1、 Unin Internacional de TelecomunicacionesUIT-T X.1252SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (04/2010) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Seguridad en el ciberespacio Gestin de identidades Trminos y definiciones de referencia para la gestin de
2、 la identidad Recomendacin UIT-T X.1252 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS X.1X.199 INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299 INTERFUNCIONAMIENTO ENTRE REDES X.300X.399 SISTEMAS DE TRATAMIENTO DE MENSAJES X.40
3、0X.499 DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS X.600X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899 PROCESAMIENTO DISTRIBUIDO ABIERTO X.900X.999 SE
4、GURIDAD DE LA INFORMACIN Y DE LAS REDES Aspectos generales de la seguridad X.1000X.1029 Seguridad de las redes X.1030X.1049 Gestin de la seguridad X.1050X.1069 Telebiometra X.1080X.1099 APLICACIONES Y SERVICIOS CON SEGURIDAD Seguridad en la multidifusin X.1100X.1109 Seguridad en la red residencial X
5、.1110X.1119 Seguridad en las redes mviles X.1120X.1139 Seguridad en la web X.1140X.1149 Protocolos de seguridad X.1150X.1159 Seguridad en las comunicaciones punto a punto X.1160X.1169 Seguridad de la identidad en las redes X.1170X.1179 Seguridad en la TVIP X.1180X.1199 SEGURIDAD EN EL CIBERESPACIO C
6、iberseguridad X.1200X.1229 Lucha contra el correo basura X.1230X.1249 Gestin de identidades X.1250X.1279APLICACIONES Y SERVICIOS CON SEGURIDAD Comunicaciones de emergencia X.1300X.1309 Seguridad en las redes de sensores ubicuos X.1310X.1339 INTERCAMBIO DE INFORMACIN DE CIBERSEGURIDAD Intercambio de
7、estados/vulnerabilidad X.1520X.1539 Intercambio de eventos/incidentes/eurstica X.1540X.1549 Intercambio de polticas X.1550X.1559 Peticin de eurstica e informacin X.1560X.1569 Identificacin y descubrimiento X.1570X.1579 Intercambio asegurado X.1580X.1589 Para ms informacin, vase la Lista de Recomenda
8、ciones del UIT-T. Rec. UIT-T X.1252 (04/2010) i Recomendacin UIT-T X.1252 Trminos y definiciones de referencia para la gestin de la identidad Resumen La Recomendacin UIT-T X.1252 contiene las definiciones de los principales trminos utilizados en la gestin de la identidad (IdM). Los trminos proceden
9、de muchas fuentes y se utilizan corrientemente en el contexto de IdM. La presente Recomendacin no tiene por objeto constituir un compendio exhaustivo de los trminos relacionados con la IdM, sino ms bien recopilar una lista bsica de los trminos que se consideran ms importantes y que se utilizan habit
10、ualmente en el contexto de la IdM. En el Anexo A a la presente Recomendacin se explican las razones por las que algunos de estos trminos son tan importantes. Uno de los principales objetivos de la presente Recomendacin es armonizar el significado de estos trminos entre los grupos que se dedican al d
11、esarrollo de normas sobre IdM (o tienen previsto dedicarse a ello). Se ha tratado de que, en la medida de lo posible, las definiciones sean independientes de la realizacin o el contexto concretos y, por ende, puedan constituir un conjunto bsico de definiciones para cualquier trabajo en el mbito de l
12、a IdM. Se reconoce que, en algunos casos y contextos, puede requerirse una definicin ms detallada de un determinado trmino, en cuyo caso, se podra considerar la posibilidad de desarrollar la definicin bsica. Historia Edicin Recomendacin Aprobacin Comisin de estudios 1.0 ITU-T X.1252 2010-04-16 17 ii
13、 Rec. UIT-T X.1252 (04/2010) PREFACIO La Unin Internacional de Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT
14、-T) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que s
15、e celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En cie
16、rtos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de
17、telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la ob
18、servancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afir
19、mativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad inte
20、lectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la prese
21、nte Recomendacin, la UIT ha recibido/no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo
22、que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2010 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT.
