1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-T X.832SECTOR DE NORMALIZACIN (04/95)DE LAS TELECOMUNICACIONESDE LA UITREDES DE DATOS Y COMUNICACINENTRE SISTEMAS ABIERTOSSEGURIDADTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMAS ABIERTOS SEGURIDAD GENRICA DE LAS CAPASSUPERIORES: ESPECIFICACIN DELPROTO
2、COLO DE ELEMENTO DE SERVICIODE INTERCAMBIO DE SEGURIDADRecomendacin UIT-T X.832(Anteriormente Recomendacin del CCITT)PREFACIOLa UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El UIT-T (Sector de Normalizacin d
3、e las Telecomunicaciones de la UIT) es un rganopermanente de la UIT. En el UIT-T, que es la entidad que establece normas mundiales (Recomendaciones) sobre lastelecomunicaciones, participan unos 179 pases miembros, 84 empresas de explotacin de telecomunicaciones,145 organizaciones cientficas e indust
4、riales y 38 organizaciones internacionales.Las Recomendaciones las aprueban los Miembros del UIT-T de acuerdo con el procedimiento establecido en laResolucin N. 1 de la CMNT (Helsinki, 1993). Adicionalmente, la Conferencia Mundial de Normalizacin de lasTelecomunicaciones (CMNT), que se celebra cada
5、cuatro aos, aprueba las Recomendaciones que para ello se lesometan y establece el programa de estudios para el periodo siguiente.En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, sepreparan las normas necesarias en colaboracin con la ISO y la
6、 CEI. El texto de la Recomendacin UIT-T X.832 seaprob el 10 de abril de 1995. Su texto se publica tambin, en forma idntica, como Norma Interna-cional ISO/CEI 11586-3._NOTAEn esta Recomendacin, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaadministracin de telecomun
7、icaciones como una empresa de explotacin reconocida de telecomunicaciones. UIT 1996Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de
8、 la UIT.RECOMENDACIONES UIT-T DE LA SERIE XREDES DE DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOS(Febrero de 1994)ORGANIZACIN DE LAS RECOMENDACIONES DE LA SERIE XDominio RecomendacionesREDES PBLICAS DE DATOSServicios y facilidades X.1-X.19Interfaces X.20-X.49Transmisin, sealizacin y conmutacin X.50-X.
9、89Aspectos de redes X.90-X.149Mantenimiento X.150-X.179Disposiciones administrativas X.180-X.199INTERCONEXIN DE SISTEMAS ABIERTOSModelo y notacin X.200-X.209Definiciones de los servicios X.210-X.219Especificaciones de los protocolos en modo conexin X.220-X.229Especificaciones de los protocolos en mo
10、do sin conexin X.230-X.239Formularios para enunciados de conformidad de implementacin de protocolo X.240-X.259Identificacin de protocolos X.260-X.269Protocolos de seguridad X.270-X.279Objetos gestionados de capa X.280-X.289Pruebas de conformidad X.290-X.299INTERFUNCIONAMIENTO ENTRE REDESGeneralidade
11、s X.300-X.349Sistemas mviles de transmisin de datos X.350-X.369Gestin X.370-X.399SISTEMAS DE TRATAMIENTO DE MENSAJES X.400-X.499DIRECTORIO X.500-X.599GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOSY ASPECTOS DE SISTEMASGestin de redes X.600-X.649Denominacin, direccionamiento y registro X.650-X.
