NF ISO/IEC 9594-8
Technologies de l'information - Interconnexion de systèmes ouverts (OSI) - L'annuaire : cadre d'authentification.
Le présent document fait partie de la deuxième édition d'un ensemble de normes dites normes d'Annuaire dont le but est de faciliter l'interconnexion des systèmes de traitement en fournissant des services d'Annuaire. Le présent document décrit comment l'Annuaire peut fournir un service d'authentification à ses utilisateurs (par exemple, une application OSI). Plusieurs procédures d'authentification sont définies (authentification simple, authentification poussée). Les annexes présentent une introduction aux systèmes de chiffrement à clé publique et aux fonctions de hachage.
Le présent document fait partie de la deuxième édition d'un ensemble de normes dites normes d'Annuaire dont le but est de faciliter l'interconnexion des systèmes de traitement en fournissant des services d'Annuaire. Le présent document décrit comment l'Annuaire peut fournir un service d'authentification à ses utilisateurs (par exemple, une application OSI). Plusieurs procédures d'authentification sont définies (authentification simple, authentification poussée). Les annexes présentent une introduction aux systèmes de chiffrement à clé publique et aux fonctions de hachage.
La présente norme fait partie d'un ensemble de normes dont le but est de faciliter l'interconnexion des systèmes de traitement fournissant des services d'annuaire. La présente norme décrit comment l'annuaire peut fournir un service d'authentification à ses utilisateurs (une application OSI peut être un utilisateur de l'annuaire ayant besoin de service d'authentication). Plusieurs procédures d'authentification sont définies (authentification simple, authentification forte). Les annexes présentent une introduction au système de chiffrement à clé publique et aux fonctions de condensation.
- SECTION 1 - CONSIDÉRATIONS GÉNÉRALES1
-
1 Domaine d'application1
-
2 Références normatives2
-
2.1 Recommandations/Normes internationales identiques2
-
2.2 Paires de Recommandations/Normes internationales équivalentes par leur contenu technique2
-
3 Définitions3
-
3.1 Définitions relatives à l'architecture de sécurité du modèle de référence OSI3
-
3.2 Définitions relatives au modèle d'Annuaire3
-
3.3 Définitions relatives au cadre d'authentification3
-
4 Abréviations4
-
5 Conventions4
- SECTION 2 - AUTHENTIFICATION SIMPLE5
-
6 Procédure d'authentification simple5
-
6.1 Génération de l'information d'identification protégée6
-
6.2 Procédure d'authentification simple protégée7
-
6.3 Type d'attribut de mot de passe d'utilisateur7
- SECTION 3 - AUTHENTIFICATION POUSSÉE8
-
7 Bases de l'authentification poussée8
-
8 Obtention d'une clé publique d'usager8
-
8.1 Optimisation de la quantité d'information obtenue de l'Annuaire10
-
8.2 Exemple11
-
9 Signatures numériques13
-
10 Procédures d'authentification poussée14
-
10.1 Vue d'ensemble14
-
10.2 Authentification à une voie15
-
10.3 Authentification à deux voies16
-
10.4 Authentification à trois voies16
-
11 Gestion des clés et des certificats17
-
11.1 Génération de paires de clés17
-
11.2 Gestion des certificats17
- Annexe A - Cadre d'authentification en ASN.119
- Annexe B - Exigences de sécurité22
- Annexe C - Introduction à la cryptographie de clé publique25
- Annexe D - Le système RSA cryptographique de clé publique27
- Annexe E - Fonctions hachage 30528
- Annexe F - Dangers contre lesquels la protection est assurée par les méthodes d'authentification poussée31
- Annexe G - Confidentialité des données32
- Annexe H - Définition de référence des identificateurs d'objet d'algorithme34
- Annexe J - Modifications et Corrigendums35
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