1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-T X.831SECTOR DE NORMALIZACIN (04/95)DE LAS TELECOMUNICACIONESDE LA UITREDES DE DATOS Y COMUNICACINENTRE SISTEMAS ABIERTOSSEGURIDADTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMAS ABIERTOS SEGURIDAD GENRICA DE LAS CAPASSUPERIORES: DEFINICIN DE SERVICIO
2、DELELEMENTO DE SERVICIO DE INTERCAMBIODE SEGURIDADRecomendacin UIT-T X.831(Anteriormente Recomendacin del CCITT)PREFACIOLa UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El UIT-T (Sector de Normalizacin de las
3、 Telecomunicaciones de la UIT) es un rganopermanente de la UIT. En el UIT-T, que es la entidad que establece normas mundiales (Recomendaciones) sobre lastelecomunicaciones, participan unos 179 pases miembros, 84 empresas de explotacin de telecomunicaciones,145 organizaciones cientficas e industriale
4、s y 38 organizaciones internacionales.Las Recomendaciones las aprueban los Miembros del UIT-T de acuerdo con el procedimiento establecido en laResolucin N. 1 de la CMNT (Helsinki, 1993). Adicionalmente, la Conferencia Mundial de Normalizacin de lasTelecomunicaciones (CMNT), que se celebra cada cuatr
5、o aos, aprueba las Recomendaciones que para ello se lesometan y establece el programa de estudios para el periodo siguiente.En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, sepreparan las normas necesarias en colaboracin con la ISO y la CEI.
6、 El texto de la Recomendacin UIT-T X.831 seaprob el 10 de abril de 1995. Su texto se publica tambin, en forma idntica, como Norma Interna-cional ISO/CEI 11586-2._NOTAEn esta Recomendacin, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaadministracin de telecomunicaci
7、ones como una empresa de explotacin reconocida de telecomunicaciones. UIT 1996Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la U
8、IT.RECOMENDACIONES UIT-T DE LA SERIE XREDES DE DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOS(Febrero de 1994)ORGANIZACIN DE LAS RECOMENDACIONES DE LA SERIE XDominio RecomendacionesREDES PBLICAS DE DATOSServicios y facilidades X.1-X.19Interfaces X.20-X.49Transmisin, sealizacin y conmutacin X.50-X.89Asp
9、ectos de redes X.90-X.149Mantenimiento X.150-X.179Disposiciones administrativas X.180-X.199INTERCONEXIN DE SISTEMAS ABIERTOSModelo y notacin X.200-X.209Definiciones de los servicios X.210-X.219Especificaciones de los protocolos en modo conexin X.220-X.229Especificaciones de los protocolos en modo si
10、n conexin X.230-X.239Formularios para enunciados de conformidad de implementacin de protocolo X.240-X.259Identificacin de protocolos X.260-X.269Protocolos de seguridad X.270-X.279Objetos gestionados de capa X.280-X.289Pruebas de conformidad X.290-X.299INTERFUNCIONAMIENTO ENTRE REDESGeneralidades X.3
11、00-X.349Sistemas mviles de transmisin de datos X.350-X.369Gestin X.370-X.399SISTEMAS DE TRATAMIENTO DE MENSAJES X.400-X.499DIRECTORIO X.500-X.599GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOSY ASPECTOS DE SISTEMASGestin de redes X.600-X.649Denominacin, direccionamiento y registro X.650-X.679No
12、tacin de sintaxis abstracta uno X.680-X.699GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700-X.799SEGURIDAD X.800-X.849APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOSCometimiento, concurrencia y recuperacin X.850-X.859Tratamiento de transacciones X.860-X.879Operaciones a distancia X.880-X.899TRATA
13、MIENTO ABIERTO DISTRIBUIDO X.900-X.999Rec. UIT-T X.831 (1995 S) iNDICERec. UIT-T X.831 (1995 S)PginaSumario . iiIntroduccin. ii1 Alcance. 12 Referencias normativas 12.1 Recomendaciones | Normas Internacionales idnticas 13 Definiciones . 14 Abreviaturas . 25 Convenios. 26 Sinopsis del servicio. 26.1
