ITU-T X 834 SPANISH-1996 Information technology - open systems interconnection - Generic upper layers security Security exchange service element (SESE) protocol implementation conf.pdf

1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-T X.834SECTOR DE NORMALIZACINDE LAS TELECOMUNICACIONESDE LA UIT(10/96)SERIE X: REDES DE DATOS Y COMUNICACINENTRE SISTEMAS ABIERTOSSeguridadTecnologa de la informacin Interconexinde sistemas abiertos Seguridad genrica delas capas superiores: Formulario dede

2、claracin de conformidad de implementacinde protocolo del elemento de servicio deintercambio de seguridadRecomendacin UIT-T X.834(Anteriormente Recomendacin del CCITT)RECOMENDACIONES DE LA SERIE X DEL UIT-TREDES DE DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOSPara ms informacin, vase la Lista de Recome

3、ndaciones del UIT-T.REDES PBLICAS DE DATOS X.1X.199Servicios y facilidades X.1X.19Interfaces X.20X.49Transmisin, sealizacin y conmutacin X.50X.89Aspectos de redes X.90X.149Mantenimiento X.150X.179Disposiciones administrativas X.180X.199INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299Modelo y notacin X.2

4、00X.209Definiciones de los servicios X.210X.219Especificaciones de los protocolos en modo conexin X.220X.229Especificaciones de los protocolos en modo sin conexin X.230X.239Formularios para declaraciones de conformidad de implementacin de protocolo X.240X.259Identificacin de protocolos X.260X.269Pro

5、tocolos de seguridad X.270X.279Objetos gestionados de capa X.280X.289Pruebas de conformidad X.290X.299INTERFUNCIONAMIENTO ENTRE REDES X.300X.399Generalidades X.300X.349Sistemas de transmisin de datos por satlite X.350X.399SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499DIRECTORIO X.500X.599GESTIN DE R

6、EDES DE INTERCONEXIN DE SISTEMAS ABIERTOS YASPECTOS DE SISTEMASX.600X.699Gestin de redes X.600X.629Eficacia X.630X.649Denominacin, direccionamiento y registro X.650X.679Notacin de sintaxis abstracta uno X.680X.699GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799Marco y arquitectura de la gestin

7、 de sistemas X.700X.709Servicio y protocolo de comunicacin de gestin X.710X.719Estructura de la informacin de gestin X.720X.729Funciones de gestin X.730X.799SEGURIDAD X.800X.849APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899Cometimiento, concurrencia y recuperacin X.850X.859Tratamiento

8、de transacciones X.860X.879Operaciones a distancia X.880X.899TRATAMIENTO ABIERTO DISTRIBUIDO X.900X.999Rec. UIT-T X.834 (1996 S) iPREFACIOLa UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El UIT-T (Sector de N

9、ormalizacin de las Telecomunicaciones de la UIT) es un rganopermanente de la UIT. En el UIT-T, que es la entidad que establece normas mundiales (Recomendaciones) sobre lastelecomunicaciones, participan unos 179 pases miembros, 84 empresas de explotacin de telecomunicaciones,145 organizaciones cientf

10、icas e industriales y 38 organizaciones internacionales.Las Recomendaciones las aprueban los Miembros del UIT-T de acuerdo con el procedimiento establecido en laResolucin N. 1 de la CMNT (Helsinki, 1993). Adicionalmente, la Conferencia Mundial de Normalizacin de lasTelecomunicaciones (CMNT), que se

11、celebra cada cuatro aos, aprueba las Recomendaciones que para ello se lesometan y establece el programa de estudios para el periodo siguiente.En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, sepreparan las normas necesarias en colaboracin co

12、n la ISO y la CEI. El texto de la Recomendacin UIT-T X.834 seaprob el 5 de octubre de 1996. Su texto se publica tambin, en forma idntica, como Norma Interna-cional ISO/CEI 11586-5._NOTAEn esta Recomendacin, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaadministraci

