ITU-T X 834 FRENCH-1996 Information technology - open systems interconnection - Generic upper layers security Security exchange service element (SESE) protocol implementation confo.pdf

1、UNION INTERNATIONALE DES TLCOMMUNICATIONS5)4 4 8 SECTEUR DE LA NORMALISATIONDES TLCOMMUNICATIONSDE LUIT(10/96)SRIE X: RSEAUX POUR DONNES ETCOMMUNICATION ENTRE SYSTMES OUVERTSScurit4ECHNOLOGIES DE L INFORMATION )NTERCONNEXIONDES SYSTcurrency1MES OUVERTS 3CURIT GNRIQUE DESCOUCHES SUPRIEURES FORMULAIRE

2、 DE DCLARATIONDE CONFORMIT D INSTANCE DE PROTOCOLE DEL LMENT DE SERVICE D CHANGE DE SCURITRecommandation UIT-T X.834(Antrieurement Recommandation du CCITT)RECOMMANDATIONS UIT-T DE LA SRIE XRSEAUX POUR DONNES ET COMMUNICATION ENTRE SYSTMES OUVERTSPour plus de dtails, voir la Liste des Recommandations

3、 de lUIT-T.RSEAUX PUBLICS POUR DONNES X.1-X.199Services et fonctionnalits X.1-X.19Interfaces X.20-X.49Transmission, signalisation et commutation X.50-X.89Aspects rseau X.90-X.149Maintenance X.150-X.179Dispositions administratives X.180-X.199INTERCONNEXION DES SYSTMES OUVERTS X.200-X.299Modle et nota

4、tion X.200-X.209Dfinitions des services X.210-X.219Spcifications des protocoles en mode connexion X.220-X.229Spcifications des protocoles en mode sans connexion X.230-X.239Formulaires PICS X.240-X.259Identification des protocoles X.260-X.269Protocoles de scurit X.270-X.279Objets grs de couche X.280-

5、X.289Tests de conformit X.290-X.299INTERFONCTIONNEMENT DES RSEAUX X.300-X.399Gnralits X.300-X.349Systmes de transmission de donnes par satellite X.350-X.399SYSTMES DE MESSAGERIE X.400-X.499ANNUAIRE X.500-X.599RSEAUTAGE OSI ET ASPECTS DES SYSTMES X.600-X.699Rseautage X.600-X.629Efficacit X.630-X.649D

6、nomination, adressage et enregistrement X.650-X.679Notation de syntaxe abstraite numro un (ASN.1) X.680-X.699GESTION OSI X.700-X.799Cadre gnral et architecture de la gestion-systmes X.700-X.709Service et protocole de communication de gestion X.710-X.719Structure de linformation de gestion X.720-X.72

7、9Fonctions de gestion X.730-X.799SCURIT X.800-X.849APPLICATIONS OSI X.850-X.899Engagement, concomitance et rtablissement X.850-X.859Traitement transactionnel X.860-X.879Oprations distantes X.880-X.899TRAITEMENT OUVERT RPARTI X.900-X.999ISO/CEI 11586-5 : 1997 (F)Rec. UIT-T X.834 (1996 F) iAVANT-PROPO

8、SLUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domainedes tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent delUIT. Au sein de lUIT-T, qui est lentit qui tablit les normes mondiales (Recomman

9、dations) sur les tlcom-munications, participent quelque 179 pays membres, 84 exploitations de tlcommunications reconnues, 145 organi-sations scientifiques et industrielles et 38 organisations internationales.Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfini

10、e dans laRsolution no1 de la Confrence mondiale de normalisation des tlcommunications (CMNT), (Helsinki, 1993). Deplus, la CMNT, qui se runit tous les quatre ans, approuve les Recommandations qui lui sont soumises et tablit leprogramme dtudes pour la priode suivante.Dans certains secteurs de la tech

11、nologie de linformation qui correspondent la sphre de comptence de lUIT-T, lesnormes ncessaires se prparent en collaboration avec lISO et la CEI. Le texte de la Recommandation X.834 de lUIT-Ta t approuv le 5 octobre 1996. Son texte est publi, sous forme identique, comme Norme interna-tionale ISO/CEI

