1、UNION INTERNATIONALE DES TLCOMMUNICATIONS5)4 4 8 SECTEUR DE LA NORMALISATION (04/95)DES TLCOMMUNICATIONSDE LUIT2 3%!58 $% #/-5.)#!4)/. $% $/ %3 %4#/-5.)#!4)/. %.42% 3934 -%3 /56%2433 #52)4 4%#(./,/)%3 $% , ).b) une srie doutils de notation pour spcifier les besoins de protection slective des champs
2、dans unespcification de syntaxe abstraite, les changes de scurit et les transformations de scurit;c) une srie de lignes directrices informatives sur lapplication des moyens de scurit gnriques descouches suprieures traits dans la prsente srie de Recommandations.IntroductionLa prsente Recommandation |
3、 Norme internationale appartient une srie de Recommandations | Normesinternationales qui fournissent un ensemble de moyens destins la ralisation des protocoles des couches suprieurespour prendre en charge les services de scurit. La structure de cette srie est la suivante: Partie 1: aperu gnral, modl
4、es et notation Partie 2: dfinition du service Elment de service dchange de scurit Partie 3: spcification du protocole Elment de service dchange de scurit Partie 4: spcification de la syntaxe de protection du transfert Partie 5: formulaire PICS pour llment de service dchange de scurit Partie 6: formu
5、laire PICS pour la syntaxe de protection du transfertLa prsente Recommandation | Norme internationale constitue la Partie 1 de cette srie.Des lignes directrices informatives sur lutilisation des moyens dcrits dans la prsente srie sont donnes lAnnexe G.Il est important de noter que ces moyens de scur
6、it gnriques nassurent pas eux-mmes des services de scurit maisquils sont des outils pour la ralisation des protocoles lis la scurit. Par ailleurs, ces moyens ne donnent pas dessolutions uniques toutes les conditions requises de scurit dans les communications. Sans doute faudra-t-il encoreajouter aux
7、 spcifications des normes dapplication des lments de scurit fonctionnant conjointement avec les servicesde scurit gnriques assurs par les moyens de scurit gnriques des couches suprieures.ISO/CEI 11586-1 : 1995 (F)Rec. UIT-T X.830 (1995 F) 1NORME INTERNATIONALEISO/CEI 11586-1 : 1995 (F)Rec. UIT-T X.8
8、30 (1995 F)RECOMMANDATION UIT-TTECHNOLOGIES DE LINFORMATION INTERCONNEXION DES SYSTMESOUVERTS SCURIT GNRIQUE DES COUCHES SUPRIEURES:APERU GNRAL, MODLES ET NOTATION1 Domaine dapplication1.1 La prsente srie de Recommandations | Normes internationales dfinit une srie de moyens gnriques utilissdans ltab
9、lissement de services de scurit dans les applications de lOSI. Elles comprennent:a) une srie doutils de notation permettant de spcifier les besoins de protection slective des champs dansune spcification de syntaxe abstraite et permettant la spcification dchanges de scurit et detransformations de scu
10、rit;b) une dfinition du service, la spcification du protocole et le formulaire PICS pour llment de servicedapplication (ASE) qui contribueront assurer les services de scurit dans la couche application delOSI;c) une spcification et un formulaire PICS pour une syntaxe de transfert de scurit, associs l
11、a coucheprsentation pour les services de scurit dans la couche application.1.2 La prsente Recommandation | Norme internationale:a) dfinit des modles gnraux des fonctions de protocole dchange de scurit et de transformation descurit, fonds sur les concepts dcrits dans le modle de scurit des couches su
12、prieures de lOSI(Rec. UIT-T X.803 | ISO/CEI 10745);b) dfinit une srie doutils de notation facilitant la spcification des besoins de protection slective deschamps dans une spcification de syntaxe abstraite, ainsi que la spcification des changes de scurit etdes transformations de scurit;c) dfinit une
13、srie de lignes directrices informatives sur lapplication des moyens de scurit gnriques descouches suprieures traits dans la prsente srie de Recommandations | Normes internationales.1.3 La prsente Recommandation | Norme internationale:a) ne dfinit pas de srie complte de moyens de scurit des couches s
14、uprieures pouvant tre requis pardautres Recommandations | Normes internationales;b) ne dfinit pas de srie complte de moyens de scurit pour des applications spcifiques;c) ne dfinit pas le mcanisme employ pour prendre en charge les services de scurit.1.4 Le modle de lchange de scurit et la notation qu
15、i laccompagne sont tous deux destins servir de base ladfinition de llment de service dchange de scurit dans les parties futures de la prsente srie de Recommandations| Normes internationales et tre utiliss par tout autre lment ASE pouvant introduire des changes de scurit dans sapropre spcification.2
16、Rfrences normativesLes Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la rfrence quiy est faite, constituent des dispositions valables pour la prsente Recommandation | Norme internationale. Au moment dela publication, les ditions indiques taient en
