1、NORME ISO/CEI Premikre kdition 1997-04-01 Technologies de Iinformation - lnterconnexion de systemes ouverts (03) - Cadres de s6curit6 dans les syst cet LAssociation offre des services de certification et de mise aspect demeure la responsabilit de lorganisme lessai qui appuient et compltent ses activ
2、its dans le rdacteur de normes accrdit.domaine de llaboration de normes. De manire assurer Il est recommand aux personnes qui ont besoin lintgrit de son processus de certification, lAssociation de normes de se servir des Normes nationales duprocde de faon rgulire et continue lexamen et Canada lorsqu
3、e la chose est possible. Ces normes linspection des produits portant la marque CSA. font lobjet dexamens priodiques ; cest pourquoi ilOutre son sige social et ses laboratoires Toronto, la est recommand aux utilisateurs de se procurerCSA possde des bureaux rgionaux dans des centres ldition la plus rc
4、ente de la norme auprs devitaux partout au Canada, de mme que des agences lorganisme qui la prpare.dinspection et dessai dans huit pays. Depuis 1919, La responsabilit dapprouver les Normes nationaleslAssociation a parfait les connaissances techniques qui lui du Canada incombe aupermettent de remplir
5、 sa mission dentreprise, savoir la Conseil canadien des normesCSA est un organisme de services indpendant dont la 270, rue Albert, Bureau 200mission est doffrir une tribune libre et efficace pour la Ottawa (Ontario) K1P 6N7ralisation dactivits facilitant lchange de biens et de Canadaservices par lin
6、termdiaire de services de normalisation decertification et autres, pour rpondre aux besoins de nosclients, tant lchelle nationale quinternationale.Pour plus de renseignements sur les services de la CSA, sadresser Association canadienne de normalisation178, boulevard RexdaleToronto (Ontario) M9W 1R3C
7、anadaThis National Standard of Canada is available in English and French.Bien que le but premier vis par cette norme soit nonc sous sa rubrique Domaine dapplication, il estimportant de retenir quil incombe lutilisateur de juger si la norme convient ses besoins particuliers.Marque dpose de lAssociati
8、on canadienne de normalisationzCAN/CSA-ISO/CEI 10181-4-00 Cadres de scurit dans les systmes ouverts : Non-rpudiationTechnologies de linformation Interconnexion de systmes ouverts (OSI) Aot 2002 Association canadienne de normalisation CSA/1CAN/CSA-ISO/CEI 10181-4-00Technologies de linformation Interc
9、onnexion de systmes ouverts(OSI) Cadres de scurit dans lessystmes ouverts : Non-rpudiationPrface CSALes normes du secteur de la technologie de linformation sont harmonises avec les normesinternationales. Au nom du Conseil canadien des normes (CCN), organisme membre de lISO et parraindu Comit nationa
10、l canadien de la CEI, le Comit technique CSA sur la technologie de linformation(CTTI) reprsente le Comit consultatif canadien (CCC) au sein du Comit technique conjoint 1 ISO/CEIsur la technologie de linformation (JTC1 ISO/CEI). En outre, titre de membre de lUnion internationaledes tlcommunications (
11、UIT), le Canada fait partie du comit consultatif international tlgraphique ettlphonique (CCITT).Cette norme internationale a t examine puis accepte pour le Canada par le CTTI de la CSA, souslautorit du Comit directeur stratgique sur la technologie de linformation. (La liste des membres ducomit peut
12、tre obtenue sur demande auprs du charg de projet CSA.) De temps autre, lISO et laCEI publient des addenda, des modifications, etc. Le CTTI de la CSA examine ces documents aux finsdapprobation et de publication. Pour prendre connaissance de la liste de ces documents, veuillezconsulter le catalogue de
13、s produits dinformation CSA ou la publication Info Update ou, encore,communiquer avec un reprsentant des ventes CSA. De plus, cette norme a t officiellement approuve,sans modifications, par ces comits et approuve comme Norme nationale du Canada par le Conseilcanadien des normes.Aot 2002 Association
14、canadienne de normalisation 2002Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite par quelque moyen que ce soit sans lapermission pralable de lditeur. Limpression du document ISO/CEI a t autorise. Si le texte dit *cette normeinternationale+, le lecteur doit comprendre *ce
15、tte Norme nationale du Canada+. Toute demande de renseignements sur cette Norme nationale du Canada devrait tre adresse Association canadienne de normalisation178, boul. Rexdale, Toronto (Ontario) Canada, M9W 1R31 800 463-6727 416-747-4044www.csa.caNORME ISO/CEI INTERNATIONALE 10181-4 Premikre kditi
16、on 1997-04-01 Technologies de Iinformation - lnterconnexion de systemes ouverts (03) - Cadres de s6curit6 dans les syst - non-repud iation avec preuve de remise, q ui est util .isee pour con trer un faux deni de recepti ou de leur contenu (cest-a-dire ce que les donn 6es representent) Par leur desti
