Протокол от клиента к аутентификатору - Client to Authenticator Protocol

В Протокол от клиента к аутентификатору (CTAP) обеспечивает роуминг, управляемый пользователем криптографический аутентификатор (например, смартфон или оборудование ключ безопасности ) для взаимодействия с клиент платформа, такая как ноутбук.

CTAP

CTAP является дополнением к веб-аутентификации (WebAuthn ) стандарт, опубликованный Консорциум World Wide Web (W3C).[1] WebAuthn и CTAP являются основными выходами Проект FIDO2, совместными усилиями ФИДО Альянс и W3C.[2]

CTAP основан на предыдущей работе, проделанной Альянсом FIDO, в частности, Универсальный 2-й фактор (U2F) стандарт аутентификации. В частности, предлагаемый стандарт FIDO U2F 1.2 (11 июля 2017 г.) стал отправной точкой для предлагаемого стандарта CTAP, последняя версия которого была опубликована 30 января 2019 г.[3]

Спецификация CTAP относится к двум версиям протокола: протоколу CTAP1 / U2F и протоколу CTAP2.[3] Аутентификатор, реализующий CTAP2, называется аутентификатором FIDO2 (также называемым аутентификатором WebAuthn). Если этот аутентификатор также реализует CTAP1 / U2F, он обратно совместим с U2F.

Протокол использует CBOR формат сериализации двоичных данных.

Рекомендации

  1. ^ Бальфанц, Дирк; Ческис, Алексей; Ходжес, Джефф; Jones, J.C .; Джонс, Майкл Б .; Кумар, Акшай; Ляо, Анджело; Линдеманн, Рольф; Лундберг, Эмиль, ред. (4 марта 2019 г.). «Веб-аутентификация: API для доступа к учетным данным открытого ключа уровня 1». Консорциум World Wide Web (W3C). Получено 4 марта 2019.
  2. ^ «FIDO2: Мир за пределами паролей». ФИДО Альянс. Получено 30 января 2019.
  3. ^ а б Бренд, Христиан; Ческис, Алексей; Эренсвярд, Якоб; Джонс, Майкл Б .; Кумар, Акшай; Линдеманн, Рольф; Пауэрс, Адам; Веррепт, Йохан, ред. (30 января 2019 г.). «Протокол клиент-аутентификатор (CTAP)». ФИДО Альянс. Получено 7 марта 2019.

внешняя ссылка