Certificado de atributo
Enviado por Alejandro598 • 14 de Marzo de 2022 • Tarea • 371 Palabras (2 Páginas) • 126 Visitas
Certificado de Atributo
El proceso de control de acceso puede usar la información contenida en estructuras de datos, denominados certificados de atributo, no sólo para comprobar la identidad de un sujeto sino también sus roles.
Los certificados de atributo tienen una estructura de datos similar a la de un certificado de identidad. La diferencia está en que los certificados de atributo no contienen una clave pública, en lugar de ella incluyen atributos que especifican información de control de acceso asociado con el poseedor del certificado. En el proceso de autorización las decisiones no sólo se basan en la verificación de identidad sino también en la verificación de roles, reglas y control de acceso basado en el rango. Los certificados de atributo permiten asociar información de identidad con información de autorización que no es de identidad.
Esta forma de control de acceso permite restringir de acuerdo con el perfil de los usuarios y así agregar a los sistemas mayor grado de fiabilidad. La información de control de acceso puede utilizarse en un proceso de autorización para validar dinámicamente un certificado y prescindir de la revocación de certificados manejando cortos períodos de vida de un certificado.
Las autoridades de atributos son entidades responsables de emitir certificados de atributo al igual que las autoridades de certificación de certificados de clave pública. (Herrera Acebey & Fernández Terrazas, 2006)
El certificado de atributo también sigue el estándar X.509
Un ejemplo de cómo funciona es que como ofrece soluciones para la identificación de empleados dentro de una empresa, evita que usuarios no autorizados firmen documentos o accedan a información sensible, haciendo aún más segura la aplicación del certificado digital.
Otra ventaja es la conservación completa de la certificación digital personal al que está vinculado. Si la persona deja de tener un atributo, por cualquier motivo (despido, revocación de la licencia para ejercer una profesión, cambio de cargo, domicilio social o laboral, etc.) sólo será necesario revocar el certificado de atributo, y el certificado personal. seguirá siendo válido. (Instituto Nacional de Tecnologías de la Información, 2020)
Bibliografía
Herrera Acebey, J., & Fernández Terrazas, D. (Diciembre de 2006). Scielo. Obtenido de http://www.scielo.org.bo/scielo.php?pid=S1683-07892006000200011&script=sci_arttext
Instituto Nacional de Tecnologías de la Información. (20 de Julio de 2020). GOV.br. Obtenido de https://www.gov.br/iti/pt-br/acesso-a-informacao/perguntas-frequentes/certificado-de-atributo
Prieto, J. (19 de Marzo de 2015). Tugurium. Obtenido de http://www.tugurium.com/gti/termino.php?Tr=X.509%20attribute%20certificate&Tp=N&Or=0
...