PKI: Normas y RFCs
Debido a lo entramado de las normas/estándares que rigen el mundo de la PKI y en consecuencia los servicio basados en esta, me veo en la obligación de acomodarme un poco las ideas y tomar algunas referencias.
Estándares tecnológicos según la Jefatura de Gabinete de Ministros de la República Argentina
Sellado de Tiempo/Time stamping: ETSI TS 102 023, v.1.2.1 y v.1.2.2.
RFC 5816 (update), ANSI ASC X 9.95.
ETSI ETSI TS 102 176-1 V2.0.0 (2007-11)
Fuente: Alejandro Andino
Estándares tecnológicos según la Jefatura de Gabinete de Ministros de la República Argentina
- RFC 5280: Perfil de Certificado y lista de certificados revocados (CRL)
- RFC 3739: Perfil de Certificado emitido a personas físicas
- RFC 2560: OCSP
- RSA, ECDSA, DSAM: Algoritmos para la generación del par de clave publica-privada
- FIPS: Requisitos de seguridad para módulos de seguridad (Gobierno de USA)
Sellado de Tiempo/Time stamping: ETSI TS 102 023, v.1.2.1 y v.1.2.2.
- Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities.
- ISO/IEC 18014-1:2008 Information technology – Security techniques
Time-stamping services – Part 1: Framework. - ISO / IEC 18014-2:2009 Information technology – Security techniques
Time-stamping services – Part 2: Mechanism producing independent tokens. - ISO / IEC 18014-3:2009 Information technology – Security techniques
Time-stamping services – Part 3: Mechanisms producing linked tokens.
RFC 5816 (update), ANSI ASC X 9.95.
- This document updates RFC 3161. It allows the use of ESSCertIDv2, as defined in RFC 5035, to specify the hash of a signer certificate when the hash is calculated with a function other than the Secure Hash Algorithm (SHA-1).
- Este documento define los requisitos para una política base de sellado de tiempo, para una autoridad de sellado de tiempo, emitiendo tokens de sello de tiempo, soportado por certificados de clave publica, con una presicion de un segundo o mejor.
- NIST Special publication 800-102 [PDF], Sept.2009.
ETSI ETSI TS 102 176-1 V2.0.0 (2007-11)
- Electronic Signature and Infraestructure (ESI)
- Algorithms and Parameters for Secure Electronic Signatures;
- Part 1:Hash function and asymmetric algorithms
- ¿Cuáles son el grupo de RFCs y normas sostiene el estándar x509 y la PKI?
- ¿Qué puedo tomar como referencia si necesito escribir documentos relacionados a certificados x509 o servicios relacionados a la PKI?
Fuente: Alejandro Andino
Que buen Articulo!!! 100% recomendable.
ResponderBorrar