1、 Unin Internacional de TelecomunicacionesUIT-T X.1250SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (09/2009) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Seguridad en el ciberespacio Gestin de identidades Capacidades bsicas para una mejor gestin y compatibili
2、dad de identidades a escala mundial Recomendacin UIT-T X.1250 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS X.1X.199 INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299 INTERFUNCIONAMIENTO ENTRE REDES X.300X.399 SISTEMAS DE TRATAM
3、IENTO DE MENSAJES X.400X.499 DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS X.600X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899 PROCESAMIENTO DISTRIBUIDO
4、 ABIERTO X.900X.999 SEGURIDAD DE LA INFORMACIN Y DE LAS REDES Aspectos generales de la seguridad X.1000X.1029 Seguridad de las redes X.1030X.1049 Gestin de la seguridad X.1050X.1069 Telebiometra X.1080X.1099 APLICACIONES Y SERVICIOS CON SEGURIDAD Seguridad en la multidifusin X.1100X.1109 Seguridad e
5、n la red residencial X.1110X.1119 Seguridad en las redes mviles X.1120X.1139 Seguridad en la web X.1140X.1149 Protocolos de seguridad X.1150X.1159 Seguridad en las comunicaciones punto a punto X.1160X.1169 Seguridad de la identidad en las redes X.1170X.1179 Seguridad en la TVIP X.1180X.1199 SEGURIDA
6、D EN EL CIBERESPACIO Ciberseguridad X.1200X.1229 Lucha contra el correo basura X.1230X.1249 Gestin de identidades X.1250X.1279APLICACIONES Y SERVICIOS CON SEGURIDAD Comunicaciones de emergencia X.1300X.1309 Seguridad en las redes de sensores ubicuos X.1310X.1339 INTERCAMBIO DE INFORMACIN DE CIBERSEG
7、URIDAD Intercambio de estados/vulnerabilidad X.1520X.1539 Intercambio de eventos/incidentes/eurstica X.1540X.1549 Intercambio de polticas X.1550X.1559 Peticin de eurstica e informacin X.1560X.1569 Identificacin y descubrimiento X.1570X.1579 Intercambio asegurado X.1580X.1589 Para ms informacin, vase
8、 la Lista de Recomendaciones del UIT-T. Rec. UIT-T X.1250 (09/2009) i Recomendacin UIT-T X.1250 Capacidades bsicas para una mejor gestin y compatibilidad de identidades a escala mundial Resumen En la Recomendacin UIT-T X.1250 se describen las capacidades bsicas para lograr la gestin de identidades (
9、IdM) y su compatibilidad a escala mundial (es decir, para mejorar el intercambio y la confianza en los identificadores que utilizan las entidades en las redes y servicios de telecomunicaciones/IT). La necesidad de la IdM, y las definiciones en este marco, dependen en gran medida del contexto y suele
10、n estar sujetas a polticas y prcticas muy divergentes de los distintos pases. Las capacidades comprenden la proteccin y el control de la informacin de identificacin personal (IIP). Historia Edicin Recomendacin Aprobacin Comisin de estudios 1.0 ITU-T X.1250 2009-09-25 17 ii Rec. UIT-T X.1250 (09/2009
11、) PREFACIO La Unin Internacional de Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T) es un rgano permanente
12、de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos,
13、establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnolo
14、ga de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una
15、 empresa de explotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con e
16、l cumplimiento exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho
17、 de que se utilice esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UI
18、T no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT ha
19、 recibido/no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecida
20、mente a consultar la base de datos sobre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2010 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T X.1250 (09/2009)
21、 iii NDICE Pgina 1 Alcance . 1 2 Referencias . 1 3 Definiciones 2 3.1 Trminos definidos en otros textos . 2 3.2 Trminos definidos en esta Recomendacin 2 4 Abreviaturas 3 5 Convenios . 4 6 Generalidades . 4 7 Capacidades de gestin y compatibilidad de identidades a escala mundial . 5 7.1 Ejemplos de m
22、odelos de transaccin de la gestin de identidad 5 7.2 Conjunto compatible de capacidades de gestin de identidad (IdM) . 9 7.3 Cuatro componentes de identidad bsicos 10 7.4 Descubrimiento de las capacidades de identidad . 12 7.5 Compatibilidad e intermediacin . 13 7.6 Seguridad de gestin de identidad