12、 11586-5._NOTEDans la prsente Recommandation, lexpression Administration est utilise pour dsigner de faon abrge aussi bienune administration de tlcommunications quune exploitation reconnue. UIT 1997Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise so

13、us quelque formeque ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccordcrit de lUIT, sauf ce qui est indiqu dans la Note de bas de page 1) de lAnnexe A.ISO/CEI 11586-5 : 1997 (F)ii Rec. UIT-T X.834 (1996 F)TABLE DES MATIRESPage1 Domaine dappli

14、cation 12 Rfrences 12.1 Recommandations | Normes internationales identiques 12.2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique . 13 Dfinitions 24 Abrviations . 25 Conventions . 26 Conformit . 2Annexe A Formulaire de dclaration de conformit dinstance de pro

15、tocole de llment de service dchangede scurit. 3A.1 Notations defined for the proforma. 3A.1.1 Status column 3A.1.2 Support column. 3A.2 PICS numbers . 3A.3 Completion of the PICS 4A.4 Date of statement 4A.5 Implementation details 4A.6 ITU-T Rec. X.832 | ISO/IEC 11586-3 protocol details 5A.6.1 ITU-T

16、Rec. X.832 | ISO/IEC 11586-3 technical corrigenda implemented. 5A.7 Global statement of conformance . 5A.8 Supported APDUs. 5A.9 Supported APDU parameters 6A.9.1 SE-Transfer (SETR) 6A.9.2 SE-U-Abort (SEAB) . 6A.9.3 SE-P-Abort (SEPA) 6A.9.4 Problem codes. 7A.10 Abstract syntax 7A.11 Application Conte

17、xt 7A.12 Security exchanges 7A.12.1 Class of Security Exchange Supported . 7A.12.2 Exchange Supported . 8A.12.3 Directory Authentication Exchange (one way). 8A.12.4 Directory Authentication Exchange (two way). 8A.12.5 Simple Negotiation Exchange. 8ISO/CEI 11586-5 : 1997 (F)Rec. UIT-T X.834 (1996 F)

18、iiiRsumLa prsente Recommandation | Norme internationale fait partie dune srie de Recommandations sur la scuritgnrique des couches suprieures (GULS, generic upper layers security). Elle contient le formulaire de dclaration deconformit dinstance de protocole (PICS, protocol implementation conformance

19、statement) pour le protocole dlmentde service dchange de scurit spcifie dans la Rec. UIT-T X.832 | ISO/CEI 11586-3 et et pour les changes descurit dcrits dans lAnnexe C de la Rec. UIT-T X.830 | ISO/CEI 11586-1. La prsente Recommandation | Normeinternationale dcrit les capacits et options normalises

20、sous une forme qui permet lvaluation, aux fins de conformit,dune ralisation donne.IntroductionLa prsente Recommandation | Norme internationale appartient une srie de Recommandations | Normes interna-tionales dont lobjet est de prendre en charge les services de scurit. La structure de cette srie est

21、la suivante: Partie 1: aperu gnral, modles et notation Partie 2: dfinition du service Elment de service dchange de scurit Partie 3: spcification du protocole Elment de service dchange de scurit Partie 4: spcification de la syntaxe de protection du transfert Partie 5: formulaire PICS pour llment de s

22、ervice dchange de scurit Partie 6: formulaire PICS pour la syntaxe de protection du transfertLa prsente Recommandation | Norme internationale constitue la Partie 5 de cette srie.La Partie 3 dfinit un protocole pour la communication dinformations dchange de scurit entre systmes ouverts dansle cadre d

23、u fonctionnement dun mcanisme de scurit. Pour valuer la conformit dune instance donne, il faut avoirune description des capacits et des options qui ont t mises en uvre. Une telle description est appele Dclaration deconformit dinstance de protocole (PICS). La prsente Recommandation | Norme internatio

