Протокол клиент-аутентификатор

Протокол клиента для аутентификации ( CTAP ) или X.1278 ^[1] позволяет перемещаемому управляемому пользователем криптографическому аутентификатору (например, смартфону или аппаратному ключу безопасности ) взаимодействовать с клиентской платформой, такой как ноутбук .

Стандартный

CTAP дополняет стандарт веб-аутентификации ( WebAuthn ), опубликованный Консорциумом Всемирной паутины (W3C). ^[2] WebAuthn и CTAP являются основными результатами проекта FIDO2 , совместной работы FIDO Alliance и W3C . ^[3]

CTAP основан на предыдущей работе, проделанной Альянсом FIDO, в частности на стандарте универсальной двухфакторной аутентификации (U2F). В частности, предлагаемый стандарт FIDO U2F 1.2 (11 июля 2017 г.) стал отправной точкой для предлагаемого стандарта CTAP, последняя версия 2.0 которого была опубликована 30 января 2019 г. ^[4] Новая версия 2.2 в настоящее время опубликована как «Обзор проекта спецификации». ^[5]

Спецификация CTAP относится к двум версиям протокола: протоколу CTAP1/U2F и протоколу CTAP2. ^[4] Аутентификатор, реализующий CTAP2, называется аутентификатором FIDO2 (также называемым аутентификатором WebAuthn). Если этот аутентификатор также реализует CTAP1/U2F, он обратно совместим с U2F.

Протокол использует формат сериализации двоичных данных CBOR .

Стандарт был принят как Рекомендация ITU-T X.1278. ^[6]^[1]

Ссылки

^ Jump up to: ^а ^б «X.1278: Протокол клиент-аутентификатор/универсальная двухфакторная структура» . www.itu.int . Архивировано из оригинала 28 июня 2021 г. Проверено 28 июня 2021 г.
^ Балфанц, Дирк; Ческис, Алексей; Ходжес, Джефф; Джонс, Джей Си; Джонс, Майкл Б.; Кумар, Акшай; Ляо, Анджело; Линдеманн, Рольф; Лундберг, Эмиль, ред. (4 марта 2019 г.). «Веб-аутентификация: API для доступа к учетным данным открытого ключа уровня 1» . Консорциум Всемирной паутины (W3C) . Проверено 4 марта 2019 г.
^ «FIDO2: Выведя мир за пределы паролей» . Альянс ФИДО . Проверено 30 января 2019 г.
^ Jump up to: ^а ^б Бранд, Кристиан; Ческис, Алексей; Эренсвард, Якоб; Джонс, Майкл Б.; Кумар, Акшай; Линдеманн, Рольф; Пауэрс, Адам; Веррепт, Йохан, ред. (30 января 2019 г.). «Протокол клиент-аутентификатор (CTAP)» . Альянс ФИДО. Архивировано из оригинала 17 марта 2022 года . Проверено 7 марта 2019 г.
^ «Протокол клиент-аутентификатор (CTAP)» . сайт fidoalliance.org . Проверено 6 декабря 2023 г.
^ МСЭ (18 декабря 2018 г.). «Новые стандарты ITU для преодоления ограничений безопасности паролей» . Новости МСЭ . Архивировано из оригинала 28 июня 2021 г. Проверено 28 июня 2021 г.

Внешние ссылки

[:0-1] Jump up to: ^а ^б «X.1278: Протокол клиент-аутентификатор/универсальная двухфакторная структура» . www.itu.int . Архивировано из оригинала 28 июня 2021 г. Проверено 28 июня 2021 г.

[W3C-WebAuthn-Level-1-2] Балфанц, Дирк; Ческис, Алексей; Ходжес, Джефф; Джонс, Джей Си; Джонс, Майкл Б.; Кумар, Акшай; Ляо, Анджело; Линдеманн, Рольф; Лундберг, Эмиль, ред. (4 марта 2019 г.). «Веб-аутентификация: API для доступа к учетным данным открытого ключа уровня 1» . Консорциум Всемирной паутины (W3C) . Проверено 4 марта 2019 г.

[FIDO-FIDO2-3] «FIDO2: Выведя мир за пределы паролей» . Альянс ФИДО . Проверено 30 января 2019 г.

[FIDO-CTAP-4] Jump up to: ^а ^б Бранд, Кристиан; Ческис, Алексей; Эренсвард, Якоб; Джонс, Майкл Б.; Кумар, Акшай; Линдеманн, Рольф; Пауэрс, Адам; Веррепт, Йохан, ред. (30 января 2019 г.). «Протокол клиент-аутентификатор (CTAP)» . Альянс ФИДО. Архивировано из оригинала 17 марта 2022 года . Проверено 7 марта 2019 г.

[5] «Протокол клиент-аутентификатор (CTAP)» . сайт fidoalliance.org . Проверено 6 декабря 2023 г.

[6] МСЭ (18 декабря 2018 г.). «Новые стандарты ITU для преодоления ограничений безопасности паролей» . Новости МСЭ . Архивировано из оригинала 28 июня 2021 г. Проверено 28 июня 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]