13、n de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. UIT 1997Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrit

14、a por parte de la UIT, salvo loindicado en la nota de pie de pgina 1) del Anexo A.ii Rec. UIT-T X.834 (1996 S)NDICEPgina1 Alcance. 12 Referencias normativas 12.1 Recomendaciones | Normas Internacionales idnticas 12.2 Recomendaciones | Normas Internacionales de contenido tcnico equivalente 13 Definic

15、iones . 24 Abreviaturas . 25 Convenios. 26 Conformidad 2Anexo A Formulario de enunciado de comformidad de implementacin de protocolo (PICS) del elemento deservicio de intercambio de seguridad (SESE) 3A.1 Notations defined for the proforma. 3A.1.1 Status column 3A.1.2 Support column. 3A.2 PICS number

16、s . 3A.3 Completion of the PICS 4A.4 Date of statement 4A.5 Implementation details 4A.6 ITU-T Rec. X.832 | ISO/IEC 11586-3 protocol details 5A.6.1 ITU-T Rec. X.832 | ISO/IEC 11586-3 technical corrigenda implemented. 5A.7 Global statement of conformance . 5A.8 Supported APDUs. 5A.9 Supported APDU par

17、ameters 6A.9.1 SE-Transfer (SETR) 6A.9.2 SE-U-Abort (SEAB) . 6A.9.3 SE-P-Abort (SEPA) 6A.9.4 Problem codes. 7A.10 Abstract syntax 7A.11 Application Context 7A.12 Security exchanges 7A.12.1 Class of Security Exchange Supported . 7A.12.2 Exchange Supported . 8A.12.3 Directory Authentication Exchange (

18、one way). 8A.12.4 Directory Authentication Exchange (two way). 8A.12.5 Simple Negotiation Exchange. 8Rec. UIT-T X.834 (1996 S) iiiResumenEsta Recomendacin | Norma Internacional forma parte de una serie de Recomendaciones sobre seguridad genrica delas capas superiores (GULS, generic upper layers secu

19、rity). Se trata del formulario de declaracin de conformidad deimplementacin de protocolo (PICS) para el protocolo del elemento de servicio de intercambio de seguridadespecificado en la Rec. UIT-T X.832 | ISO/CEI 11586-3 y los intercambios de seguridad descritos en el Anexo C a laRec. UIT-T X.830 | I

20、SO/CEI 11586-1. La presente Recomendacin | Norma Internacional proporciona la descripcin decapacidades y opciones normalizadas de una manera que permite evaluar la conformidad de una implementacindeterminada.IntroduccinEsta Recomendacin | Norma Internacional pertenece a una serie de Recomendaciones

21、| Norma Internacional multiparterelativas a la prestacin de servicios de seguridad. Las partes son las siguientes: Parte 1: Sinopsis, modelos y notacin Parte 2: Definicin de servicio del elemento de servicio de intercambio de seguridad Parte 3: Especificacin del protocolo del elemento de servicio de

22、 intercambio de seguridad Parte 4: Especificacin de la sintaxis de transferencia de proteccin Parte 5: Formulario de PICS del elemento de servicio de intercambio de seguridad Parte 6: Formulario de PICS de la sintaxis de transferencia de proteccinEsta Recomendacin | Norma Internacional constituye la

23、 Parte 5 de la serie.La Parte 3 define un protocolo para las comunicaciones de informacin de intercambio de seguridad entre sistemasabiertos como parte del funcionamiento de un mecanismo de seguridad. Para evaluar la conformidad de unaimplementacin determinada es necesario tener una descripcin de la

24、s capacidades y opciones que han sidoimplementadas. A esa descripcin se le denomina declaracin de conformidad de implementacin de protocolo (PICS).La presente Recomendacin | Norma Internacional incluye el formulario de PICS para el protocolo del elemento deservicio de intercambio de seguridad especi

