1000080-2017 Обработка подтвержденной информации на основе подписей с использованием toKEN (SHAKEN): модель управления и управление сертификатами - Стандарты и спецификации PDF

1000080-2017
Обработка подтвержденной информации на основе подписей с использованием toKEN (SHAKEN): модель управления и управление сертификатами

Стандартный №
1000080-2017
Дата публикации
2017
Разместил
ATIS - Alliance for Telecommunications Industry Solutions
сфера применения
Этот документ расширяет структуру обработки подтвержденной информации на основе подписей с использованием токенов (SHAKEN) [ATIS-1000074] и представляет модель управления и определяет процедуры управления сертификатами для технологий безопасной телефонной идентификации (STI). Процедуры управления сертификатами определяют функциональные объекты и протоколы, участвующие в распространении сертификатов STI и управлении ими. Модель управления определяет функциональные объекты, которые несут ответственность за установление политик и процедур, гарантирующих, что только авторизованным объектам разрешено администрировать цифровые сертификаты в сетях передачи голоса по Интернет-протоколу (VoIP). Однако@ подробности об этих функциональных организациях с точки зрения регулирующего контроля, а также о том, кто создает и управляет этими организациями, выходят за рамки настоящего документа. Цель В этом документе представлена модель управления@ архитектура управления сертификатами@ и соответствующие протоколы для структуры SHAKEN [ATIS-1000074]. Модель управления определяет рекомендуемые роли и отношения@, позволяющие определить, кто уполномочен администрировать и использовать цифровые сертификаты в сетях VoIP. Эта модель включает в себя достаточную гибкость, позволяющую реализовывать и совершенствовать конкретные нормативные требования с течением времени, сводя к минимуму зависимости от базовых механизмов управления сертификатами. Архитектура управления сертификатами основана на определении ролей, аналогичных тем, которые определены в «Профиле сертификата инфраструктуры открытых ключей и списка отзыва сертификатов (CRL) Интернета X.509» @ Internet Engineering Task Force (IETF) [RFC 5280]. В рамках SHAKEN @ сами сертификаты основаны на X.509 со специальными расширениями политики, основанными на сертификатах Draft-ietf-stir. Целью этого документа является предоставление рекомендаций и требований для реализации протоколов и процедур управления сертификатами в рамках SHAKEN.


© 2023. Все права защищены.