OATH — различия между версиями

Материал из Power Security Support Wiki
Перейти к: навигация, поиск
Строка 1: Строка 1:
'''OATH''' (Open AuTHentication, [http://www.openauthentication.org]) —  международная инициативная группа, состоящая из разработчиком систем строгой аутентификации, основной целью которой является стандартизации (разработка стандартов на уровне RFC) алгоритмов генерации одноразовых паролей ([[одноразовый пароль|OTP, one-time password]]) и разработка архитектуры решения. Основная идея — обеспечить полную совместимость компонентов решения по [[строгая аутентификация|строгой аутентификации]] разных производителей. Для формализации этой задачи разработана Программа OATH-Сертификации (OATH Certification Program [http://www.openauthentication.org/certification]).
+
'''OATH''' (Open AuTHentication, [http://www.openauthentication.org]) —  международная инициативная группа, состоящая из разработчиков систем строгой аутентификации, основной целью которой являются стандартизация (разработка стандартов на уровне RFC) алгоритмов генерации одноразовых паролей ([[одноразовый пароль|OTP, one-time password]]) и разработка архитектуры решения. Основная идея — обеспечить полную совместимость компонентов решения по [[строгая аутентификация|строгой аутентификации]] разных производителей. Для формализации этой задачи разработана Программа OATH-Сертификации (OATH Certification Program [http://www.openauthentication.org/certification]).
  
Координационную группу, по понятным причинам, образуют следующие компании: ActivIdentity, Entrust, Gamalto, Lieberman Software, N-Crypt, Symantec, SanDisk, TotalTexto, VeriSign. (странно, что здесь не участвую такие такие копании как: Aladdin (SafeNet), Vasco, CryptoToken)
+
В инициативную группу OATH входят такие компании, как PortWise, Nagra ID, ActivIdentity, Entrust, Gemalto, Lieberman Software, N-Crypt, Symantec, SanDisk, TotalTexto, VeriSign и другие.  
 
   
 
   
 
Основные наработки:
 
Основные наработки:
Строка 11: Строка 11:
 
*Асинхронный алгоритм генерации [[одноразовый пароль|одноразовых паролей]] в режиме запрос-ответ (challenge-response) — [[OCRA]], описан в виде RFC 6287  
 
*Асинхронный алгоритм генерации [[одноразовый пароль|одноразовых паролей]] в режиме запрос-ответ (challenge-response) — [[OCRA]], описан в виде RFC 6287  
 
   
 
   
*Стандарт конфигурационного файла генератора [[одноразовый пароль|одноразовых паролей]]  (переносимый контейнер симметричного колюч)— PSKC (Portable Symmetric Key Container), описан в виде RFC 6030
+
*Стандарт конфигурационного файла генератора [[одноразовый пароль|одноразовых паролей]]  (переносимый контейнер симметричного колюч) — PSKC (Portable Symmetric Key Container), описан в виде RFC 6030
  
  
 
Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая) [http://www.openauthentication.org/webfm_send/1]
 
Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая) [http://www.openauthentication.org/webfm_send/1]

Версия 13:43, 29 мая 2013

OATH (Open AuTHentication, [1]) — международная инициативная группа, состоящая из разработчиков систем строгой аутентификации, основной целью которой являются стандартизация (разработка стандартов на уровне RFC) алгоритмов генерации одноразовых паролей (OTP, one-time password) и разработка архитектуры решения. Основная идея — обеспечить полную совместимость компонентов решения по строгой аутентификации разных производителей. Для формализации этой задачи разработана Программа OATH-Сертификации (OATH Certification Program [2]).

В инициативную группу OATH входят такие компании, как PortWise, Nagra ID, ActivIdentity, Entrust, Gemalto, Lieberman Software, N-Crypt, Symantec, SanDisk, TotalTexto, VeriSign и другие.

Основные наработки:

  • Стандарт конфигурационного файла генератора одноразовых паролей (переносимый контейнер симметричного колюч) — PSKC (Portable Symmetric Key Container), описан в виде RFC 6030


Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая) [3]