1、UNIN INTERNACIONAL DE TELECOMUNICACIONESUIT-T X.833SECTOR DE NORMALIZACIN (04/95)DE LAS TELECOMUNICACIONESDE LA UITREDES DE DATOS Y COMUNICACINENTRE SISTEMAS ABIERTOSSEGURIDADTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMAS ABIERTOS SEGURIDAD GENRICA DE LAS CAPASSUPERIORES: ESPECIFICACIN DELA SIN
2、TAXIS DE TRANSFERENCIADE PROTECCINRecomendacin UIT-T X.833(Anteriormente Recomendacin del CCITT)PREFACIOLa UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campode las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicacio
3、nes de la UIT) es un rganopermanente de la UIT. En el UIT-T, que es la entidad que establece normas mundiales (Recomendaciones) sobre lastelecomunicaciones, participan unos 179 pases miembros, 84 empresas de explotacin de telecomunicaciones,145 organizaciones cientficas e industriales y 38 organizac
4、iones internacionales.Las Recomendaciones las aprueban los Miembros del UIT-T de acuerdo con el procedimiento establecido en laResolucin N. 1 de la CMNT (Helsinki, 1993). Adicionalmente, la Conferencia Mundial de Normalizacin de lasTelecomunicaciones (CMNT), que se celebra cada cuatro aos, aprueba l
5、as Recomendaciones que para ello se lesometan y establece el programa de estudios para el periodo siguiente.En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, sepreparan las normas necesarias en colaboracin con la ISO y la CEI. El texto de la
6、Recomendacin UIT-T X.833 seaprob el 10 de abril de 1995. Su texto se publica tambin, en forma idntica, como Norma Interna-cional ISO/CEI 11586-4._NOTAEn esta Recomendacin, la expresin Administracin se utiliza para designar, en forma abreviada, tanto unaadministracin de telecomunicaciones como una em
7、presa de explotacin reconocida de telecomunicaciones. UIT 1996Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio,sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT.RECOMENDACION
8、ES UIT-T DE LA SERIE XREDES DE DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOS(Febrero de 1994)ORGANIZACIN DE LAS RECOMENDACIONES DE LA SERIE XDominio RecomendacionesREDES PBLICAS DE DATOSServicios y facilidades X.1-X.19Interfaces X.20-X.49Transmisin, sealizacin y conmutacin X.50-X.89Aspectos de redes X
9、.90-X.149Mantenimiento X.150-X.179Disposiciones administrativas X.180-X.199INTERCONEXIN DE SISTEMAS ABIERTOSModelo y notacin X.200-X.209Definiciones de los servicios X.210-X.219Especificaciones de los protocolos en modo conexin X.220-X.229Especificaciones de los protocolos en modo sin conexin X.230-
10、X.239Formularios para enunciados de conformidad de implementacin de protocolo X.240-X.259Identificacin de protocolos X.260-X.269Protocolos de seguridad X.270-X.279Objetos gestionados de capa X.280-X.289Pruebas de conformidad X.290-X.299INTERFUNCIONAMIENTO ENTRE REDESGeneralidades X.300-X.349Sistemas
11、 mviles de transmisin de datos X.350-X.369Gestin X.370-X.399SISTEMAS DE TRATAMIENTO DE MENSAJES X.400-X.499DIRECTORIO X.500-X.599GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOSY ASPECTOS DE SISTEMASGestin de redes X.600-X.649Denominacin, direccionamiento y registro X.650-X.679Notacin de sintaxi
12、s abstracta uno X.680-X.699GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700-X.799SEGURIDAD X.800-X.849APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOSCometimiento, concurrencia y recuperacin X.850-X.859Tratamiento de transacciones X.860-X.879Operaciones a distancia X.880-X.899TRATAMIENTO ABIERTO D
13、ISTRIBUIDO X.900-X.999Rec. UIT-T X.833 (1995 S) iNDICERec. UIT-T X.833 (1995 S)Pgina1 Alcance. 12 Referencias normativas 12.1 Recomendaciones | Normas Internacionales idnticas 13 Definiciones . 24 Abreviaturas . 25 Visin general 25.1 Modelo de una sintaxis de transferencia de proteccin 35.2 Reglas d
14、e codificacin inicial . 45.3 Transformacin de seguridad 45.4 Estructura de la sintaxis 46 Estructuras de datos para una sintaxis de transferencia de proteccin . 47 Incorporacin en el protocolo subyacente 68 Procedimientos de sincronizacin 69 Asignacin de identificador de objeto 610 Conformidad 6ii R
15、ec. UIT-T X.833 (1995 S)SumarioEsta Recomendacin | Norma Internacional forma parte de una serie de Recomendaciones que proporcionan un conjuntode facilidades para la construccin de protocolos de capa superior de OSI que sustentan la provisin de servicios deseguridad. En esta Recomendacin se define l
16、a sintaxis de transferencia de proteccin, asociada con el soporte de la capade presentacin para servicios de seguridad en la capa de aplicacin.Rec. UIT-T X.833 (1995 S) iiiIntroduccinEsta Recomendacin | Norma Internacional pertenece a una serie de Recomendaciones | Normas Internacionales queproporci