23、Rec. UIT-T X.1252 (04/2010) iii NDICE Pgina 1 Alcance . 1 2 Referencias . 1 3 Definiciones 1 4 Abreviaturas y acrnimos . 2 5 Convenios . 2 6 Trminos y definiciones . 2 Anexo A Aspectos principales y razn de ser de la terminologa bsica IdM 7 A.1 Autentificacin y confianza 7 A.2 Declaracin/aseveracin
24、. 12 A.3 Inscripcin y registro 12 A.4 Proveedor de identidad y proveedor de servicio de identidad 13 A.5 Pauta de identidad . 13 Bibliografa 15 iv Rec. UIT-T X.1252 (04/2010) Introduccin Esta lista de trminos y definiciones IdM se comenz a compilar en 2007. Desde entonces han habido varias versiones
25、 y se han recibido numerosos comentarios y contribuciones al respecto y la lista ha sido revisada varias veces. Los trminos y definiciones proceden de muy diversas fuentes, algunas de las cuales, pero no todas, se enumeran en la Bibliografa. En algunos casos la definicin original era la adecuada y s
26、e incluy tal cual, pero en muchos otros fue necesario modificarla o fusionarla con otras para obtener la “ms correcta“ para cada trmino. Se vel en particular por que las definiciones tengan idntico significado en todas las dems Recomendaciones | Normas Internacionales sobre IdM. Aunque en algunos ca
27、sos las palabras utilizadas no sean las mismas, el significado s lo es. Puesto que un trmino se utiliza en diferentes contextos, las definiciones se limitan a una descripcin bsica o sencilla del trmino, sin incluir las alternativas o variaciones que pudieran existir. En caso necesario se puede inclu
28、ir alguna aclaracin o informacin adicional. Los aspectos fundamentales en los que se basan las definiciones se analizan detalladamente en el Anexo A. Rec. UIT-T X.1252 (04/2010) 1 Recomendacin UIT-T X.1252 Trminos y definiciones de referencia para la gestin de la identidad 1 Alcance La presente Reco
29、mendacin contiene una compilacin de trminos y definiciones que se utilizan normalmente para la gestin de la identidad (IdM). Las definiciones proporcionan una definicin bsica del trmino, es decir que estn destinadas a transmitir el significado fundamental, aunque excepcionalmente se incluye una nota
30、 para aclarar la definicin. NOTA En la presente Recomendacin la utilizacin del trmino “identidad“ en relacin con la IdM no alude a su significado absoluto y no constituye, en particular, ninguna validacin positiva de una persona. 2 Referencias Las siguientes Recomendaciones del UIT-T y otras referen
31、cias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se alienta a los usu
32、arios de esta Recomendacin a que investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. En la presente Recomendacin, la referencia a un do
33、cumento no confiere a este ltimo, como documento autnomo, la categora de una Recomendacin. UIT-T X.501 Recomendacin UIT-T X.501 (2005) | ISO/CEI 9594-2:2005, Tecnologa de la informacin Interconexin de sistemas abiertos El directorio: Modelos. UIT-T X.800 Recomendacin UIT-T X.800 (1991), Arquitectura
34、 de seguridad de la interconexin de sistemas abiertos para aplicaciones del CCITT. UIT-T X.810 Recomendacin UIT-T X.810 (1995) | ISO/CEI 10181-1:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Visin general. UIT-T X.811 Recomendacin UIT-
35、T X.811 (1995) | ISO/CEI 10181-2:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de autentificacin. UIT-T Y.2701 Recomendacin UIT-T Y.2701 (2007), Requisitos de seguridad para las redes de la prxima generacin, versin 1. UIT-T Y.270
36、2 Recomendacin UIT-T Y.2702 (2008), Requisitos de autentificacin y autorizacin en las redes de prxima generacin versin 1. UIT-T Y.2720 Recomendacin UIT-T Y.2720 (2009), Marco general para la gestin de identidades en la red de la prxima generacin. 3 Definiciones Este prrafo se deja deliberadamente en