17、 vigueur. Toutes Recommandations et Normes sont sujettes rvision etISO/CEI 11586-1 : 1995 (F)2 Rec. UIT-T X.830 (1995 F)les parties prenantes aux accords fonds sur la prsente Recommandation | Norme internationale sont invites rechercher la possibilit dappliquer les ditions les plus rcentes des Recom
18、mandations et Normes indiques ci-aprs.Les membres de la CEI et de lISO possdent le registre des Normes internationales en vigueur. Le Bureau de lanormalisation des tlcommunications de lUIT tient jour une liste des Recommandations de lUIT-T en vigueur.2.1 Recommandations | Normes internationales iden
19、tiques Recommandation UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Technologies de linformation Interconnexion des systmes ouverts Modle de rfrence de base: Le modle de rfrence de base. Recommandation UIT-T X.207 (1993) | ISO/CEI 9545:1994, Technologies de linformation Interconnexion des systmes ouvert
20、s Structure de la Couche Application. Recommandation UIT-T X.214 (1993) | ISO/CEI 8072:1994, Technologies de linformation Interconnexion des systmes ouverts Dfinition du service de Transport. Recommandation UIT-T X.216 (1994) | ISO/CEI 8822:1994, Technologies de linformation Interconnexion des systm
21、es ouverts Dfinition du service de Prsentation. Recommandation UIT-T X.217 (1995) | ISO/CEI 8649:.1), Technologies de linformation Interconnexion des systmes ouverts Dfinition de service applicable llment de service de contrledassociation. Recommandation UIT-T X.226 (1994) | ISO/CEI 8823-1:1994, Tec
22、hnologies de linformation Interconnexion des systmes ouverts Protocole de prsentation en mode connexion: Spcification duprotocole. Recommandation UIT-T X.509 (1993) | ISO/CEI 9594-8:1995, Technologies de linformation Interconnexion des systmes ouverts LAnnuaire: Cadre dauthentification. Recommandati
23、on UIT-T X.511 (1993) | ISO/CEI 9594-3:1995, Technologies de linformation Interconnexion des systmes ouverts LAnnuaire: Dfinition du service abstrait. Recommandation X.660 du CCITT (1992) | ISO/CEI 9834-1:1993, Technologies de linformation Interconnexion des systmes ouverts Procdures pour le fonctio
24、nnement des autorits denregistrementOSI Procdures gnrales. Recommandation UIT-T X.680 (1994) | ISO/CEI 8824-1:1995, Technologies de linformation Notationde syntaxe abstraite numro un: Spcification de la notation de base. Recommandation UIT-T X.681 (1994) | ISO/CEI 8824-2:1995, Technologies de linfor
25、mation Notationde syntaxe abstraite numro un: Spcification des objets informationnels. Recommandation UIT-T X.682 (1994) | ISO/CEI 8824-3:1995, Technologies de linformation Notationde syntaxe abstraite numro un: Spcification des contraintes. Recommandation UIT-T X.683 (1994) | ISO/CEI 8824-4:1995, T
26、echnologies de linformation Notationde syntaxe abstraite numro un: Paramtrage des spcifications de la notation de syntaxe abstraitenumro un. Recommandation UIT-T X.690 (1994) | ISO/CEI 8825-1:1995, Technologies de linformation Rgles decodage de la notation de syntaxe abstraite numro un: Spcification
27、 des rgles de codage de base, desrgles de codage canoniques et des rgles de codage distinctives. Recommandation UIT-T X.803 (1994) | ISO/CEI 10745:1995, Technologies de linformation Interconnexion des systmes ouverts Modle de scurit pour les couches suprieures. Recommandation UIT-T X.811 (1995) | IS
28、O/CEI 10181-2:1996, Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour systmes ouverts: Cadredauthentification. Recommandation UIT-T X.8121)| ISO/CEI 10181-3:.1), Technologies de linformation Interconnexiondes systmes ouverts Cadres de scurit pour les systmes ouver
29、ts: contrle daccs._1)Actuellement ltat de projet.ISO/CEI 11586-1 : 1995 (F)Rec. UIT-T X.830 (1995 F) 32.2 Paires de Recommandations | Normes internationales quivalentes par leur contenu technique Recommandation X.800 du CCITT (1991), Architecture de scurit pour linterconnexion en systmesouverts dapp
30、lications du CCITT.ISO 7498-2:1989, Systmes de traitement de linformation Interconnexion de systmes ouverts Modlede rfrence de base Partie 2: Architecture de scurit.3 Dfinitions3.1 Les termes suivants sont utiliss tels quils sont dfinis dans la Rec. UIT-T X.200 | ISO/CEI 7498-1: syntaxe de transfert
31、.3.2 Les termes suivants sont utiliss tels quils sont dfinis dans la Rec. X.800 du CCITT | ISO 7498-2: contrle daccs; confidentialit; authentification de lorigine des donnes; dchiffrement; signature numrique; chiffrement; intgrit; cl; gestion des cls; protection slective des champs.3.3 Les termes su
32、ivants sont utiliss tels quils sont dfinis dans la Rec. UIT-T X.216 | ISO/CEI 8822: syntaxe abstraite; contexte de prsentation; valeur de donnes de prsentation.3.4 Les termes suivants sont utiliss tels quils sont dfinis dans la Rec. UIT-T X.207 | ISO/CEI 9545: association dapplication; contexte dapp
