ČSN EN ISO/IEC 24760-1 - Bezpečnost IT a soukromí - Rámec pro řízení identit - Část 1: Terminologie a pojmy
| Stáhnout normu: | ČSN EN ISO/IEC 24760-1 (Zobrazit podrobnosti) |
| Datum vydání/vložení: | 2022-11-01 |
| Třidící znak: | 369716 |
| Obor: | Identifikační karty a ochrana dat |
| ICS: |
|
| Stav: | Platná |
3.4.10 vydavatel průkazní informace
entita (3.1.1) odpovědná za poskytování průkazní informace (3.3.5) hlavnímu nositeli (3.1.7) v určité doméně (3.2.3)
POZNÁMKA 1 k heslu Průkazní informace (3.3.5) poskytnutá vydavatelem průkazní informace může mít fyzickou podobu, např. členskou (čipovou) kartu.
POZNÁMKA 2 k heslu Vydání průkazní informace (3.3.5) hlavnímu nositeli (3.1.7) lze zaznamenat jako atribut (3.1.3) pro hlavního nositele, např. zaznamenáním jedinečného čísla vydaného tokenu.
POZNÁMKA 3 k heslu Průkazní informací (3.3.5) poskytnutou vydavatelem může být uživatelské jméno a heslo. Průkazní informaci ve formě čipové karty nebo podobného bezpečnostního zařízení lze nakonfigurovat pro offline ověřování platnosti hesla.
3.4.10 credential issuer
entity (3.1.1) responsible for provisioning of a credential (3.3.5) to a principal (3.1.7) in a specific domain (3.2.3)
Note 1 to entry: A credential (3.3.5) provisioned by a credential issuer can have a physical form, e.g. a membership (smart) card.
Note 2 to entry: The issuance of a credential (3.3.5) for a principal (3.1.7) can be recorded as an attribute (3.1.3) for the principal, e.g. by recording the unique number of the token issued.
Note 3 to entry: A credential (3.3.5) provisioned by an issuer can be a username and password. A credential in the form of a smart card or similar security device, can be configured to validate a password off-line.