home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / internet-drafts / draft-rare-nap-x500intro-00.txt

< prev

next >

Wrap

Text File  |  1993-10-26  |  21KB  |  459 lines

---

1. Internet Draft                                               A.P. Jurg
2. Expires: May 1994                                           SURFnet bv
3.                                                            October1993
4.                                                        
5.                                                         
6.                                                                  
7.                                                           
8.  
9.  
10.  
11.  
12.     Introduction to White Pages services based on X.500
13.  
14.                 <draft-rare-nap-x500intro-00.txt>
15.  
16.  
17.  
18.  
19. Status of this Memo
20.  
21.    This document is an Internet Draft.  Internet Drafts are working 
22.    documents of the Internet Engineering Task Force (IETF), its Areas, 
23.    and its Working Groups. Note that other groups may also distribute
24.    working documents as Internet Drafts. 
25.  
26.    Internet Drafts are draft documents valid for a maximum of six 
27.    months.  Internet Drafts may be updated, replaced, or obsoleted by
28.    other documents at any time.  It is not appropriate to use Internet
29.    Drafts as reference material or to cite them other than as a
30.    "working draft" or "work in progress."
31.  
32.    Please check the I-D abstract listing contained in each Internet 
33.    Draft directory to learn the current status of this or any other
34.    Internet Draft.
35.  
36.  
37. Abstract
38.  
39.    This document explains why an electronic White Pages service is
40.    indispensable for the global electronic communication community. It
41.    argues that the International ITU-T X.500 (formerly CCITT) and ISO
42.    9594 standard should be used to set up a global White Pages service.
43.    The target group of this document consists of IT managers of
44.    organizations that are using electronic communication on a day to day
45.    basis. This document should help the IT managers to get the necessary
46.    executive commitment to start making available the (address)
47.    information of their organization through X.500.
48.   
49.  
50.  
51.  
52.  
53.  
54.  
55.  
56. Jurg             Expires:   May 1994                            [Page 1]
57.  
58. Internet Draft   Introduction to X.500 for White Pages      October 1993
59.  
60.  
61. Table Of Contents
62.  
63.    1  Introduction .............................................  2
64.    2  Concept of X.500..........................................  3
65.       2.1  Directory model .....................................  3
66.       2.2  Information Model ...................................  4
67.    3  Benefits of  .............................................  4
68.    4  Organizational aspects of X.500. .........................  5
69.    5  Applications of X.500 ....................................  7  
70.    6  References ...............................................  7
71.  
72.  
73. 1 Introduction
74.  
75.    Due to the tremendous growth and development of international
76.    computer networks we have nowadays the possibility,to overcome -
77.    without having to travel - geographical distances when working
78.    together with other people. Besides the possibility of using the
79.    telephone we may use electronic data exchange to discuss working
80.    documents, new ideas, plans or whatsoever. One of the most popular
81.    means for this is electronic mail, which can be used to exchange all
82.    kinds of electronic data: from informal pure text messages to
83.    formatted and multi-media documents.
84.  
85.    As the number of people connected to computer networks grows (and it
86.    does continuously, it is at least doubling each year!), it becomes
87.    more difficult to track down people's electronic (mail) addresses.
88.    Hence, in order to make global communication over computer networks
89.    work, a global White Pages service is indispensable. Such a service
90.    should of course provide people's electronic mail addresses, but
91.    could also easily contain telephone and fax numbers and postal
92.    addresses.
93.  
94.    Currently the only technical solution for a globally  distributed
95.    White Pages service is X.500 and there exists an international
96.    infrastructure based on X.500 technology called 'Paradise' (Piloting
97.    An inteRnAtional DIrectory SErvice), which contains about 1,5 million
98.    entries belonging to persons and 3.000 belonging to organizations.
99.    Worldwide 35 countries are involved. Paradise is also a project of
100.    the EC. The Project continues until september 1994, but after that
101.    its operational tasks will be taken over by a European service
102.    provider for the R&D community (Dante). The goal of Paradise and
103.    related national initiatives is to stimulate and extend the use of
104.    the X.500 White Pages service. Within the pilot attention is paid to
105.    technical and organizational problems and legal issues.
106.  
107.    In the decision process of joining the international X.500
108.    infrastructure and opening (part) of the local (address) information
109.    to the outside world, it is important that an organization fully
110.    understands the technical and organizational 
111.  
112.  
113. Jurg             Expires:   May 1994                            [Page 2]
114.  
115. Internet Draft   Introduction to X.500 for White Pages      October 1993
116.  
117.  
118.    issues involved and the particular benefits of X.500. This document
119.    tries to be of help in this matter by firstly explaining the main
120.    concepts of X.500 (section 2) and subsequently pointing out its
121.    benefits (section 3), what organizational aspects are involved
122.    (section 4), and for which other applications the X.500
123.    infrastructure may be used in the near future (section 5).
