Protocole client-authentificateur

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article est orphelin. Moins de trois articles lui sont liés (février 2022).

Vous pouvez aider en ajoutant des liens vers [[Protocole client-authentificateur]] dans les articles relatifs au sujet.

Le protocole CTAP (en anglais: « Client to Authenticator Protocol ») ou X.1278^[1] permet à un authentificateur cryptographique itinérant – contrôlé par l'utilisateur (tel qu'un smartphone ou une clé de sécurité matérielle) – d'interagir avec une plate-forme client, telle qu'un ordinateur portable.

Description du standard[modifier | modifier le code]

Le CTAP est complémentaire de la norme WebAuthn publiée par le World Wide Web Consortium (W3C)^[2]. Le WebAuthn et le CTAP sont les principales résultantes du projet FIDO2, effort conjoint entre l'Alliance FIDO et le W3C^[3].

CTAP est basé sur des travaux antérieurs effectués par l'Alliance FIDO, en particulier la norme d'authentification Universal 2nd Factor (U2F).

En 2017, le FIDO U2F 1.2 (norme proposée le 11 juillet 2017) est devenu le point de départ de la proposition de norme CTAP, dont la dernière version fut publiée en janvier 30, 2019^[4].

La spécification CTAP fait référence à deux versions de protocole, le protocole CTAP1/U2F et le protocole CTAP2^[4]. Un authentificateur qui implémente CTAP2 est appelé un authentificateur FIDO2 (également appelé un authentificateur WebAuthn). Si cet authentificateur implémente également CTAP1/U2F, il est rétrocompatible avec U2F.

Le protocole utilise le format de sérialisation des données binaires CBOR.

La norme a été adoptée en tant que Recommandation UIT-T X.1278^[5]^,^[1].

Références[modifier | modifier le code]

↑ ^{a et b} « X.1278: Client to authenticator protocol/Universal 2-factor framework » [archive du 28 juin 2021], www.itu.int (consulté le 28 juin 2021)
↑ « <abbr%20class= "abbr%20indicateur-langue"%20title="Langue%20:%20anglais">(en)%20https://www.w3.org/TR/2019/REC-webauthn-1-20190304/ Web Authentication: An API for accessing Public Key Credentials Level 1 », World Wide Web Consortium (W3C), 4 mars 2019 (consulté le 4 mars 2019)
↑ « FIDO2: Moving the World Beyond Passwords », FIDO Alliance (consulté le 30 janvier 2019)
↑ ^{a et b} « Client to Authenticator Protocol (CTAP) », FIDO Alliance, 30 janvier 2019 (consulté le 7 mars 2019)
↑ (en) ITU, « New ITU standards to overcome the security limitations of passwords » [archive du 28 juin 2021], ITU News, 18 décembre 2018 (consulté le 28 juin 2021)

Liens externes[modifier | modifier le code]

[itu.int-1] {a et b} « X.1278: Client to authenticator protocol/Universal 2-factor framework » [archive du 28 juin 2021], www.itu.int (consulté le 28 juin 2021)

[W3C-WebAuthn-Level-1-2] « <abbr%20class= "abbr%20indicateur-langue"%20title="Langue%20:%20anglais">(en)%20https://www.w3.org/TR/2019/REC-webauthn-1-20190304/ Web Authentication: An API for accessing Public Key Credentials Level 1 », World Wide Web Consortium (W3C), 4 mars 2019 (consulté le 4 mars 2019)

[FIDO-FIDO2-3] « FIDO2: Moving the World Beyond Passwords », FIDO Alliance (consulté le 30 janvier 2019)

[fidoalliance.org-4] {a et b} « Client to Authenticator Protocol (CTAP) », FIDO Alliance, 30 janvier 2019 (consulté le 7 mars 2019)

[5] (en) ITU, « New ITU standards to overcome the security limitations of passwords » [archive du 28 juin 2021], ITU News, 18 décembre 2018 (consulté le 28 juin 2021)

[1]

[2]

[3]

[4]

[5]