ESTA PARTE DEL ISO/IEC 9798 ESPECIFICA MECANISMOS QUE EMPLEAN UN ALGORITMO DE CLAVE PUBLICA Y UNA FIRMA DIGITAL, A TRAVÉS DE CUYO CONOCIMIENTO (DE LA CLAVE SECRETA DE SU FIRMA) LA ENTIDAD DEMUESTRA SU IDENTIDAD.

    LA FIRMA PUEDE SER VERIFICADA POR QUIEN CONOZCA LA CLAVE PUBLICA DE VERIFICACIÓN DE LA ENTIDAD.

    EL MEDIO DE OBTENER UNA CLAVE PUBLICA DE VERIFICACIÓN NO SE INCLUYE EN LA NORMA

 

    SE DESCRIBEN 2 MECANISMOS PARA AUTENTICACIÓN UNILATERAL Y 3 PARA AUTENTICACIÓN MUTUA.

    LOS MENSAJES ENVIADOS ENTRE LA ENTIDAD A SER AUTENTICADA Y EL VERIFICADOR CONTIENEN UNA PARTE FIRMADA Y OTRA SIN FIRMAR. SI LA INFORMACIÓN CONTENIDA EN LA PARTE FIRMADA ES YA CONOCIDA POR EL VERIFICADOR ENTONCES NO ES NECESARIO QUE VAYA EN LA PARTE SIN FIRMA.

    PARA CONTROLAR LA UNICIDAD/TIEMPO DE LOS MENSAJES (QUE EVITA, POR EJEMPLO, ACEPTAR FUERA DE SU MOMENTO INFORMACIÓN DE AUTENTICACIÓN VALIDA) LOS MENSAJES CONTIENEN PARÁMETROS QUE VARÍAN EN FUNCIÓN DEL TIEMPO.

    LOS MENSAJES PUEDEN CONTENER CAMPOS DE TEXTO CUYO USO Y RELACIONES NO SE ESPECIFICA EN ESTA NORMA.

    LA NORMA CONTIENE UN ANEXO INFORMATIVO SOBRE SU UTILIZACIÓN QUE PUEDE SER, POR EJEMPLO, LA DISTRIBUCIÓN DE CLAVES.

    ALGUNOS DE LOS MECANISMOS DE DISTRIBUCIÓN DE CLAVES INDICADOS EN ISO/IEC 11770-3 UTILIZAN MECANISMOS ESPECIFICADOS EN ESTA PARTE DE LA NORMA ISO/IEC 9798.

 

    ESTA PARTE UTILIZA LAS DEFINICIONES Y NOTACIONES DESCRITAS EN: ISO/IEC 9798-1: 1991 Entity authentication mechanisms - Part 1: General model.

    1ª EDICIÓN 1993.