home *** CD-ROM | disk | FTP | other *** search
/ Internet Standards / CD1.mdf / INET / IETF / CAT / CHARTER.TXT < prev   
Encoding:
Text File  |  1994-08-31  |  4.9 KB  |  110 lines
  1.  
  2. Common Authentication Technology (cat)
  3. --------------------------------------
  4.  
  5.  Charter 
  6.  
  7.  Current status: active working group
  8.  
  9.  Chair(s):
  10.      John Linn <linn@security.ov.com>
  11.  
  12.  Security Area Director(s): 
  13.      Jeffrey Schiller  <jis@mit.edu>
  14.  
  15.  Mailing lists: 
  16.      General Discussion:cat-ietf@mit.edu
  17.      To Subscribe:      cat-ietf-request@mit.edu
  18.      Archive:           bitsy.mit.edu:~/cat-ietf/archive
  19.  
  20. Description of Working Group:
  21.  
  22. The goal of the Common Authentication Technology Working Group is to
  23. provide strong authentication to a variety of protocol callers in a
  24. manner which insulates those callers from the specifics of underlying
  25. security mechanisms.  By separating security implementation tasks from
  26. the tasks of integrating security data elements into caller protocols,
  27. those tasks can be partitioned and performed separately by
  28. implementors with different areas of expertise.  This provides
  29. leverage for the IETF community's security-oriented resources, and
  30. allows protocol implementors to focus on the functions their protocols
  31. are designed to provide rather than on characteristics of security
  32. mechanisms.  CAT seeks to encourage uniformity and modularity in
  33. security approaches, supporting the use of common techniques and
  34. accommodating evolution of underlying technologies.
  35.  
  36. In support of these goals, the working group will pursue several
  37. interrelated tasks.  We will work towards agreement on a common
  38. service interface allowing callers to invoke security services, and
  39. towards agreement on a common authentication token format,
  40. incorporating means to identify the mechanism type in conjunction with
  41. which authentication data elements should be interpreted.  The CAT
  42. Working Group will also work towards agreements on suitable underlying
  43. mechanisms to implement security functions; two candidate
  44. architectures (Kerberos V5, based on secret-key technology and
  45. contributed by MIT, and X.509-based public-key Distributed
  46. Authentication Services being prepared for contribution by DEC) are
  47. under current consideration.  The CAT Working Group will consult with
  48. other IETF working groups responsible for candidate caller protocols,
  49. pursuing and supporting design refinements as appropriate.
  50.  
  51.  
  52.  Goals and Milestones: 
  53.  
  54.      Done Progress Internet-Draft and RFC publication of mechanism-level       
  55.           documents to support independent, interoperable implementations      
  56.           of CAT-supporting mechanisms.                                        
  57.  
  58.      Done Preliminary BOF session at IETF meeting, discussions with TELNET     
  59.           and Network Printing Working Groups.                                 
  60.  
  61.      Done Distribute Generic Security Service Application Program              
  62.           Interface (GSS-API) documentation through Internet-Draft process.    
  63.  
  64.      Done First IETF meeting as full working group: review charter distribute 
  65.           documents, and status of related implementation, integration, and 
  66.           consulting liaison activities. Schedule follow-on tasks, including 
  67.           documentation plan for specific CAT-supporting security mechanisms.  
  68.  
  69.      Done Update mechanism-independent Internet-Drafts in response to issues 
  70.           raised, distribute additional mechanism-specific documentation 
  71.           including Distributed Authentication Services architectural 
  72.           description and terms/conditions for use of the technology documented
  73.           therein.                                                             
  74.  
  75.      Done Second IETF meeting:  Review distributed documents and status of 
  76.           related activities, continue consulting liaisons.   Discuss features 
  77.           and characteristics of underlying mechanisms. Define scope and 
  78.           schedule for follow-on work.                                         
  79.  
  80.      Done Submit service interface specification to to the IESG for 
  81.           consideration as a Proposed Standard.                                
  82.  
  83.  
  84.  Internet-Drafts:
  85.  
  86. Posted Revised       I-D Title  <Filename>
  87. ------ ------- ------------------------------------------
  88.  Apr 93 May 94  <draft-ietf-cat-ftpsec-05.txt> 
  89.                 FTP Security Extensions                                        
  90.  
  91.  Mar 94 Jul 94  <draft-ietf-cat-kerb5gss-01.txt> 
  92.                 The Kerberos Version 5 GSS-API Mechanism                       
  93.  
  94.  Jul 94 New     <draft-ietf-cat-spkmgss-00.txt> 
  95.                 The Simple Public-Key GSS-API Mechanism (SPKM)                 
  96.  
  97.  Request For Comments:
  98.  
  99.   RFC  Stat Published    Title 
  100. ------- -- ---------- -----------------------------------------
  101. RFC1508 PS   Sep 93     Generic Security Service Application Program Interface 
  102.  
  103. RFC1507 E    Sep 93     DASS - Distributed Authentication Security Service     
  104.  
  105. RFC1510 PS   Sep 93     The Kerberos Network Authentication Service (V5)       
  106.  
  107. RFC1511 I    Sep 93     Common Authentication Technology Overview              
  108.  
  109. RFC1509 PS   Sep 93     Generic Security Service API : C-bindings              
  110.