home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / cat / cat-charter.txt < prev    next >
Text File  |  1997-10-30  |  8KB  |  179 lines
  1.  
  2. Common Authentication Technology (cat)
  3. --------------------------------------
  4.  
  5.  Charter 
  6.  Last Modified: 24-Oct-97
  7.  
  8.  Current Status: Active Working Group
  9.  
  10.  Chair(s):
  11.      John Linn <jlinn@securitydynamics.com>
  12.  
  13.  Security Area Director(s): 
  14.      Jeffrey Schiller  <jis@mit.edu>
  15.  
  16.  Security Area Advisor: 
  17.      Jeffrey Schiller  <jis@mit.edu>
  18.  
  19.  Mailing Lists: 
  20.      General Discussion:cat-ietf@mit.edu
  21.      To Subscribe:      cat-ietf-request@mit.edu
  22.      Archive:           ftp://bitsy.mit.edu/cat-ietf/archive/
  23.  
  24. Description of Working Group:
  25.  
  26. The goal of the Common Authentication Technology (CAT) Working Group is
  27. to provide distributed security services (including authentication,
  28. integrity, and confidentiality) to a variety of protocol callers in a
  29. manner which insulates those callers from the specifics of underlying
  30. security mechanisms.
  31.  
  32. By separating security implementation tasks from the tasks of
  33. integrating security data elements into caller protocols, those tasks
  34. can be partitioned and performed separately by implementors with
  35. different areas of expertise. This provides leverage for the IETF
  36. community's security-oriented resources, and allows protocol
  37. implementors to focus on the functions their protocols are designed to
  38. provide rather than on characteristics of security mechanisms. CAT
  39. seeks to encourage uniformity and modularity in security approaches,
  40. supporting the use of common techniques and accommodating evolution of
  41. underlying technologies.
  42.  
  43. In support of these goals, the working group pursues several
  44. interrelated tasks. We have defined a common service interface allowing
  45. callers to invoke security services in association-oriented
  46. environments, with an associated token format identifying the security
  47. mechanism being employed. A revision to this document set is currently
  48. being finalized in response to implementation experience. The CAT
  49. Working Group also defines underlying mechanisms to provide security
  50. services, and supports integration of security services into caller
  51. protocols. Related work areas include interface and mechanism
  52. extensions under consideration for message protection in
  53. store-and-forward environments and for authorization support.
  54.  
  55.  Goals and Milestones: 
  56.  
  57.      Done       Preliminary BOF session at IETF meeting, discussions with 
  58.                 TELNET      and Network Printing Working Groups.               
  59.  
  60.      Done       Distribute Generic Security Service Application Program        
  61.                 Interface (GSS-API) documentation through Internet-Draft 
  62.                 process.                                                       
  63.  
  64.      Done       First IETF meeting as full working group: review charter 
  65.                 distribute documents, and status of related implementation, 
  66.                 integration, and consulting liaison activities. Schedule 
  67.                 follow-on tasks, including documentation plan for specific 
  68.                 CAT-supporting security mechanisms.                            
  69.  
  70.      Done       Update mechanism-independent Internet-Drafts in response to 
  71.                 issues raised, distribute additional mechanism-specific 
  72.                 documentation including Distributed Authentication Services 
  73.                 architectural description and terms/conditions for use of the 
  74.                 technology documented therein.                                 
  75.  
  76.      Done       Second IETF meeting:  Review distributed documents and status 
  77.                 of related activities, continue consulting liaisons.   Discuss 
  78.                 features and characteristics of underlying mechanisms. Define 
  79.                 scope and schedule for follow-on work.                         
  80.  
  81.      Done       Submit service interface specification to to the IESG for 
  82.                 consideration as a Proposed Standard.                          
  83.  
  84.    Apr 96       Submit GSS-V2 to IESG for consideration as a Proposed Standard.
  85.  
  86.    Jun 96       Plan next phase of activities, with particular attention to 
  87.                 scope and tasking for authorization, store and forward 
  88.                 protection support, and additional mechanisms.                 
  89.  
  90.    Jun 96       Submit revised version of RFC1510 (Kerberos) to IESG for 
  91.                 consideration as a Draft Standard.                             
  92.  
  93.      Done       Progress Internet-Draft and RFC publication of mechanism-level 
  94.                 documents to support independent, interoperable implementations
  95.                 of CAT-supporting mechanisms.                                  
  96.  
  97.  