24、nale comprend le formulairePICS pour le protocole dlment de service dchange de scurit spcifi dans la Partie 3 et les changes de scuritdfinis dans la Partie 1, Annexe C.ISO/CEI 11586-5 : 1997 (F)Rec. UIT-T X.834 (1996 F) 1NORME INTERNATIONALEISO/CEI 11586-5 : 1997 (F)Rec. UIT-T X.834 (1996 F)RECOMMAN

25、DATION UIT-TTECHNOLOGIES DE LINFORMATION INTERCONNEXION DES SYSTMESOUVERTS SCURIT GNRIQUE DES COUCHES SUPRIEURES:FORMULAIRE DE DCLARATION DE CONFORMIT DINSTANCEDE PROTOCOLE DE LLMENT DE SERVICE DCHANGE DE SCURIT1 Domaine dapplicationLa prsente Recommandation | Norme internationale dfinit un formulai

26、re de dclaration de conformit dinstance deprotocole (PICS) qui a pour objet dindiquer en dtail les prescriptions de conformit de la Rec. UIT-T X.832 |ISO/CEI 11586-3 et de lAnnexe C de la Rec. UIT-T X.830 | ISO/CEI 11586-1. Ce formulaire PICS est en conformitavec les prescriptions pertinentes et les

27、 lignes directrices correspondantes applicables un formulaire PICS, commeindiqu dans la Rec. UIT-T X.291 | ISO/CEI 9646-2. Les dtails de lutilisation de ce formulaire figurent dans laprsente Recommandation | Norme internationale. Les ralisations qui se dclarent conformes la Rec. UIT-T X.832 |ISO/CEI

28、 11586-3 ou lAnnexe C de la Rec. UIT-T X.830 | ISO/CEI 11586-1 doivent remplir le formulaire, dans lecadre des prescriptions de conformit. Le niveau de prcision requis dans le formulaire est suprieur la spcification duprotocole, en ce sens que des prcisions sont demandes en vue didentifier sans ambi

29、gut la ralisation ainsi que lefournisseur.NOTE Les formulaires PICS se rapportent aux Recommandations et Normes de base et elles seulement. La structuredes formulaires PICS peut tre largie et prcise pour dautres documents, laide des Normes de base (par exemple, ISPICS).2 Rfrences normativesLes Recom

30、mandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la rfrencequi y est faite, constituent des dispositions valables pour la prsente Recommandation | Norme internationale. Aumoment de la publication, les ditions indiques taient en vigueur. Toutes Recomma

31、ndations et Normes sont sujettes rvision et les parties prenantes aux accords fonds sur la prsente Recommandation | Norme internationale sont invites tudier la possibilit dappliquer les ditions les plus rcentes des Recommandations et Normes indiques ci-aprs. Lesmembres de la CEI et de lISO possdent

32、le registre des Normes internationales en vigueur. Le Bureau de lanormalisation des tlcommunications de lUIT tient jour une liste des Recommandations de lUIT-T en vigueur.2.1 Recommandations | Normes internationales identiques Recommandation UIT-T X.210 (1993) | ISO/CEI 10731:1994, Technologies de l

33、information Interconnexion des systmes ouverts Modle de rfrence de base: conventions pour la dfinition desservices de linterconnexion des systmes ouverts. Recommandation UIT-T X.830 (1995) | ISO/CEI 11586-1:1996, Technologies de linformation Interconnexion des systmes ouverts Scurit gnrique des couc

34、hes suprieures: aperu gnral,modles et notation. Recommandation UIT-T X.832 (1995) | ISO/CEI 11586-3:1996, Technologies de linformation Interconnexion des systmes ouverts Scurit gnrique des couches suprieures: spcification duprotocole dlment de service dchanges de scurit.2.2 Paires de Recommandations

35、 | Normes internationales quivalentes par leur contenu technique Recommandation UIT-T X.290 (1995), Cadre gnral et mthodologie des tests de conformitdinterconnexion des systmes ouverts pour les Recommandations sur les protocoles pour les applicationsde lUIT-T Concepts gnraux. ISO/CEI 9646-1:1994, Te

