1、NORME INTERNATIONALE ISOJCEI 10181-6 Premire dition 1996-09-I 5 Technologies de linformation - Interconnexion de systmes ouverts (OSI) - Cadres de scurit pour les systmes ouverts: Cadre dintgrit Information technology - Open Sys tems In terconnection - Security frameworks for open systems: Integrity
2、 framework Numro de rfrence ISO/CEI 10181-6:1996(F) Norme nationale du CanadaCAN/CSA-ISO/CEI 10181-6-00(ISO/CEI 10181-6:1996)La norme internationale ISO/CEI 10181-6:1996 (premire dition, 1996-09-15) adopte sans modifications(IDT) porte la dsignation CAN/CSA-ISO/CEI 10181-6-00. Elle a t approuve comm
3、e Norme nationale duCanada par le Conseil canadien des normes. ISBN 1-55324-739-6 Aot 2002LAssociation canadienne de normalisation (CSA), Le Conseil canadien des normes est lorganismesous les auspices de laquelle cette Norme nationale a t de coordination du Systme de Normes nationales,prpare, a reu
4、ses lettres patentes en 1919 et son une fdration dorganismes indpendants etaccrditation au sein du Systme de Normes nationales par autonomes qui travaillent au dveloppement et le Conseil canadien des normes en 1973. Association lamlioration de la normalisation volontaire dansdaffiliation libre, sans
5、 but lucratif ni pouvoir de lintrt national.rglementation, elle se consacre llaboration de normes Les principaux buts du Conseil sont dencourageret la certification. et de promouvoir la normalisation volontaire commeLes normes CSA refltent le consensus de producteurs et moyen damliorer lconomie nati
6、onale, ainsi que ladusagers de partout au pays, au nombre desquels se sant, la scurit et le bien-tre du public, daider ettrouvent des fabricants, des consommateurs, des dtaillants de protger le consommateur, de faciliter leet des reprsentants de syndicats, de corps professionnels commerce national e
7、t international et de favoriser laet dagences gouvernementales. Lutilisation des normes coopration internationale dans le domaine de laCSA est trs rpandue dans lindustrie et le commerce, et normalisation.leur adoption divers ordres de lgislation, tant municipal Une Norme nationale du Canada est une
8、normeet provincial que fdral, est chose courante, approuve par le Conseil canadien des normes, quiparticulirement dans les domaines de la sant, de la reflte une entente raisonnable parmi les points descurit, du btiment, de la construction et de vue dun certain nombre de personnes comptenteslenvironn
9、ement. dont les intrts runis forment, au degr le plus levLes Canadiens dun bout lautre du pays tmoignent de possible, une reprsentation quilibre desleur appui au travail de normalisation men par la CSA en producteurs, utilisateurs, consommateurs et autresparticipant bnvolement aux travaux des comits
10、 de la personnes intresses, selon le domaine envisag. IlCSA et en appuyant ses objectifs par leurs cotisations de sagit gnralement dune norme qui peut apportermembres de soutien. Les quelque 7000 volontaires faisant une contribution apprciable, en temps opportun, partie des comits et les 2000 membre
11、s de soutien lintrt national.constituent lensemble des membres de la CSA parmi Lapprobation dune norme en tant que Normelesquels ses administrateurs sont choisis. Les cotisations des nationale du Canada indique quelle est conforme membres de soutien reprsentent une source importante aux mthodes et c
12、ritres tablis par le Conseil de revenu pour les services de soutien la normalisation canadien des normes. Lapprobation ne porte volontaire. pas sur laspect technique de la norme ; cet LAssociation offre des services de certification et de mise aspect demeure la responsabilit de lorganisme lessai qui
13、 appuient et compltent ses activits dans le rdacteur de normes accrdit.domaine de llaboration de normes. De manire assurer Il est recommand aux personnes qui ont besoin lintgrit de son processus de certification, lAssociation de normes de se servir des Normes nationales duprocde de faon rgulire et c
14、ontinue lexamen et Canada lorsque la chose est possible. Ces normes linspection des produits portant la marque CSA. font lobjet dexamens priodiques ; cest pourquoi ilOutre son sige social et ses laboratoires Toronto, la est recommand aux utilisateurs de se procurerCSA possde des bureaux rgionaux dan
