NF ISO/IEC 9594-8
Technologies de l'information - Interconnexion de systèmes ouverts - L'annuaire. Partie 8 : cadre général d'authentification.
La présente norme fait partie d'un ensemble de normes dont le but est de faciliter l'interconnexion des systèmes de traitement fournissant des services d'annuaire. La présente norme décrit comment l'annuaire peut fournir un service d'authentification à ses utilisateurs (une application OSI peut être un utilisateur de l'annuaire ayant besoin de service d'authentication). Plusieurs procédures d'authentification sont définies (authentification simple, authentification forte). Les annexes présentent une introduction au système de chiffrement à clé publique et aux fonctions de condensation.
Collections
Date de publication
Nombre de pages
Référence
Codes ICS
Indice de classement
Numéro de tirage
Parenté internationale
La présente norme fait partie d'un ensemble de normes dont le but est de faciliter l'interconnexion des systèmes de traitement fournissant des services d'annuaire. La présente norme décrit comment l'annuaire peut fournir un service d'authentification à ses utilisateurs (une application OSI peut être un utilisateur de l'annuaire ayant besoin de service d'authentication). Plusieurs procédures d'authentification sont définies (authentification simple, authentification forte). Les annexes présentent une introduction au système de chiffrement à clé publique et aux fonctions de condensation.
Le présent document fait partie de la deuxième édition d'un ensemble de normes dites normes d'Annuaire dont le but est de faciliter l'interconnexion des systèmes de traitement en fournissant des services d'Annuaire. Le présent document décrit comment l'Annuaire peut fournir un service d'authentification à ses utilisateurs (par exemple, une application OSI). Plusieurs procédures d'authentification sont définies (authentification simple, authentification poussée). Les annexes présentent une introduction aux systèmes de chiffrement à clé publique et aux fonctions de hachage.
- Avant-proposiv
- Introductionv
- Section 1 : Généralités1
-
1 Domaine d'application1
-
2 Références normatives2
-
3 Définitions2
-
4 Notation et abréviations3
- Section 2 : Authentification simple4
-
5 Procédure d'authentification simple4
- Section 3 : Authentification forte6
-
6 Principes de base de l'authentification forte6
-
7 Comment obtenir une clé publique d'utilisateur7
-
8 Signatures numériques10
-
9 Procédures d'authentification forte12
-
10 Gestion de clés et de certificats14
- Annexe A - Besoins de sécurité17
- Annexe B - Introduction au chiffrement à clé publique20
- Annexe C - Système de chiffrement à clé publique RSA21
- Annexe D - Fonctions de condensation23
- Annexe E - Menaces contre lesquelles l'authentification forte assure une protection24
- Annexe F - Confidentialité des données25
- Annexe G - Module ASN.1 AuthenticationFramework26
- Annexe H - Identificateurs d'objet29
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