Rec. UIT-T X.1254 (09/2020) – Marco de garantía de autentificación de entidad
Resumen
Historia
PREFACIO
ÍNDICE
Introducción
1 Alcance
2 Referencias
3 Definiciones
     3.1 Términos definidos en otros textos
     3.2 Términos definidos en esta Recomendación
4 Abreviaturas y acrónimos
5 Convenios
6 Flujo del proceso de autentificación digital
     6.1 Aspectos generales
     6.2 Garantía de identidad digital
     6.3 Entes
          6.3.1 Aspectos generales
          6.3.2 Proveedores de servicios en línea
          6.3.3 Proveedor de servicios de credenciales
          6.3.4 Proveedor de servicios de identidad
          6.3.5 Verificador
          6.3.6 Parte que confía (RP)
          6.3.7 Entidades
     6.4 Componentes del proceso de autentificación
          6.4.1 Autentificadores
          6.4.2 Autentificador
7 Aplicación de la gestión de riesgos al marco de garantía de autentificación
     7.1 Aspectos generales
     7.2 Riesgo de autentificación
8 Categorías de amenazas, riesgos y controles
     8.1 Niveles de garantía
     8.2 Puesta en peligro del autentificador
          8.2.1 Riesgos de puesta en peligro del autentificador
          8.2.2 Controles de puesta en peligro del autentificador
     8.3 Puesta en peligro de la transacción
          8.3.1 Riesgos de puesta en peligro de la transacción
          8.3.2 Controles de puesta en peligro de la transacción
     8.4 Suplantación del verificador
          8.4.1 Riesgos de suplantación del verificador
          8.4.2 Controles de suplantación del verificador
     8.5 Suplantación del abonado
          8.5.1 Riesgos de suplantación del abonado
          8.5.2 Controles de suplantación del abonado
     8.6 Riesgos y controles de la puesta en peligro del servicio de autentificación
          8.6.1 Riesgos de puesta en peligro del servicio de autentificación
          8.6.2 Controles de puesta en peligro del servicio de autentificación
     8.7 Riesgos y controles de privacidad
          8.7.1 Riesgos de privacidad
          8.7.2 Controles de privacidad
Apéndice I – Ejemplo de autentificación fuerte con [b-UIT-T X.1278]
     I.1 Introducción
     I.2 Categorías de amenazas
     I.3 [b-UIT-T X.1278] permite la "autentificación fuerte con un alto nivel de garantía"
     I.4 Autentificación por contraseñas obsoleta
     I.5 Nueva autentificación con [b-UIT-T X.1278]
     I.6 Interoperabilidad y certificación
Bibliografía