1、 Union internationale des tlcommunicationsUIT-T X.1252SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (04/2010) SRIE X: RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT Scurit du cyberespace Gestion des identits Termes et dfinitions de base relatifs la gestion didentit Recomm
2、andation UIT-T X.1252 RECOMMANDATIONS UIT-T DE LA SRIE X RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT RSEAUX PUBLICS DE DONNES X.1X.199 INTERCONNEXION DES SYSTMES OUVERTS X.200X.299 INTERFONCTIONNEMENT DES RSEAUX X.300X.399 SYSTMES DE MESSAGERIE X.400X.499 ANNUAIRE X.500X.599 RSEA
3、UTAGE OSI ET ASPECTS SYSTMES X.600X.699 GESTION OSI X.700X.799 SCURIT X.800X.849 APPLICATIONS OSI X.850X.899 TRAITEMENT RPARTI OUVERT X.900X.999 SCURIT DE LINFORMATION ET DES RSEAUX Aspects gnraux de la scurit X.1000X.1029 Scurit des rseaux X.1030X.1049 Gestion de la scurit X.1050X.1069 Tlbiomtrie X
4、.1080X.1099 APPLICATIONS ET SERVICES SCURISS Scurit en multidiffusion X.1100X.1109 Scurit des rseaux domestiques X.1110X.1119 Scurit des tlcommunications mobiles X.1120X.1139 Scurit de la toile X.1140X.1149 Protocoles de scurit X.1150X.1159 Scurit dhomologue homologue X.1160X.1169 Scurit des identif
5、icateurs en rseau X.1170X.1179 Scurit de la tlvision par rseau IP X.1180X.1199 SCURIT DU CYBERESPACE Cyberscurit X.1200X.1229 Lutte contre le pollupostage X.1230X.1249 Gestion des identits X.1250X.1279APPLICATIONS ET SERVICES SCURISS Communications durgence X.1300X.1309 Scurit des rseaux de capteurs
6、 ubiquitaires X.1310X.1339 ECHANGE DINFORMATIONS SUR LA CYBERSCURIT Echange concernant les vulnrabilits/les tats X.1520X.1539 Echange concernant les vnements/les incidents/lheuristique X.1540X.1549 Echange de politiques X.1550X.1559 Heuristique et demande dinformations X.1560X.1569 Identification et
7、 dcouverte X.1570X.1579 Echange garanti X.1580X.1589 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T X.1252 (04/2010) i Recommandation UIT-T X.1252 Termes et dfinitions de base relatifs la gestion didentit Rsum La Recommandation UIT-T X.1252 dfinit des termes cls utiliss
8、 dans le domaine de la gestion didentit (IdM). Ces termes, qui proviennent de nombreuses sources, sont tous employs couramment dans les travaux relatifs la gestion didentit. Lobjectif de la prsente Recommandation nest pas de proposer un norme recueil de termes associs la gestion didentit. En effet,
9、les termes dfinis ici sont limits ceux qui sont considrs comme formant une liste de base des termes les plus importants et les plus couramment utiliss dans le domaine de la gestion didentit. LAnnexe A de la prsente Recommandation contient des explications relatives certains de ces termes cls. Lun de
10、s principaux objectifs de la prsente Recommandation est de promouvoir une comprhension commune de ces termes parmi les groupes qui laborent actuellement (ou qui ont lintention dlaborer) des normes relatives la gestion didentit. Les dfinitions sont formules de manire ce quelles soient, dans la mesure
11、 du possible, indpendantes des mises en uvre ou des contextes particuliers et devraient par consquent pouvoir servir de dfinitions de base pour tous les travaux mens dans le domaine de la gestion didentit. Il est reconnu que, dans certains cas et certains contextes, des dtails supplmentaires peuvent
12、 tre ncessaires pour un terme donn, auquel cas il peut tre envisag de prciser la dfinition de base. Historique Edition Recommandation Approbation Commission dtudes 1.0 ITU-T X.1252 2010-04-16 17 ii Rec. UIT-T X.1252 (04/2010) AVANT-PROPOS LUnion internationale des tlcommunications (UIT) est une inst
13、itution spcialise des Nations Unies dans le domaine des tlcommunications et des technologies de linformation et de la communication (ICT). Le Secteur de la normalisation des tlcommunications (UIT-T) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de
14、tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles lab
15、orent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessai
16、res se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. C
17、ependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression d
