Résumé

La présente Recommandation | Norme internationale définit un cadre général des certificats de clé publique et d'attribut. Ces cadres peuvent être utilisés par d'autres organismes de normalisation afin de définir leurs profils de candidature pour des infrastructures de clé publique (PKI) et des infrastructures de gestion de privilège (PMI). La présente Recommandation | Norme internationale définit également un cadre pour la fourniture de services d'authentification de l'annuaire au bénéfice de ses utilisateurs. Elle décrit deux niveaux d'authentification, l'authentification simple utilisant un mot de passe pour vérifier l'identité déclarée et l'authentification forte nécessitant des justificatifs créés au moyen de méthodes de chiffrement. L'authentification simple fournit une certaine protection contre les accès non autorisés, mais seule l'authentification forte devrait être utilisée pour fournir la base de services fiables.