Résumé

La Recommandation UIT-T X.1080.0 spécifie comment protéger les informations télébiométriques contre l'accès non autorisé. Elle adopte un point de vue orienté services, selon lequel seules les informations nécessaires pour un but particulier sont fournies, c'est-à-dire que l'accès est accordé non seulement en fonction du droit de savoir, mais aussi en fonction du besoin de savoir.

Cette Recommandation définit essentiellement une spécification d'attribut incluse dans un certificat d'attribut ou de clé publique qui spécifie en détail les privilèges dont une entité particulière dispose pour un ou plusieurs types de service.

La sécurité est assurée grâce à l'utilisation d'un profil de la syntaxe de message cryptographique (CMS). Le profil CMS permet d'assurer l'authentification, l'intégrité et, si nécessaire, la confidentialité (chiffrement).

Il est destiné à fournir un appui en matière de sécurité pour les spécifications télébiométriques en général. Ce profil repose sur l'hypothèse et la condition du déploiement correct d'une infrastructure de clé publique (PKI).

Cette Recommandation dépend aussi du déploiement d'une infrastructure de gestion des privilèges (PMI).