NF ISO/IEC 9594-8
REPRODUIT LE TEXTE DE LA RECOMMANDATION UIT-T X.509 DE 1993
NF ISO/IEC 9594-8
novembre 1996
Norme
Annulée
Technologies de l'information - Interconnexion de systèmes ouverts (OSI) - L'annuaire : cadre d'authentification.
Le présent document fait partie de la deuxième édition d'un ensemble de normes dites normes d'Annuaire dont le but est de faciliter l'interconnexion des systèmes de traitement en fournissant des services d'Annuaire. Le présent document décrit comment l'Annuaire peut fournir un service d'authentification à ses utilisateurs (par exemple, une application OSI). Plusieurs procédures d'authentification sont définies (authentification simple, authentification poussée). Les annexes présentent une introduction aux systèmes de chiffrement à clé publique et aux fonctions de hachage.
Informations complémentaires
Informations générales
Collections
Normes nationales et documents normatifs nationaux
Date de publication
novembre 1996
Nombre de pages
42 p.
Référence
NF ISO/IEC 9594-8
Codes ICS
35.100.70 Couche application
Indice de classement
Z70-051-8
Numéro de tirage
1 - 01/10/1996
Parenté internationale
ISO/IEC 9594-8:1995
Voir plus
Voir moins
Résumé
Technologies de l'information - Interconnexion de systèmes ouverts (OSI) - L'annuaire : cadre d'authentification.
Le présent document fait partie de la deuxième édition d'un ensemble de normes dites normes d'Annuaire dont le but est de faciliter l'interconnexion des systèmes de traitement en fournissant des services d'Annuaire. Le présent document décrit comment l'Annuaire peut fournir un service d'authentification à ses utilisateurs (par exemple, une application OSI). Plusieurs procédures d'authentification sont définies (authentification simple, authentification poussée). Les annexes présentent une introduction aux systèmes de chiffrement à clé publique et aux fonctions de hachage.
Le présent document fait partie de la deuxième édition d'un ensemble de normes dites normes d'Annuaire dont le but est de faciliter l'interconnexion des systèmes de traitement en fournissant des services d'Annuaire. Le présent document décrit comment l'Annuaire peut fournir un service d'authentification à ses utilisateurs (par exemple, une application OSI). Plusieurs procédures d'authentification sont définies (authentification simple, authentification poussée). Les annexes présentent une introduction aux systèmes de chiffrement à clé publique et aux fonctions de hachage.
Voir plus
Voir moins
Normes remplacées
(1)
NF ISO/IEC 9594-8
octobre 1991
Norme
Annulée
Technologies de l'information - Interconnexion de systèmes ouverts - L'annuaire. Partie 8 : cadre général d'authentification.
La présente norme fait partie d'un ensemble de normes dont le but est de faciliter l'interconnexion des systèmes de traitement fournissant des services d'annuaire. La présente norme décrit comment l'annuaire peut fournir un service d'authentification à ses utilisateurs (une application OSI peut être un utilisateur de l'annuaire ayant besoin de service d'authentication). Plusieurs procédures d'authentification sont définies (authentification simple, authentification forte). Les annexes présentent une introduction au système de chiffrement à clé publique et aux fonctions de condensation.
Sommaire
- SECTION 1 - CONSIDÉRATIONS GÉNÉRALES1
-
1 Domaine d'application1
-
2 Références normatives2
-
2.1 Recommandations/Normes internationales identiques2
-
2.2 Paires de Recommandations/Normes internationales équivalentes par leur contenu technique2
-
3 Définitions3
-
3.1 Définitions relatives à l'architecture de sécurité du modèle de référence OSI3
-
3.2 Définitions relatives au modèle d'Annuaire3
-
3.3 Définitions relatives au cadre d'authentification3
-
4 Abréviations4
-
5 Conventions4
- SECTION 2 - AUTHENTIFICATION SIMPLE5
-
6 Procédure d'authentification simple5
-
6.1 Génération de l'information d'identification protégée6
-
6.2 Procédure d'authentification simple protégée7
-
6.3 Type d'attribut de mot de passe d'utilisateur7
- SECTION 3 - AUTHENTIFICATION POUSSÉE8
-
7 Bases de l'authentification poussée8
-
8 Obtention d'une clé publique d'usager8
-
8.1 Optimisation de la quantité d'information obtenue de l'Annuaire10
-
8.2 Exemple11
-
9 Signatures numériques13
-
10 Procédures d'authentification poussée14
-
10.1 Vue d'ensemble14
-
10.2 Authentification à une voie15
-
10.3 Authentification à deux voies16
-
10.4 Authentification à trois voies16
-
11 Gestion des clés et des certificats17
-
11.1 Génération de paires de clés17
-
11.2 Gestion des certificats17
- Annexe A - Cadre d'authentification en ASN.119
- Annexe B - Exigences de sécurité22
- Annexe C - Introduction à la cryptographie de clé publique25
- Annexe D - Le système RSA cryptographique de clé publique27
- Annexe E - Fonctions hachage 30528
- Annexe F - Dangers contre lesquels la protection est assurée par les méthodes d'authentification poussée31
- Annexe G - Confidentialité des données32
- Annexe H - Définition de référence des identificateurs d'objet d'algorithme34
- Annexe J - Modifications et Corrigendums35
Besoin d’identifier, de veiller et de décrypter les normes ?
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