14、Facilidades de servicio especficas 26.2 Modelo de procedimiento para la facilidad de servicio SE-TRANSFERENCIA. 27 Definicin del servicio . 37.1 Parmetros de las primitivas del servicio 37.2 Primitivas del servicio. 48 Informacin de secuenciacin 4ii Rec. UIT-T X.831 (1995 S)SumarioEsta Recomendacin
15、| Norma Internacional pertenece a una serie de Recomendaciones que presentan un conjunto defacilidades para ayudar a la construccin de protocolos de capas superiores de OSI que soporten la prestacin deservicios de seguridad. Esta Recomendacin define el servicio proporcionado por el elemento de servi
16、cio de seguridad(SESE), que es un elemento de servicio de aplicacin (ASE) que facilita la comunicacin de informacin de seguridadpara soportar la prestacin de servicios de seguridad en la capa de aplicacin de OSI.IntroduccinEsta Recomendacin | Norma Internacional pertenece a una serie de Recomendacio
17、nes | Normas Internacionalesmultiparte, que presentan colectivamente un conjunto de facilidades para soportar la prestacin de servicios de seguridaden los protocolos de la capa de aplicacin. Sus partes son las siguientes: Parte 1: Sinopsis, modelos y notacin Parte 2: Definicin de servicio del elemen
18、to de servicio de intercambio de seguridad Parte 3: Especificacin del protocolo del elemento de servicio de intercambio de seguridad Parte 4: Especificacin de la sintaxis de transferencia de proteccin Parte 5: Formulario PICS del elemento de servicio de intercambio de seguridad Parte 6: Formulario P
19、ICS de la sintaxis de transferencia de proteccinEsta Recomendacin | Norma Internacional constituye la Parte 2 de esta serie.ISO/CEI 11586-2 : 1995 (S)Rec. UIT-T X.831 (1995 S) 1NORMA INTERNACIONALISO/CEI 11586-2 : 1995 (S)Rec. UIT-T X.831 (1995 S)RECOMENDACIN UIT-TTECNOLOGA DE LA INFORMACIN INTERCON
20、EXIN DE SISTEMASABIERTOS SEGURIDAD GENRICA DE LAS CAPAS SUPERIORES:DEFINICIN DE SERVICIO DEL ELEMENTO DESERVICIO DE INTERCAMBIO DE SEGURIDAD1 Alcance1.1 Esta serie de Recomendaciones | Normas Internacionales define un conjunto de facilidades genricasdestinadas a facilitar la prestacin de servicios d
21、e seguridad en los protocolos de capa de aplicacin, que comprenden:a) un conjunto de herramientas de notacin que permitan la especificacin de requisitos de proteccinselectiva de los campos en una especificacin de sintaxis abstracta, y la especificacin de intercambios deseguridad y transformaciones d
22、e seguridad;b) una definicin de servicio, especificacin de protocolo y formulario PICS para un elemento de servicio deaplicacin (ASE) que permita la prestacin de servicios de seguridad dentro de la capa de aplicacin deOSI;c) una especificacin y un formulario PICS para una sintaxis de transferencia d
23、e seguridad, asociada consoporte de la capa de presentacin para servicios de seguridad en la capa de aplicacin.1.2 Esta Recomendacin | Norma Internacional define el servicio proporcionado por el elemento de servicio deintercambio de seguridad (SESE, security exchange service element). El SESE es un
24、ASE que permite la comunicacinde informacin de seguridad para soportar la prestacin de servicios de seguridad dentro de la capa de aplicacin.2 Referencias normativasLas siguientes Recomendaciones y Normas Internacionales contienen disposiciones que, mediante su referencia en estetexto, constituyen d
25、isposiciones de la presente Recomendacin | Norma Internacional. Al efectuar esta publicacinestaban en vigor las ediciones indicadas. Todas las Recomendaciones y Normas Internacionales son objeto de revisiones,por lo que se preconiza que los participantes en acuerdos basados en la presente Recomendac