17、nataire. ne, qui est utilisee pour contrer un faux deni denvoi des donnees ou on des donnees Les applications qui font usage des protocoles OS1 peuvent necessiter dautres formes du service de non-repudiation qui soient specifiques de classes dapplication particulieres. Par exemple, la messagerie MHS
18、 (Rec. UIT-T X.402 I IS0 1002 l-2) definit la non-repudiation du service de soumission, tandis que le systeme de messagerie ED1 (voir la Recommandation X.435) definit la non-repudiation des services de consultation et des services de transfert. Les concepts contenus dans le present cadre ne sont pas
19、 limi tes aux communications OS plus largement afin dinclure des usages tels que la creation et la conservation des donnees I mai pour s peuvent etre interpret il decrit la faGon dont ces concepts peuvent etre appliques aux systemes ouverts; - - decrit les variantes de fourniture de ces services; ex
20、plique la relation de ces services avec dautres services de securite. Les services de non-repudiation peuvent necessiter: - des arbitres qui regleront les litiges qui peuvent apparaitre a la suite devenements ou dactions repudies; - des tiers de confiance qui garantiront lauthenticite et lintegrite
21、des donnees a utiliser pour la verification des preuves. This page intentionally left blank ISO/CEI 10181-4 : 1997 (F) NORME INTERNATIONALE RECOMMANDATION UIT-T TECHNOLOGIES DE LINFORMATION - INTERCONNEXION DE SYSTkMES OUVERTS (OSI) - CADRES DE SIkURITk DANS LES SYSThMES OUVERTS: NON-RhPUDIATION 1 D
22、omaine dapplication La presente Recommandation I Norme internationale traite de lapplication des services de securite dans un environnement de systemes ouverts, ou le terme . Differents groupages de ces entites sont possibles: un sujet de preuve et un producteur de preuve peuvent etre la meme entite
23、, de meme que le sujet de preuve, le demandeur de production de preuve et le generateur de preuve; le demandeur de production de preuve et le tiers de confiance; le generateur de preuve et le tiers de confiance; et le demandeur de production de preuve, le generateur de preuve et le tiers de confianc
24、e. Selon le type de service de non-repudiation, la preuve peut etre produite par le sujet de preuve, eventuellement en conjonction avec les services dun tiers de confiance, ou par celui-ci uniquement. NOTE - En fonction du contexte du service de non-repudiation, les preuves applicables comprendront
25、normalement lidentite des entites mises en jeu, les donnees, lheure et la date. Dautres informations pourront etre ajoutees, telles que: le mode de transfert (par exemple communication OSI, conservation et consultation dune base de don lemplacement des entites en cause; lidentificateur distinctif; e
26、t le et de en provenance du destinataire; - la date et lheure dexkution de la remise par lautoritk de remise; - la date et lheure auxquelles lautoritk de remise na pas 6t6 en mesure deffectuer la remise; - la cause probable des conditions de non-remise (par exemple rupture de la voie de communicatio
27、n); - une indication des prescriptions de traitement qui ont spkifications des tiers de confiance B utiliser pour produire la preuve; les r8les que ces tiers de confiance peuvent jouer; les prockdures que les entites doivent suivre lors de la production des preuves; - rkgles pour la vkrification des
28、 preuves, par exemple spkcifications des tiers de confiance dont les preuves sont acceptables; formes de preuve qui seront acceptges de la part de chaque tiers de confiance; Rec. UIT-T X.813 (1996 F) ISO/CEP 10181-4 : 1997 (F) - regles preuve pour la s conser conser v6es; vation des preuves, par exe
29、mple les moyens a utiliser pour assurer lintegrite des - regles pour lutilisation des preuves, par exemple specification des fins auxquelles les preuves peuvent etre utilisees; NOTE - Avec certains mkanismes de non-rkpudiation, il est parfois difficile dempkher un usage non autorise des preuves. - r
30、egles pour larbitrage, par exemple la specification darbitre(s) agree(s) pouvant regler un litige. Chacun de ces ensembles de regles peut etre defini par une autorite differente. Par exemple, les regles de production de preuves peuvent etre definies par le proprietaire dun systeme, alors que les reg
31、les darbitrage peuvent etre definies par la loi du pays dans lequel le systeme existe. Si differentes parties de la politique ne sont pas coherentes, le service de non-repudiation peut ne pas fonctionner correctement, par exemple en autorisant, au tours de la phase de resolution des litiges, la reus
32、site du deni dun evenement qui sest reellement produit. Les politiques de securite peuvent etre explicitement d - - identificateur distinctif de lexpediteur; identificateur distinctif du destinataire; - signature numerique ou enveloppe securisee; - identificateur distinctif du generateur de preuve;
33、- identificateur distinctif du demandeur de production de preuve; - message ou empreinte numerique du message; NOTE - Lorsque lempreinte numkique est utilike g la place du message, un indicateur est requis pour identifier la methode utilisee pour la description. - identificateur du message; - indica
