Hice una investigación rápida sobre esto (con lo que me refiero a escribir las palabras como parte de varias consultas de búsqueda web), descubrí algunas distinciones sutiles en el uso de estos términos. En primer lugar, por supuesto, registro es en sí mismo un término mucho más general que se puede aplicar en varios escenarios diferentes. Sin embargo, Enrollment se usa típicamente en los dominios de autenticación basada en certificados (en particular con relación a un dispositivo, en lugar de una identidad personal) y en biométrica, donde se refiere a la captura de información biométrica a ser utilizado para fines de autenticación posterior.
Entonces, ¿cómo se relacionan estos dos términos entre sí? Bueno, en el caso de la biometría, supongo que la persona que se inscribe previamente se ha registrado en algún lugar antes de ser presentada al mecanismo de inscripción.
En el caso de la autenticación basada en certificados, parece que el registro también es una actividad de requisito previo, antes de que un dispositivo se inscriba en una autoridad de certificación.
Consulté dos glosarios infosec investigando esto. El primero fue el NIST "Glosario de términos clave de seguridad de la información" , donde el único referencia a la inscripción es:
Administrador de inscripción: la función de administración que es responsable de asignar identidades de usuario a las funciones de administración y no de administración.
FUENTE: CNSSI-4009
que no es de mucha ayuda. Pero el registro está cubierto aquí:
Registro: el proceso a través del cual una parte solicita convertirse en un suscriptor de un Proveedor de servicios de credenciales (CSP) y un
Autoridad de registro valida la identidad de esa parte en nombre
de la CSP. FUENTE: CNSSI-4009 El proceso a través del cual un
El solicitante solicita convertirse en un suscriptor de un CSP y un RA valida
La identidad del solicitante en nombre de la CSP. FUENTE: SP
800-63
que es bastante claro. La otra fuente que descubrí fue "Javvin Network Dictionary" que define el registro así:
El registro en seguridad de red significa el acto administrativo o
Proceso mediante el cual se establecen nombres de entidades u otros atributos.
por primera vez en una autoridad de certificación (CA), antes de la CA
emitir un certificado digital que tenga el nombre de la entidad como
tema.
Una vez más, la "inscripción" es un poco más vaga:
El Protocolo de inscripción de certificados (CEP) es una gestión de certificados
protocolo ... CEP especifica cómo un dispositivo se comunica con una CA,
incluyendo cómo recuperar la clave pública de la CA, cómo inscribir un
dispositivo con la CA, y cómo recuperar una lista de revocación de certificados
(CRL).
La documentación real para CEP no define el término, pero un RFC "Administración de certificados en CMS (CMC)" describe el término de la siguiente manera:
Solicitud de inscripción o certificación se refiere al proceso de una
Cliente solicitando un certificado. Una solicitud de certificación es un
subconjunto de las solicitudes de PKI.
Aún no está del todo claro, pero mirando otro RFC relacionado para "Inscripción en transporte seguro" :
Después de autenticar un servidor EST y verificar que está
autorizado para proporcionar servicios al cliente, un cliente de EST puede
adquirir un certificado para sí mismo mediante el envío de una solicitud de inscripción
a ese servidor.
Por lo tanto, básicamente, la autenticación es un requisito previo para la inscripción, y si estás autentificando seguramente ya debes haberte registrado.
Este entendimiento está relacionado con el caso de Biometrics, y también con mis propias experiencias en las que me inscribo para registrar mi dispositivo en una red donde ya se conoce mi identidad. En un sentido más general "no infosec", esto también se alinea; se registra en una universidad y luego, al inscribirse, proporciona sus datos personales y selecciona sus clases. !