12、679Notacin de sintaxis abstracta uno X.680-X.699GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700-X.799SEGURIDAD X.800-X.849APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOSCometimiento, concurrencia y recuperacin X.850-X.859Tratamiento de transacciones X.860-X.879Operaciones a distancia X.880-X.899
13、TRATAMIENTO ABIERTO DISTRIBUIDO X.900-X.999Rec. UIT-T X.832 (1995 S) iNDICERec. UIT-T X.832 (1995 S)Pgina1 Alcance. 12 Referencias normativas 12.1 Recomendaciones | Normas Internacionales idnticas 13 Definiciones . 24 Abreviaturas . 25 Visin general del protocolo 25.1 Prestacin de servicios 25.2 Uti
14、lizacin de servicios subyacentes. 26 Elementos de procedimiento 36.1 APDU utilizadas . 36.2 Procedimiento de transferencia. 36.3 Procedimiento de aborto iniciado por el usuario. 36.4 Procedimiento de aborto iniciado por el proveedor 37 Estructura y codificacin de las APDU del SESE . 47.1 Especificac
15、in de APDU genrica 47.2 Construccin de sintaxis abstracta 68 Correspondencia con servicios subyacentes. 68.1 Generalidades 68.2 Correspondencia con los servicios ACSE. 79 Conformidad 79.1 Requisitos de la declaracin 79.2 Requisitos estticos. 79.3 Requisitos dinmicos 7Anexo A Tablas de estados de la
16、SEPM 8A.1 Generalidades 8A.2 Convenios . 8A.3 Tablas 8Anexo B Definicin del contexto de aplicacin SESE bsico . 11B.1 Nombre de contexto de aplicacin 11B.2 Elementos de servicio de aplicacin . 11B.3 Correspondencias de las APDU del SESE 11B.4 Constricciones de concatenacin de valor de datos de protoc
17、olo (PDV) . 11B.5 Constricciones de insercin de valor de datos de protocolo (PDV) 11B.6 Constricciones de procedimiento 12B.7 Constricciones del contexto de presentacin 12ii Rec. UIT-T X.832 (1995 S)SumarioEsta Recomendacin | Norma Internacional pertenece a una serie de recomendaciones que proporcio
18、nan un conjunto defacilidades para ayudar a la construccin de los protocolos de capas superiores de OSI que sustentan la prestacin deservicios de seguridad. En la presente Recomendacin | Norma Internacional se define el protocolo proporcionado por elelemento de servicio de intercambio de seguridad (
19、SESE). El SESE es un elemento de servicio de aplicacin (ASE) quefacilita la comunicacin de la informacin de seguridad para sustentar la prestacin de servicios de seguridad dentro dela capa de aplicacin de OSI.Rec. UIT-T X.832 (1995 S) iiiIntroduccinEsta Recomendacin | Norma Internacional pertenece a
20、 una serie de Recomendaciones | Normas Internacionales, quecolectivamente proporcionan un conjunto de facilidades para sustentar la prestacin de servicios de seguridad enprotocolos de capa de aplicacin. Las Partes son las siguientes: Parte 1: Sinopsis, modelos y notacin Parte 2: Definicin de servici
21、o del elemento de servicio de intercambio de seguridad Parte 3: Especificacin del protocolo del elemento de servicio de intercambio de seguridad Parte 4: Especificacin de la sintaxis de transferencia de proteccin Parte 5: Formulario PICS del elemento de servicio de intercambio de seguridad Parte 6:
22、Formulario PICS de la sintaxis de transferencia de proteccinEsta Recomendacin | Norma Internacional constituye la Parte 3 de esta serie.ISO/CEI 11586-3 : 1995 (S)Rec. UIT-T X.832 (1995 S) 1NORMA INTERNACIONALISO/CEI 11586-3 : 1995 (S)Rec. UIT-T X.832 (1995 S)RECOMENDACIN UIT-TTECNOLOGA DE LA INFORMA
23、CIN INTERCONEXIN DE SISTEMASABIERTOS SEGURIDAD GENRICA DE LAS CAPAS SUPERIORES:ESPECIFICACIN DEL PROTOCOLO DE ELEMENTO DE SERVICIODE INTERCAMBIO DE SEGURIDAD1 Alcance1.1 Esta serie de Recomendaciones | Normas Internacionales define un conjunto de facilidades genricasdestinadas a facilitar la prestac
