La publicación del NIST SP 800-63 (Electronic Authentication Guideline) provee directrices técnicas para implementar mecanismos de autenticación en el contexto del Gobierno y del comercio electrónico. Estas recomendaciones están enmarcadas en el contexto federal de los EEUU, pero están ampliamente extrapoladas a cualquier entorno que requiera autenticación de entidades o usuarios.

En estas recomendaciones se definen los requisitos técnicos para los cuatro niveles de garantía (Level Of Assurance – LoA) en las áreas de identidad, proofing, registro, tokens, protocolos de autenticación y aserciones relacionadas. La normativa del NIST complementa la Guía OMB "E-Authentication Guidance for Federal Agencies", que define también cuatro niveles de autenticación (LoA) en el ámbito de las comunicaciones electrónicas.

El futuro estándar internacional ISO/IEC 29115 (Entity Authentication Assurance Framework) provee un marco para gestionar las garantías de autenticación de un usuario. En particular establece también cuatro niveles de garantía de autenticación para las entidades (Level Of Assurance – LoA), especificando los criterios y directrices para cada uno de los niveles definidos.

El producto TrustedX permite clasificar la fortaleza de los mecanismos de seguridad, a partir de la definición de niveles de autenticación (LoA), de manera que el sistema puede valorar su seguridad al margen del mecanismo elegido. Los niveles de autenticación de TrustedX pueden ser configurables y adaptables a cada entorno, sin embargo el producto dispone de una configuración de niveles de autenticación por defecto, que está en línea con las directrices definidas en las publicaciones NIST SP 800-63 e ISO/IEC 29115.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio