1、UNION INTERNATIONALE DES TLCOMMUNICATIONS5)4 4 8 SECTEUR DE LA NORMALISATIONDES TLCOMMUNICATIONSDE LUIT(10/96)SRIE X: RSEAUX POUR DONNES ETCOMMUNICATION ENTRE SYSTMES OUVERTSScurit4ECHNOLOGIES DE L INFORMATION )NTERCONNEXIONDES SYSTcurrency1MES OUVERTS #ADRES DE SCURITDANS LES SYSTcurrency1MES OUVER
2、TS NON RPUDIATIONRecommandation UIT-T X.813(Antrieurement Recommandation du CCITT)RECOMMANDATIONS UIT-T DE LA SRIE XRSEAUX POUR DONNES ET COMMUNICATION ENTRE SYSTMES OUVERTSPour plus de dtails, voir la Liste des Recommandations de lUIT-T.RSEAUX PUBLICS POUR DONNES X.1X.199Services et fonctionnalits
3、X.1X.19Interfaces X.20X.49Transmission, signalisation et commutation X.50X.89Aspects rseau X.90X.149Maintenance X.150X.179Dispositions administratives X.180X.199INTERCONNEXION DES SYSTMES OUVERTS X.200X.299Modle et notation X.200X.209Dfinitions des services X.210X.219Spcifications des protocoles en
4、mode connexion X.220X.229Spcifications des protocoles en mode sans connexion X.230X.239Formulaires PICS X.240X.259Identification des protocoles X.260X.269Protocoles de scurit X.270X.279Objets grs de couche X.280X.289Tests de conformit X.290X.299INTERFONCTIONNEMENT DES RSEAUX X.300X.399Gnralits X.300
5、X.349Systmes de transmission de donnes par satellite X.350X.399SYSTMES DE MESSAGERIE X.400X.499ANNUAIRE X.500X.599RSEAUTAGE OSI ET ASPECTS SYSTMES X.600X.699Rseautage X.600X.629Efficacit X.630X.649Dnomination, adressage et enregistrement X.650X.679Notation de syntaxe abstraite numro un (ASN.1) X.680
6、X.699GESTION OSI X.700X.799Cadre gnral et architecture de la gestion-systmes X.700X.709Service et protocole de communication de gestion X.710X.719Structure de linformation de gestion X.720X.729Fonctions de gestion X.730X.799SCURIT X.800X.849APPLICATIONS OSI X.850X.899Engagement, concomitance et rtab
7、lissement X.850X.859Traitement transactionnel X.860X.879Oprations distantes X.880X.899TRAITEMENT OUVERT RPARTI X.900X.999Rec. UIT-T X.813 (1996 F) iAVANT-PROPOSLUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domainedes tlcommunications. LUIT-T
8、 (Secteur de la normalisation des tlcommunications) est un organe permanent delUIT. Au sein de lUIT-T, qui est lentit qui tablit les normes mondiales (Recommandations) sur les tlcom-munications, participent quelque 179 pays membres, 84 exploitations de tlcommunications reconnues, 145 organi-sations
9、scientifiques et industrielles et 38 organisations internationales.Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans laRsolution no1 de la Confrence mondiale de normalisation des tlcommunications (CMNT), (Helsinki, 1993). Deplus, la CMNT, qui se runit
10、 tous les quatre ans, approuve les Recommandations qui lui sont soumises et tablit leprogramme dtudes pour la priode suivante.Dans certains secteurs de la technologie de linformation qui correspondent la sphre de comptence de lUIT-T, lesnormes ncessaires se prparent en collaboration avec lISO et la
11、CEI. Le texte de la Recommandation X.813 de lUIT-Ta t approuv le 5 octobre 1996. Son texte est publi, sous forme identique, comme Norme interna-tionale ISO/CEI 10181-4._NOTEDans la prsente Recommandation, lexpression Administration est utilise pour dsigner de faon abrge aussi bienune administration
12、de tlcommunications quune exploitation reconnue. UIT 1997Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque formeque ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccordcrit de lUIT.
