1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-T X.830SECTOR DE NORMALIZACIN (04/95)DE LAS TELECOMUNICACIONESDE LA UITREDES DE DATOS Y COMUNICACINENTRE SISTEMAS ABIERTOSSEGURIDADTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMAS ABIERTOS SEGURIDAD GENRICA DE LAS CAPASSUPERIORES: SINOPSIS, MODELOSY NOT
2、ACINRecomendacin UIT-T X.830(Anteriormente Recomendacin del CCITT)PREFACIOLa UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rganoperm
3、anente de la UIT. En el UIT-T, que es la entidad que establece normas mundiales (Recomendaciones) sobre lastelecomunicaciones, participan unos 179 pases miembros, 84 empresas de explotacin de telecomunicaciones,145 organizaciones cientficas e industriales y 38 organizaciones internacionales.Las Reco
4、mendaciones las aprueban los Miembros del UIT-T de acuerdo con el procedimiento establecido en laResolucin N. 1 de la CMNT (Helsinki, 1993). Adicionalmente, la Conferencia Mundial de Normalizacin de lasTelecomunicaciones (CMNT), que se celebra cada cuatro aos, aprueba las Recomendaciones que para el
5、lo se lesometan y establece el programa de estudios para el periodo siguiente.En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, sepreparan las normas necesarias en colaboracin con la ISO y la CEI. El texto de la Recomendacin UIT-T X.830 seapr
6、ob el 10 de abril de 1995. Su texto se publica tambin, en forma idntica, como Norma Interna-cional ISO/CEI 11586-1._NOTAEn esta Recomendacin, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaadministracin de telecomunicaciones como una empresa de explotacin reconocida
7、 de telecomunicaciones. UIT 1996Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT.RECOMENDACIONES UIT-T DE LA SERIE XREDES DE
8、 DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOS(Febrero de 1994)ORGANIZACIN DE LAS RECOMENDACIONES DE LA SERIE XDominio RecomendacionesREDES PBLICAS DE DATOSServicios y facilidades X.1-X.19Interfaces X.20-X.49Transmisin, sealizacin y conmutacin X.50-X.89Aspectos de redes X.90-X.149Mantenimiento X.150-X
9、.179Disposiciones administrativas X.180-X.199INTERCONEXIN DE SISTEMAS ABIERTOSModelo y notacin X.200-X.209Definiciones de los servicios X.210-X.219Especificaciones de los protocolos en modo conexin X.220-X.229Especificaciones de los protocolos en modo sin conexin X.230-X.239Formularios para enunciad
10、os de conformidad de implementacin de protocolo X.240-X.259Identificacin de protocolos X.260-X.269Protocolos de seguridad X.270-X.279Objetos gestionados de capa X.280-X.289Pruebas de conformidad X.290-X.299INTERFUNCIONAMIENTO ENTRE REDESGeneralidades X.300-X.349Sistemas mviles de transmisin de datos
11、 X.350-X.369Gestin X.370-X.399SISTEMAS DE TRATAMIENTO DE MENSAJES X.400-X.499DIRECTORIO X.500-X.599GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOSY ASPECTOS DE SISTEMASGestin de redes X.600-X.649Denominacin, direccionamiento y registro X.650-X.679Notacin de sintaxis abstracta uno X.680-X.699GES
12、TIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700-X.799SEGURIDAD X.800-X.849APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOSCometimiento, concurrencia y recuperacin X.850-X.859Tratamiento de transacciones X.860-X.879Operaciones a distancia X.880-X.899TRATAMIENTO ABIERTO DISTRIBUIDO X.900-X.999Rec. UIT
13、-T X.830 (1995 S) iNDICEPginaSumario . iiIntroduccin. ii1 Alcance. 12 Referencias normativas 12.1 Recomendaciones | Normas Internacionales idnticas 22.2 Pares de Recomendaciones | Normas Internacionales de contenido tcnico equivalente . 33 Definiciones . 34 Abreviaturas . 45 Visin general 56 Interca
14、mbios de seguridad 56.1 Modelo de intercambio de seguridad 56.2 Notacin para la especificacin de los intercambios de seguridad . 67 Transformaciones de seguridad 87.1 Modelo de transformacin de seguridad . 87.2 Notacin para la especificacin de transformaciones de seguridad 128 Notacin de sintaxis ab
15、stracta para la proteccin selectiva de los campos 148.1 Notacin bsica. 148.2 Notacin con el calificador de transformacin . 168.3 Correspondencia entre requisitos de proteccin y transformaciones de seguridad. 178.4 Notacin para la especificacin de correspondencias de proteccin 179 Conformidad 18Anexo
16、 A Definiciones de ASN.1 . 19Anexo B Registro de intercambios de seguridad y transformaciones de seguridad . 24Anexo C Especificaciones de intercambios de seguridad 25Anexo D Especificaciones de la transformacin de seguridad. 29Anexo E Especificaciones de la correspondencia de proteccin 42Anexo F Ut
17、ilizacin del identificador de objetos . 45Anexo G Directrices para la utilizacin de facilidades de seguridad genrica de las capas superiores . 46Anexo H Relacin con otras normas 51Anexo I Ejemplos de utilizacin de las facilidades de seguridad genrica de las capas superiores . 54Anexo J Bibliografa.
