1、 Unin Internacional de TelecomunicacionesUIT-T X.1251SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (09/2009) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Seguridad en el ciberespacio Gestin de identidades Marco para el control de la identidad digital por el u
2、suario Recomendacin UIT-T X.1251 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS X.1X.199 INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299 INTERFUNCIONAMIENTO ENTRE REDES X.300X.399 SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499
3、DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS X.600X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899 PROCESAMIENTO DISTRIBUIDO ABIERTO X.900X.999 SEGURIDAD
4、 DE LA INFORMACIN Y DE LAS REDES Aspectos generales de la seguridad X.1000X.1029 Seguridad de las redes X.1030X.1049 Gestin de la seguridad X.1050X.1069 Telebiometra X.1080X.1099 APLICACIONES Y SERVICIOS CON SEGURIDAD Seguridad en la multidifusin X.1100X.1109 Seguridad en la red residencial X.1110X.
5、1119 Seguridad en las redes mviles X.1120X.1139 Seguridad en la web X.1140X.1149 Protocolos de seguridad X.1150X.1159 Seguridad en las comunicaciones punto a punto X.1160X.1169 Seguridad de la identidad en las redes X.1170X.1179 Seguridad en la TVIP X.1180X.1199 SEGURIDAD EN EL CIBERESPACIO Ciberseg
6、uridad X.1200X.1229 Lucha contra el correo basura X.1230X.1249 Gestin de identidades X.1250X.1279APLICACIONES Y SERVICIOS CON SEGURIDAD Comunicaciones de emergencia X.1300X.1309 Seguridad en las redes de sensores ubicuos X.1310X.1339 INTERCAMBIO DE INFORMACIN DE CIBERSEGURIDAD Overview of cybersecur
7、ity X.1500X.1519 Intercambio de estados/vulnerabilidad X.1520X.1539 Intercambio de eventos/incidentes/eurstica X.1540X.1549 Intercambio de polticas X.1550X.1559 Peticin de eurstica e informacin X.1560X.1569 Identificacin y descubrimiento X.1570X.1579 Intercambio asegurado X.1580X.1589 Para ms inform
8、acin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T X.1251 (09/2009) i Recomendacin UIT-T X.1251 Marco para el control de la identidad digital por el usuario Resumen La Recomendacin UIT-T X.1251 define un marco para mejorar el control y el intercambio por parte del usuario de la informacin
9、relativa a su identidad digital. Se definen asimismo capacidades de usuario y funcionales para el intercambio de informacin sobre la identidad digital. Esto incluye dotar al usuario de la capacidad de controlar la divulgacin de informacin de identificacin personal. Historia Edicin Recomendacin Aprob
10、acin Comisin de estudios 1.0 ITU-T X.1251 2009-09-25 17 Palabras clave Cliente de identidad digital, contrato digital, gestin de identidades, identidad, identidad digital, intercambio de identidades, servidor de identidades. ii Rec. UIT-T X.1251 (09/2009) PREFACIO La Unin Internacional de Telecomuni
11、caciones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcn
12、icos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Co
13、misiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfe
14、ra de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomun
15、icaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las d
16、isposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa q
17、ue la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la dem
18、ostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT ha recibido/no ha recibido notificacin de propie
19、dad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre paten
20、tes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2011 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T X.1251 (09/2009) iii NDICE Pgina 1 Alcance . 1 2 Referencias .