26、in | Norma Internacionalinvestiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y Normas citadas acontinuacin. Los miembros de la CEI y de la ISO mantienen registros de las Normas Internacionales actualmentevigentes. La Oficina de Normalizacin de las Telecomunicacione
27、s de la UIT mantiene una lista de las RecomendacionesUIT-T actualmente vigentes.2.1 Recomendaciones | Normas Internacionales idnticas Recomendacin UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de referencia bsico: El modelo bsico. Recom
28、endacin UIT-T X.803 (1994) | ISO/CEI 10745:1995, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de seguridad de capas superiores.3 DefinicionesSe utilizan los siguientes trminos definidos en la Rec. UIT-T X.803 | ISO/CEI 10745: intercambio de seguridad; elemento de intercambio d
29、e seguridad.ISO/CEI 11586-2 : 1995 (S)2 Rec. UIT-T X.831 (1995 S)4 AbreviaturasA los efectos de esta Recomendacin | Norma Internacional se utilizan las siguientes abreviaturas:ASE Elemento de servicio de aplicacin (application service element)OSI Interconexin de sistemas abiertos (open systems inter
30、connection)PICS Enunciado de conformidad de implementacin de protocolo (protocol implementation conformancestatement)SEI Elemento de intercambio de seguridad (security exchange item)5 ConveniosLa clusula 7 emplea una presentacin tabular de los parmetros de las primitivas del servicio SESE. Cada parm
31、etro sesumariza mediante la siguiente notacin:M la presencia del parmetro es obligatoria (mandatory)O la presencia del parmetro es una opcin de la mquina de protocolo SESEU la presencia del parmetro es una opcin del usuario del servicio SESEC la presencia del parmetro es condicional(=) el valor de e
32、ste parmetro es idntico al valor del parmetro correspondiente de la primitiva delservicio SESE precedente6 Sinopsis del servicioEl elemento de servicio de intercambio de seguridad permite la comunicacin de informacin asociada con cualquierintercambio de seguridad, que se describe en la Parte 1. Este
33、 servicio suele utilizarse para la transferencia de informacinde autenticacin, de control de acceso, de no repudio o de gestin de seguridad.6.1 Facilidades de servicio especficasSe definen las siguientes facilidades de servicio:a) SE-TRANSFERENCIA;b) SE-U-ABORTO;c) SE-P-ABORTO.La facilidad de servic
34、io SE-TRANSFERENCIA se utiliza para iniciar un intercambio de seguridad de un cierto tipo,transferir el primer elemento de intercambio de seguridad (SEI), as como transferir los otros SEI de un intercambio deseguridad. Es la nica facilidad de servicio requerida al efectuar un intercambio de segurida
35、d.La facilidad de servicio SE-U-ABORTO es utilizada por el usuario del servicio SESE para indicar que se ha producidoun error. Este servicio se utiliza para terminar anormalmente un intercambio de seguridad en curso. Opcionalmente, esteservicio puede tambin terminar anormalmente la asociacin ASO.La
36、facilidad de servicio SE-P-ABORTO es utilizada por el proveedor del servicio SESE para indicar que se haproducido un error. Este servicio se utiliza para terminar anormalmente un intercambio de seguridad en curso.Opcionalmente, este servicio puede tambin terminar anormalmente la asociacin ASO.6.2 Mo
37、delo de procedimiento para la facilidad de servicio SE-TRANSFERENCIALa Parte 1 de esta Recomendacin | Norma Internacional define el modelo de procedimiento para intercambios deseguridad:Un elemento de intercambio de seguridad (SEI) es transferido de A a B. Este va opcionalmente seguido por una o mst
