OATH

Материал из Power Security Support Wiki
Перейти к: навигация, поиск

OATH (Open AuTHentication, [1]) — международная инициативная группа, состоящая из разработчиков систем строгой аутентификации, основной целью которой являются стандартизация (разработка стандартов на уровне RFC) алгоритмов генерации одноразовых паролей (OTP, one-time password) и разработка архитектуры решения. Основная идея — обеспечить полную совместимость компонентов решения по строгой аутентификации разных производителей. Для формализации этой задачи разработана Программа OATH-Сертификации (OATH Certification Program [2]).

В инициативную группу OATH входят такие компании, как neXus(PortWise), Nagra ID, ActivIdentity, Entrust, Gemalto, Lieberman Software, N-Crypt, Symantec, SanDisk, TotalTexto, VeriSign и другие.

Основные наработки:

  • Стандарт конфигурационного файла генератора одноразовых паролей (переносимый контейнер симметричного колюч) — PSKC (Portable Symmetric Key Container), описан в виде RFC 6030


Кроме того было разработано описание архитектуры в виде документа OATH Reference Architecture (текущая версия — вторая) [3]