24、in de servicios de seguridad en los protocolos de capa de aplicacin, que comprenden:a) un conjunto de herramientas de notacin que permitan la especificacin de requisitos de proteccinselectiva de los campos en una especificacin de sintaxis abstracta, y la especificacin de intercambios deseguridad y t
25、ransformaciones de seguridad;b) una definicin de servicio, especificacin de protocolo y formulario PICS para un elemento de servicio deaplicacin (ASE) que permita la prestacin de servicios de seguridad dentro de la capa de aplicacin deOSI;c) una especificacin y formulario PICS para una sintaxis de t
26、ransferencia de seguridad, asociada consoporte de la capa de presentacin para servicios de seguridad en la capa de aplicacin.1.2 Esta Recomendacin | Norma Internacional define el protocolo proporcionado por el elemento de servicio deintercambio de seguridad (SESE), que es un elemento de servicio de
27、aplicacin que permite la comunicacin deinformacin de seguridad para sustentar la prestacin de servicios de seguridad dentro de la capa de aplicacin.2 Referencias normativasLas siguientes Recomendaciones y Normas Internacionales contienen disposiciones que, mediante su referencia en estetexto, consti
28、tuyen disposiciones de la presente Recomendacin | Norma Internacional. Al efectuar esta publicacinestaban en vigor las ediciones indicadas. Todas las Recomendaciones y Normas Internacionales son objeto de revisiones,por lo que se preconiza que los participantes en acuerdos basados en la presente Rec
29、omendacin | Norma Internacionalinvestiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y Normas citadas acontinuacin. Los miembros de la CEI y de la ISO mantienen registros de las Normas Internacionales actualmentevigentes. La Oficina de Normalizacin de las Telecomuni
30、caciones de la UIT mantiene una lista de lasRecomendaciones UIT-T actualmente vigentes.2.1 Recomendaciones | Normas Internacionales idnticas Recomendacin UIT-T X.207 (1993) | ISO/CEI 9545:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Estructura de la capa de aplicacin. Recomenda
31、cin UIT-T X.216 (1994) | ISO/CEI 8822:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Definicin del servicio de presentacin. Recomendacin UIT-T X.217 (1995) | ISO/CEI 8649:.1), Tecnologa de la informacin Interconexinde sistemas abiertos Definicin de servicio para el elemento de se
32、rvicio de control de asociacin. Recomendacin UIT-T X.226 (1994) | ISO/CEI 8823-1:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Protocolo de presentacin con conexin: Especificacin delprotocolo. Recomendacin UIT-T X.227 (1995) | ISO/CEI 8650-1:.1), Tecnologa de la informacin Inter
33、conexin de sistemas abiertos Protocolo con conexin para el elemento de servicio de control deasociacin: Especificacin del protocolo._1)Se publicar.ISO/CEI 11586-3 : 1995 (S)2 Rec. UIT-T X.832 (1995 S) Recomendacin UIT-T X.680 (1994) | ISO/CEI 8824-1:1995, Tecnologa de la informacin Notacinde sintaxi
34、s abstracta uno: Especificacin de la notacin bsica. Recomendacin UIT-T X.681 (1994) | ISO/CEI 8824-2:1995, Tecnologa de la informacin Notacinde sintaxis abstracta uno Especificacin de objetos de informacin. Recomendacin UIT-T X.682 (1994) | ISO/CEI 8824-3:1995, Tecnologa de la informacin Notacinde s
35、intaxis abstracta uno: Especificacin de constricciones. Recomendacin UIT-T X.683 (1994) | ISO/CEI 8824-4:1995, Tecnologa de la informacin Notacinde sintaxis abstracta uno: Parametrizacin de las especificaciones de la notacin de sintaxis abstractauno. Recomendacin UIT-T X.690 (1994) | ISO/CEI 8825-1:
36、1995, Tecnologa de la informacin Reglas decodificacin de notacin de sintaxis abstracta uno: Especificacin de las reglas de codificacin bsica,de las reglas de codificacin cannica y de las reglas de codificacin distinguida. Recomendacin UIT-T X.803 (1994) | ISO/CEI 10745:1995, Tecnologa de la informac