18、58ii Rec. UIT-T X.830 (1995 S)SumarioEsta Recomendacin forma parte de una serie de Recomendaciones que proporcionan diversas facilidades para laconstruccin de protocolos de capa superior de OSI que sustentan la prestacin de servicios de seguridad. En estaRecomendacin se definen:a) modelos generales
19、de funciones de protocolo de intercambio de seguridad y transformaciones deseguridad;b) un conjunto de herramientas de notacin para sustentar la especificacin de requisitos de proteccinselectiva de los campos en una especificacin de sintaxis abstracta y para sustentar la especificacin deintercambios
20、 de seguridad y transformaciones de seguridad;c) un conjunto de directrices informativas sobre la aplicacin de las facilidades de seguridad genrica de lascapas superiores abarcadas por esta serie de Recomendaciones.IntroduccinEsta Recomendacin | Norma Internacional pertenece a una serie de Recomenda
21、ciones | Normas Internacionalesmultiparte que proporciona(n) un conjunto de facilidades para la construccin de protocolos de capa superior quesustentan la prestacin de servicios de seguridad. Las partes son: Parte 1: Sinopsis, modelos y notacin Parte 2: Definicin de servicio del elemento de servicio
22、 de intercambio de seguridad Parte 3: Especificacin del protocolo del elemento de servicio de intercambio de seguridad Parte 4: Especificacin de la sintaxis de transferencia de proteccin Parte 5: Formulario PICS del elemento de servicio de intercambio de seguridad Parte 6: Formulario PICS de la sint
23、axis de transferencia de proteccinEsta Recomendacin | Norma Internacional constituye la Parte 1 de esta serie.El Anexo G contiene directrices informativas sobre la aplicacin de todas las facilidades descritas en esta serie.Es importante resaltar que estas facilidades de seguridad genricas no proporc
24、ionan por s mismas servicios deseguridad; sencillamente son herramientas constructivas para protocolos relacionados con la seguridad. Adems, estasfacilidades no proporcionan necesariamente una solucin autnoma a todos los requisitos de comunicaciones deseguridad de las aplicaciones. Puede an ser nece
25、sario que las normas relativas a la aplicacin incorporen aspectos deseguridad en sus propias especificaciones que acten conjuntamente con los servicios de seguridad genricos sustentadospor las facilidades de seguridad genrica de las capas superiores.ISO/CEI 11586-1 : 1995 (S)Rec. UIT-T X.830 (1995 S
26、) 1NORMA INTERNACIONALISO/CEI 11586-1 : 1995 (S)Rec. UIT-T X.830 (1995 S)RECOMENDACIN UIT-TTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMASABIERTOS SEGURIDAD GENRICA DE LAS CAPAS SUPERIORES:SINOPSIS, MODELOS Y NOTACIN1 Alcance1.1 Esta serie de Recomendaciones | Normas Internacionales define un co
27、njunto de facilidades genricasdestinadas a facilitar la prestacin de servicios de seguridad en aplicaciones OSI, que comprenden:a) un conjunto de herramientas de notacin que permitan la especificacin de requisitos de proteccinselectiva de los campos en una especificacin de sintaxis abstracta, y la e
28、specificacin de intercambios deseguridad y transformaciones de seguridad;b) una definicin de servicio, especificacin de protocolo y formulario PICS para un elemento de servicio deaplicacin (ASE) que permita la prestacin de servicios de seguridad dentro de la capa de aplicacin deOSI;c) una especifica
29、cin y un formulario PICS para una sintaxis de transferencia de seguridad, asociada consoporte de la capa de presentacin para servicios de seguridad en la capa de aplicacin.1.2 Esta Recomendacin | Norma Internacional define:a) modelos generales de funciones de protocolo de intercambio de seguridad y
30、transformaciones deseguridad basados en los conceptos descritos en el modelo de seguridad de capas superiores de OSI(Rec. UIT-T X.803 | ISO/CEI 10745);b) un juego de herramientas de notacin para sustentar la especificacin de requisitos de proteccin selectivade los campos en una especificacin de sint
31、axis abstracta y para sustentar la especificacin deintercambios de seguridad y transformaciones de seguridad;c) un conjunto de directrices de informacin para la aplicacin de facilidades genricas de seguridad decapas superiores abarcadas por esta serie de Recomendaciones | Normas Internacionales.1.3
32、Esta Recomendacin | Norma Internacional no define:a) un juego completo de facilidades de seguridad de capa superior que puede ser necesario en otrasRecomendaciones | Normas Internacionales;b) un conjunto completo de facilidades de seguridad para aplicaciones especficas;c) los mecanismos utilizados p
