1、 Numro de rfrenceISO/CEI 15816:2002(F)ISO/CEI 2002Technologies de linformation Techniques de scurit Objets dinformation de scurit pour le contrle daccs Information technology Security techniques Security information objects for access control Norme nationale du CanadaCAN/CSA-ISO/CEI 15816:04(ISO/CEI
2、 15816:2002)La norme internationale ISO/CEI 15816:2002 (premire dition, 2002-02-01) adopte sans modifications (IDT)porte la dsignation CAN/CSA-ISO/CEI 15816:04. Elle a t approuve en tant que Norme nationale du Canadapar le Conseil canadien des normes. ISBN 1-55397-396-8 Janvier 2004LAssociation cana
3、dienne de normalisation (CSA), Le Conseil canadien des normes est lorganismesous les auspices de laquelle cette Norme nationale a t de coordination du Systme de Normes nationales,prpare, a reu ses lettres patentes en 1919 et son une fdration dorganismes indpendants etaccrditation au sein du Systme d
4、e Normes nationales par autonomes qui travaillent au dveloppement et le Conseil canadien des normes en 1973. Association lamlioration de la normalisation volontaire dansdaffiliation libre, sans but lucratif ni pouvoir de lintrt national.rglementation, elle se consacre llaboration de normes Les princ
5、ipaux buts du Conseil sont dencourager etet la certification. de promouvoir la normalisation volontaire commeLes normes CSA refltent le consensus de producteurs et moyen damliorer lconomie nationale, ainsi que ladusagers de partout au pays, au nombre desquels se sant, la scurit et le bien-tre du pub
6、lic, daider ettrouvent des fabricants, des consommateurs, des dtaillants de protger le consommateur, de faciliter leet des reprsentants de syndicats, de corps professionnels commerce national et international et de favoriser laet dagences gouvernementales. Lutilisation des normes coopration internat
7、ionale dans le domaine de laCSA est trs rpandue dans lindustrie et le commerce, et normalisation.leur adoption divers ordres de lgislation, tant municipal Une Norme nationale du Canada est une normeet provincial que fdral, est chose courante, approuve par le Conseil canadien des normes, quiparticuli
8、rement dans les domaines de la sant, de la reflte une entente raisonnable parmi les points descurit, du btiment, de la construction et de vue dun certain nombre de personnes comptenteslenvironnement. dont les intrts runis forment, au degr le plus levLes Canadiens dun bout lautre du pays tmoignent de
9、 possible, une reprsentation quilibre desleur appui au travail de normalisation men par la CSA en producteurs, utilisateurs, consommateurs et autresparticipant bnvolement aux travaux des comits de la personnes intresses, selon le domaine envisag. IlCSA et en appuyant ses objectifs par leurs cotisati
10、ons de sagit gnralement dune norme qui peut apportermembres de soutien. Les quelque 7000 volontaires faisant une contribution apprciable, en temps opportun, partie des comits et les 2000 membres de soutien lintrt national.constituent lensemble des membres de la CSA parmi Lapprobation dune norme en t
11、ant que Normelesquels ses administrateurs sont choisis. Les cotisations des nationale du Canada indique quelle est conforme membres de soutien reprsentent une source importante aux mthodes et critres tablis par le Conseil de revenu pour les services de soutien la normalisation canadien des normes. L
12、approbation ne porte volontaire. pas sur laspect technique de la norme ; cet LAssociation offre des services de certification et de mise aspect demeure la responsabilit de lorganisme lessai qui appuient et compltent ses activits dans le rdacteur de normes accrdit.domaine de llaboration de normes. De
13、 manire assurer Il est recommand aux personnes qui ont besoin lintgrit de son processus de certification, lAssociation de normes de se servir des Normes nationales duprocde de faon rgulire et continue lexamen et Canada lorsque la chose est possible. Ces normes linspection des produits portant la mar
14、que CSA. font lobjet dexamens priodiques ; cest pourquoi ilOutre son sige social et ses laboratoires Toronto, la est recommand aux utilisateurs de se procurerCSA possde des bureaux rgionaux dans des centres ldition la plus rcente de la norme auprs devitaux partout au Canada, de mme que des agences l
15、organisme qui la prpare.dinspection et dessai dans huit pays. Depuis 1919, La responsabilit dapprouver les Normes nationaleslAssociation a parfait les connaissances techniques qui lui du Canada incombe aupermettent de remplir sa mission dentreprise, savoir la Conseil canadien des normesCSA est un or
16、ganisme de services indpendant dont la 270, rue Albert, bureau 200mission est doffrir une tribune libre et efficace pour la Ottawa (Ontario) K1P 6N7ralisation dactivits facilitant lchange de biens et de Canadaservices par lintermdiaire de services de normalisation, decertification et autres, pour rp
