¿Registro o inscripción?

3

Al unirme a una red autenticada, he visto los términos "Inscripción" y "Registro" que se utilizan para describir el proceso de configuración inicial de sus credenciales en la red. La "autenticación" en sí misma es una actividad periódica en la que se validan estas credenciales.

Me pregunto si estos términos son sinónimos o si hay una distinción sutil. Tal vez sea el caso que el registro se refiera a un proceso manual (registrarse en una página web; confirmar la dirección de correo electrónico; etc.) o la inscripción es más un proceso automático y transparente, tal vez asistido por funciones de hardware / sistema operativo, como el suministro de certificados .

¿Existen definiciones bien conocidas para "Inscripción" frente a "Registro", como las que existen para "Autorización" frente a "Autenticación"?

    
pregunta robert 13.08.2015 - 11:31
fuente

2 respuestas

1

Hice una investigación rápida sobre esto (con lo que me refiero a escribir las palabras como parte de varias consultas de búsqueda web), descubrí algunas distinciones sutiles en el uso de estos términos. En primer lugar, por supuesto, registro es en sí mismo un término mucho más general que se puede aplicar en varios escenarios diferentes. Sin embargo, Enrollment se usa típicamente en los dominios de autenticación basada en certificados (en particular con relación a un dispositivo, en lugar de una identidad personal) y en biométrica, donde se refiere a la captura de información biométrica a ser utilizado para fines de autenticación posterior.

Entonces, ¿cómo se relacionan estos dos términos entre sí? Bueno, en el caso de la biometría, supongo que la persona que se inscribe previamente se ha registrado en algún lugar antes de ser presentada al mecanismo de inscripción.

En el caso de la autenticación basada en certificados, parece que el registro también es una actividad de requisito previo, antes de que un dispositivo se inscriba en una autoridad de certificación.

Consulté dos glosarios infosec investigando esto. El primero fue el NIST "Glosario de términos clave de seguridad de la información" , donde el único referencia a la inscripción es:

  

Administrador de inscripción: la función de administración que es responsable de asignar identidades de usuario a las funciones de administración y no de administración.   FUENTE: CNSSI-4009

que no es de mucha ayuda. Pero el registro está cubierto aquí:

  

Registro: el proceso a través del cual una parte solicita convertirse en un suscriptor de un Proveedor de servicios de credenciales (CSP) y un   Autoridad de registro valida la identidad de esa parte en nombre   de la CSP. FUENTE: CNSSI-4009 El proceso a través del cual un   El solicitante solicita convertirse en un suscriptor de un CSP y un RA valida   La identidad del solicitante en nombre de la CSP. FUENTE: SP   800-63

que es bastante claro. La otra fuente que descubrí fue "Javvin Network Dictionary" que define el registro así:

  

El registro en seguridad de red significa el acto administrativo o   Proceso mediante el cual se establecen nombres de entidades u otros atributos.   por primera vez en una autoridad de certificación (CA), antes de la CA   emitir un certificado digital que tenga el nombre de la entidad como   tema.

Una vez más, la "inscripción" es un poco más vaga:

  

El Protocolo de inscripción de certificados (CEP) es una gestión de certificados   protocolo ... CEP especifica cómo un dispositivo se comunica con una CA,   incluyendo cómo recuperar la clave pública de la CA, cómo inscribir un   dispositivo con la CA, y cómo recuperar una lista de revocación de certificados   (CRL).

La documentación real para CEP no define el término, pero un RFC "Administración de certificados en CMS (CMC)" describe el término de la siguiente manera:

  

Solicitud de inscripción o certificación se refiere al proceso de una   Cliente solicitando un certificado. Una solicitud de certificación es un   subconjunto de las solicitudes de PKI.

Aún no está del todo claro, pero mirando otro RFC relacionado para "Inscripción en transporte seguro" :

  

Después de autenticar un servidor EST y verificar que está   autorizado para proporcionar servicios al cliente, un cliente de EST puede   adquirir un certificado para sí mismo mediante el envío de una solicitud de inscripción   a ese servidor.

Por lo tanto, básicamente, la autenticación es un requisito previo para la inscripción, y si estás autentificando seguramente ya debes haberte registrado.

Este entendimiento está relacionado con el caso de Biometrics, y también con mis propias experiencias en las que me inscribo para registrar mi dispositivo en una red donde ya se conoce mi identidad. En un sentido más general "no infosec", esto también se alinea; se registra en una universidad y luego, al inscribirse, proporciona sus datos personales y selecciona sus clases. !

    
respondido por el robert 16.08.2015 - 21:56
fuente
0

No hay una distinción útil entre los dos en este contexto. (Puede verificar las diferencias en la SE en inglés pero solo parecen pertinentes en relación con signo de la universidad ups .) Lo más probable es que los mantenedores del sitio estén viendo diferentes usos de los sinónimos. Parte de mi trabajo consiste en editar una copia web, y puedo decirles que la mayor parte de lo que está allí fue escrito por personas para quienes la gramática no es una preocupación ni un interés. Debería sentirse libre de usar la palabra que mejor le parezca.

    
respondido por el Rick Chatham 13.08.2015 - 22:15
fuente

Lea otras preguntas en las etiquetas