33、ara sustentar servicios de seguridad.1.4 Se ha previsto que el modelo de intercambio de seguridad y la notacin sustentante se utilicen como base parala definicin del elemento de servicio de intercambio de seguridad en partes subsiguientes de esta serie deRecomendaciones | Normas Internacionales as c
34、omo para su uso por otras ASE que necesitan importar intercambios deseguridad en su propia especificacin.2 Referencias normativasLas siguientes Recomendaciones | Normas Internacionales contienen disposiciones que, mediante su referencia en estetexto, constituyen disposiciones de la presente Recomend
35、acin | Norma Internacional. Al efectuar esta publicacinestaban en vigor las ediciones indicadas. Todas las Recomendaciones y Normas Internacionales son objeto de revisionespor lo que se invita a los participantes en acuerdos basados en la presente Recomendacin | Norma Internacional a queISO/CEI 1158
36、6-1 : 1995 (S)2 Rec. UIT-T X.830 (1995 S)investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y Normas enumeradas acontinuacin. Los miembros de la CEI y de la ISO mantienen registros de las Normas Internacionales actualmentevigentes. La Oficina de Normalizacin de l
37、as Telecomunicaciones de la UIT mantiene una lista de las RecomendacionesUIT-T actualmente vigentes.2.1 Recomendaciones | Normas Internacionales idnticas Recomendacin UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de referencia bsico: El
38、 modelo bsico. Recomendacin UIT-T X.207 (1993) | ISO/CEI 9545:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Estructura de la capa de aplicacin. Recomendacin UIT-T X.214 (1993) | ISO/CEI 8072:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Definicin del servici
39、o de transporte. Recomendacin UIT-T X.216 (1994) | ISO/CEI 8822:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Definicin del servicio de presentacin. Recomendacin UIT-T X.217 (1995) | ISO/CEI 8649:.1), Tecnologa de la informacin Interconexinde sistemas abiertos Definicin de servi
40、cio para el elemento de servicio de control de asociacin. Recomendacin UIT-T X.226 (1994) | ISO/CEI 8823-1:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Protocolo de presentacin con conexin: Especificacin delprotocolo. Recomendacin UIT-T X.509 (1993) | ISO/CEI 9594-8:1995, Tecno
41、loga de la informacin Interconexin de sistemas abiertos El directorio Marco de autenticacin. Recomendacin UIT-T X.511 (1993) | ISO/CEI 9594-3:1994, Tecnologa de la informacin Interconexin de sistemas abiertos El directorio Definicin de servicio abstracto. Recomendacin X.660 del CCITT (1992) | ISO/CE
42、I 9834-1:1993, Tecnologa de la informacin Interconexin de sistemas abiertos Procedimientos para la operacin de autoridades de registro parainterconexin de sistemas abiertos Procedimientos generales. Recomendacin UIT-T X.680 (1994) | ISO/CEI 8824-1:1995, Tecnologa de la informacin Notacinde sintaxis
43、abstracta uno: Especificacin de la notacin bsica. Recomendacin UIT-T X.681 (1994) | ISO/CEI 8824-2:1995, Tecnologa de la informacin Notacinde sintaxis abstracta uno: Especificacin de objetos de informacin. Recomendacin UIT-T X.682 (1994) | ISO/CEI 8824-3:1995, Tecnologa de la informacin Notacinde si
44、ntaxis abstracta uno: Especificacin de constricciones. Recomendacin UIT-T X.683 (1994) | ISO/CEI 8824-4:1995, Tecnologa de la informacin Notacinde sintaxis abstracta uno: Parametrizacin de las especificaciones de la notacin de sintaxis abstractauno. Recomendacin UIT-T X.690 (1994) | ISO/CEI 8825-1:1
45、995, Tecnologa de la informacin Reglas decodificacin de notacin de sintaxis abstracta uno: Especificacin de las reglas de codificacin bsica,de las reglas de codificacin cannica y reglas de codificacin distinguida. Recomendacin UIT-T X.803 (1994) | ISO/CEI 10745:1995, Tecnologa de la informacin Inter
46、conexin de sistemas abiertos Modelo de seguridad de las capas superiores. Recomendacin UIT-T X.811 (1995) | ISO/CEI 10181-2:1995, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos Marco deautenticacin. Recomendacin UIT-T X.8121)| ISO/CEI 10181-3:
47、.1), Tecnologa de la informacin Interconexin desistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de control de acceso._1)Actualmente en estado de proyecto.ISO/CEI 11586-1 : 1995 (S)Rec. UIT-T X.830 (1995 S) 32.2 Pares de Recomendaciones | Normas Internacionales de contenido tcnico
48、equivalente Recomendacin X.800 del CCITT (1991), Arquitectura de seguridad en la interconexin de sistemasabiertos para aplicaciones del CCITT.ISO 7498-2:1989, Information processing systems Open Systems Interconnection Basic ReferenceModel Part 2: Security Architecture.3 Definiciones3.1 Se utiliza el siguiente trmino definido en la Rec. UIT-T X.200 | ISO/CEI 7498-1: sintaxis de transferencia.3.2 Se utilizan los siguientes trminos definidos en la Rec. X.800 del CCITT | IS