17、onan un conjunto de facilidades para la construccin de protocolos de capas superiores que sustentan laprovisin de servicios de seguridad. Las partes son las siguientes: Parte 1: Sinopsis, modelos y notacin Parte 2: Definicin de servicio del elemento de servicio de intercambio de seguridad Parte 3: E
18、specificacin del protocolo del elemento de servicio de intercambio de seguridad Parte 4: Especificacin de la sintaxis de transferencia de proteccin Parte 5: Formulario PICS del elemento de servicio de intercambio de seguridad Parte 6: Formulario PICS de la sintaxis de transferencia de proteccinEste
19、documento constituye la Parte 4 de esta serie.ISO/CEI 11586-4 : 1995 (S)Rec. UIT-T X.833 (1995 S) 1NORMA INTERNACIONALISO/CEI 11586-4 : 1995 (S)Rec. UIT-T X.833 (1995 S)RECOMENDACIN UIT-TTECNOLOGA DE LA INFORMACIN INTERCONEXIN DE SISTEMASABIERTOS SEGURIDAD GENRICA DE LAS CAPAS SUPERIORES:ESPECIFICAC
20、IN DE LA SINTAXIS DE TRANSFERENCIADE PROTECCIN1 Alcance1.1 Esta serie de Recomendaciones | Normas Internacionales define un conjunto de facilidades genricasdestinadas a facilitar la prestacin de servicios de seguridad en aplicaciones OSI, que comprenden:a) un conjunto de herramientas de notacin que
21、permitan la especificacin de requisitos de proteccinselectiva de los campos en una especificacin de sintaxis abstracta, y la especificacin de intercambios deseguridad y transformaciones de seguridad;b) una definicin de servicio, especificacin de protocolo y formulario PICS para un elemento de servic
22、io deaplicacin (ASE) que permita la prestacin de servicios de seguridad dentro de la capa de aplicacinde OSI;c) una especificacin y un formulario de PICS para una sintaxis de transferencia de seguridad, asociada consoporte de la capa de presentacin para servicios de seguridad en la capa de aplicacin
23、.1.2 En esta Recomendacin | Norma Internacional se define la sintaxis de transferencia de proteccin asociada conel soporte de capa de presentacin para servicios de seguridad en la capa de aplicacin.2 Referencias normativasLas siguientes Recomendaciones y Normas Internacionales contienen disposicione
24、s que, mediante su referencia en estetexto, constituyen disposiciones de la presente Recomendacin | Norma Internacional. Al efectuar esta publicacinestaban en vigor las ediciones indicadas. Todas las Recomendaciones y Normas Internacionales son objeto de revisionespor lo que se preconiza que los par
25、ticipantes en acuerdos basados en la presente Recomendacin | Norma Internacionalinvestiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y Normas Internacionalescitadas a continuacin. Los miembros de la CEI y de la ISO mantienen registros de las Normas Internacionalesa
26、ctualmente vigentes. La Oficina de Normalizacin de las Telecomunicaciones de la UIT mantiene una lista de lasRecomendaciones UIT-T actualmente vigentes.2.1 Recomendaciones | Normas Internacionales idnticas Recomendacin UIT-T X.200 (1994) | ISO/CEI 7498-1:1994, Tecnologa de la informacin Interconexin
27、 de sistemas abiertos Modelo de referencia bsico: El modelo bsico. Recomendacin UIT-T X.216 (1994) | ISO/CEI 8822:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Definicin del servicio de presentacin. Recomendacin UIT-T X.226 (1994) | ISO/CEI 8823-1:1994, Tecnologa de la informaci
28、n Interconexin de sistemas abiertos Protocolo de presentacin con conexin: Especificacin delprotocolo. Recomendacin UIT-T X.680 (1994) | ISO/CEI 8824-1:1995, Tecnologa de la informacin Notacinde sintaxis abstracta uno: Especificacin de la notacin bsica. Recomendacin UIT-T X.681 (1994) | ISO/CEI 8824-
29、2:1995, Tecnologa de la informacin Notacinde sintaxis abstracta uno: Especificacin de objetos de informacin. Recomendacin UIT-T X.682 (1994) | ISO/CEI 8824-3:1995, Tecnologa de la informacin Notacinde sintaxis abstracta uno: Especificacin de constricciones. Recomendacin UIT-T X.683 (1994) | ISO/CEI
30、8824-4:1995, Tecnologa de la informacin Notacinde sintaxis abstracta uno: Parametrizacin de las especificaciones de la notacin de sintaxis abstractauno.ISO/CEI 11586-4 : 1995 (S)2 Rec. UIT-T X.833 (1995 S) Recomendacin UIT-T X.690 (1994) | ISO/CEI 8825-1:1995, Tecnologa de la informacin Reglas decod
31、ificacin de notacin de sintaxis abstracta uno: Especificacin de las reglas de codificacin bsica,de las reglas de codificacin cannica y de las reglas de codificacin distinguida. Recomendacin UIT-T X.803 (1994) | ISO/CEI 10745:1994, Tecnologa de la informacin Interconexin de sistemas abiertos Modelo d