18、e lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mis
19、e en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un membre de lUIT ou par une tierce part
20、ie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de re
21、nseignements les plus rcents, il est vivement recommand aux dveloppeurs de consulter la base de donnes des brevets du TSB sous http:/www.itu.int/ITU-T/ipr/. UIT 2010 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralab
22、le de lUIT. Rec. UIT-T X.1252 (04/2010) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 1 3 Dfinitions 1 4 Abrviations et acronymes . 2 5 Conventions 2 6 Termes et dfinitions 2 Annexe A Terminologie de base IdM: lments fondamentaux et explications 7 A.1 Authentification et confiance
23、. 7 A.2 Dclaration/assertion 12 A.3 Inscription et enregistrement 12 A.4 Fournisseur didentit et fournisseur de service didentit 12 A.5 Profil didentit . 13 Bibliographie 15 iv Rec. UIT-T X.1252 (04/2010) Introduction Cette liste de termes et dfinitions dans le domaine de la gestion didentit a comme
24、nc tre tablie en 2007. Les tapes de son laboration ont t nombreuses, elle a fait lobjet de contributions et de commentaires soumis par un grand nombre de personnes et elle a t revue de nombreuses reprises. Ces termes et dfinitions proviennent de nombreuses sources, dont certaines mais pas toutes son
25、t numres dans la bibliographie. Dans certains cas, la dfinition dorigine convenait et a t reprise, mais dans de nombreux cas, elle a t modifie ou combine avec dautres pour tre la meilleure possible pour un terme donn. Des efforts considrables ont t faits pour que les dfinitions expriment la mme sign
26、ification que celles qui figurent dans les autres Recommandations | Normes internationales portant sur la gestion didentit. Cela signifie que, dans certains cas, les mots peuvent tre diffrents mais la signification devrait tre la mme. Etant donn quun terme peut tre utilis dans un certain nombre de c
27、ontextes diffrents, les dfinitions se limitent une simple description de base, sans inclure les alternatives ou les variantes qui pourraient exister. Les ventuels dtails ou prcisions supplmentaires ncessaires peuvent tre ajouts en fonction des besoins. Les lments fondamentaux partir desquels les dfi
28、nitions sont formules sont examins plus avant dans lAnnexe A. Rec. UIT-T X.1252 (04/2010) 1 Recommandation UIT-T X.1252 Termes et dfinitions de base relatifs la gestion didentit 1 Domaine dapplication La prsente Recommandation contient un ensemble de base de dfinitions de termes couramment utiliss d
29、ans le domaine de la gestion didentit (IdM). Les dfinitions donnent une dfinition de base de chaque terme, le but tant dexprimer leur signification fondamentale, bien quune note puisse exceptionnellement tre ajoute afin de clarifier la dfinition. On trouvera lAnnexe A lexplication de certains termes
30、 et dfinitions cls. NOTE Dans la prsente Recommandation, lemploi du terme “identit“ relatif la gestion didentit (IdM) ne correspond pas sa signification absolue et ne constitue pas en particulier la validation positive dune personne. 2 Rfrences Les Recommandations UIT-T et autres rfrences suivantes
31、contiennent des dispositions qui, par suite de la rfrence qui y est faite, constituent des dispositions de la prsente Recommandation. Au moment de la publication, les ditions indiques taient en vigueur. Les Recommandations et autres rfrences tant sujettes rvision, les utilisateurs de la prsente Reco
32、mmandation sont invits rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandations et autres rfrences numres ci-dessous. Une liste des Recommandations UIT-T en vigueur est publie priodiquement. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce do
33、cument en tant que tel le statut de Recommandation. UIT-T X.501 Recommandation UIT-T X.501 (2005) | ISO/CEI 9594-2:2005, Technologies de linformation Interconnexion des systmes ouverts Lannuaire: les modles. UIT-T X.800 Recommandation UIT-T X.800 (1991), Architecture de scurit pour linterconnexion e