33、lication; lment de service dapplication (ASE); association dobjets de service Application (association ASO).3.5 Les termes suivants sont utiliss tels quils sont dfinis dans la Rec. UIT-T X.811 | ISO/CEI 10181-2: change dauthentification; dclarant; authentification dentit; vrificateur.3.6 Les termes
34、suivants sont utiliss tels quils sont dfinis dans la Rec. UIT-T X.812 |ISO/CEI 10181-3: certificat de contrle daccs.3.7 Les termes suivants sont utiliss tels quils sont dfinis dans la Rec. UIT-T X.803 | ISO/CEI 10745: association de scurit; fonction de communication de la scurit (SCF); change de scu
35、rit; item dchange de scurit;ISO/CEI 11586-1 : 1995 (F)4 Rec. UIT-T X.830 (1995 F) fonction dchange de scurit; transformation de scurit; objet de scurit de systme (SSO).3.8 Pour les besoins de la prsente Recommandation | Norme internationale, les dfinitions suivantes sappliquent:3.8.1 association de
36、scurit lie un contexte de prsentation: association de scurit qui est tablie en mmetemps quun contexte de prsentation de protection et qui sapplique toutes les valeurs de donnes de prsentationenvoyes dans un seul sens, selon ce contexte de prsentation de protection; les attributs de lassociation de s
37、curit sontspcifis de manire explicite dans le codage de la premire valeur de donnes de prsentation selon le contexte deprsentation de protection.3.8.2 association de scurit lie un item unique: association de scurit sappliquant une valeur de donnes deprsentation unique protge indpendamment, et qui ne
38、st pas associe un contexte de prsentation; les attributs delassociation de scurit sont spcifis de faon explicite dans le codage de la valeur de donnes de prsentation.3.8.3 association de scurit tablie extrieurement: association de scurit qui est tablie indpendamment desinstances de son utilisation e
39、t qui a un identificateur globalement unique qui permet de sy rfrer au moment de sonutilisation.3.8.4 rgles de codage initiales: rgles de codage ASN.1 utilises pour produire une chane de bits non protge partir dune valeur dun type ASN.1 quand cette valeur doit tre protge au moyen dune transformation
40、 de scurit.3.8.5 contexte de protection de prsentation: contexte de prsentation qui associe une syntaxe de protection detransfert une syntaxe abstraite.3.8.6 syntaxe de protection de transfert: syntaxe de transfert qui utilise une transformation de scurit.3.8.7 mappage de protection: spcification qu
41、i projette un besoin de protection, identifi par un nom dans unespcification de syntaxe abstraite, sur une transformation de scurit spcifique qui doit tre utilise pour rpondre cebesoin.4 AbrviationsACSE Elment de service de contrle dassociation (association control service element)ASE Elment de serv
42、ice dapplication (application-service-element)ASO Objet de service dapplications (application-service-object)GULS Scurit gnrique des couches suprieures (generic upper layers security)OSI Interconnexion des systmes ouverts (open systems interconnection)PDU Unit de donnes de protocole (protocol-data-u
43、nit)PDV Valeur de donnes de prsentation (presentation data value)PICS Dclaration de conformit dune instance de protocole (protocol implementation conformancestatement)SCF Fonction de communication de scurit (security communication function)SEI Item dchange de scurit (security exchange item)SESE Elme
44、nt de service dchange de scurit (security exchange service element)SSO Objet de scurit de systme (system security object)ISO/CEI 11586-1 : 1995 (F)Rec. UIT-T X.830 (1995 F) 55 Aperu gnralLes Normes de scurit gnrique des couches suprieures (GULS) (generic upper layers security) dfinissent une sriedou
45、tils de construction de protocoles et de composantes de protocole pour assurer la scurit de la transmission desinformations. Ces moyens sont destins ltablissement de services de scurit dans les couches suprieures de lOSI (lacouche Application, avec laide parfois de la couche Prsentation).NOTE Les se
46、rvices de scurit pour les applications de lOSI peuvent tre assurs au moyen de mcanismes de scuritdans les couches suprieures ou dans les couches infrieures. Dans ce dernier cas, la protection est obtenue en spcifiant une qualitde service approprie pour la protection (telle quelle est dfinie dans la
47、Rec. UIT-T X.214 | ISO/CEI 8072) pour llment ACSE ltablissement dune association dapplication. Cette demande de qualit de service de la protection est transmise en transparence auservice de transport via les couches de Prsentation et de Session. La fourniture de services de scurit dans les couches infrieures nerelve pas de la prsente Recommandation | Norme internationale.Les moyens mis disposition par les