  98.  Internet-Drafts:
  99.  
  100. Posted Revised       I-D Title  <Filename>
  101. ------ ------- ------------------------------------------
  102.  Nov 94 Oct 97  <draft-ietf-cat-idup-gss-08.txt> 
  103.                 Independent Data Unit Protection Generic Security Service 
  104.                 Application Program Interface  (IDUP-GSS-API)                  
  105.  
  106.  Mar 95 Aug 97  <draft-ietf-cat-kerberos-pk-init-04.txt> 
  107.                 Public Key Cryptography for Initial Authentication in Kerberos 
  108.  
  109.  Mar 95 Mar 97  <draft-ietf-cat-gssv2-cbind-04.txt> 
  110.                 Generic Security Service API Version 2 : C-bindings            
  111.  
  112.  Mar 95 Apr 97  <draft-ietf-cat-idup-cbind-03.txt> 
  113.                 Independent Data Unit Protection Generic Security Service 
  114.                 Application Program Interface: C-bindings                      
  115.  
  116.  Jul 95 Jul 97  <draft-ietf-cat-snego-06.txt> 
  117.                 The Simple and Protected GSS-API Negotiation Mechanism         
  118.  
  119.  Nov 95 Mar 97  <draft-ietf-cat-xgssapi-acc-cntrl-02.txt> 
  120.                 Extended Generic Security Service APIs: XGSS-APIs Access 
  121.                 control and delegation extensions                              
  122.  
  123.  Nov 96 Aug 97  <draft-ietf-cat-kerberos-pk-cross-02.txt> 
  124.                 Public Key Cryptography for Cross-Realm Authentication in 
  125.                 Kerberos                                                       
  126.  
  127.  Feb 97 New     <draft-ietf-cat-pktapp-00.txt> 
  128.                 Public Key Utilizing Tickets for Application Servers (PKTAPP)  
  129.  
  130.  Mar 97 New     <draft-ietf-cat-kerb-chg-password-00.txt> 
  131.                 Kerberos Change Password Protocol                              
  132.  
  133.  Mar 97 New     <draft-ietf-cat-kerberos-err-msg-00.txt> 
  134.                 Integrity Protection for the Kerberos Error Message            
  135.  
  136.  Jul 97 New     <draft-ietf-cat-kerberos-revisions-00.txt> 
  137.                 The Kerberos Network Authentication Service (V5)               
  138.  
  139.  Jul 97 New     <draft-ietf-cat-ftpdsaauth-00.txt> 
  140.                 FTP Authentication Using DSA                                   
  141.  
  142.  Jul 97 New     <draft-ietf-cat-ftpkeasj-00.txt> 
  143.                 Encryption using KEA and SKIPJACK                              
  144.  
  145.  Sep 97 New     <draft-ietf-cat-kerberos-anoncred-00.txt> 
  146.                 Anonymous Credentials in Kerberos                              
  147.  
  148.  Sep 97 New     <draft-ietf-cat-rfc2078bis-00.txt> 
  149.                 Generic Security Service Application Program Interface, Version
  150.                 2                                                              
  151.  
  152.  Oct 97 New     <draft-ietf-cat-user2user-00.txt> 
  153.                 User to User Kerberos Authentication using GSS-API Preliminary 
  154.                 Draft                                                          
  155.  
  156.  Oct 97 New     <draft-ietf-cat-krb5-ipv6-00.txt> 
  157.                 Kerberos over IPv6                                             
  158.  
  159.  Request For Comments:
  160.  
  161.   RFC  Stat Published    Title 
  162. ------- -- ---------- -----------------------------------------
  163. RFC1509 PS   Sep 93     Generic Security Service API : C-bindings              
  164.  
  165. RFC1510 PS   Sep 93     The Kerberos Network Authentication Service (V5)       
  166.  
  167. RFC1507 E    Sep 93     DASS - Distributed Authentication Security Service     
  168.  
  169. RFC1511      Sep 93     Common Authentication Technology Overview              
  170.  
  171. RFC1964 PS   Jun 96     The Kerberos Version 5 GSS-API Mechanism               
  172.  
  173. RFC2025 PS   Oct 96     The Simple Public-Key GSS-API Mechanism (SPKM)         
  174.  
  175. RFC2078 PS   Jan 97     Generic Security Service Application Program Interface,
  176.                         Version 2                                              
  177.  
  178. RFC2228 PS   Oct 97     FTP Security Extensions                                
  179.