13、ii Rec. UIT-T X.813 (1996 F)TABLE DES MATIRESPage1 Domaine dapplication 12 Rfrences normatives . 22.1 Recommandations | Normes internationales identiques 22.2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique . 23 Dfinitions 23.1 Dfinitions relatives au modle
14、de rfrence de base .23.2 Dfinitions relatives larchitecture de scurit 23.3 Dfinitions relatives laperu gnral des cadres de scurit 33.4 Dfinitions supplmentaires 34 Abrviations . 45 Considrations gnrales sur la non-rpudiation 45.1 Concepts de base de la non-rpudiation 45.2 Rles dun tiers de confiance
15、. 55.3 Phases de la non-rpudiation 55.4 Formes du service de non-rpudiation 75.5 Exemples de preuve OSI de non-rpudiation . 86 Politiques de non-rpudiation 87 Informations et fonctionnalits. 97.1 Informations 97.2 Fonctionnalits de non-rpudiation. 108 Mcanismes de non-rpudiation. 128.1 Non-rpudiatio
16、n au moyen dun jeton de scurit de tiers de confiance (enveloppe scurise) . 128.2 Non-rpudiation au moyen de jetons de scurit et de modules inviolables. 138.3 Non-rpudiation au moyen dune signature numrique 138.4 Non-rpudiation au moyen de pointages temporels 148.5 Non-rpudiation au moyen dun tiers d
17、e confiance en ligne . 148.6 Non-rpudiation au moyen dun notaire 148.7 Menaces pouvant affecter la non-rpudiation . 149 Interactions avec dautres services et mcanismes de scurit . 169.1 Authentification 169.2 Contrle daccs 169.3 Confidentialit. 169.4 Intgrit. 179.5 Audit . 179.6 Gestion des cls. 17A
18、nnexe A Non-rpudiation dans le modle de rfrence de base OSI. 18A.1 Non-rpudiation avec preuve dorigine . 18A.2 Non-rpudiation avec preuve de remise 18Annexe B Description des fonctionnalits de non-rpudiation 19Annexe C Non-rpudiation dans les systmes en mode diffr . 20Annexe D Reprise dans un servic
19、e de non-rpudiation 21Annexe E Interaction avec lAnnuaire 23Annexe F Bibliographie . 24Rec. UIT-T X.813 (1996 F) iiiRsumLa prsente Recommandation | Norme internationale dfinit un cadre gnral pour la fourniture dun service denon-rpudiation. Le service de non-rpudiation a pour objet de collecter, de c
20、onserver, de diffuser et de valider despreuves irrfutables concernant lidentification des expditeurs et des destinataires participant des transferts dedonnes.IntroductionLe service de non-rpudiation a pour objet de collecter, de conserver, de diffuser et de valider des preuves irrfutablesconcernant
21、un vnement ou une action revendiqu afin de rsoudre des litiges concernant la ralit ou la non-ralit decet vnement ou de cette action. Le service de non-rpudiation peut tre appliqu dans un certain nombre de contexteset de situations diffrents. Ce service peut sappliquer la production de donnes, la con
22、servation de donnes ou latransmission de donnes. La non-rpudiation implique la production de preuves qui peuvent tre utilises pour prouverquun certain type dvnement ou daction a eu lieu, de manire que cet vnement ou cette action ne puisse tre rpudiultrieurement.Dans un environnement dinterconnexion
23、OSI (voir la Rec. X.800 du CCITT et lISO 7498-2), le service denon-rpudiation a deux formes: non-rpudiation avec preuve dorigine, qui est utilise pour contrer un faux dni denvoi des donnes oude leur contenu par leur expditeur; non-rpudiation avec preuve de remise, qui est utilise pour contrer un fau
24、x dni de rception des donnesou de leur contenu (cest-dire ce que les donnes reprsentent) par leur destinataire.Les applications qui font usage des protocoles OSI peuvent ncessiter dautres formes du service de non-rpudiation quisoient spcifiques de classes dapplication particulires. Par exemple, la m
25、essagerie MHS (Rec. UIT-T X.402 |ISO 10021-2) dfinit la non-rpudiation du service de soumission, tandis que le systme de messagerie EDI (voir laRecommandation X.435) dfinit la non-rpudiation des services de consultation et des services de transfert.Les concepts contenus dans le prsent cadre ne sont
26、pas limits aux communications OSI mais peuvent tre interprtsplus largement afin dinclure des usages tels que la cration et la conservation des donnes pour usage ultrieur.La prsente Recommandation | Norme internationale dfinit un cadre gnral pour la fourniture dun service denon-rpudiation.Ce cadre: d
27、veloppe les concepts des services de non-rpudiation qui sont dcrits dans la Rec. X.800 du CCITT etlISO 7498-2; il dcrit la faon dont ces concepts peuvent tre appliqus aux systmes ouverts; dcrit les variantes de fourniture de ces services; explique la relation de ces services avec dautres services de
28、 scurit.Les services de non-rpudiation peuvent ncessiter: des arbitres qui rgleront les litiges qui peuvent apparatre la suite dvnements ou dactions rpudis; des tiers de confiance qui garantiront lauthenticit et lintgrit des donnes utiliser pour la vrificationdes preuves.ISO/CEI 10181-4 : 1997 (F)Re
29、c. UIT-T X.813 (1996 F) 1NORME INTERNATIONALEISO/CEI 10181-4 : 1997 (F)Rec. UIT-T X.813 (1996 F)RECOMMANDATION UIT-TTECHNOLOGIES DE LINFORMATION INTERCONNEXION DESSYSTMES OUVERTS CADRES DE SCURIT DANS LESSYSTMES OUVERTS: NON-RPUDIATION1 Domaine dapplicationLa prsente Recommandation | Norme internati
30、onale traite de lapplication des services de scurit dans unenvironnement de systmes ouverts, o le terme systmes ouverts est considr comme visant des domaines tels queles bases de donnes, les applications rparties, le traitement rparti ouvert et linterconnexion OSI. Les cadres descurit concernent la
