ITU-T X 1251 FRENCH-2009 A framework for user control of digital identity《数字身份用户管理的框架 17号研究组》.pdf

《ITU-T X 1251 FRENCH-2009 A framework for user control of digital identity《数字身份用户管理的框架 17号研究组》.pdf》由会员分享，可在线阅读，更多相关《ITU-T X 1251 FRENCH-2009 A framework for user control of digital identity《数字身份用户管理的框架 17号研究组》.pdf（28页珍藏版）》请在麦多课文档分享上搜索。

1、 Union internationale des tlcommunicationsUIT-T X.1251SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (09/2009) SRIE X: RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT Scurit du cyberespace Gestion des identits Cadre rgissant le contrle par lutilisateur des identits numrique

2、s Recommandation UIT-T X.1251 RECOMMANDATIONS UIT-T DE LA SRIE X RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT RSEAUX PUBLICS DE DONNES X.1X.199 INTERCONNEXION DES SYSTMES OUVERTS X.200X.299 INTERFONCTIONNEMENT DES RSEAUX X.300X.399 SYSTMES DE MESSAGERIE X.400X.499 ANNUAIRE X.500X.

3、599 RSEAUTAGE OSI ET ASPECTS SYSTMES X.600X.699 GESTION OSI X.700X.799 SCURIT X.800X.849 APPLICATIONS OSI X.850X.899 TRAITEMENT RPARTI OUVERT X.900X.999 SCURIT DE LINFORMATION ET DES RSEAUX Aspects gnraux de la scurit X.1000X.1029 Scurit des rseaux X.1030X.1049 Gestion de la scurit X.1050X.1069 Tlbi

4、omtrie X.1080X.1099 APPLICATIONS ET SERVICES SCURISS Scurit en multidiffusion X.1100X.1109 Scurit des rseaux domestiques X.1110X.1119 Scurit des tlcommunications mobiles X.1120X.1139 Scurit de la toile X.1140X.1149 Protocoles de scurit X.1150X.1159 Scurit dhomologue homologue X.1160X.1169 Scurit des

5、 identificateurs en rseau X.1170X.1179 Scurit de la tlvision par rseau IP X.1180X.1199 SCURIT DU CYBERESPACE Cyberscurit X.1200X.1229 Lutte contre le pollupostage X.1230X.1249 Gestion des identits X.1250X.1279APPLICATIONS ET SERVICES SCURISS Communications durgence X.1300X.1309 Scurit des rseaux de

6、capteurs ubiquitaires X.1310X.1339 ECHANGE DINFORMATIONS SUR LA CYBERSCURIT Echange concernant les vulnrabilits/les tats X.1520X.1539 Echange concernant les vnements/les incidents/lheuristique X.1540X.1549 Echange de politiques X.1550X.1559 Heuristique et demande dinformations X.1560X.1569 Identific

7、ation et dcouverte X.1570X.1579 Echange garanti X.1580X.1589 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T X.1251 (09/2009) i Recommandation UIT-T X.1251 Cadre rgissant le contrle par lutilisateur des identits numriques Rsum La Recommandation UIT-T X.1251 dfinit un cad

8、re permettant damliorer le contrle et lchange, par les utilisateurs, des informations relatives leurs identits numriques. Elle dfinit galement les capacits fonctionnelles et dutilisateur concernant lchange dinformations didentit numrique. Les travaux consistent notamment permettre lutilisateur de co

9、ntrler la diffusion dinformations personnellement identifiables. Historique Edition Recommandation Approbation Commission dtudes 1.0 ITU-T X.1251 2009-09-25 17 Mots cls Client didentit numrique, contrat numrique, change didentit, gestion didentit, identit, identit numrique, serveur didentit. ii Rec.

10、 UIT-T X.1251 (09/2009) AVANT-PROPOS LUnion internationale des tlcommunications (UIT) est une institution spcialise des Nations Unies dans le domaine des tlcommunications et des technologies de linformation et de la communication (ICT). Le Secteur de la normalisation des tlcommunications (UIT-T) est

11、 un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les

12、 quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des

13、technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunic

14、ations quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lors

15、que toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DR

16、OITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droi

17、ts de proprit intellectuelle, quils soient revendiqus par un membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT avait t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir p

18、our mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux dveloppeurs de consulter la base de donnes des brevets du TSB sous http:/www.itu.int/ITU-T/ipr/. UIT 2010 Tous droits rservs. Aucune partie de cett