17、ondre aux besoins de nosclients, tant lchelle nationale quinternationale.Pour plus de renseignements sur les services de la CSA, sadresser Association canadienne de normalisation5060, Spectrum Way, bureau 100Mississauga (Ontario) L4W 5N6CanadaThis National Standard of Canada is available in English
18、and French.Bien que le but premier vis par cette norme soit nonc sous sa rubrique Domaine dapplication, il estimportant de retenir quil incombe lutilisateur de juger si la norme convient ses besoins particuliers.Marque dpose de lAssociation canadienne de normalisationzCAN/CSA-ISO/CEI 15816:04 Objets
19、 dinformation de scurit pour le contrle daccsTechnologies de linformation Techniques de scurit Janvier 2004 Association canadienne de normalisation CSA/1CAN/CSA-ISO/CEI 15816:04Technologies de linformation Techniquesde scurit Objets dinformation descurit pour le contrle daccsPrface CSALes normes du
20、secteur de la technologie de linformation sont harmonises avec les normesinternationales. Au nom du Conseil canadien des normes (CCN), organisme membre de lISO et parraindu Comit national canadien de la CEI, le Comit technique CSA sur la technologie de linformation(CTTI) reprsente le Comit consultat
21、if canadien (CCC) au sein du Comit technique conjoint 1 ISO/CEIsur la technologie de linformation (JTC1 ISO/CEI). En outre, titre de membre de lUnion internationaledes tlcommunications (UIT), le Canada fait partie du comit consultatif international tlgraphique ettlphonique (CCITT).Cette norme intern
22、ationale a t examine puis accepte pour le Canada par le CTTI de la CSA, souslautorit du Comit directeur stratgique sur la technologie de linformation. (La liste des membres ducomit peut tre obtenue sur demande auprs du charg de projet CSA.) De temps autre, lISO et laCEI publient des addenda, des mod
23、ifications, etc. Le CTTI de la CSA examine ces documents aux finsdapprobation et de publication. Pour prendre connaissance de la liste de ces documents, veuillezconsulter le catalogue des produits dinformation CSA ou la publication Info Update ou, encore,communiquer avec un reprsentant des ventes CS
24、A. De plus, cette norme a t officiellement approuve,sans modifications, par le Comit technique et approuve en tant que Norme nationale du Canada par leConseil canadien des normes.Janvier 2004 Association canadienne de normalisation 2004Tous droits rservs. Aucune partie de cette publication ne peut t
25、re reproduite par quelque moyen que ce soit sans lapermission pralable de lditeur. Limpression du document ISO/CEI a t autorise. Si le texte dit *cette normeinternationale+, le lecteur doit comprendre *cette Norme nationale du Canada+. Toute demande de renseignements sur cette Norme nationale du Can
26、ada devrait tre adresse Association canadienne de normalisation5060, Spectrum Way, bureau 100, Mississauga (Ontario) Canada L4W 5N6 1 800 463-6727 416-747-4044www.csa.caNumro de rfrenceISO/CEI 15816:2002(F)ISO/CEI 2002NORME INTERNATIONALEISO/CEI15816Premire dition2002-02-01Technologies de linformati
27、on Techniques de scurit Objets dinformation de scurit pour le contrle daccs Information technology Security techniques Security information objects for access control ISO/CEI 15816:2002(F) PDF Exonration de responsabilit Le prsent fichier PDF peut contenir des polices de caractres intgres. Conformme
28、nt aux conditions de licence dAdobe, ce fichier peut tre imprim ou visualis, mais ne doit pas tre modifi moins que lordinateur employ cet effet ne bnficie dune licence autorisant lutilisation de ces polices et que celles-ci y soient installes. Lors du tlchargement de ce fichier, les parties concerne
29、s acceptent de fait la responsabilit de ne pas enfreindre les conditions de licence dAdobe. Le Secrtariat central de lISO dcline toute responsabilit en la matire. Adobe est une marque dpose dAdobe Systems Incorporated. Les dtails relatifs aux produits logiciels utiliss pour la cration du prsent fich
30、ier PDF sont disponibles dans la rubrique General Info du fichier; les paramtres de cration PDF ont t optimiss pour limpression. Toutes les mesures ont t prises pour garantir lexploitation de ce fichier par les comits membres de lISO. Dans le cas peu probable o surviendrait un problme dutilisation,
31、veuillez en informer le Secrtariat central ladresse donne ci-dessous. ISO/CEI 2002 Droits de reproduction rservs. Sauf prescription diffrente, aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la
32、 photocopie et les microfilms, sans laccord crit de lISO ladresse ci-aprs ou du comit membre de lISO dans le pays du demandeur. ISO copyright office Case postale 56 CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Fax. + 41 22 749 09 47 E-mail copyrightiso.ch Web www.iso.ch ii ISO/CEI 2002 Tous droits rserv
