ITU-T Recommendations

En la Recomendación UIT-T H.235.0 se describen mejoras dentro del marco de las especificaciones de las Recomendaciones de la serie H.3xx para incorporar servicios de seguridad tales como autenticación y privacidad (criptación de datos). El esquema propuesto es aplicable a conferencias punto a punto y multipunto para cualesquiera terminales que utilicen la Recomendación UIT-T H.245 como protocolo de control; también los sistemas UIT-T H.323 que utilicen los protocolos RAS y/o de señalización de llamada.
Por ejemplo, los sistemas UIT-T H.323 funcionan por redes de paquetes que no proporcionan una calidad de servicio (QoS) garantizada. Por la misma razón técnica de que la red de base no proporciona la calidad de servicio, la red no proporciona un servicio seguro. La comunicación en tiempo real segura por redes inseguras plantea generalmente dos problemas importantes: autenticación y privacidad.
Esta Recomendación describe la infraestructura de seguridad y técnicas de privacidad específicas que han de emplear los terminales multimedia de la serie UIT-T H.3xx. Esta Recomendación abarca los aspectos relacionados con la conferencia interactiva, entre los que cabe citar la autenticación y privacidad de todos los trenes de medios en tiempo real que son intercambiados en la conferencia, aunque no está limitado estrictamente a éstos. Esta Recomendación proporciona el protocolo y algoritmos necesarios entre las entidades UIT-T H.323.
Esta Recomendación utiliza las facilidades generales soportadas en la Rec. UIT-T H.245 y como tal, cualquier norma que funcione junto con este protocolo de control puede utilizar este marco de seguridad. Se prevé que siempre que sea posible otros terminales de la serie UIT-T H puedan interfuncionar y utilizar directamente los métodos descritos en esta Recomendación, en el que inicialmente no se prevé la implementación completa en todos los campos, sino que destacará específicamente la autenticación de puntos extremos y la privacidad de los medios.
Esta Recomendación incluye la capacidad de negociar servicios y funcionalidades de una manera genérica, y la selectividad en relación con técnicas criptográficas y capacidades utilizadas. La manera específica en que éstas se utilizan se relaciona con las capacidades de los sistemas, requisitos de aplicación y restricciones específicas de la política de seguridad. Esta Recomendación soporta diversos algoritmos criptográficos, con opciones variadas apropiadas para diferentes fines, por ejemplo, longitudes de claves. Ciertos algoritmos criptográficos pueden ser asignados a servicios de seguridad específicos (por ejemplo, uno para criptación rápida de tren de medios y otro para criptación de señalización).
Cabe señalar también que algunos algoritmos criptográficos o mecanismos pueden estar reservados para exportación u otros aspectos nacionales (por ejemplo, con longitudes de claves restringidas). Esta Recomendación soporta la señalización de algoritmos bien conocidos además de la señalización de algoritmos criptográficos no normalizados o privados. No hay algoritmos específicamente obligatorios, aunque se aconseja decididamente que los puntos extremos soportan el mayor número posible de algoritmos para lograr el interfuncionamiento. Esto es paralelo al concepto de que el soporte de la Rec. UIT-T H.245 no garantiza el interfuncionamiento entre códecs de dos entidades.
La versión 4 de la Recomendación UIT-T H.235 desglosó la versión 3 de la Recomendación UIT-T H.235 en una colección de Recomendaciones UIT-T de la subserie H.235.x, y reestructura la subserie.
Las Recomendaciones UIT-T H.235.8 y UIT-T H.235.9 fueron incorporadas a la colección, y otras Recomendaciones de la subserie se han ampliado con nuevas funcionalidades (Recomendaciones UIT-T H.235.3 y UIT-T H.235.5). La Recomendación UIT-T H.235.0 incluye el marco de seguridad de la UIT-T H.323 con texto común e información útil para todas las Recomendaciones de la subserie H.235.
En los apéndices IV, V y VI se indica la relación entre la nueva disposición y el texto, las figuras y los cuadros de la versión 3 de la Rec. UIT-T H.235 (2003), incluyendo el Corrigéndum 1 y las enmiendas a la nueva estructura.La presente revisión de la Recomendación UIT-T H.235.0 supone una mejora de la versión 4 para añadir apoyo para el material clave con longitudes que superan los 2048 bits.