19、e publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T X.1251 (09/2009) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 1 3 Termes et dfinitions 1 3.1 Termes dfinis ailleurs . 1 3.2 Termes dfinis dans la prsente Recommandat

20、ion 2 4 Abrviations et acronymes . 3 5 Conventions 4 6 Capacits gnrales . 4 6.1 Capacits dutilisateur . 4 6.2 Capacits fonctionnelles . 4 6.3 Lignes directrices de scurit . 5 7 Amlioration du contrle par lutilisateur de lchange didentit numrique 6 7.1 Introduction 6 7.2 Menaces pour la scurit 7 7.3

21、Modle thorique dchange didentit numrique . 7 7.4 Contrat numrique 9 7.5 Trois couches dchange didentit . 10 8 Cadre rgissant lchange didentit numrique 11 8.1 Principes de conception 11 8.2 Elments du cadre . 12 Appendice I Directives dapplication de rfrence concernant un cadre rgissant le contrle pa

22、r lutilisateur de lidentit numrique au moyen de la technologie WS-Trust et des cartes dinformation . 15 I.1 Introduction 15 I.2 Considrations gnrales 15 I.3 Capacits du cadre DIIF . 17 Bibliographie 20 Rec. UIT-T X.1251 (09/2009) 1 Recommandation UIT-T X.12511Cadre rgissant le contrle par lutilisate

23、ur des identits numriques 1 Domaine dapplication La prsente Recommandation dfinit un cadre permettant damliorer le contrle et lchange par les utilisateurs des informations relatives leurs identits numriques. Elle dfinit galement les capacits ncessaires pour lchange dinformations didentit numrique. L

24、es travaux consistent notamment permettre lutilisateur de contrler la diffusion dinformations personnellement identifiables. NOTE Dans la prsente Recommandation, lemploi du terme “identit“ relatif la gestion didentit (IdM) ne correspond pas sa signification absolue et ne constitue pas en particulier

25、 une validation positive dune personne. 2 Rfrences Les Recommandations UIT-T et autres rfrences suivantes contiennent des dispositions qui, par suite de la rfrence qui y est faite, constituent des dispositions de la prsente Recommandation. Au moment de la publication, les ditions indiques taient en

26、vigueur. Les Recommandations et autres rfrences tant sujettes rvision, les utilisateurs de la prsente Recommandation sont invits rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandations et autres rfrences numres ci-dessous. Le Bureau de la normalisation des tlcommunicatio

27、ns de lUIT tient la liste des Recommandations UIT-T en vigueur. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document en tant que tel le statut de Recommandation. UIT-T X.1205 Recommandation UIT-T X.1205 (2008), Prsentation gnrale de la cyberscurit. UIT-T X.1250 Rec

28、ommandation UIT-T X.1250 (2009), Capacits de base pour lamlioration de linteroprabilit globale dans la gestion didentit. 3 Termes et dfinitions 3.1 Termes dfinis ailleurs La prsente Recommandation utilise les termes ci-aprs dfinis ailleurs: 3.1.1 justificatif b-UIT-T X.1252: ensemble de donnes prsen

29、tes comme preuve dune identit dclare et/ou de droits. 3.1.2 entit b-UIT-T X.1252: tout lment qui a une existence spare et distincte et peut tre identifi dans un contexte. NOTE Une entit peut tre une personne physique, un animal, une personne morale, une organisation, une chose active ou passive, un

30、dispositif, une application logicielle, un service, etc., ou un groupe de ces lments. Dans le contexte des tlcommunications, il peut sagir de points daccs, dabonns, dutilisateurs, dlments de rseau, de rseaux, dapplications logicielles, de services et de dispositifs, dinterfaces, etc. 3.1.3 fdration

31、b-UIT-T X.1252: association dutilisateurs, de fournisseurs de service et de fournisseurs de service didentit. _ 1La prsente Recommandation peut ne pas tre applicable dans certains pays en raison de la lgislation nationale. 2 Rec. UIT-T X.1251 (09/2009) 3.1.4 identificateur b-UIT-T X.1252: un ou plus

32、ieurs attributs utiliss pour identifier une entit dans un contexte. 3.1.5 identit b-UIT-T X.1252: reprsentation dune entit sous la forme dun ou de plusieurs lments dinformation qui sont suffisants pour pouvoir distinguer les entits dans un contexte. Aux fins de lIdM, le terme identit dsigne lidentit

