Resumen

En la Recomendación UIT-T X.1080.0 se especifica cómo proteger la información telebiométrica contra el acceso no autorizado adoptando un enfoque orientado al servicio, donde sólo se facilita la información necesaria para un fin concreto, es decir, que el acceso no sólo se concede en función del derecho a saber, sino también en función de la necesidad de conocer.

La piedra angular de esta Recomendación es una especificación de atributo, incluida en un certificado de atributo o certificado de clave pública, que especifica detalladamente qué privilegios posee una entidad concreta para uno o más tipos de servicios.

La seguridad se da con un perfil de sintaxis de mensaje criptográfico (CMS), que garantiza la autentificación, la integridad y, cuando procede, la confidencialidad (encriptación).

Este perfil está previsto para dar seguridad a las especificaciones telebiométricas en general. El perfil supone la correcta implantación de una infraestructura de clave pública (PKI) y, al mismo tiempo, depende de ella.

Esta Recomendación también depende de la existencia de una infraestructura de gestión de privilegios (PMI).