15、s des centres ldition la plus rcente de la norme auprs devitaux partout au Canada, de mme que des agences lorganisme qui la prpare.dinspection et dessai dans huit pays. Depuis 1919, La responsabilit dapprouver les Normes nationaleslAssociation a parfait les connaissances techniques qui lui du Canada
16、 incombe aupermettent de remplir sa mission dentreprise, savoir la Conseil canadien des normesCSA est un organisme de services indpendant dont la 270, rue Albert, Bureau 200mission est doffrir une tribune libre et efficace pour la Ottawa (Ontario) K1P 6N7ralisation dactivits facilitant lchange de bi
17、ens et de Canadaservices par lintermdiaire de services de normalisation decertification et autres, pour rpondre aux besoins de nosclients, tant lchelle nationale quinternationale.Pour plus de renseignements sur les services de la CSA, sadresser Association canadienne de normalisation178, boulevard R
18、exdaleToronto (Ontario) M9W 1R3CanadaThis National Standard of Canada is available in English and French.Bien que le but premier vis par cette norme soit nonc sous sa rubrique Domaine dapplication, il estimportant de retenir quil incombe lutilisateur de juger si la norme convient ses besoins particu
19、liers.Marque dpose de lAssociation canadienne de normalisationzCAN/CSA-ISO/CEI 10181-6-00 Cadres de scurit pour les systmes ouverts : Cadre dintgritTechnologies de linformation Interconnexion de systmes ouverts (OSI) Aot 2002 Association canadienne de normalisation CSA/1CAN/CSA-ISO/CEI 10181-6-00Tec
20、hnologies de linformation Interconnexion de systmes ouverts(OSI) Cadres de scurit pour lessystmes ouverts : Cadre dintgritPrface CSALes normes du secteur de la technologie de linformation sont harmonises avec les normesinternationales. Au nom du Conseil canadien des normes (CCN), organisme membre de
21、 lISO et parraindu Comit national canadien de la CEI, le Comit technique CSA sur la technologie de linformation(CTTI) reprsente le Comit consultatif canadien (CCC) au sein du Comit technique conjoint 1 ISO/CEIsur la technologie de linformation (JTC1 ISO/CEI). En outre, titre de membre de lUnion inte
22、rnationaledes tlcommunications (UIT), le Canada fait partie du comit consultatif international tlgraphique ettlphonique (CCITT).Cette norme internationale a t examine puis accepte pour le Canada par le CTTI de la CSA, souslautorit du Comit directeur stratgique sur la technologie de linformation. (La
23、 liste des membres ducomit peut tre obtenue sur demande auprs du charg de projet CSA.) De temps autre, lISO et laCEI publient des addenda, des modifications, etc. Le CTTI de la CSA examine ces documents aux finsdapprobation et de publication. Pour prendre connaissance de la liste de ces documents, v
24、euillezconsulter le catalogue des produits dinformation CSA ou la publication Info Update ou, encore,communiquer avec un reprsentant des ventes CSA. De plus, cette norme a t officiellement approuve,sans modifications, par ces comits et approuve comme Norme nationale du Canada par le Conseilcanadien
25、des normes.Aot 2002 Association canadienne de normalisation 2002Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite par quelque moyen que ce soit sans lapermission pralable de lditeur. Limpression du document ISO/CEI a t autorise. Si le texte dit *cette normeinternationale+
26、, le lecteur doit comprendre *cette Norme nationale du Canada+. Toute demande de renseignements sur cette Norme nationale du Canada devrait tre adresse Association canadienne de normalisation178, boul. Rexdale, Toronto (Ontario) Canada, M9W 1R31 800 463-6727 416-747-4044www.csa.caNORME INTERNATIONAL
27、E ISOJCEI 10181-6 Premire dition 1996-09-I 5 Technologies de linformation - Interconnexion de systmes ouverts (OSI) - Cadres de scurit pour les systmes ouverts: Cadre dintgrit Information technology - Open Sys tems In terconnection - Security frameworks for open systems: Integrity framework Numro de
28、 rfrence ISO/CEI 10181-6:1996(F) ISOKEI 10181-6:1996(F) Sommaire Page 1 Domaine dapplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29、 . . . . . . . . . . . . . . . . 1 2 References normatives . 2.1 Recommandations I Normes internationales identiques 2.2 Paires de Recommandations I Normes internationales quivalentes par leur contenu technique . 2.3 References additionnelles . 3 Dfinitions . . . . . . . . . . . . . . . . . . . . .