33、 contextuelle (sous-ensemble dattributs), cest-dire que la diversit des attributs est limite par un cadre avec des frontires dfinies (le contexte) dans lequel lentit existe et interagit. NOTE Chaque entit est reprsente par une identit holistique, qui comprend tous les lments dinformation possibles c

34、aractrisant cette entit (les attributs). Toutefois, lidentit holistique est thorique et chappe toute description et utilisation pratique, car le nombre de tous les attributs possibles est indfini. 3.1.6 gestion didentit b-UIT-T Y.2720: ensemble de fonctions et de capacits (par exemple, ladministrati

35、on, la gestion et la tenue jour, la dcouverte, les changes de communication, la corrlation et les liens, lapplication des politiques, lauthentification et les assertions) utilises pour: garantir les informations didentit (par exemple, les identificateurs, les justificatifs didentit, les attributs);

36、garantir lidentit dune entit (par exemple, les utilisateurs/abonns, les groupes, les dispositifs dutilisateur, les organisations, les fournisseurs de rseau et de services, les lments et objets de rseau et les objets virtuels); et permettre des applications commerciales et lies la scurit. 3.1.7 fourn

37、isseur de service didentit (IdSP, identity service provider) b-UIT-T X.1252: entit qui vrifie, tient jour, gre et peut crer et attribuer des informations didentit dautres entits. 3.1.8 informations personnellement identifiables (PII, personally identifiable information) b-UIT-T Y.2720: informations

38、relatives une quelconque personne vivante, permettant didentifier lindividu en question (y compris les informations permettant didentifier une personne lorsquelles sont combines avec dautres informations mme si ces dernires nidentifient pas clairement la personne). 3.1.9 partie utilisatrice b-UIT-T

39、Y.2720: entit qui est tributaire dune reprsentation ou dune dclaration didentit soumise par une entit requrante/assertante dans un contexte de demande donn. 3.1.10 utilisateur b-UIT-T X.1252: toute entit qui utilise une ressource, par exemple un systme, un quipement, un terminal, un processus, une a

40、pplication ou un rseau dentreprise. 3.1.11 centr sur lutilisateur b-UIT-T X.1252: systme IdM qui peut confrer lutilisateur (IdM) la capacit de contrler et dappliquer diverses politiques de respect de la vie prive et de scurit rgissant lchange dinformations didentit, en particulier des informations P

41、II, entre entits. 3.2 Termes dfinis dans la prsente Recommandation Les termes suivants sont dfinis dans la prsente Recommandation: 3.2.1 cercle de confiance: ensemble de critres tablis pour regrouper des organisations au sein dune fdration, afin de fournir un accs scuris aux ressources de chacune de

42、lles. Il est noter quun cercle de confiance est galement le rsultat final du regroupement dorganisations au sein dune fdration. 3.2.2 contrat numrique: contrat tabli sous forme numrique et sign par deux entits entre lesquelles un accord a t conclu. 3.2.3 identit numrique: reprsentation numrique des

43、informations connues propos dun individu, dun groupe ou dune organisation spcifique. Rec. UIT-T X.1251 (09/2009) 3 3.2.4 client didentit numrique: programme client qui offre lutilisateur un service dauthentification et de gestion de justificatif didentit, dchange didentit et de protection de la conf

44、identialit. 3.2.5 fraude didentit: dlit qui consiste pour un imposteur obtenir des lments essentiels dinformations personnellement identifiables (PII) numros de scurit sociale et numros de permis de conduire par exemple et les utiliser des fins denrichissement personnel. 3.2.6 informations didentit:

45、 informations identifiant un utilisateur, y compris les adresses fiables (gnres par le rseau) et/ou non fiables (gnres par lutilisateur). 3.2.7 change didentit: diffusion des informations didentit dun utilisateur entre un fournisseur de service didentit et une partie utilisatrice par le biais dun cl

46、ient didentit numrique. 3.2.8 slecteur didentit: composant logiciel dun client didentit numrique mis la disposition de lutilisateur, par lintermdiaire duquel lutilisateur contrle et communique ses identits numriques. 3.2.9 serveur didentit: serveur qui gre les informations didentit et de justificati

47、f didentit de lutilisateur et les remet un client didentit numrique. 3.2.10 synchronisation didentit: mise jour des informations didentit dun utilisateur diffuses une partie utilisatrice lorsque la source des informations didentit dans un fournisseur de service didentit est modifie. 3.2.11 terminaison didentit: