Tiêu chuẩn quốc gia TCVN 13722:2023 (ISO/IEC 17922:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Khung xác thực viễn sinh trắc sử dụng mô-đun an toàn phần cứng sinh trắc học
TIÊU CHUẨN QUỐC GIA
TCVN 13722:2023
ISO/IEC 17922:2017
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - KHUNG XÁC THỰC VIỄN SINH TRẮC SỬ DỤNG MÔ-ĐUN AN TOÀN PHẦN CỨNG SINH TRẮC HỌC
Information technology - Security techniques - Telebiometric authentication framework using biometric hardware security module
Mục lục
Lời nói đầu
1 Phạm vi áp dụng
2 Tài liệu viện dẫn
2.1 Tương đồng với Khuyến nghị | Tiêu chuẩn Quốc tế
2 2 Kết hợp Khuyến nghị | Tiêu chuẩn quốc tế tương đương về nội dung kỹ thuật
3 Thuật ngữ và định nghĩa
3.1 Các thuật ngữ được định nghĩa trong Tiêu chuẩn này
3.2 Các thuật ngữ được định nghĩa trong các tiêu chuẩn quốc tế khác
4 Ký hiệu và thuật ngữ viết tắt
5 Ký hiệu và định nghĩa
6 Mô-đun an toàn phần cứng sinh trắc học cho xác thực viễn sinh trắc
6.1 Tính năng bổ sung của BHSM cho HSM
6.2 Kịch bản chung để sử dụng BHSM
6.3 Xác thực viễn sinh trắc sử dụng BHSM
7 Xác thực viễn sinh trắc với mô-đun an toàn phần cứng sinh trắc học
7.1. Quy định chung
7.2. Các thủ tục để đăng ký thành viên
7.3. Quá trình xác thực sinh trắc học
8. Quy trình xác thực viễn sinh trắc dựa trên BHSM
8.1 Tạo PSID và chứng thư ITU-T X.509
8.2. Quá trình xác thực viễn sinh trắc dựa trên BHSM
8.3. Kiểu ASN.1 cho PSID được mã hóa
Phụ lục A PSID và thông tin liên quan
Phụ lục B Các quá trình chèn PSID sử dụng PKCS #10 có sửa đổi
Tài liệu tham khảo
Lời nói đầu
TCVN 13722:2023 hoàn toàn tương đương với ISO/IEC 17922:2017.
TCVN 13722:2023 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố
TCVN 13722:2023 mô tả sơ đồ xác thực sinh trắc học từ xa sử dụng mô-đun an toàn phần cứng sinh trắc học (biometric hardware security module - BHSM) để xác thực viễn sinh trắc học dựa trên việc chứng minh chủ sở hữu chứng thư ITU-T X.509 đã đăng ký cá nhân tại thẩm quyền đăng ký (registration authority - RA).
Tiêu chuẩn này cung cấp các yêu cầu cho triển khai các mô-đun an toàn phần cứng sinh trắc học để vận hành an toàn xác thực từ xa trong môi trường PKI. Tập trung vào việc cung cấp cách đảm bảo xác thực viễn sinh trắc bằng các kỹ thuật sinh trắc học và mô-đun an toàn phần cứng, đồng thời đề xuất định dạng tiêu chuẩn ASN.1, bao gồm lược đồ được đề xuất trong khung ITU-T X.509 khi xác thực viễn sinh trắc và chứng thư ITU-T X.509 được kết hợp để xác nhận chủ sở hữu của chứng thư.
Giới thiệu
Tiêu chuẩn này mô tả sơ đồ xác thực viễn sinh trắc, sử dụng mô-đun an toàn phần cứng sinh trắc học (BHSM) cho xác thực viễn sinh trắc của người xuất trình BHSM với tư cách là chủ sở hữu chứng thư ITU-T X.509 đã đăng ký với tổ chức chứng thực (CA) được nhúng trong BHSM đó. Tiêu chuẩn này cung cấp các yêu cầu để triển khai mô hình BHSM phục vụ cho việc xác thực từ xa đảm bảo an toàn trong môi trường cơ sở hạ tầng khóa công khai (PKI). Mô hình này cung cấp sự đảm bảo cho xác thực viễn sinh trắc bằng cách sử dụng nhận dạng sinh trắc học được tích hợp vào một mô-đun an toàn phần cứng. Đồng thời cung cấp các định dạng ASN.1 cho phép kết hợp xác thực sinh trắc học vào khung ITU-T X.509 để xác thực người dùng là chủ sở hữu của chứng thư ITU-T X.509.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - KHUNG XÁC THỰC VIỄN SINH TRẮC SỬ DỤNG MÔ-ĐUN AN TOÀN PHẦN CỨNG SINH TRẮC HỌC
Information technology - Security techniques - Telebiometric authentication framework using biometric hardware security module
1 Phạm vi áp dụng
Để chứng minh quyền sở hữu, chứng thư ITU-T X.509 được đăng ký riêng lẻ với thẩm quyền đăng ký (RA), mô-đun an toàn phần cứng sinh trắc học được coi là nền tảng cung cấp xác thực sinh trắc học. Tiêu chuẩn này cung cấp một khung để xác thực viễn sinh trắc bằng BHSM.
Trong phạm vi của Tiêu chuẩn này, các vấn đề sau được đề cập:
Cơ chế xác thực viễn sinh trắc sử dụng BHSM trong môi trường mạng viễn thông;
Định dạng và giao thức của ASN.1 (abstract syntax notation one - Ký hiệu cú pháp trừu tượng 1).
Môi trường tiêu chuẩn liên quan được mô tả trong Hình 1. Vai trò chính của Tiêu chuẩn này là phù hợp với các tiêu chuẩn xác thực viễn sinh trắc và cơ sở hạ tầng khóa công khai (PKI) hiện có và thiết lập một tiêu chuẩn cơ chế sử dụng BHSM để xác minh quyền sở hữu chứng thư ITU-T X.509 trong môi trường viễn sinh trắc.
Chú thích - Trong Tiêu chuẩn này, chứng thư ITU-T X.509 nghĩa là chứng thư khóa công khai ITU-T X.509.
Hình 1 - Môi trường tiêu chuẩn cho BHSM.
.........................
Nội dung tiêu chuẩn bằng File Word (đang tiếp tục cập nhật)
Ý kiến bạn đọc