21、 1 3 Trminos y definiciones . 1 3.1 Trminos definidos en otros documentos . 1 3.2 Trminos definidos en la presente Recomendacin . 2 4 Abreviaturas y acrnimos . 3 5 Convenios . 4 6 Capacidades generales 4 6.1 Capacidades de usuario 4 6.2 Capacidades funcionales 4 6.3 Directrices de seguridad . 5 7 Co
22、ntrol de usuario mejorado del intercambio de identidades digitales 6 7.1 Introduccin 6 7.2 Amenazas contra la seguridad 6 7.3 Modelo conceptual para el intercambio de identidades digitales . 7 7.4 El contrato digital . 8 7.5 Tres capas para el intercambio de identidades . 10 8 Marco de intercambio d
23、e identidades digitales 11 8.1 Principios de diseo 11 8.2 Componentes de este marco . 12 Apndice I Directrices de implementacin de referencia para un marco de control de la identidad digital por parte del usuario utilizando WS-Confianza y la tecnologa de tarjeta de informacin . 15 I.1 Introduccin 15
24、 I.2 Antecedentes . 15 I.3 Capacidades del DIIF . 17 Bibliografa 20 Rec. UIT-T X.1251 (09/2009) 1 Recomendacin UIT-T X.12511Marco para el control de la identidad digital por el usuario 1 Alcance En la presente Recomendacin se define un marco para mejorar el control y el intercambio por parte del usu
25、ario de la informacin relativa a su identidad digital. Se definen asimismo capacidades para el intercambio de informacin sobre la identidad digital. Esto incluye dotar al usuario de la capacidad de controlar la divulgacin de informacin de identificacin personal. NOTA En la presente Recomendacin, la
26、palabra “identidad“ referida a la gestin de identidades (IdM, identity management) no debe interpretarse en sentido estricto y no supone por tanto ninguna validacin positiva de una persona. 2 Referencias Las siguientes Recomendaciones UIT-T y dems referencias contienen disposiciones que, mediante su
27、 referencia en este texto, constituyen disposiciones de esta Recomendacin. A la fecha de esta publicacin, las ediciones citadas estn en vigor. Todas las Recomendaciones y dems referencias estn sujetas a revisin, por lo que se alienta a los usuarios a que estudien la posibilidad de utilizar la edicin
28、 ms reciente de las Recomendaciones y dems referencias que se indican a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente en vigor. En la presente Recomendacin, la referencia a un documento no confiere a este ltimo, como documento autnomo, la categora de una Re
29、comendacin. UIT-T X.1205 Recomendacin UIT-T X.1205 (2008), Aspectos generales de la ciberseguridad. UIT-T X.1250 Recomendacin UIT-T X.1250 (2009), Capacidades bsicas para una mejor gestin y compatibilidad de identidades a escala mundial. 3 Trminos y definiciones 3.1 Trminos definidos en otros docume
30、ntos En la presente Recomendacin se utilizan los siguientes trminos definidos en otros documentos: 3.1.1 credencial b-UIT-T X.1252: Conjunto de datos presentado como prueba de la identidad y/o los derechos declarados. 3.1.2 entidad b-UIT-T X.1252: Cualquier cosa que tenga una existencia independient
31、e y distinta y pueda ser identificada en contexto. NOTA Una entidad puede ser una persona fsica, un animal, una persona jurdica, una organizacin, una cosa activa o pasiva, un dispositivo, una aplicacin informtica, un servicio, etc., o un grupo de stos. En el contexto de las telecomunicaciones cabe c
32、itar como ejemplos de identidades los puntos de acceso, los abonados, los usuarios, los elementos de red, las redes, las aplicaciones informticas, los servicios, los dispositivos, las interfaces, etc. 3.1.3 federacin b-UIT-T X.1252: Una asociacin de usuarios, proveedores de servicio y proveedores de
33、 servicio de identidad. _ 1La presente Recomendacin podra no ser de aplicacin en algunos pases debido a su legislacin nacional. 2 Rec. UIT-T X.1251 (09/2009) 3.1.4 identificador b-UIT-T X.1252: Uno o varios atributos utilizados para identificar a una entidad en un contexto. 3.1.5 identidad b-UIT-T X
34、.1252: Representacin de una entidad en forma de uno o varios elementos de informacin que permiten que la entidad o entidades se distingan suficientemente en un contexto. A los fines de la IdM, el trmino identidad se entiende como identidad contextual (subconjunto de atributos), esto es, la variedad