34、n systmes ouverts dapplications du CCITT. UIT-T X.810 Recommandation UIT-T X.810 (1995) | ISO/CEI 10181-1:1996, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: aperu gnral. UIT-T X.811 Recommandation UIT-T X.811 (1995) | ISO/CEI 10181-2:1996
35、, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: cadre dauthentification. UIT-T Y.2701 Recommandation UIT-T Y.2701 (2007), Prescriptions de scurit des rseaux de prochaine gnration de version 1. UIT-T Y.2702 Recommandation UIT-T Y.2702 (2008
36、), Spcifications dauthentification et dautorisation pour les rseaux de prochaine gnration de version 1. UIT-T Y.2720 Recommandation UIT-T Y.2720 (2009), Cadre de gestion didentit dans les rseaux NGN. 3 Dfinitions Ce paragraphe est dlibrment laiss en blanc. 2 Rec. UIT-T X.1252 (04/2010) 4 Abrviations
37、 et acronymes Les abrviations suivantes sont utilises dans la prsente Recommandation: IdM gestion didentit (identity management) IdP fournisseur didentit (identity provider) IdSP fournisseur de service didentit (identity service provider) NGN rseau de prochaine gnration (next generation network) PII
38、 informations didentification personnelle (personally identifiable information) RP partie utilisatrice (relying party) 5 Conventions Ce paragraphe est dlibrment laiss en blanc. 6 Termes et dfinitions 6.1 contrle daccs (access control): procdure utilise pour dterminer si laccs des ressources, fonctio
39、nnalits, services ou informations devrait tre accord une entit, compte tenu des rgles prtablies et des droits spcifiques ou de lautorit associs lentit requrante. 6.2 adresse (address) UIT-T Y.2091: identificateur dun point de terminaison particulier qui est utilis pour le routage. 6.3 agent (agent):
40、 entit qui agit au nom dune autre entit. 6.4 alliance (alliance): accord entre deux entits indpendantes ou plus qui dfinit leurs relations et la manire dont elles effectuent conjointement des activits. 6.5 anonymat (anonymity): situation dans laquelle une entit ne peut pas tre identifie parmi un ens
41、emble dentits. NOTE Lanonymat permet dempcher le traage dentits ou de leur comportement (emplacement de lutilisateur, frquence dutilisation dun service, etc.). 6.6 assertion (assertion): affirmation faite par une entit non accompagne dune preuve de validit1. 6.7 garantie (assurance): voir garantie d
42、authentification et garantie didentit. 6.8 niveau de garantie (assurance level): niveau de confiance dans le lien entre une entit et linformation didentit prsente. 6.9 attribut (attribute): information lie une entit qui en spcifie une caractristique. 6.10 type dattribut (attribute type) UIT-T X.501:
43、 composante dun attribut qui indique la classe dinformation donne par cet attribut. 6.11 valeur dattribut (attribute value) UIT-T X.501: instance particulire de la classe dinformation indique par un type dattribut. 6.12 authentification (dentit) (entity) authentication): processus utilis pour obteni
44、r une confiance suffisante dans le lien entre lentit et lidentit prsente. NOTE Dans un contexte de gestion didentit (IdM), le terme authentification dsigne lauthentification dentit. _ 1Il est convenu que les termes assertion et dclaration sont trs proches. Rec. UIT-T X.1252 (04/2010) 3 6.13 garantie
45、 dauthentification (authentication assurance): degr de confiance obtenu dans le processus dauthentification, dans le fait que le partenaire de communication est lentit quil dclare tre ou quil est cens tre. NOTE La confiance repose sur le degr de confiance dans le lien entre lentit communicante et li
46、dentit prsente. 6.14 autorisation (authorization) UIT-T Y.2720 et UIT-T X.800: octroi de droits et octroi daccs sur la base de ces droits. 6.15 lien (binding): association, rapport ou relation explicite tabli. 6.16 reconnaissance biomtrique (biometric recognition) b-ISO/IEC CD 2382-37: reconnaissanc
47、e automatise des personnes physiques fonde sur lobservation de leurs caractristiques comportementales et biologiques. 6.17 certificat (certificate) UIT-T X.810: ensemble de donnes relatives la scurit dlivr par une autorit de scurit ou un tiers de confiance, qui, conjointement avec les informations de scurit, sont utiliss pour fournir des services dintgrit et dauthentification de lorigine d
