/

ISO/IEC 9594-8:2008 (W) 情報技術 — オープンシステム相互接続 — ディレクトリ:公開鍵および属性証明書フレームワーク — Part 8:

ISO/IEC 9594-8:2008の概要

ISO/IEC9594-8:2008の規格概要

閲覧 情報

Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks — Part 8:

ISO/IEC 9594-8:2008 は、完全なサービスの基盤となる一連のフレームワークの提供を通じて、認証およびその他のセキュリティ サービスの分野におけるセキュリティ要件の一部に対処しています。

具体的には、次のフレームワークを定義します。

  • 公開鍵証明書。
  • 属性証明書。
  • 認証サービス。

ISO/IEC 9594-8:2008 で定義されている公開キー証明書フレームワークには、公開キー証明書や証明書失効リスト (CRL) などの公開キー基盤 (PKI) の情報オブジェクトの定義が含まれています。属性証明書フレームワークには、属性証明書や属性証明書失効リスト (ACRL) などの権限管理インフラストラクチャ (PMI) の情報オブジェクトの定義が含まれています。 ISO/IEC 9594-8:2008 は、証明書の発行、管理、使用、取り消しのためのフレームワークも提供します。拡張メカニズムは、両方の証明書タイプとすべての失効リスト スキームの定義された形式に含まれています。 ISO/IEC 9594-8:2008 には、それぞれの標準拡張機能のセットも含まれており、これは PKI および PMI の多くのアプリケーションにわたって一般的に役立つことが期待されています。 PKI および PMI オブジェクトをディレクトリに保存するためのスキーマ コンポーネント (オブジェクト クラス、属性タイプ、一致ルールを含む) は、ISO/IEC 9594-8:2008 に含まれています。これらのフレームワークを超えた、鍵と証明書の管理プロトコル、運用プロトコル、追加の証明書と CRL 拡張などの PKI と PMI の他の要素は、他の標準化団体 (ISO/TC 68 や IETF など) によって定義されることが期待されています。

ISO/IEC 9594-8:2008 で定義されている認証スキームは汎用的なもので、さまざまなアプリケーションや環境に適用できます。

Directory は公開キー証明書と属性証明書を使用し、これらの機能を Directory が使用するためのフレームワークも ISO/IEC 9594-8:2008 で定義されています。証明書を含む公開キー技術は、強力な認証、署名および/または暗号化された操作を可能にし、署名および/または暗号化されたデータをディレクトリに保存するために Directory によって使用されます。ディレクトリでは属性証明書を使用して、ルールベースのアクセス制御を有効にすることができます。これらのフレームワークはこの仕様で提供されますが、ディレクトリによるこれらのフレームワークの使用の完全な定義、およびディレクトリとそのコンポーネントによって提供される関連サービスは、ディレクトリ仕様の完全なセットで提供されます。

認証サービス フレームワークの ISO/IEC 9594-8:2008 では、次のことも行われます。

  • ディレクトリが保持する認証情報の形式を指定します。
  • ディレクトリから認証情報を取得する方法について説明します。
  • 認証情報がどのように形成され、ディレクトリに配置されるかについての仮定を示します。
  • では、アプリケーションがこの認証情報を使用して認証を実行する 3 つの方法を定義し、他のセキュリティ サービスが認証によってどのようにサポートされるかを説明します。

ISO/IEC 9594-8:2008 では、2 つのレベルの認証について説明しています。1 つは、要求された ID の検証としてパスワードを使用する単純な認証です。暗号化技術を使用して形成された資格情報を含む強力な認証。単純な認証では、不正アクセスに対する限定的な保護が提供されますが、安全なサービスを提供するための基盤としては強力な認証のみを使用する必要があります。これを認証の一般的なフレームワークとして確立することを目的としたものではありませんが、これらの技術が適切であると考えられるアプリケーションには一般的に使用できます。

認証 (およびその他のセキュリティ サービス) は、定義されたセキュリティ ポリシーのコンテキスト内でのみ提供できます。アプリケーションのユーザーが独自のセキュリティ ポリシーを定義する必要がありますが、標準によって提供されるサービスによって制約される可能性があります。

ディレクトリから取得した認証情報に基づいて認証を行うために実行する必要があるプロトコル交換を指定するのは、認証フレームワークを使用する標準定義アプリケーションにとって重要です。アプリケーションがディレクトリから資格情報を取得するために使用するプロトコルは、ISO/IEC 9594-5 で指定されているディレクトリ アクセス プロトコル (DAP) です。

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

ISO/IEC9594-8:2008 国際規格 情報

ISO 国際規格番号
ISO/IEC 9594-8:2008
ISO 国際規格名称
Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks — Part 8:
ISO 規格名称 日本語訳
情報技術 — オープン システム相互接続 — ディレクトリ:公開キーと属性証明書のフレームワーク — Part 8:
発行日 (Publication date)
2008-12
廃止日:撤回日 (Abolition date,Withdrawal date)
2014-02-25
状態 (Status)
撤回されました (Withdrawn)
改訂 (Edition)
6
PDF ページ数 (Number of pages)
173
TC(専門委員会):Technical Committee
ISO/IEC JTC 1/SC 6 システム間の電気通信と情報交換:(Telecommunications and information exchange between systems)
ICS:International Classification for Standards(国際規格分類)
35.100.70:Application layer,
ISO 対応 JIS 規格
情報処理用語―電子メール, 情報処理用語―電子メール, 開放型システム間相互接続 ― ディレクトリ ― 第1部 概念,モデル及びサービスの概要, 開放型システム間相互接続-ディレクトリ-第10部 システム管理を利用したディレクトリの管理, 開放型システム間相互接続 ― ディレクトリ ― 第2部 モデル, 開放型システム間相互接続 ― ディレクトリ ― 第3部 抽象サービス定義, 開放型システム間相互接続 ― ディレクトリ ― 第4部 分散操作の手順, 開放型システム間相互接続 ― ディレクトリ ― 第5部 プロトコル仕様, 開放型システム間相互接続 ― ディレクトリ ― 第6部 代表的な属性型, 開放型システム間相互接続 ― ディレクトリ ― 第7部 代表的なオブジェクトクラス, 開放型システム間相互接続―ディレクトリ―第8部 認証の枠組み, 開放型システム間相互接続 ― ディレクトリ ― 第9部 複製,
ICS 対応 JIS 規格
35.100.70

ISO/IEC 9594-8:2008 関連規格 履歴一覧

ISO/IEC9594-8:2008 対応 JIS 規格一覧

ISO/IEC9594-8:2008 ICS 対応 JIS 規格

ICS > 35:情報技術.事務機械 > 35.100:開放型システム間相互接続(OSI) > 35.100.70:アプリケーション層

ISO/IEC 9594-8:2008 修正 一覧 (Amendments)

ISO/IEC 9594-8:2008 正誤表 一覧 (Corrigenda)

ISO/IEC 9594-8:2008 規格の現段階 ステージ (Stage codes: 95) 撤回、削除

サブステージコード 95.99 国際規格の撤回 (Withdrawal of International Standard)

ISO/IEC 9594-8:2008 持続可能な開発目標 SDGS

この規格は、以下の持続可能な開発目標 (Sustainable Development Goal)に貢献します。

  • 17の目標 : [Sustainable Development Goal]

    SDGsとは、「Sustainable Development Goals(持続可能な開発目標)」の略称で、2015年9月に国連で採択された2030年までの国際開発目標。17の目標と169のターゲット達成により、「誰一人取り残さない」社会の実現に向け、途上国及び先進国で取り組むものです。