NF ISO/IEC 9594-8

NF ISO/IEC 9594-8

November 1996
Standard Cancelled

Information technology. Open systems interconnection. The directory : authentification framework.

Le présent document fait partie de la deuxième édition d'un ensemble de normes dites normes d'Annuaire dont le but est de faciliter l'interconnexion des systèmes de traitement en fournissant des services d'Annuaire. Le présent document décrit comment l'Annuaire peut fournir un service d'authentification à ses utilisateurs (par exemple, une application OSI). Plusieurs procédures d'authentification sont définies (authentification simple, authentification poussée). Les annexes présentent une introduction aux systèmes de chiffrement à clé publique et aux fonctions de hachage.

See more
Main informations

Collections

National standards and national normative documents

Publication date

November 1996

Number of pages

42 p.

Reference

NF ISO/IEC 9594-8

ICS Codes

35.100.70   Application layer

Classification index

Z70-051-8

Print number

1 - 01/10/1996

International kinship

ISO/IEC 9594-8:1995
Sumary
Information technology. Open systems interconnection. The directory : authentification framework.

Le présent document fait partie de la deuxième édition d'un ensemble de normes dites normes d'Annuaire dont le but est de faciliter l'interconnexion des systèmes de traitement en fournissant des services d'Annuaire. Le présent document décrit comment l'Annuaire peut fournir un service d'authentification à ses utilisateurs (par exemple, une application OSI). Plusieurs procédures d'authentification sont définies (authentification simple, authentification poussée). Les annexes présentent une introduction aux systèmes de chiffrement à clé publique et aux fonctions de hachage.
Replaced standards (1)
NF ISO/IEC 9594-8
October 1991
Standard Cancelled
Information technology. Open systems interconnection. The directory. Part 8 : authentification framework.

La présente norme fait partie d'un ensemble de normes dont le but est de faciliter l'interconnexion des systèmes de traitement fournissant des services d'annuaire. La présente norme décrit comment l'annuaire peut fournir un service d'authentification à ses utilisateurs (une application OSI peut être un utilisateur de l'annuaire ayant besoin de service d'authentication). Plusieurs procédures d'authentification sont définies (authentification simple, authentification forte). Les annexes présentent une introduction au système de chiffrement à clé publique et aux fonctions de condensation.

Table of contents
  • SECTION 1 - CONSIDÉRATIONS GÉNÉRALES
    1
  • 1 Domaine d'application
    1
  • 2 Références normatives
    2
  • 2.1 Recommandations/Normes internationales identiques
    2
  • 2.2 Paires de Recommandations/Normes internationales équivalentes par leur contenu technique
    2
  • 3 Définitions
    3
  • 3.1 Définitions relatives à l'architecture de sécurité du modèle de référence OSI
    3
  • 3.2 Définitions relatives au modèle d'Annuaire
    3
  • 3.3 Définitions relatives au cadre d'authentification
    3
  • 4 Abréviations
    4
  • 5 Conventions
    4
  • SECTION 2 - AUTHENTIFICATION SIMPLE
    5
  • 6 Procédure d'authentification simple
    5
  • 6.1 Génération de l'information d'identification protégée
    6
  • 6.2 Procédure d'authentification simple protégée
    7
  • 6.3 Type d'attribut de mot de passe d'utilisateur
    7
  • SECTION 3 - AUTHENTIFICATION POUSSÉE
    8
  • 7 Bases de l'authentification poussée
    8
  • 8 Obtention d'une clé publique d'usager
    8
  • 8.1 Optimisation de la quantité d'information obtenue de l'Annuaire
    10
  • 8.2 Exemple
    11
  • 9 Signatures numériques
    13
  • 10 Procédures d'authentification poussée
    14
  • 10.1 Vue d'ensemble
    14
  • 10.2 Authentification à une voie
    15
  • 10.3 Authentification à deux voies
    16
  • 10.4 Authentification à trois voies
    16
  • 11 Gestion des clés et des certificats
    17
  • 11.1 Génération de paires de clés
    17
  • 11.2 Gestion des certificats
    17
  • Annexe A - Cadre d'authentification en ASN.1
    19
  • Annexe B - Exigences de sécurité
    22
  • Annexe C - Introduction à la cryptographie de clé publique
    25
  • Annexe D - Le système RSA cryptographique de clé publique
    27
  • Annexe E - Fonctions hachage 30
    528
  • Annexe F - Dangers contre lesquels la protection est assurée par les méthodes d'authentification poussée
    31
  • Annexe G - Confidentialité des données
    32
  • Annexe H - Définition de référence des identificateurs d'objet d'algorithme
    34
  • Annexe J - Modifications et Corrigendums
    35
Need to identify, monitor and decipher standards?

COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.

Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!

Request your free, no-obligation live demo

I discover COBAZ