Аутентификация, проверка подлинности, является одной из услуг доверия. Пользователь, прошедший аутентификацию, приобретает «цифровой образ». Образ представляет пользователя в информационной системе, является его виртуальным посредником при доступе к сервисам системы. Для сервисов, к которым пользователь обращается многократно, обычно гарантируется неизменность образа при повторных обращениях. Образ при этом становится устойчивым, его принимают другие стороны и отождествляют с владельцем.
Аутентификации предшествует идентификация. Речь идет о регистрации пользователя в системе с присвоением ему уникального идентификатора. В процессе идентификации, как правило, подтверждается личность регистрируемого пользователя, сохраняются его идентификационные данные.
Аутентификация продолжается распространением утверждений аутентификации в пределах федерации, т.е. среди сторон системы, связанных отношениями доверия. Эти отношения позволяют организовать надежную передачу информации о подлинности пользователей, прошедших аутентификацию, и, таким образом, создавать новые отношения доверия. Распространяемые утверждения могут сопровождаться разрешениями аутентифицированной стороны на доступ к собственным ресурсам, в том числе идентификационным данным. Другими словами, аутентификация может сопровождаться авторизацией.
СТБ 34.101.87-2022 «Информационные технологии и безопасность. Инфраструктуры аутентификации» устанавливает правила построения инфраструктур аутентификации и требования к блокам инфраструктур.
Охватываются вопросы идентификации пользователей, в том числе их регистрации и подтверждения личности, организации аутентификации, распространения сведений об аутентификации среди сторон, связанных отношениями доверия. Представлена технология OpenID Connect (OIDC), ориентированная на построение в Интернете крупных открытых инфраструктур аутентификации.
Стандарт применяется при разработке информационных систем, в которых используются «цифровые образы» пользователей, а также сопровождающих эти системы средств аутентификации и средств криптографической защиты информации.
Стандарт введен в действие с 1 июля 2023 г.
Вы можете поработать с текстом СТБ 34.101.87-2022, посетив читальный зал отдела технических нормативных правовых актов. Ждем Вас с 9:00 до 20:00, суббота с 9:00 до 18:00, воскресенье – выходной (5-й этаж, комн. 504, тел. для справок +375 17 203 83 34).
Доступ к тексту СТБ 34.101.87-2022 имеется также в читальных залах областных филиалов РНТБ (Брест, Витебск, Гомель, Гродно, Могилев).