23、14 7.7 Proteccin, control y utilizacin de informacin de identificacin personal (IIP) 15 7.8 Auditora y cumplimiento . 17 7.9 Calidad de funcionamiento, fiabilidad y disponibilidad . 17 7.10 Internacionalizacin . 18 Bibliografa 19 Rec. UIT-T X.1250 (09/2009) 1 Recomendacin UIT-T X.12501Capacidades bs
24、icas para una mejor gestin y compatibilidad de identidades a escala mundial 1 Alcance En esta Recomendacin se describen algunas capacidades bsicas para mejorar la gestin y compatibilidad de las identidades a escala mundial al utilizar las redes y los servicios de telecomunicaciones pblicas. Estas ca
25、pacidades bsicas se clasifican en los siguientes grupos funcionales: Modelos de gestin de identidad comunes y estructurados. Configuracin de atributos (incluidos identificadores), credenciales y capacidades. Descubrimiento de los recursos, capacidades y federaciones de proveedores de servicio de ide
26、ntidad. Compatibilidad entre las plataformas de gestin, proveedores de servicio de identidad y federaciones de proveedores, incluidos los proveedores de servicio de identidad intermediarios. Seguridad y otras medidas para contrarrestar las amenazas y riesgos de seguridad, incluida la proteccin de lo
27、s recursos de identidad, de la informacin de identificacin personal y de la privacidad. Auditora y cumplimiento, incluida la aplicacin de polticas y la proteccin de informacin de identificacin personal. Calidad de funcionamiento, fiabilidad y disponibilidad de las capacidades de gestin de identidad.
28、 Hoy en da existen muy diversas redes y servicios de telecomunicaciones/IT, muy distribuidas e interconectadas, aunque fundamentalmente autnomas en lo que respecta a la gestin de identidades (IdM). Si bien estas redes y capacidades estn evolucionando, su tamao y complejidad pueden menoscabar la comp
29、atibilidad entre las capacidades de IdM. Por este motivo, las capacidades de IdM de esta Recomendacin se basan fundamentalmente en las capacidades de red y los modelos generales existentes, incluidos los que se consideran efectivamente prcticas idneas. No obstante, para lograr la gestin y compatibil
30、idad de identidades a escala mundial, en esta Recomendacin se describe un trayecto evolutivo y se muestra cmo aprovechar las capacidades existentes cuando ello es posible. Tambin se define una capacidad de identidad intermediaria que pueden emplear muchas arquitecturas de sistemas de IdM y de apoyo
31、para integrar las capacidades de IdM existentes. La aplicacin de capacidades de IdM en cada pas est sujeta a los requisitos especficos de la legislacin nacional. NOTA La utilizacin en esta Recomendacin del trmino “identidad“ en relacin con la IdM no ha de entenderse en su sentido absoluto. En partic
32、ular, no constituye una validacin positiva de una persona. 2 Referencias Ninguna. _ 1Es posible que esta Recomendacin no pueda aplicarse en algunos pases debido a su legislacin nacional. 2 Rec. UIT-T X.1250 (09/2009) 3 Definiciones 3.1 Trminos definidos en otros textos En la presente Recomendacin se
33、 utilizan los siguientes trminos, definidos en otros textos: 3.1.1 declarante b-UIT-T Y.2720 y b-UIT-T X.811: Entidad que es la principal a la representada a efectos de la autentificacin. El declarante dispone de las funciones necesarias para intervenir en intercambios de autentificacin en nombre de
34、 una entidad. 3.1.2 informacin de identificacin personal (IIP) b-UIT-T Y.2720: La informacin que tiene que ver con una persona viva, y que hace posible identificarla (lo que incluye la informacin que permite identificar a una persona cuando se combina con otra informacin, incluso cuando por s sola n
35、o permite identificar claramente a esa persona). 3.1.3 parte confiante b-UIT-T Y.2720: Entidad que confa en la representacin o declaracin de identidad de una entidad solicitante/aseverante en un contexto de peticin. 3.2 Trminos definidos en esta Recomendacin En esta Recomendacin se definen los sigui
