El protocolo de cliente a autenticador ( CTAP ) permite que un autenticador criptográfico en itinerancia controlado por el usuario (como un teléfono inteligente o una clave de seguridad de hardware ) interopere con una plataforma de cliente como una computadora portátil .
CTAP
CTAP es un complemento del estándar de autenticación web ( WebAuthn ) publicado por el World Wide Web Consortium (W3C). [1] WebAuthn y CTAP son los resultados principales del Proyecto FIDO2 , un esfuerzo conjunto entre la Alianza FIDO y el W3C. [2]
CTAP se basa en trabajos previos realizados por FIDO Alliance, en particular el estándar de autenticación Universal 2nd Factor (U2F). Específicamente, la Norma propuesta FIDO U2F 1.2 (11 de julio de 2017) se convirtió en el punto de partida para la Norma propuesta CTAP, cuya última versión se publicó el 30 de enero de 2019. [3]
La especificación CTAP se refiere a dos versiones de protocolo, el protocolo CTAP1 / U2F y el protocolo CTAP2. [3] Un autenticador que implementa CTAP2 se llama autenticador FIDO2 (también llamado autenticador WebAuthn). Si ese autenticador también implementa CTAP1 / U2F, es compatible con versiones anteriores de U2F.
El protocolo utiliza el formato de serialización de datos binarios CBOR .
Referencias
- ^ Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, JC; Jones, Michael B .; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil, eds. (4 de marzo de 2019). "Autenticación web: una API para acceder a las credenciales de clave pública de nivel 1" . Consorcio World Wide Web (W3C) . Consultado el 4 de marzo de 2019 .
- ^ "FIDO2: Moviendo el mundo más allá de las contraseñas" . Alianza FIDO . Consultado el 30 de enero de 2019 .
- ^ a b Brand, Christiaan; Czeskis, Alexei; Ehrensvärd, Jakob; Jones, Michael B .; Kumar, Akshay; Lindemann, Rolf; Poderes, Adam; Verrept, Johan, eds. (30 de enero de 2019). "Protocolo de cliente a autenticador (CTAP)" . Alianza FIDO . Consultado el 7 de marzo de 2019 .