ISO/IEC ISP 15125-7:1998
Информационные технологии. Международные стандартизированные профили ADYnn. Справочник OSI. Часть 7. ADY43. Аутентификация DSA для DSA.

Стандартный №

ISO/IEC ISP 15125-7:1998

Дата публикации

1998

Разместил

International Organization for Standardization (ISO)

состояние

снять со счета

Последняя версия

ISO/IEC ISP 15125-7:1998

сфера применения

Общие сведения Стандарты Справочника определяют различные средства аутентификации между DUA и DSA, а также между двумя DSA. Как указано в Стандартах Справочника, средства аутентификации во время установления связи (т. е. во время привязки) для DAP, DSP, DOP и DISP: · Нет – учетные данные не предоставляются · Простая незащищенная аутентификация с паролем или без него: каждая аутентифицирующая сторона указывает имя и, при необходимости, пароль · Простая защищенная аутентификация: каждая аутентифицирующая сторона предоставляет имя и пароль, информация о которых передается в хешированной форме для сохранения конфиденциальности пароля и предотвращения повторного использования · Строгая аутентификация, при которой каждая аутентифицирующая сторона предоставляет токен, подписанный цифровой подписью, которая может быть проверена другой стороной. Стандарты Справочника также допускают другие формы аутентификации во время установления ассоциации, при этом учетные данные передаются «внешними» элементами. Такие средства выходят за рамки данной части ISO/IEC ISP 15125. Кроме того, стандарты Справочника определяют метод, с помощью которого определенные запросы и результаты DAP, DSP или DISP могут быть аутентифицированы и запечатаны с помощью цифровой подписи. Эта часть профилей ISO/IEC ISP 15125: · Простая незащищенная аутентификация с паролем или без него между двумя DSA · Простая защищенная аутентификация между двумя DSA · Строгая аутентификация между двумя DSA · Подписанные вызовы DSP и DISP и обмен возвращаемыми результатами между двумя DSA Он также профилирует поведение DSA при объединении подписанного некоррелированного списка и информации поиска, возвращаемой результатами возврата DSP. Он также профилирует использование элемента originator для передачи информации об отправителе ассоциации DAP, в рамках которой создается операция. Поскольку существует множество вариантов и возможностей использования этих методов, данная часть ISO/IEC ISP 15125 не пытается определить, как должно использоваться каждое средство. Это приводит к тому, что некоторые функции (например, метод двойного хеширования, описанный в последнем параграфе [ISO/IEC 9594-8: 1995 | ITU-T Rec. X.509 (1993)], подраздел 6.2) считаются недопустимыми. объем. DSA также разрешено связываться друг с другом без использования учетных данных. Однако эта возможность выходит за рамки данной части ISO/IEC ISP 15125. 2 Положение в таксономии Эта часть ISO/IEC ISP 15125 определена в ISO/IEC TR 10000-2 как «ADY43 — Аутентификация от DSA до DSA». . 3 Сценарий Эта часть ISO/IEC ISP 15125 описывает простую и надежную аутентификацию между DSA (диалоговое окно BIND на рисунке 1) при установлении ассоциаций DSP, DOP и DISP, а также подписанные операции между DSA (диалоговое окно OPERATION на рисунке 1) внутри этих ассоциаций. . Он также профилирует обработку некоррелированного списка и результатов поиска (см. правую часть диаграммы) в DSP (аналога для этого нет в DOP и DISP). примечание: 1. Если операции не подписаны, аутентификация пользователя в DSA происходит только тогда, когда DUA привязывается к DSA с помощью DAP. После этого аутентифицированная личность инициатора операции передается от одного DSA к другому при необходимости. Получающий DSA не обязан считать предоставленное значение отправителя действительным, и, в частности, значение отправителя, переданное через ассоциацию DSP, может рассматриваться так, как если бы аутентификация не имела места. Стандарты Справочника также разрешают DSA выполнять оценку «Уровня аутентификации», чтобы отразить воспринимаемую надежность метода аутентификации (9594-2, подраздел 16.4.2.3).

ISO/IEC ISP 15125-7:1998 История

• 1998 ISO/IEC ISP 15125-7:1998 Информационные технологии. Международные стандартизированные профили ADYnn. Справочник OSI. Часть 7. ADY43. Аутентификация DSA для DSA.