124.  
125.  
126. 2 Concept of X.500
127.  
128.    The X.500 standard describes a so-called 'Directory Service', which
129.    among others, can be used for a global White Pages service. The total
130.    concept of X.500 may roughly be divided in the 'Directory model' and
131.    the 'Information model'.
132.  
133. 2.1  Directory model
134.  
135.    X.500 uses a distributed approach to achieve the goal of a global
136.    Directory Service. The idea is that local (communication oriented)
137.    information of an organization is maintained locally in one or more
138.    so-called Directory System Agents (DSA's). 'Locally' is a flexible
139.    expression here: it is possible that one DSA keeps information of
140.    more than one organization. A DSA essentially is a database
141.    -  where the information is stored according to the X.500 standard
142.       (see section 2.2),
143.    -  that has the ability, where necessary, to exchange data with other
144.       DSA's.
145.  
146.    Through the communication among each other the DSA's form the
147.    Directory Information Tree (DIT). The DIT is a hierarchical logical
148.    datastructure consisting of a 'root', below which 'countries' are
149.    defined. Below the countries (usually) 'organizations' are defined,
150.    and below an organization 'persons' or first additional
151.    'organizational units' are defined (see the  simplified illustration
152.    below; only three countries and no organizational units are
153.    presented). The DIT is a representation of the global  Directory.
154.  
155.    root                        o
156.                               /|\
157.                              / | \
158.                             /  |  \
159.    countries               uk  de  fr
160.                           /|   /\   |\
161.                          / |  / \   | \
162.    organizations        a  b  c  d  e  f
163.                         |  |  |  |  |  |
164.    persons            ... ... .. .. ... ...
165.  
166.    
167.  
168.  
169. Jurg             Expires:   May 1994                            [Page 3]
170.  
171. Internet Draft   Introduction to X.500 for White Pages      October 1993
172.  
173.  
174.    Each DSA holds a part of the global Directory and is able to find
175.    out, through the hierarchical DIT structure, which DSA's hold which 
176.    parts of the Directory.
177.    The standard does not describe how to distribute different parts of
178.    the Directory among DSA's. In practice a large organization will have
179.    one or more DSA's that hold the part of the DIT from the entry of
180.    this organization down to all leaf nodes below it. Smaller
181.    organizations may share a DSA with other organizations. The
182.    distribution among the DSA's is totally transparent to the users of
183.    the Directory. They are only aware of the global DIT.
184.  
185.    A user accesses the Directory through a so-called Directory User
186.    Agent (DUA). The DUA automatically contacts a nearby DSA by means of
187.    which the user may search or browse through the DIT to find the
188.    information s/he needs. Where the first generation of DUA's are
189.    standalone applications, it is expected that in the near future there
190.    will be DUA's available that are integrated with e-mail and other
191.    applications.
192.  
193. 2.2 Information Model
194.  
195.    Besides the Directory model, the X.500 standard defines also the
196.    information model used in the Directory Service. All information in
197.    the Directory is stored in 'entries', each of which belongs to at
198.    least one so-called 'object class'. In the White Pages application of
199.    X.500, on which we focus here, object classes have been defined such
200.    as 'country', 'organization', 'organizational unit' and 'person'.
201.  
202.    The actual information in an entry is determined by so-called
203.    'attributes' that are contained in that entry. The object classes to
204.    which an entry belongs define what types of attributes an entry may
205.    use and hence what information is specific for entries belonging to
206.    that object class. The object class 'person' for example allows
207.    attribute types like 'common name', 'telephone number' and 'e-mail
208.    address' to be used and the object class 'organization' allows for
209.    attribute types like 'organization name' and 'business category'.
210.    Dependent on its type an attribute can take one or more values.
211.  
212.    To specify the name of an entry in the DIT, at least one attribute
213.    value of the entry is used. The name of an entry must be unique on
214.    the same level in the subtree of the DIT to which the entry belongs.
215.  
216.  
217. 3  Benefits of X.500
218.  
219.    Why should one use X.500 for a local White Pages service? Here are
220.    some good arguments:
221.  
222.    
223.  
224. Jurg             Expires:   May 1994                            [Page 4]
225.  
226. Internet Draft   Introduction to X.500 for White Pages      October 1993
227.  
228.  
229.    -  The flexibility of the service. Besides for public purposes, X.500
230.       may also be used for specific private Directory Service
231.       applications. Whereas the definitions of the DIT, object classes
232.       and attribute types of the public White Pages information within
233.       an organization have to conform to those of the rest of world, the
234.       internal applications may use their own DIT structure and their
235.       own definitions of object classes and attributes (the values being
236.       only visible within (a part) of the organization). Nevertheless
237.       one local infrastructure can be used for the public and private
238.       applications.