36、chnologies de linformation Interconnexion de systmes ouverts Cadregnral et mthodologie des tests de conformit OSI Partie 1: concepts gnraux.ISO/CEI 11586-5 : 1997 (F)2 Rec. UIT-T X.834 (1996 F) Recommandation UIT-T X.291 (1995), Cadre gnral et mthodologie des tests de conformitdinterconnexion des sy

37、stmes ouverts pour les Recommandations sur les protocoles pour les applicationsde lUIT-T Spcification de suite de tests abstraite. ISO/CEI 9646-2:1994, Technologies de linformation Interconnexion de systmes ouverts Cadregnral et mthodologie des tests de conformit OSI Partie 2: Spcification des suite

38、s de testsabstraites.3 Dfinitions3.1 La prsente Recommandation | Norme internationale utilise les termes suivants qui sont dfinis dans laRec. UIT-T X.290 et lISO/CEI 9646-1:a) dclaration de conformit dinstance de protocole (PICS);b) formulaire PICS;c) informations supplmentaires sur linstance de pro

39、tocole destines au test (PIXIT).4 Abrviations4.1 Les abrviations suivantes qui sont utilises dans la prsente Recommandation | Norme internationale sontdfinies dans la Rec. UIT-T X.290 et lISO/CEI 9646-1:a) PICS;b) PIXIT.5 ConventionsLa prsente Recommandation | Norme internationale utilise les conven

40、tions descriptives des Conventions pour ladfinition des services de lOSI (Rec. UIT-T X.210 | ISO/CEI 10731). Lannexe qui contient le formulaire PICS a tconue comme partie autonome de la prsente Recommandation | Norme internationale, aux fins dutilisation dans lestests et les quipements.6 ConformitTo

41、ut formulaire PICS dit conforme sera quivalent, sur le plan technique, au formulaire PICS publi par lUIT-T |ISO/CEI et conservera la numrotation et lordre des items du formulaire PICS de lUIT-T | ISO/CEI.Un formulaire PICS qui est conforme la prsente Recommandation | Norme internationale:a) dcrira u

42、ne instance qui est conforme la Rec. UIT-T X.832 | ISO/CEI 11586-3;b) sera un formulaire PICS conforme, qui a t rempli selon les instructions donnes cet effet aux A.1et A.3;c) comprendra les informations ncessaires pour identifier sans ambigut le fournisseur et la ralisation.ISO/CEI 11586-5 : 1997 (

43、F)Rec. UIT-T X.834 (1996 F) 3Annexe A 1)Formulaire de dclaration de conformit dinstance de protocolede llment de service dchange de scurit(Cette annexe fait partie intgrante de la prsente Recommandation | Norme internationale)A.1 Notations defined for the proformaIn order to reduce the size of table

44、s in the PICS proforma, notations have been introduced that have allowed the use of amulti-column layout, where the columns are headed Status, and Support. The definition of each of these follows.A.1.1 Status columnThis column indicates the level of support required for conformance to ITU-T Rec. X.8

45、32 | ISO/IEC 11586-3. Thevalues are as follows:M Mandatory support is required.O Optional support is permitted for conformance to ITU-T Rec. X.832 | ISO/IEC 11586-3. If implemented,it must conform to the specifications and restrictions contained in ITU-T Rec. X.832 | ISO/IEC 11586-3.These restrictio

46、ns may affect the optionality of other items.n/a The item is not The item is conditional (where n is the number which identifies the condition which is applicable). Thedefinitions for the conditional statements used in this annex are written under the tables in which theyfirst appear.O.n The item i

47、s optional, but the optionality is qualified (where n is the number which identifies thequalification which is applicable). The definitions for the qualified optional statements used in thisannex are written under the tables in which they first appear.A.1.2 Support columnThe Support column shall be

48、completed by the supplier or implementor to indicate the level of implementation of eachfeature. The proforma has been designed such that the only entries required in the Support column are:Y Yes, the feature has been implementedN No, the feature has not been implemented Not applicable.A.2 PICS numbersEach line within th