31、dfinition des moyens dassurer la protection des systmes et des objets contenus dans cessystmes. Ils concernent galement les interactions entre ces systmes. Les cadres de scurit ne concernent pas lamthode de construction des systmes ou des mcanismes.Les cadres de scurit traitent aussi bien des lments
32、 de donnes et des squences doprations (mais non des lmentsde protocoles) qui sont utiliss pour obtenir des services de scurit spcifiques. Ces services de scurit peuventsappliquer aux entits communicantes des systmes ainsi quaux donnes changes entre systmes et aux donnesgres par les systmes.La prsent
33、e Recommandation | Norme internationale: dfinit les concepts fondamentaux de la non-rpudiation; dfinit les services gnraux de non-rpudiation; identifie les mcanismes permettant de fournir les services de non-rpudiation; identifie les prescriptions gnrales de gestion pour services et mcanismes de non
34、-rpudiation.Comme avec dautres services de scurit, la non-rpudiation ne peut tre fournie que dans le cadre dune politique descurit dfinie pour une application particulire. Les dfinitions des politiques de scurit sont hors du domainedapplication de la prsente Recommandation | Norme internationale.Le
35、domaine dapplication de la prsente Recommandation | Norme internationale ne comprend pas la spcification desdtails relatifs aux changes protocolaires qui doivent tre effectus afin dutiliser le service de non-rpudiation.La prsente Recommandation | Norme internationale ne dcrit pas en dtail les mcanis
36、mes particuliers que lon peututiliser pour prendre en charge le service de non-rpudiation; elle ne donne pas non plus de dtails concernant lesservices et protocoles de gestion de scurit qui sont utiliss lappui du service de non-rpudiation.Certaines des procdures dcrites dans le prsent cadre ralisent
37、 la scurit en appliquant des techniquescryptographiques. Ce cadre ne dpend pas de lutilisation dun algorithme cryptographique ou non cryptographiqueparticulier, ni de techniques cryptographiques particulires (cest-dire symtriques ou asymtriques) bien que certainesclasses de mcanismes de non-rpudiati
38、on puissent dpendre de proprits algorithmiques particulires. En fait, il estprobable quen pratique un certain nombre dalgorithmes diffrents seront utiliss. Deux entits souhaitant utiliser desdonnes protges par cryptographie doivent toujours prendre en charge le mme algorithme cryptographique.NOTE Bi
39、en que lISO ne normalise pas les algorithmes cryptographiques, cette organisation normalise, danslISO/CEI 9979, les procdures utilises pour les enregistrer.Un certain nombre de types de norme diffrents peuvent utiliser ce cadre, savoir:1) les normes qui intgrent le concept de non-rpudiation;2) les n
40、ormes qui spcifient des services abstraits comportant la non-rpudiation;3) les normes qui spcifient les utilisateurs dun service de non-rpudiation;4) les normes qui spcifient les moyens de fournir le service de non-rpudiation dans une architecture desystme ouvert;5) les normes qui spcifient des mcan
41、ismes de non-rpudiation.ISO/CEI 10181-4 : 1997 (F)2 Rec. UIT-T X.813 (1996 F)De telles normes peuvent utiliser ce cadre comme suit: les normes de type 1), 2), 3), 4) ou 5) peuvent utiliser la terminologie de ce cadre; les normes de type 2), 3), 4) ou 5) peuvent utiliser les fonctionnalits dfinies da
42、ns larticle 7 de ce cadre; les normes de type 5) peuvent tre fondes sur les classes de mcanisme dfinies dans larticle 8 de cecadre.2 Rfrences normativesLes Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la rfrencequi y est faite, constituent de
43、s dispositions valables pour la prsente Recommandation | Norme internationale. Aumoment de la publication, les ditions indiques taient en vigueur. Toutes Recommandations et Normes sont sujettes rvision et les parties prenantes aux accords fonds sur la prsente Recommandation | Norme internationale so
44、nt invites rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandations et Normes indiques ci-aprs.Les membres de la CEI et de lISO possdent le registre des Normes internationales en vigueur. Le Bureau de lanormalisation des tlcommunications de lUIT tient jour une liste des R
45、ecommandations UIT-T en vigueur.2.1 Recommandations | Normes internationales identiques Recommandation UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Technologies de linformation Interconnexion des systmes ouverts Modle de rfrence de base: le modle de rfrence de base. Recommandation UIT-T X.509 (1993) |
46、ISO/CEI 9594-8:1995, Technologies de linformation Interconnexion des systmes ouverts Lannuaire: cadre dauthentification. Recommandation UIT-T X.810 (1995) | ISO/CEI 10181-1:1996, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: aperu gnral.2.
47、2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique Recommandation X.800 du CCITT (1991), Architecture de scurit pour linterconnexion en systmesouverts dapplications du CCITT. ISO 7498-2:1989, Systmes de traitement de linformation Interconnexion de systmes ouverts Modlede rfrence de base Partie 2: Architecture de scurit.3 Dfinitions3.1 Dfinitions relatives au modle de rfrence de baseLa prsente Recommandation | Norme internationale est fonde sur les con