34、tion de la cle secrete necessaire pour valider le jeton de securite; - identification de la cle publique particuliere qui est necessaire pour valider la signature numerique (par exemple lidentificateur de lautorite de certification et le numero de serie du certificat); - identificateur distinctif du
35、 notaire, du tiers de confiance de pointage temporel, du tiers de confiance en ligne, etc.; - - identificateur unique pour la preuve; date et heure du depot ou de lenregistrement de la preuve; date et heure de la production de la signature numerique ou du jeton de securite. Rec. UIT-T X.813 (1996 F)
36、 9 ISO/CEI 10181-4 : 1997 (F) 72 . Fonctionnalitbs de non-rkpudiation Ce paragraphe identifie un certain nombre de fonctionnalites de non-repudiation qui peuvent etre utilisees pour produire, envoyer et valider des preuves ou pour les deposer aupres dun tiers de confiance. 7.2.1 Fonctionnalitks asso
37、cikes B la gestion de non-rbpudiation Les activites associees a la gestion de la non-repudiation peuvent impliquer la distribution dinformations, de mots de passe ou de cles (au moyen de la gestion des cl - modification dinformations de gestion; - suppression dinformations de gestion; - enumeration
38、di nformations de gestion. Les actions suivantes, associees a la gestion de non-repudiation, peuvent etre requises a lappui du service de non-repudiation: - enregistrement de levenement dans le journal daudit; - enregistrement des resultats de larbitrage en cas de litige; - signalisation locale de l
39、evenement; - signalisation distante de levenement. Laction specifique qui doit faire suite a chaque evenement depend de la politique de securite mise en ceuvre. 7.2.2 Fonctionnalitbs associbes aux opbations 7.2.2.1 Production des preuves Cette fonctionnalite est utilisee pour produire des preuves. C
40、es preuves peuvent etre generees directement par le sujet de preuve (sans faire intervenir un tiers de confiance), par un ou plusieurs tiers de confiance agissant pour le compte du sujet de preuve, ou par le sujet de preuve de concert avec un ou plusieurs tiers de confiance. Les elements susceptible
41、s detre introduits sont les suivants: - la politique de non-repudiation; - lidentificateur distinctif du sujet de preuve; - lidentificateur distinctif du demandeur du service de non-repudiation; - les don - lidentificateur distinctif du tiers de confiance jeton de securite ou une autre preuve. qui s
42、era utilise pour produire la sign ature numerique, le Les elements susceptibles detre produits sont les suivants: - une preuve (par exemple une signature numerique ou un jeton de securite); - lidentificateur distinctif du tiers de confiance qui a produit la signature numerique, le jeton de securite
43、ou une autre preuve. 7.2.2.2 Production des pointeurs temporels Cette fonctionnalite est utilisee pour produire des pointeurs temporel S. Les elements susceptibles detre introduits sont les suivants: - lidentificateur distinctif de lentite demandant le pointeur temporel; - lidentificateur distinctif
44、 du tiers de confiance jouant le role de pointeur temporel; - les donnees (par exemple message sign - une identification de la methode etiou de lalgorithme cryptographique utilise pour produire la contresignature (qui indique en corollaire si ce sont les donnees quon utilise, ou leur empreinte numer
45、ique); - lidentificateur distinctif du service de pointage temporel; - la date et lheure de reception de la demande de pointage temporel; - la date et lheure de production de la contresignature; - un message signe comportant un pointeur temporel et une empreinte numerique des donnees dentree. 7.2.2.
46、3 Production de preuves notariees Cette fonctionnalite est utilisee pour deposer des preuves aupres du tiers de confiance. Les elements susceptibles detre introduits sont les suivants: - lidentificateur distinctif du demandeur de production de preuve; - la preuve (par exemple une signature numerique
47、 ou un jeton de securite); - li.dentificateur distinctif du generateur de preuve; - lidentificateur distinctif de la politique de non-repudiation. Les elements susceptibles detre produits sont les suivants: - le numero denregistrement de la preuve; - la date et lheure de lenregistrement de preuve. 7
48、.2.2.4 Validation de preuve Cette fonctionnalite est utilisee pour valider une preuve. Les elements susceptibles detre introduits sont les suivants: - la preuve; - lidentificateur distinctif du sujet de preuve; - lidentificateur distinctif de lutilisateur de preuve; - lidentificateur de la cle a uti
49、liser pour verifier la preuve; - une indication de lusage prevu de la preuve (de man lidentificateur distinctif du sujet de preuve; - lidentificateur distinctif du generateur de preuve; - lidentificateur distinctif du demandeur de verification de preuve; - lidentificateur distinctif du tiers de confiance qui a verifie la signature numer