36、entes trminos: 3.2.1 agente: Una entidad que acta en nombre de otra entidad. 3.2.2 anonimato: Propiedad a tenor de la cual una entidad no puede ser identificada dentro de un conjunto de entidades. NOTA El anonimato evita el rastreo de entidades o de su comportamiento, tales como la ubicacin del usua
37、rio, la frecuencia con la que se utiliza un servicio, etc. 3.2.3 atributo: Informacin relacionada con una entidad que especifica una caracterstica de la entidad. 3.2.4 autentificacin: Vase autentificacin de entidad. 3.2.5 garanta de autentificacin: Confianza a la que se llega en el proceso de autent
38、ificacin de que el asociado de la comunicacin es la entidad que declara ser o se espera que sea. 3.2.6 vinculacin: Asociacin, unin o vnculo explcitamente establecido. 3.2.7 declaracin. Afirmacin por parte del declarante del valor o valores de uno o varios atributos de identidad de una entidad digita
39、l, afirmacin que en general se cuestiona o se pone en duda. 3.2.8 entidad: Cualquier cosa que tenga una existencia autnoma y bien definida y pueda ser identificada en contexto. NOTA Una entidad puede ser una persona fsica, un animal, una persona jurdica, una organizacin, una cosa activa o pasiva, un
40、 dispositivo, una aplicacin informtica, un servicio, etc. o un grupo de estos elementos. En el contexto de las telecomunicaciones, como ejemplos de entidades cabe mencionar puntos de acceso, abonados, usuarios, elementos de red, redes, aplicaciones informticas, servicios y dispositivos, interfaces,
41、etc. 3.2.9 autentificacin de entidad: Proceso encaminado a lograr suficiente confianza en la vinculacin entre la entidad y la identidad presentada. 3.2.10 federacin: Una asociacin de usuarios, proveedores de servicio y proveedores de identidad. 3.2.11 identificador: Uno o ms de los atributos utiliza
42、dos para identificar a una entidad dentro de un contexto. 3.2.12 identidad: Representacin de una entidad bajo la forma de uno o ms elementos de informacin que permiten distinguir suficientemente a la(s) entidad(es) dentro del contexto. A los Rec. UIT-T X.1250 (09/2009) 3 efectos de la IdM, se entien
43、de que el trmino identidad es una identidad contextual (subconjunto de atributos), es decir que la diversidad de atributos est limitada por un marco con fronteras definidas (el contexto) en el cual existe e interacta la entidad. NOTA Cada entidad est representada por una identidad holstica, que comp
44、rende todos los posibles elementos de informacin que caracterizan a dicha entidad (los atributos). Sin embargo, la identidad holstica es una cuestin terica y elude cualquier descripcin y utilizacin prctica, dado que el nmero de todos los atributos posibles es indefinido. 3.2.13 proveedor intermediar
45、io de servicio de identidad: Proveedor de servicio de identidad que acta como intermediario entre otros proveedores de servicio de identidad. 3.2.14 gestin de identidad: Conjunto de funciones y capacidades (por ejemplo, administracin, gestin y mantenimiento, descubrimiento, intercambios de comunicac
46、in, correlacin y vinculacin, cumplimiento de una poltica, autentificacin y asertos) que se utilizan para: garantizar la informacin de identidad (por ejemplo, identificadores, credenciales, atributos); garantizar la identidad de una entidad (por ejemplo, usuarios/abonados, grupos, dispositivos de usu
47、ario, organizaciones, proveedores de red y servicios, elementos y objetos de red, y objetos virtuales); y apoyar aplicaciones de negocios y de seguridad. 3.2.15 proveedor de servicio de identidad: Entidad que verifica, mantiene, gestiona y puede crear y asignar informacin de identidad de otras entid
48、ades. 3.2.16 pauta de identidad: Una expresin estructurada de atributos de una entidad (por ejemplo, el comportamiento de una entidad) que podra utilizarse en algunos procesos de identificacin. 3.2.17 manifestacin: Una representacin observada o descubierta (es decir, no autoaseverada) de una entidad. (Comparar con aseveracin.) 3.2.18 seudnimo: Un identificador cuya vinculacin con una entidad no se conoce o slo se conoce hasta cierto grado dentro del contexto en el cual se utiliza. 3.2.19 entidad solicitante: Entidad que hace una representacin o decla
