ISO/IEC 9594-8:2005 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas
Esta recomendación | Norma Internacional aborda algunos de los requisitos de seguridad en las áreas de autenticación y otros servicios de seguridad mediante la provisión de un conjunto de marcos en los que se pueden basar servicios completos. En concreto, esta Recomendación | Norma Internacional define marcos para:
——Certificados de clave pública;
——Certificados de atributos;
——Servicios de autenticación. El marco de certificados de clave pública definido en esta Recomendación | Norma Internacional incluye la definición de los objetos de información para la Infraestructura de Clave Pública (PKI), incluidos los certificados de clave pública, y la Lista de Revocación de Certificados (CRL). El marco de certificados de atributos incluye la definición de los objetos de información para la infraestructura de gestión de privilegios (PMI), incluidos los certificados de atributos y la lista de revocación de certificados de atributos (ACRL). Esta Especificación también proporciona el marco para emitir, gestionar, utilizar y revocar certificados. Se incluye un mecanismo de extensibilidad en los formatos definidos para ambos tipos de certificados y para todos los esquemas de listas de revocación. Esta recomendación | Norma Internacional también incluye un conjunto de extensiones estándar para cada uno, que se espera que sea de utilidad general en una serie de aplicaciones de PKI y PMI. Los componentes del esquema, incluidas las clases de objetos, los tipos de atributos y las reglas de coincidencia para almacenar objetos PKI y PMI en el directorio, se incluyen en esta Recomendación | Estándar internacional. Se espera que otros organismos de normalización (por ejemplo, ISO TC 68, IETF, etc.) definan otros elementos de PKI y PMI, más allá de estos marcos, como protocolos de gestión de claves y certificados, protocolos operativos, certificados adicionales y extensiones de CRL. El esquema de autenticación definido en esta Recomendación | Norma Internacional es genérica y puede aplicarse a una variedad de aplicaciones y entornos. El directorio utiliza certificados de clave pública y certificados de atributos, y el marco para el uso de estos servicios por parte del directorio también se define en esta Recomendación | Estándar internacional. El Directorio utiliza tecnología de clave pública, incluidos los certificados, para permitir una autenticación sólida, operaciones firmadas y/o cifradas, y para el almacenamiento de datos firmados y/o cifrados en el Directorio. El Directorio puede utilizar certificados de atributos para habilitar el control de acceso basado en reglas. Aunque el marco para estos se proporciona en esta Especificación, la definición completa del uso de estos marcos por parte del Directorio y los servicios asociados proporcionados por el Directorio y sus componentes se proporciona en el conjunto completo de Especificaciones del Directorio. Esta recomendación | Norma Internacional, en el marco de los servicios de autenticación, también:
——especifica la forma de la información de autenticación contenida en el directorio;
——describe cómo se puede obtener información de autenticación del directorio;
——establece las suposiciones hechas sobre cómo se forma y coloca la información de autenticación en el Directorio;
——define tres formas en que las aplicaciones pueden utilizar esta información de autenticación para realizar la autenticación y describe cómo la autenticación puede soportar otros servicios de seguridad. Esta recomendación | Norma Internacional describe dos niveles de autenticación: autenticación simple, utilizando una contraseña como verificación de la identidad reivindicada; y autenticación sólida, que implica credenciales formadas mediante técnicas criptográficas. Si bien la autenticación simple ofrece cierta protección limitada contra el acceso no autorizado, sólo se debe utilizar una autenticación sólida como base para brindar servicios seguros. No se pretende establecer esto como un marco general para la autenticación, pero puede ser de uso general para aplicaciones que consideren adecuadas estas técnicas.
ISO/IEC 9594-8:2005 Historia
2021ISO/IEC 9594-8:2020/Cor 1:2021 Tecnología de la información. Interconexión de sistemas abiertos. Parte 8: El directorio: marcos de certificados de atributos y clave pública. Corrigendum técnico 1.
2020ISO/IEC 9594-8:2020 Tecnología de la información - Interconexión de sistemas abiertos - Parte 8: El directorio: marcos de certificados de atributos y claves públicas
2017ISO/IEC 9594-8:2017 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio - Parte 8: Marcos de certificados de atributos y claves públicas
2016ISO/IEC 9594-8:2014/Cor 3:2016 Tecnología de la información — Interconexión de sistemas abiertos — El directorio — Parte 8: Marcos de certificados de atributos y clave pública — Corrigendum técnico 3
2016ISO/IEC 9594-8:2014/Cor 2:2016 Tecnología de la información — Interconexión de sistemas abiertos — El directorio — Parte 8: Marcos de certificados de atributos y clave pública — Corrigendum técnico 2
2015ISO/IEC 9594-8:2014/Cor 1:2015 Corrigendum 1 - Tecnología de la información - Interconexión de sistemas abiertos - El Directorio - Parte 8: Marcos de certificados de atributos y claves públicas
2014ISO/IEC 9594-8:2014 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio - Parte 8: Marcos de certificados de atributos y claves públicas
2013ISO/IEC 9594-8:2008/Cor 3:2013 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas; Corrigendum técnico 3
2012ISO/IEC 9594-8:2005/Cor 4:2012 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas; Corrigendum técnico 4
2012ISO/IEC 9594-8:2008/Cor 2:2012 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas; Corrigendum técnico 2
2011ISO/IEC 9594-8:2005/Cor 3:2011 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas; Corrigendum técnico 3
2011ISO/IEC 9594-8:2008/Cor 1:2011 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas; Corrigendum técnico 1
2009ISO/IEC 9594-8:2005/Cor 2:2009 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas; Corrigendum técnico 2
2008ISO/IEC 9594-8:2008 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas
2007ISO/IEC 9594-8:2001/Cor 4:2007 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas; Corrigendum técnico 4
2007ISO/IEC 9594-8:2005/Cor 1:2007 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas; Corrigendum técnico 1
2005ISO/IEC 9594-8:1998/Cor 6:2005 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marco de autenticación; Corrigendum técnico 6
2005ISO/IEC 9594-8:2005 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas
2004ISO/IEC 9594-8:1998/Cor 5:2004 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marco de autenticación; Corrigendum técnico 5
2002ISO/IEC 9594-8:1998/Cor 4:2002 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marco de autenticación; Corrigendum técnico 4
2002ISO/IEC 9594-8:1998/Cor 3:2002 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marco de autenticación; Corrigendum técnico 3
2002ISO/IEC 9594-8:2001/Cor 2:2002 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas; Corrigendum técnico 2
2002ISO/IEC 9594-8:2001/Cor 1:2002 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marco de autenticación; Corrigendum técnico 1
2001ISO/IEC 9594-8:2001 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marcos de certificados de atributos y claves públicas
2000ISO/IEC 9594-8:1998/Cor 1:2000 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marco de autenticación; Corrigendum técnico 1
1998ISO/IEC 9594-8:1998 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio: Marco de autenticación
1995ISO/IEC 9594-8:1995 Tecnología de la información — Interconexión de sistemas abiertos — El directorio: marco de autenticación
1991ISO/IEC 9594-8:1990/Cor 1:1991 Tecnología de la información — Interconexión de sistemas abiertos — El Directorio — Parte 8: Marco de autenticación — Corrigendum técnico 1
1990ISO/IEC 9594-8:1990 Tecnologías de la información; Sistemas abiertos de interconexión; El directorio; parte 8: marco de autenticación