25、ficado en la Parte 3 y los intercambios de seguridad definidos en el Anexo Ca la Parte 1.ISO/CEI 11586-5 : 1997 (S)Rec. UIT-T X.834 (1996 S) 1NORMA INTERNACIONALISO/CEI 11586-5 : 1997 (S)Rec. UIT-T X.834 (1996 S)RECOMENDACIN UIT-TTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMASABIERTOS SEGURIDAD

26、GENRICA DE LAS CAPAS SUPERIORES:FORMULARIO DE DECLARACIN DE CONFORMIDAD DEIMPLEMENTACIN DE PROTOCOLO DEL ELEMENTO DESERVICIO DE INTERCAMBIO DE SEGURIDAD1 AlcanceEsta Recomendacin | Norma Internacional define un formulario de declaracin de conformidad de implementacin deprotocolo (PICS) para la expre

27、sin detallada de los requisitos de conformidad de la Rec. UIT-T X.832 | ISO/CEI11586-3 y el Anexo C a la Rec. UIT-T X.830 | ISO/CEI 11586-1. El formulario de PICS cumple con los requisitospertinentes y est de acuerdo con las oportunas directrices para un formulario PICS que figuran en la Rec. UIT-T

28、X.291 |ISO/CEI 9646-2. En la presente Recomendacin | Norma Internacional se dan los detalles relativos a la utilizacin deeste formulario. Las implementaciones que aleguen conformidad con la Rec. UIT-T X.832 | ISO/CEI 11586-3 o elAnexo C a la Rec. UIT-T X.830 | ISO/CEI 11586-1 debern rellenar el form

29、ulario como parte de los requisitos deconformidad. El nivel de detalle requerido en el formulario supera el de la especificacin del protocolo al recabardetalles con los que identificar de manera inequvoca la implementacin y al suministrador.NOTA Los PICS estn relacionadas con Recomendaciones y Norma

30、s bsicas y solamente con esas Recomendaciones yNormas. La estructura de los PICS podra ampliarse y mejorarse para otros documentos que utilicen las normas bsicas (por ejemplo,las ISPICS).2 Referencias normativasLas siguientes Recomendaciones y Normas Internacionales contienen disposiciones, que medi

31、ante su referencia en estetexto, constituyen disposiciones de esta Recomendacin | Norma Internacional. Al efectuar esta publicacin estaban envigor las ediciones indicadas. Todas las Recomendaciones y Normas son objeto de revisiones por lo que se preconizaque los participantes en acuerdos basados en

32、la presente Recomendacin | Norma Internacional investiguen laposibilidad de aplicar las ediciones ms recientes de las Recomendaciones y Normas citadas a continuacin. Losmiembros de la CEI y de la ISO mantienen registros de las Normas Internacionales actualmente vigentes. La Oficina deNormalizacin de

33、 las Telecomunicaciones de la UIT mantiene una lista de las Recomendaciones UIT-T actualmentevigentes.2.1 Recomendaciones | Normas Internacionales idnticas Recomendacin UIT-T X.210 (1993) | ISO/CEI 10731:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de referencia bsico: C

34、onvenios para la definicin deservicios en la interconexin de sistemas abiertos. Recomendacin UIT-T X.830 (1995) | ISO/CEI 11586-1:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Seguridad genrica de capas ms altas: Sinopsis, modelos ynotacin. Recomendacin UIT-T X.832 (1995) | ISO/

35、CEI 11586-3:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Seguridad genrica de las capas superiores: Especificacin delprotocolo del elemento de servicio de intercambio de seguridad.2.2 Recomendaciones | Normas Internacionales de contenido tcnico equivalente Recomendacin UIT-T X.

