GB/T 16264.8-2005 Информационные технологии. Взаимосвязь открытых систем. Справочник. Часть 8: Структуры сертификатов открытых ключей и атрибутов. (Англоязычная версия)
Этот стандарт описывает структуру, которая является основой для всех служб безопасности, и определяет требования безопасности для аутентификации и других служб. В этой части конкретно оговариваются следующие три структуры: ● Структура сертификата открытого ключа; ● Структура сертификатов атрибутов; ● Структура службы аутентификации. Структура сертификатов открытых ключей в этом разделе включает определение информационных объектов инфраструктуры открытых ключей (PKI) (таких как сертификаты открытых ключей и списки отзыва сертификатов (CRL) и т. д.). Структура сертификатов атрибутов включает определение информационных объектов инфраструктуры управления привилегиями (PMI) (таких как сертификаты атрибутов и списки отзыва атрибутов (ACRL) и т. д.). В этом разделе также представлена основа для выдачи сертификатов, управления сертификатами, использования сертификатов и отзыва сертификатов. Механизмы расширения включены как в указанный формат типа сертификата, так и в формат схемы списка отзыва. Эта часть также включает набор стандартных расширений для этих двух форматов, которые обычно применимы при применении PKI и PMI. В этом разделе представлены артефакты схемы (такие как классы объектов, типы атрибутов и правила сопоставления для хранения объектов PKI и объектов PMI в каталоге). Другие элементы PKI и PMI, выходящие за рамки этих структур (такие как протоколы управления ключами и сертификатами, рабочие протоколы, дополнительные сертификаты и расширения CRL), будут разрабатываться другими органами по стандартизации (такими как ISO TC68, IETF и т. д.). Схема аутентификации, определенная в этом разделе, является общей и может применяться к различным типам приложений и сред. Используйте сертификаты открытого ключа и сертификаты атрибутов для каталогов. В этом разделе также определяется структура использования этих двух типов сертификатов для каталогов. В каталоге используется технология открытого ключа (например, сертификаты) для реализации строгой аутентификации, операций подписи и/или операций шифрования, а подписанные и/или зашифрованные данные хранятся в каталоге. Каталог обеспечивает управление доступом на основе правил с использованием сертификатов атрибутов. В этой части оговаривается только содержание структуры, но полные правила использования этих рамок для каталога, сопутствующих услуг, предоставляемых каталогом, и их компонентов предусмотрены в стандартах серии каталогов. Эта часть также включает в себя следующее содержимое структуры службы аутентификации: ● определяет формат информации аутентификации, хранящейся в каталоге; ● описывает, как получить информацию аутентификации из каталога; ● объясняет, как создавать и хранить предположения об аутентификационной информации в каталоге; ● определяет три способа, которыми различные приложения используют эту информацию аутентификации для выполнения аутентификации, и описывает, как аутентификация может использоваться для поддержки других служб безопасности. В этом разделе описываются два уровня аутентификации: слабая аутентификация, при которой в качестве аутентификации самоидентификации используются пароли; строгая аутентификация, включающая использование криптографических методов для формирования учетных данных. Слабая аутентификация обеспечивает лишь некоторую ограниченную защиту во избежание несанкционированного доступа, и только надежная аутентификация может использоваться в качестве основы для предоставления услуг безопасности. Этот стандарт не предназначен для установления общей структуры аутентификации, но он может быть общим для тех приложений, в которых технология является зрелой, поскольку этих технологий для них достаточно. Аутентификация (и другие услуги безопасности) могут предоставляться только в контексте определенной политики безопасности. Политики безопасности пользователей, ограниченные услугами, предоставляемыми стандартом, определяются самими пользователями приложения. Стандарты приложений, определенные с использованием этой структуры аутентификации, определяют обмен протоколами, который должен быть выполнен для завершения аутентификации на основе информации аутентификации, полученной из каталога. Протокол, позволяющий приложению получать учетные данные из каталога, называется протоколом доступа к каталогу (DAP), который указан в стандарте ITU-T X.519|ISO/IEC 9594-5.
GB/T 16264.8-2005 Ссылочный документ
GB/T 9387.2-1995 Системы обработки информации. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура безопасности.
ITU-T X.411-1999 Информационные технологии Системы обработки сообщений (MHS) Система передачи сообщений: абстрактное определение услуги и процедуры СЕРИЯ X: СЕТИ ДАННЫХ И ОТКРЫТЫЕ СИСТЕМНЫЕ КОММУНИКАЦИИ Системы обработки сообщений
ITU-T X.500-2001 Информационные технологии - Взаимосвязь открытых систем - Справочник: Обзор концепций @ Модели @ и услуг Серия X: Справочник сетей передачи данных и коммуникаций открытых систем (Исследовательская группа 7)
ITU-T X.518-2001 Информационные технологии - Взаимосвязь открытых систем - Справочник: Процедуры распределенной работы - Серия X: Справочник по сетям передачи данных и коммуникациям открытых систем (Исследовательская группа 7)
GB/T 16264.8-2005 История
2005GB/T 16264.8-2005 Информационные технологии. Взаимосвязь открытых систем. Справочник. Часть 8: Структуры сертификатов открытых ключей и атрибутов.
1996GB/T 16264.8-1996 Информационные технологии -- Взаимосвязь открытых систем -- Справочник. Часть 8: Структура аутентификации