Protocolo de cliente a autenticador

Protocolo de autenticación

El Protocolo de Cliente a Autenticador ( CTAP ) o X.1278 ^{[1] permite que un} autenticador criptográfico móvil controlado por el usuario (como un teléfono inteligente o una clave de seguridad de hardware ) interopere con una plataforma cliente como una computadora portátil .

Estándar

CTAP es complementario al estándar de autenticación web ( WebAuthn ) publicado por el Consorcio World Wide Web (W3C). ^[2] WebAuthn y CTAP son los resultados principales del Proyecto FIDO2 , un esfuerzo conjunto entre la Alianza FIDO y el W3C . ^[3]

CTAP se basa en trabajos previos realizados por la Alianza FIDO, en particular el estándar de autenticación Universal 2nd Factor (U2F). En concreto, el estándar propuesto FIDO U2F 1.2 (11 de julio de 2017) se convirtió en el punto de partida del estándar propuesto CTAP, cuya última versión 2.0 se publicó el 30 de enero de 2019. ^[4] Actualmente se publica una nueva versión 2.2 como "Borrador de especificación de revisión". ^[5]

La especificación CTAP hace referencia a dos versiones de protocolo: el protocolo CTAP1/U2F y el protocolo CTAP2. ^[4] Un autenticador que implementa CTAP2 se denomina autenticador FIDO2 (también denominado autenticador WebAuthn). Si ese autenticador también implementa CTAP1/U2F, es compatible con versiones anteriores de U2F.

El protocolo utiliza el formato de serialización de datos binarios CBOR .

La norma fue adoptada como Recomendación UIT-T X.1278. ^{[6] [1]}

Referencias

1. "X.1278: Protocolo de cliente a autenticador/Marco universal de 2 factores". www.itu.int . Archivado desde el original el 2021-06-28 . Consultado el 2021-06-28 .
2. Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, JC; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil, eds. (4 de marzo de 2019). "Autenticación web: una API para acceder a credenciales de clave pública de nivel 1". Consorcio World Wide Web (W3C) . Consultado el 4 de marzo de 2019 .
3. "FIDO2: Moving the World Beyond Passwords" (FIDO2: un mundo más allá de las contraseñas). FIDO Alliance . Consultado el 30 de enero de 2019 .
4. Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B.; Kumar, Akshay; Lindemann, Rolf; Powers, Adam; Verrept, Johan, eds. (30 de enero de 2019). "Client to Authenticator Protocol (CTAP)". FIDO Alliance. Archivado desde el original el 17 de marzo de 2022. Consultado el 7 de marzo de 2019 .
5. "Protocolo de cliente a autenticador (CTAP)". fidoalliance.org . Consultado el 6 de diciembre de 2023 .
6. UIT (18 de diciembre de 2018). «Nuevas normas de la UIT para superar las limitaciones de seguridad de las contraseñas». Actualidad UIT . Archivado desde el original el 28 de junio de 2021. Consultado el 28 de junio de 2021 .

Enlaces externos

• Descripción general de las especificaciones de FIDO
• Especificaciones de FIDO