38、ransferencias de SEI entre A y B, de acuerdo con el intercambio de seguridad especfico identificado en laSE-TRANSFERENCIA. La secuencia puede ser terminada al recibo de cualquier SEI, por generacin de una indicacinde error por el usuario del servicio o por el proveedor del servicio.El diagrama de se
39、cuencia temporal presentado a continuacin es un ejemplo que ilustra el caso especial de una secuenciade transferencias de SEI en direcciones alternadas para un intercambio de seguridad n-direccional. (Este es un ejemplode la clase de intercambio alterno definida en 6.1 de la Rec. UIT-T X.830 | ISO/C
40、EI 11586-1.)ISO/CEI 11586-2 : 1995 (S)Rec. UIT-T X.831 (1995 S) 3Peticin SE-TRANSFERENCIA-Indicacin SE-TRANSFERENCIAPeticin SE-TRANSFERENCIAIndicacin SE-TRANSFERENCIA7 Definicin del servicioLas primitivas del servicio SESE son de los siguientes tipos:SE-TRANSFERENCIA No confirmadaSE-U-ABORTO No conf
41、irmadaSE-P-ABORTO Iniciada por el proveedor7.1 Parmetros de las primitivas del servicioSiguen a continuacin descripciones de los parmetros de las primitivas del servicio.7.1.1 Identificador de intercambio de seguridadEste parmetro identifica el tipo concreto de intercambio de seguridad que se inicia
42、. El identificador se establece cuandose define el intercambio de seguridad, utilizando la clase de objeto de informacin INTERCAMBIO DE SEGURIDADdefinida en la Parte 1.7.1.2 Identificador de invocacinEste parmetro identifica la invocacin de un determinado intercambio de seguridad. Se utiliza para re
43、ferirseposteriormente a esa invocacin para fines de correlacin, en una primitiva SE-TRANSFERENCIA, SE-U-ABORTO oSE-P-ABORTO.Los identificadores de invocacin son especialmente tiles cuando se tratan mltiples invocaciones de intercambio deseguridad dentro del contexto de, por ejemplo, una asociacin de
44、 aplicacin.Los identificadores de invocacin son proporcionados por los usuarios de servicios que inician intercambios deseguridad, y es responsabilidad de dichos usuarios asegurar que estos identificadores sean inequvocos dentro del mbitode todas las invocaciones de intercambios de seguridad activas
45、.7.1.3 Elemento de intercambio de seguridadEl elemento a transmitir implicado por el identificador de intercambio de seguridad.7.1.4 Identificador de elementoEn una primitiva SE-TRANSFERENCIA, este parmetro indica qu elemento del intercambio de seguridad esttransmitiendo esta primitiva. En una primi
46、tiva SE-U-ABORTO o SE-P-ABORTO, este parmetro indica el elemento deun intercambio de seguridad en el que se ha detectado una condicin de error.La especificacin de un intercambio de seguridad puede imponer constricciones especficas a la utilizacin delidentificador de elemento. Es responsabilidad del
47、usuario SESE asegurar que se cumplan estas constricciones.7.1.5 Bandera de comienzoEn una primitiva SE-TRANSFERENCIA, este parmetro se utiliza para indicar la transferencia del primer elemento deintercambio de seguridad de un intercambio de seguridad.ISO/CEI 11586-2 : 1995 (S)4 Rec. UIT-T X.831 (199
48、5 S)7.1.6 Bandera de finEn una primitiva SE-TRANSFERENCIA, este parmetro se utiliza para indicar que este intercambio de seguridadcorresponde al ltimo intercambio de seguridad requerido para satisfacer el mecanismo de seguridad. Es necesarioacomodar los mecanismos que requieren n intercambios, donde n no se conoce a priori.7.1.7 Lista de erroresEste parmetro consiste en una o ms listas de cdigos de error con parmetros de error opcionales. El cdigo de errorindica la causa de que se haya generado una SE-U-ABORTO. Los cdigos de error se establecen cuando se define unint