37、in Interconexin de sistemas abiertos Modelo de seguridad de las capas superiores.3 DefinicionesSe utilizan los siguientes trminos definidos en la Rec. UIT-T X.803 | ISO/CEI 10745: intercambio de seguridad; elemento de intercambio de seguridad.4 AbreviaturasA los efectos de esta Recomendacin | Norma
38、Internacional se utilizan las siguientes abreviaturas:ACSE Elemento de servicio de control de asociacin (association control service element)APDU Unidad de datos de protocolo de aplicacin (application-protocol-data-unit)ASE Elemento de servicio de aplicacin (application-service-element)ASO Objeto de
39、 servicio de aplicacin (application-service-object)OSI Interconexin de sistemas abiertos (open systems interconnection)PICS Declaracin de conformidad de implementacin de protocolo (protocol implementation conformancestatement)SEPM Mquina de protocolo de intercambio de seguridad (security exchange pr
40、otocol machine)SEI Elemento de intercambio de seguridad (security exchange item)SESE Elemento de servicio de intercambio de seguridad (security exchange service element)5 Visin general del protocolo5.1 Prestacin de serviciosEl protocolo definido en esta Especificacin presta los servicios definidos e
41、n la Rec. UIT-T X.831 | ISO/CEI 11586-2.Estos servicios son los siguientes:SE-TRANSFERENCIA No confirmadoSE-U-ABORTO No confirmadoSE-P-ABORTO Iniciado por el proveedor5.2 Utilizacin de servicios subyacentesEl protocolo SESE define un conjunto de APDU, cada una de las cuales, puede corresponder con c
42、ualquier servicio decapa de presentacin que transmite datos de usuario, o puede ser insertada o concatenada con cualquier otra PDU deaplicacin, conforme a las reglas del contexto de ASO o del contexto de aplicacin en vigor.En la clusula 8 se definen algunas correspondencias tiles con el servicio de
43、presentacin y el ACSE.ISO/CEI 11586-3 : 1995 (S)Rec. UIT-T X.832 (1995 S) 36 Elementos de procedimiento6.1 APDU utilizadasEl protocolo SESE especifica las siguientes APDU:APDU SE-TRANSFERENCIA (SETR)APDU SE-U-ABORTO (SEAB)APDU SE-P-ABORTO (SEPA)6.2 Procedimiento de transferenciaEste procedimiento es
44、 utilizado por una SEPM solicitante para iniciar un intercambio de seguridad que requiere latransferencia de uno o ms elementos de intercambio de seguridad. Es tambin utilizado por la SEPM solicitante orespondedora para transferir otros elementos de intercambio de seguridad iniciados por la SEPM sol
45、icitante.Al recibir una primitiva de peticin SE-TRANSFERENCIA, la SEPM retiene el identificador de intercambio deseguridad y genera una APDU SE-TRANSFERENCIA (SETR).Al recibir una APDU SE-TRANSFERENCIA (SETR), la SEPM retiene el identificador de intercambio de seguridad yemite una primitiva de indic
46、acin SE-TRANSFERENCIA.Si el intercambio de seguridad pertenece a la clase alternada, y el intercambio no sigue las secuencias esperadas, elSEPM genera una APDU-SE-P-ABORTO (SEPA), y emite una indicacin SE-P-ABORTO.6.3 Procedimiento de aborto iniciado por el usuarioEste procedimiento es utilizado por
47、 un usuario SESE para indicar al usuario SESE par y a la SEPM que se ha producidoun error y que cualquier intercambio de seguridad en curso concluir de manera anormal. Adems, puede causarfacultativamente la liberacin anormal de la asociacin ASO con la posible prdida de informacin en trnsito. Esinici
48、ado por una primitiva de peticin SE-U-ABORTO.Al recibir una primitiva de peticin SE-U-ABORTO, la SEPM genera una APDU SE-ABORTO (SEAB).Al recibir una APDU SE-ABORTO (SEAB), la SEPM emite una primitiva de indicacin SE-U-ABORTO.6.4 Procedimiento de aborto iniciado por el proveedorEste procedimiento es utilizado por la SEPM para indicar a los usuarios SESE que se ha producido un error y quecualquier intercambio de seguridad en curso concluir de manera anormal. Asimismo, puede causar facultativamente laliberacin anormal de la asociacin ASO con la po