239.    -  The distributed character of the service. A large organization may
240.       distribute the responsibility for the management of the
241.       information it presents through X.500 by distributing this
242.       information over several DSA's (without losing the overall
243.       structure). 
244.    -  X.500 security aspects. It is possible to hide certain attributes
245.       of an entry from an unauthorized user. For example the value(s) of
246.       the attribute type 'home telephone number' of a person may be
247.       visible only to his/her colleagues. By means of strong or simple
248.       authentication (using cryptographic keys or simple userid/password
249.       identification respectively) it is possible to prohibit
250.       unauthorized use of (a part of) the Directory Service.
251.    -  Good alternative for paper directories. The provision of White
252.       Pages services based on X.500 may be a good alternative for paper
253.       directories, because the latter directories are rarely up-to-date
254.       (due to the printing costs) and because X.500 cannot only be used
255.       by humans but also by applications.
256.  
257.    There are many arguments in favor of X.500 for global use. Here we
258.    present some important ones.
259.  
260.    -  A Global Directory. By its distributed nature X.500 is
261.       particularly suited for a large global White Pages directory.
262.       Maintenance can take place in a distributed way.
263.    -  Good searching capabilities. X.500 offers the possibility to do
264.       searches in any level or in any subtree of the DIT. In order to do
265.       a search an attribute type together with a value have to be
266.       specified. Then the Directory searches for all entries that
267.       contain an attribute of that type with the given value. For
268.       example one can search for all persons having a particular job
269.       description, or all persons within a country that have beer as a
270.       favorite  drink. It is up to the responsible managers of the DSA's
271.       to decide who may perform such searches and also how many levels
272.       deep a search may be.
273.       Searches can be done on the basis of an exact or approximate
274.       match, etc. It is worth to note here that distributed searches
275.       (that need connections to a lot of DSA's) may be expensive.
276.    
277.  
278.    
279. Jurg             Expires:   May 1994                            [Page 5]
280.  
281. Internet Draft   Introduction to X.500 for White Pages      October 1993
282.  
283.  
284.    -  There are DUA's for the White Pages service available for all
285.       types of workstations (DOS, Macintosh OS, Unix).
286.    -  X.500 is an international standard. Using a standard obviously
287.       means less problems with interoperability and interworking. Also
288.       the standard is updated according to practical experience.
289.  
290.  
291.  
292. 4  Organizational aspects of X.500
293.  
294.    The organizational aspects involved in operating a local X.500
295.    Directory can roughly be divided in three sub-aspects:
296.    datamanagement, legal issues and cost aspects. With respect to cost
297.    aspects there is no publicly known model or experience at the moment.
298.    Therefore we will focus here on datamanagement and legal  issues.
299.  
300.    Datamanagement refers to issues that are related to bringing
301.    appropriate information into the Directory and keeping it up to date.
302.    The following items are of first importance:
303.  
304. -  Executive commitment.
305.    -  Structure of the local DIT. In joining the international
306.       infrastructure an organization has to conform to some rules for
307.       the local DIT structure, as presented to the global X.500
308.       infrastructure. A recommendation on how to structure a local DIT
309.       and how to use the available attributes can be found in [namguid].
310.       The most important recommendation in the latter document is to
311.       keep the local part of the DIT as simple (flat) as possible. The
312.       reason is that users from outside the organization may otherwise
313.       have difficulties in finding entries of persons within the
314.       organization (searches in the DIT are often only allowed one level
315.       deep).
316.    -  Attributes to be used. For the existing infrastructure the objects
317.       and associated attributes that are globally used are documented in
318.       [RFC1274].
319.    -  Sources of the data. An organization has to find out where to get
320.       what kind of data and develop procedures for uploading its DSA(s).
321.    -  Delegating responsibilities for updates. Procedures have to be
322.       developed for updates of the local Directory. These procedures
323.       have to include who is responsible for what.  
324.    -  Security procedures. Rules have to be set for access and security.
325.       Who may contact the DSA? Who will have access to which subtrees
326.       and what attributes?
327.  
328.    A study of the legal consequences of presenting (address) information
329.    via X.500 lead to the main conclusion that in Europe an organization
330.    has to formally register its data  collections. Registration implies
331.    defining a goal for the 
332.  
333.  
334.  
335. Jurg             Expires:   May 1994                            [Page 6]
336.  
337. Internet Draft   Introduction to X.500 for White Pages      October 1993
338.  
339.  
340.    application. This has to be done for the White Pages service as well
341.    as for any deviating local application of X.500. However, the
342.    different national laws may differ with respect to legal
343.    restrictions. For more information on this subject we refer to 
344.    [legal].
345.  