35、de atributos est limitada por un marco con condiciones limtrofes definidas (el contexto) en el que la entidad existe e interacta. NOTA Cada entidad est representada por una identidad holstica, que comprende todos los posibles elementos de informacin que caracterizan dicha entidad (los atributos). Si
36、n embargo, la cuestin de la identidad holstica es terica y evita toda descripcin y uso prctico debido a que el nmero de todos los posibles atributos es infinito. 3.1.6 gestin de identidad (IdM) b-UIT-T Y.2720: Conjunto de funciones y capacidades (por ejemplo, administracin, gestin y mantenimiento, d
37、escubrimiento, intercambios de comunicacin, correlacin y vinculacin, cumplimiento de una poltica, autentificacin y asertos) que se utilizan para: garantizar la informacin de identidad (por ejemplo, identificadores, credenciales, atributos); garantizar la identidad de una entidad (por ejemplo, usuari
38、os/abonados, grupos, dispositivos de usuario, organizaciones, proveedores de red y servicios, elementos y objetos de red, y objetos virtuales); habilitar aplicaciones de negocios y de seguridad. 3.1.7 proveedor de servicio de identidad (IdSP) b-UIT-T X.1252: Entidad que verifica, mantiene, gestiona
39、y puede crear y asignar informacin sobre la identidad de otras entidades. 3.1.8 informacin que identifica a la persona (IIP) b-UIT-T Y.2720: Informacin perteneciente a cualquier persona que permite su identificacin (entre otras, la informacin capaz de identificar una persona cuando se combina con ot
40、ra informacin, incluso cuando aqulla no identifique con claridad a la persona). 3.1.9 parte confiante b-UIT-T Y.2720: Entidad que confa en una representacin o declaracin de identidad de una entidad solicitante/acertante en algn contexto de peticin. 3.1.10 usuario b-UIT-T X.1252: Cualquier entidad qu
41、e utilice un recurso, por ejemplo un sistema, equipo, terminal, proceso, aplicacin o red institucional. 3.1.11 centrado en el usuario b-UIT-T X.1252: Sistema de IdM que puede facilitar al usuario (IdM) capacidad para controlar la aplicacin, y obligar al cumplimiento, de diversas polticas de privacid
42、ad y seguridad que rigen el intercambio de la informacin de identidad, incluida la IIP, entre entidades. 3.2 Trminos definidos en la presente Recomendacin En la presente Recomendacin se definen los siguientes trminos: 3.2.1 crculo de confianza: Conjunto de criterios fijados para que una organizacin
43、pueda ingresar en una federacin a fin de que cada una de ellas tenga acceso fiable a los recursos de las dems. Cabe sealar que un crculo de confianza es tambin el resultado final de la suma de organizaciones en una federacin. 3.2.2 contrato digital: Contrato en formato digital firmado por las dos en
44、tidades entre las que se ha alcanzado un acuerdo. 3.2.3 identidad digital: Representacin digital de la informacin conocida sobre un particular, grupo u organizacin especficos. Rec. UIT-T X.1251 (09/2009) 3 3.2.4 cliente de identidad digital: Programa cliente que facilita al usuario la gestin de su a
45、utentificacin y de sus credenciales, el intercambio de su identidad y el servicio de proteccin de su privacidad. 3.2.5 fraude de identidad: Delito por el que un impostor obtiene piezas clave de la informacin de identificacin personal (IIP), tales como el nmero de afiliacin a la seguridad social y el
46、 del permiso de conducir, para utilizarlos en beneficio propio. 3.2.6 informacin de identidad: Informacin que identifica a un usuario, incluidas las direcciones fiables (generadas por la red) y/o no fiables (generadas por el usuario). 3.2.7 intercambio de identidades: Proceso de divulgacin de la inf
47、ormacin de identidad del usuario entre un proveedor de servicio de identidad y una parte confiante a travs de un cliente de identidad digital. 3.2.8 selector de identidad: Componente de software de un cliente de identidad digital a disposicin del usuario para que controle y despache sus identidades
48、digitales 3.2.9 servidor de identidades: Servidor que gestiona las credenciales y la informacin de identidad del usuario y la facilita a un cliente de identidad digital. 3.2.10 sincronizacin de identidades: Proceso de actualizacin de la informacin de la identidad de usuario divulgada a una parte confiante cuando se modifica la fuente de la informacin de identidad en el proveedor de servicio de identidad. 3.2.11 terminacin de identidad: Proceso de eliminacin de la informacin de identidad de usuario de un almacn cuando su validez expira. 3.2.12 testigo de ident