37、 blanco. 2 Rec. UIT-T X.1252 (04/2010) 4 Abreviaturas y acrnimos En esta Recomendacin se utilizan las siguientes siglas y acrnimos: IdM Gestin de identidad (identity management) IdP Proveedor de identidad (identity provider) IdSP Proveedor de servicio de identidad (identity service provider) NGN Red
38、 de la prxima generacin (next generation network) PII Informacin de identificacin personal (personally identifiable information) RP Parte retransmisora (relying party) 5 Convenios Este prrafo se deja deliberadamente en blanco. 6 Trminos y definiciones 6.1 control de acceso (access control): Procedim
39、iento utilizado para determinar si se debe conceder a una entidad acceso a recursos, instalaciones, servicios o informaciones, sobre la base de normas preestablecidas, y la autoridad o los derechos especficos asociados a la parte solicitante. 6.2 direccin (address): Identificador de un punto de term
40、inacin especfico (y se utiliza para el encaminamiento hacia ese punto de terminacin). 6.3 agente (agent): Una entidad que acta en nombre de otra entidad. 6.4 alianza (alliance): Un acuerdo entre dos o ms entidades independientes a tenor del cual se define cmo stas deben relacionarse entre s y llevar
41、 a cabo actividades conjuntas. 6.5 anonimato (anonymity): Situacin en la que una entidad no puede ser identificada dentro de un conjunto de entidades. NOTA El anonimato impide el rastreo de entidades o de su comportamiento, como por ejemplo la localizacin del usuario, la frecuencia de utilizacin de
42、un servicio, y as sucesivamente. 6.6 aseveracin (assertion): Declaracin hecha (por una entidad) sin presentar evidencias de su validez1. 6.7 garanta (assurance): Vase garanta de autentificacin y garanta de identidad. 6.8 nivel de garanta (assurance level): Nivel de confianza en la vinculacin entre u
43、na entidad y la informacin de identidad presentada. 6.9 atributo (attribute): Informacin relacionada con una entidad que especifica una caracterstica de la entidad. 6.10 tipo de atributo (attribute type) UIT-T X.501: Aquel componente de un atributo que indica la clase de informacin que proporciona d
44、icho atributo. 6.11 valor de atributo (attribute value) UIT-T X.501: Una instancia particular de la clase de informacin que indica un tipo de atributo. 6.12 autentificacin (de entidad) (entity) authentication): Proceso utilizado para obtener una confianza suficiente en la vinculacin entre la entidad
45、 y la identidad presentada. _ 1Hay acuerdo en que los trminos aseveracin y declaracin son muy similares. Rec. UIT-T X.1252 (04/2010) 3 NOTA En el contexto de la gestin de identidad (IdM) se entiende que el trmino autentificacin se refiere a la autentificacin de una entidad. 6.13 garanta de autentifi
46、cacin (authentication assurance): Grado de confianza a la que se llega en el proceso de autentificacin de que el asociado de la comunicacin es la entidad que declara ser o se espera que sea. NOTA La confianza se basa en el grado de confianza de la relacin entre la entidad que comunica y la entidad q
47、ue est presente. 6.14 autorizacin (authorization) UIT-T Y.2720 y UIT-T X.800: Concesin de derechos y, sobre la base de esos derechos, concesin de acceso. 6.15 vinculacin (binding): Una asociacin, atadura o lazo explcitamente establecido. 6.16 Reconocimiento biomtrico (biometric recognition) b-ISO/CE
48、I CD 2382-37: Recono-cimiento automtico de personas basado en la observacin de sus caractersticas biolgicas y conductuales. 6.17 certificado (certificate) UIT-T X.810: Conjunto de datos relacionados con la seguridad transmitidos por una autoridad responsable de la seguridad o una tercera parte facultada para ello, junto con la informacin sobre seguridad que se utiliza para proporcionar los servicios de autentificacin de la integridad y el origen de los datos. 6.18 declaracin (claim) b-OED: Declarar que es el caso, sin e