30、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 4 Abrviations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
31、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 5 Prsentation gnrale de lintegrit . 5.1 Concepts de base . 5.2 Types de services dintgrit . 5.3 Types de mecanismes dintgrit . 5.4 Menaces con
32、tre lintgrit . 5.5 Types dattaque contre lintgrit . 6 Politiques dintgrit . 61 . Expression des politiques 6.1.1 Caractrisation des donnes 6.1.2 Caractrisation des entits . 6.1.2.1 Politiques fondes sur lidentit . 6.1.2.2 Politiques fondees sur des rgles 7 Informations et fonctions dintgrit 7.1 Info
33、rmations dintgrit . 7.1.1 Informations de protection de lintgrit . 7.1.2 Informations de dtection de modification de lintgrit . 7.1.3 Informations de retrait de lintgrit 7.2 Fonctions dintgrit 7.2.1 Fonctions relatives lexploitation 7.2.2 Fonctions relatives la gestion . 7 0 ISOKEI 1996 Droits de re
34、production rservs. Sauf prescription diffrente, aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccord crit de lditeur. ISO/CEI Copyright Office l Case po
35、stale 56 l CH-121 1 Genve 20 l Suisse Version franaise tire en 1997 Imprim en Suisse ii ISOKEI ISOKEI 10181-6:1996(F) 8 Classification des mcanismes dintegrite 8.1 Mise en uvre de lintgrit par la cryptographie . 8.1.1 Mise en uvre de lintgrit par les scells . 8.1.2 Mise en uvre de lintgrit par les s
36、ignatures numriques 8.1.3 Mise en uvre de lintegrite par le chiffrement de donnes redondantes . 8.2 Mise en uvre de lintegrite par le contexte . 8.2.1 Reproduction des donnes 8.2.2 Contexte convenu au pralable . 83 8:4 Mise en uvre de lintgrit par dtection et accus de rception Mise en uvre de lintgr
37、it par prevention 9 Interactions avec dautres services et mcanismes de scurit . 91 912 Contrle daccs Authentification de lorigine des donnes . 93 . Confidentialit . Annexe A - Intgrit dans le modle de rfrence de base OS1 . Annexe B - Cohrence externe des donnes . Annexe C - Description gnrale des fo
38、nctions dintgrit . 10 10 10 10 11 11 11 12 12 12 12 12 12 13 14 16 18 . . . 111 ISOKEI 10181-6:1996(F) 0 ISOKEI Avant-propos LIS0 (Organisation internationale de normalisation) et la CE1 (Commission lectrotechnique internationale) forment ensemble un systme consacr la normalisation internationale co
39、nsidre comme un tout. Les organismes nationaux membres de IISO ou de la CE1 participent au dveloppement de Normes inter- nationales par lintermdiaire des comits techniques crs par lorganisation concerne afin de soccuper des diffrents domaines particuliers de lactivit technique. Les comits techniques
40、 de IISO et de la CE1 collaborent dans des domaines dintrt commun. Dautres organisations internationales, gouverne- mentales ou non gouvernementales, en liaison avec 1ISO et la CE1 participent galement aux travaux. Dans le domaine des technologies de linformation, IISO et la CE1 ont cr un comit tech
41、nique mixte, IISOKEI JTC 1. Les projets de Normes internationales adopts par le comit technique mixte sont soumis aux organismes nationaux pour approbation, avant leur acceptation comme Normes internationales. Les Normes internationales sont approuves conformment aux procdures qui requirent lapproba
42、tion de 75 % au moins des organismes nationaux votants. La Norme internationale ISOKEI 1018 l-6 a t labore par le comit technique mixte ISOKEI JTC 1, Technologies de Zinformation, sous-comit SC 21, Interconnexion des systmes ouverts, gestion des donnes et traitement distribu ouvert, en collaboration
43、 avec lUIT-T. Le texte identique est publi en tant que Recommandation UIT-T X. 8 15. LISOKEI 1018 1 comprend les parties suivantes, prsentes sous le titre gnral Technologies de linformation - Interconnexion de systmes ouverts (OSI) - Cadres de scurit pour les systmes ouverts: - Partie 1: Vue densemb
44、le - Partie 2: Cadre dauthentification - Partie 3: Cadre de contrle daccs - Partie 4: Cadre de non-rpudiation - Partie 5: Cadre de confidentialit - Partie 6: Cadre dintgrit - Partie 7: Cadre daudit de scurit Les annexes A C de la prsente partie de lISO/CEI 1018 1 sont donnes uni- quement titre dinfo
45、rmation. iv ISOKEI ISOKEI 10181=6:1996(F) Introduction De nombreuses applications de systmes ouverts ont des exigences de scurit qui dpendent de lintgrit des donnes. Ces exigences peuvent inclure la protection de donnes utilisees pour assurer dautres services de scurit tels que lauthentification, le
46、 contrle daccs, la confidentialit, laudit et la non-rpudiation qui, si un attaquant pouvait les modifier, risqueraient de rduire ou dannihiler lefficacit de ces services. La proprit caractrisant des donnes qui nont pas t altres ou dtrui tes dune manire non autorise est appele in tgritew La prsente R
47、ecommandati .on I Norme internationale dfi .nit un cadre gnral pour la fourniture de services dintgrit. Page blanche ISOKEI 10181-6 : 1996 (F) NORME INTERNATIONALE RECOMMANDATION UIT-T TECHNOLOGIES DE LINFORMATION - INTERCONNEXION DE SYSTMES OUVERTS (OSI) - CADRES DE SCURIT POUR LES SYSTMES OUVERTS: CADRE DINTGRIT 1 Domaine dapplication La Recommandation I Norme internationale sur les Cadres de scurit pour les systmes ouverts couvre lapplication des services de scurit dans un environnement de systmes ouverts o le terme systmes ouverts est utilis pour des domaines tels que les bases