33、sISO/CEI 15816:2002(F) ISO/CEI 2002 Tous droits rservs iiiTABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 1 2.1 Recommandations | Normes internationales identiques 1 2.2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique 2 3 Dfinitions 2 4
34、 Abrviations 3 5 Conventions 3 5.1 Description de la classe dobjets dinformation de scurit. 3 5.2 Correspondance de classe gnrique dobjets dinformation de scurit. 3 5.3 Composition des objets dinformation de scurit 3 6 Spcification des objets dinformation de scurit . 3 6.1 Etiquettes de confidential
35、it 4 6.1.1 Introduction . 4 6.1.2 Spcification ASN.1 de ltiquette. 4 6.1.3 Mthode dtablissement de lien pour les tiquettes de confidentialit . 5 6.2 Fichier dinformation sur la politique de scurit 6 6.2.1 Introduction . 6 6.2.2 Spcification ASN.1 du fichier dinformation sur la politique de scurit 6
36、6.3 Attribut clearance (autorisation) 10 6.3.1 Introduction . 10 6.3.2 Dfinition de lattribut clearance 11 7 Interaction des objets dinformation de scurit . 11 7.1 Comparaison de la structure de classe des objets SIO. 11 7.2 Interaction des objets dinformation de scurit pour le contrle daccs . 11 An
37、nexe A Objets dinformation de scurit pour le contrle daccs en ASN.1. 14 Annexe B Dveloppement de la syntaxe SECURITY-CATEGORY 20 ISO/CEI 15816:2002(F) iv ISO/CEI 2002 Tous droits rservs Avant-propos LISO (Organisation internationale de normalisation) et la CEI (Commission lectrotechnique internation
38、ale) forment le systme spcialis de la normalisation mondiale. Les organismes nationaux membres de lISO ou de la CEI participent au dveloppement de Normes internationales par lintermdiaire des comits techniques crs par lorganisation concerne afin de soccuper des domaines particuliers de lactivit tech
39、nique. Les comits techniques de lISO et de la CEI collaborent dans des domaines dintrt commun. Dautres organisations internationales, gouvernementales et non gouvernementales, en liaison avec lISO et la CEI participent galement aux travaux. Dans le domaine des technologies de linformation, lISO et l
40、a CEI ont cr un comit technique mixte, lISO/CEI JTC 1. Les Normes internationales sont rdiges conformment aux rgles donnes dans les Directives ISO/CEI, Partie 3. La tche principale du comit technique mixte est dlaborer les Normes internationales. Les projets de Normes internationales adopts par le c
41、omit technique mixte sont soumis aux organismes nationaux pour vote. Leur publication comme Normes internationales requiert lapprobation de 75 % au moins des organismes nationaux votants. Lattention est appele sur le fait que certains des lments de la prsente Norme internationale peuvent faire lobje
42、t de droits de proprit intellectuelle ou de droits analogues. LISO et la CEI ne sauraient tre tenues pour responsables de ne pas avoir identifi de tels droits de proprit et averti de leur existence. LISO/CEI 15816 a t labore par le comit technique mixte ISO/CEI JTC 1, Technologies de lnformation, so
43、us-comit SC 27, Techniques de scurit des technologies de linformation, en collaboration avec lUIT-T. Le texte identique est publi en tant que Rec. UIT-T X.841. Lannexe A constitue un lment normatif de la prsente Norme internationale. Lannexe B est donne uniquement titre dinformation. ISO/CEI 15816:2
44、002(F) ISO/CEI 2002 Tous droits rservs vIntroduction La prsente Recommandation | Norme internationale sur les objets dinformation de scurit pour le contrle daccs rassemble les dfinitions dobjets courantes utiles pour les normes de scurit afin dviter la multiplicit de dfinitions diffrentes de la mme
45、fonctionnalit. Il a t possible dobtenir des dfinitions prcises grce lutilisation de la notation de syntaxe abstraite numro un (ASN.1) dfinie dans la Rec. UIT-T X.680 (1997) | ISO/CEI 8824-1:1998, et la Rec. UIT-T X.681 (1997) | ISO/CEI 8824-2:1998. Lobjet de la gestion de scurit est de protger de ma
46、nire approprie et conomique le capital, y compris linformation. Afin de protger leurs intrts et leurs droits de proprit intellectuelle, les organisations doivent pouvoir contrler la faon dont leur information est traite. Le dtenteur ou le crateur dinformations sensibles peut subir un prjudice consid
47、rable ou tre dans une situation fort embarrassante si, par exemple, cette information est communique des personnes non autorises (rupture de confidentialit) ou si cette information est modifie de manire quelconque (rupture dintgrit). Chaque organisation doit sefforcer de protger son capital et notamment son information de manire adquate et sous toutes ses formes pendant son stockage, son traitement et sa circulation interne et externe sur les rseaux privs ou publics. Les organisations doivent avoir lassurance que leur capital sera bi
