, con o sin contraseña, entre dos DSA · Autenticación protegida simple entre dos DSA · Autenticación fuerte entre dos DSA · Invocaciones DSP y DISP firmadas y resultados de retorno intercambiados entre dos DSA También perfila el comportamiento de un DSA al combinar listas no correlacionadas firmadas e información de búsqueda devuelta por los resultados de retorno de DSP. También perfila el uso del elemento originador para transmitir información sobre el originador de la asociación DAP dentro de la cual se crea una operación. Dado que existen muchas opciones y posibilidades en el uso de estas técnicas, esta parte de ISO/IEC ISP 15125 no intenta especificar cómo se utilizará cada instalación. Esto da como resultado que ciertas características (por ejemplo, la técnica de doble hash descrita en el último párrafo de la subcláusula 6.2 de [ISO/IEC 9594-8: 1995 | Rec. UIT-T X.509 (1993)]) se consideren fuera de uso. alcance. A los DSA también se les permite vincularse entre sí sin utilizar ninguna credencial. Sin embargo, esta posibilidad está fuera del alcance de esta parte de ISO/IEC ISP 15125. 2 Posición dentro de la taxonomía Esta parte de ISO/IEC ISP 15125 se identifica en ISO/IEC TR 10000-2 como "ADY43 — Autenticación DSA a DSA" . 3 Escenario Esta parte de ISO/IEC ISP 15125 describe una autenticación simple y sólida entre DSA (diálogo BIND en la Figura 1) en el establecimiento de Asociaciones DSP, DOP y DISP, y operaciones firmadas entre DSA (diálogo OPERACIÓN en la Figura 1) dentro de estas Asociaciones . También perfila el manejo de listas no correlacionadas y resultados de búsqueda (ver el lado derecho del diagrama) dentro de DSP (no hay análogo para esto dentro de DOP y DISP). nota: 1 Cuando las operaciones no están firmadas, la autenticación del usuario al DSA se produce solo cuando el DUA se vincula a un DSA mediante DAP. Posteriormente, la identidad autenticada del iniciador de una operación pasa de un DSA a otro, según corresponda. Un DSA receptor no está obligado a considerar válido el valor de originador suministrado y, en particular, un valor de originador suministrado a través de una asociación DSP puede tratarse como si no hubiera tenido lugar ninguna autenticación. Los Estándares de directorio también permiten a los DSA realizar una evaluación del "Nivel de autenticación" para reflejar la confiabilidad percibida del método de autenticación (9594-2 Subcláusula 16.4.2.3).

ISO/IEC ISP 15125-7:1998 Historia

1998 ISO/IEC ISP 15125-7:1998 Tecnología de la información - Perfiles estandarizados internacionales ADYnn - Directorio OSI - Parte 7: ADY43 - Autenticación de DSA a DSA

ISO/IEC ISP 15125-7:1998Tecnología de la información - Perfiles estandarizados internacionales ADYnn - Directorio OSI - Parte 7: ADY43 - Autenticación de DSA a DSA

ISO/IEC ISP 15125-7:1998 Historia

ISO/IEC ISP 15125-7:1998
Tecnología de la información - Perfiles estandarizados internacionales ADYnn - Directorio OSI - Parte 7: ADY43 - Autenticación de DSA a DSA