36、290 (1995), Metodologa y marco de las pruebas de conformidad deinterconexin de sistemas abiertos de las Recomendaciones sobre los protocolos para aplicaciones delUIT-T Conceptos generales. ISO/IEC 9646-1:1994, Information technology Open Systems Interconnection Conformance testingmethodology and fra

37、mework Part 1: General concepts.ISO/CEI 11586-5 : 1997 (S)2 Rec. UIT-T X.834 (1996 S) Recomendacin UIT-T X.291 (1995), Metodologa y marco de las pruebas de conformidad deinterconexin de sistemas abiertos de las Recomendaciones sobre los protocolos para aplicaciones delUIT-T: Especificacin de sucesio

38、nes de pruebas abstractas. ISO/IEC 9646-2:1994, Information technology Open Systems Interconnection Conformance testingmethodology and framework Part 2: Abstract Test Suite specification3 Definiciones3.1 Los siguientes trminos utilizados en esta Recomendacin | Norma Internacional estn definidos en l

39、aRec. UIT-T X.290 e ISO/CEI 9646-1:a) Declaracin de conformidad de implementacin de protocolo (PICS).b) Formulario de PICS.c) Informacin suplementaria sobre implementacin de protocolo para pruebas (PIXIT).4 Abreviaturas4.1 Las siguientes abreviaturas, utilizadas en esta Recomendacin | Norma Internac

40、ional, estn definidas en laRec. UIT-T X.290 e ISO/CEI 9646-1:a) PICS: Declaracin de conformidad de implementacin de protocolo (protocol implementationconformance statement).b) PIXIT: Informacin suplementaria sobre implementacin de protocolo para pruebas (protocolimplementation extra information for

41、testing).5 ConveniosLa presente Recomendacin | Norma Internacional utiliza los convenios descriptivos de servicios OSI de laRec. UIT-T X.210 | ISO/CEI 10731. El formulario de PICS anexo se ha concebido de manera que sea una seccinreparable de la presente Recomendacin | Norma Internacional, para su u

42、tilizacin en pruebas y adquisiciones.6 ConformidadUn formulario PICS conforme deber ser tcnicamente equivalente a un formulario de PICS publicado por el UIT-T |ISO/CEI y mantendr la numeracin y el orden de los tems del formulario de PICS del UIT-T | ISO/CEI.Un PICS que se atenga a la presente Recome

43、ndacin | Norma Internacional deber:a) describir una implementacin que est de acuerdo con la Rec. UIT-T X.832 | ISO/CEI 11586-3;b) ser un formulario de PICS conforme, rellenado de acuerdo con las instrucciones que se dan al respecto enA.1 y A.3;c) incluir la informacin necesaria para identificar de m

44、anera inequvoca tanto al suministrador como laimplementacin.ISO/CEI 11586-5 : 1997 (S)Rec. UIT-T X.834 (1996 S) 3Anexo A1)Formulario de enunciado de conformidad de implementacin de protocolo (PICS)del elemento de servicio de intercambio de seguridad (SESE)(Este anexo es parte integrante de esta Reco

45、mendacin | Norma Internacional)A.1 Notations defined for the proformaIn order to reduce the size of tables in the PICS proforma, notations have been introduced that have allowed the use of amulti-column layout, where the columns are headed Status, and Support. The definition of each of these follows

46、.A.1.1 Status columnThis column indicates the level of support required for conformance to ITU-T Rec. X.832 | ISO/IEC 11586-3. Thevalues are as follows:M Mandatory support is required.O Optional support is permitted for conformance to ITU-T Rec. X.832 | ISO/IEC 11586-3. If implemented,it must confor

47、m to the specifications and restrictions contained in ITU-T Rec. X.832 | ISO/IEC 11586-3.These restrictions may affect the optionality of other items.n/a The item is not The item is conditional (where n is the number which identifies the condition which is applicable). Thedefinitions for the condit

48、ional statements used in this annex are written under the tables in which theyfirst appear.O.n The item is optional, but the optionality is qualified (where n is the number which identifies thequalification which is applicable). The definitions for the qualified optional statements used in thisannex are written under the tables in which they first appear.A.1.2 Support columnThe Support column shall be completed by the supplier or implementor to indicate the level of implementation of eachfeature. The proforma has been designed such that the only entries required in the Suppo