346.    Among the Paradise members there are several pilots running at the
347.    moment with the goal to evaluate the organizational aspects. Case
348.    studies coming from these pilots can be found in the document
349.    [casestud].
350.  
351.    Small or medium size organizations that have not too many entries to
352.    insert in the Directory may make use of one of the different national
353.    initiatives concerning a 'central DSA'. These central DSA's are
354.    operated by national service providers and contain the White Pages
355.    information of a lot of small and medium size organizations. For
356.    organizations in countries without such a national service there is
357.    also a European central DSA (Paradise) and an American central DSA
358.    (InterNIC). It is noteworthy that the central DSA services are
359.    generally only technical services, i.e. a participating organization
360.    still has to cover organizational issues. However, part of the
361.    central DSA service may be a consult with respect to this matter.
362.  
363.  
364. 5  Applications of X.500
365.  
366.    Besides for White Pages, X.500 can be useful for all kinds of
367.    distributed information storage from which humans or machines can
368.    benefit. Examples that are likely to use X.500 in the near future
369.    are: distribution list mechanism, public key distribution for Privacy
370.    Enhanced Mail (PEM), routing of X.400 messages, distribution of EDI
371.    identifiers, etc. For more information we refer to [RFC1491]. Here we
372.    briefly discuss the first three applications.
373.  
374.    The distribution list mechanism uses X.500 for finding the e-mail
375.    addresses of the persons that have subscribed to a list. The
376.    distributed approach of X.500 makes it possible that people change
377.    their e-mail address without having to change their subscription to
378.    distribution lists.
379.  
380.    PEM (RFC1421-1424) uses a public key mechanism for exchanging secure
381.    e-mail messages. For example: One will be able to send a secure
382.    message by encrypting a message with the publicly known (public) key
383.    of the recipient. Only the recipient of the message can decipher the
384.    message using his/her private key. In order to make such a mechanism
385.    work one must have access to the public keys of all possible
386.    recipients. X.500 can be used for that.
387.  
388.    
389.  
390.  
391.  
392.  
393.  
394.  
395. Jurg             Expires:   May 1994                            [Page 7]
396.  
397. Internet Draft   Introduction to X.500 for White Pages      October 1993
398.  
399.    At this moment a world-wide pilot is running in which X.400 routing
400.    is done by means of X.500. X.400 MTA's use special DUA's to find via
401.    the Directory the MTA's to which the recipients of a message want
402.    their mail to be delivered. The distributed approach of X.500 will
403.    mean much less routing management  (currently tables are used that
404.    have to be updated/exchanged periodically).
405.  
406.  
407.  
408.  
409. 6  References
410.  
411.    [RFC1274]P. Barker, S. Kille, "The COSINE and Internet X.500
412.            Schema", RFC1274, University College London, November 1991
413.    [RFC1421]J. Linn, "Privacy Enhancement for Internet Electronic
414.            Mail:Part I: Message Encryption and Authentication
415.            Procedures", RFC 1421, DEC, February 1993.
416.    [RFC1422]S. Kent, "Privacy Enhancement for Internet Electronic
417.            Mail:Part II: Certificate-Based Key Management", RFC 1422,
418.            BBN, February 1993.
419.    [RFC1423]D. Balenson, "Privacy Enhancement for Internet Electronic
420.            Mail: Part III: Algorithms, Modes, and Identifiers", RFC
421.            1423, TIS, February 1993.
422.    [RFC1424]B. Balaski, "Privacy Enhancement for Internet Electronic
423.            Mail: Part IV: Notary, Co-Issuer, CRL-Storing and CRL-
424.            Retrieving Services", RFC 1424, RSA Laboratories, February
425.            1993.
426.    [RFC1491]C. Weider, R. Wright, "A Survey of Advanced Usages of
427.            X.500", Merit Network, Inc., Lawrence Berkeley Laboratory,
428.            July 1993
429.    [namguid] P. Barker, S.E. Kille, T. Lenggenhager, " Naming and 
430.            Structuring Guidelines for X.500 Directory Pilots", 
431.            working draft 
432.    [casestud] Some case studies from the European R&D community,
433.            work in progress    
434.    [legal] E. Jeunink, E. Huizer, "Directory Services and 
435.            Privacy Issues", work in progress
436.  
437.    For a good technical introduction to X.500 we also recommend:
438.  
439.    M.T. Rose, "The Little Black Book", PSI Inc., Prentice
440.            Hall Inc., New Jersey, 1992
441.    D. Steedman, "The Directory standard and its application",
442.            Technology Appraisals, Twickenham (U.K.), 1993.
443.    
444.  
445.  
446.  
447.  
448.  
449.  
450.  
451.  
452.  
453.  
454. Jurg             Expires:   May 1994                            [Page 8]
455.  
456.  
457.  
458.  
459.