32、e seguridad de capas superiores. Recomendacin UIT-T X.830 (1995) | ISO/CEI 11586-1:1995, Tecnologa de la informacin Interconexin de sistemas abiertos Seguridad genrica de las capas superiores: Sinopsis, modelos ynotacin.3 Definiciones3.1 Se utiliza el siguiente trmino definido en la Rec. UIT-T X.200
33、 | ISO/CEI 7498-1: sintaxis de transferencia.3.2 Se utilizan los siguientes trminos definidos en la Rec. UIT-T X.216 | ISO/CEI 8822: sintaxis abstracta; contexto de presentacin; valor de datos de presentacin.3.3 Se utilizan los siguientes trminos definidos en la Rec. UIT-T X.803 | ISO/CEI 10745: aso
34、ciacin de seguridad; transformacin de seguridad.3.4 Se utilizan los siguientes trminos definidos en la Rec. UIT-T X.830 | ISO/CEI 11586-1: asociacin de seguridad ligada al contexto de presentacin; asociacin de seguridad ligada a un solo elemento; asociacin de seguridad establecida externamente; regl
35、as de codificacin inicial; contexto de presentacin de proteccin; sintaxis de transferencia de proteccin.4 AbreviaturasA los efectos de esta Recomendacin | Norma Internacional se utilizan las siguientes abreviaturas:GULS Seguridad genrica de las capas superiores (generic upper layers security)OSI Int
36、erconexin de sistemas abiertos (open systems interconnection)PDU Unidad de datos de protocolo (protocol-data-unit)PDV Valor de datos de presentacin (presentation data value)PICS Enunciado de conformidad de implementacin de protocolo (protocol implementation conformancestatement)5 Visin generalEn la
37、Rec. UIT-T X.830 | ISO/CEI 11586-1 se ha establecido el concepto de sintaxis de transferencia de proteccin. EstaEspecificacin define una sintaxis genrica de transferencia de proteccin. Esta Especificacin puede utilizarseconjuntamente con determinadas definiciones de transformacin de seguridad para g
38、enerar determinadas sintaxis detransferencia de proteccin ajustadas para satisfacer requisitos de proteccin para determinadas aplicaciones.NOTA La sintaxis genrica de transferencia de proteccin puede ser tambin til para proporcionar compresin de datoscon fines no relacionados con la seguridad. Sin e
39、mbargo, tal tipo de utilizacin queda fuera del alcance de esta Especificacin.ISO/CEI 11586-4 : 1995 (S)Rec. UIT-T X.833 (1995 S) 3La sintaxis genrica de transferencia de proteccin se basa en el modelo de transformacin de seguridad descrita en laRec. UIT-T X.830 | ISO/CEI 11586-1. La finalidad de una
40、 sintaxis de transferencia de proteccin es proporcionar unaforma normalizada de representar, con fines de transferencia, los siguientes elementos de informacin: el elemento transformado resultante de la aplicacin del proceso de codificacin de una transformacin deseguridad a la representacin de un el
41、emento no protegido que debe ser objeto de proteccin; parmetros protegidos estticos y dinmicos de una transformacin de seguridad que logran su proteccinmediante un proceso de codificacin de una transformacin de seguridad (junto con la representacin delelemento no protegido); parmetros estticos y din
42、micos no protegidos de una transformacin de seguridad; en el primer PDV de un contexto de presentacin para la proteccin o un PDV protegido enviado fuera deun contexto de presentacin:a) en el caso de una asociacin de seguridad explcita, un identificador de la transformacin deseguridad;b) en el caso d
43、e una asociacin de seguridad establecida externamente, un identificador de esaasociacin de seguridad.La utilizacin de una sintaxis de transferencia de proteccin se negocia mediante el protocolo de presentacin o seanuncia en una construccin ASN.1 de tipo EXTERNAL o EMBEDDED PDV. Puede aplicarse a cua
44、lquier sintaxisabstracta especificada mediante ASN.1 u otros medios. En la clusula 9, se indican identificadores para la negociacin oel anuncio de la sintaxis de transferencia de proteccin.Una sintaxis de transferencia de proteccin es una sintaxis de transferencia sensible al contexto, es decir, se
45、mantiene elestado dentro de los codificadores y decodificadores.5.1 Modelo de una sintaxis de transferencia de proteccinLa Figura 1 ilustra, con ms detalle que la Rec. UIT-T X.830 | ISO/CEI 11586-1, las operaciones asociadas con unasintaxis de transferencia de proteccin en un sistema codificado (se
46、deducen de forma inmediata las operacionescorrespondientes en un sistema decodificador).TISO5680-95/d01Figura 1 Construccin de la sintaxis de transferencia de proteccin en el sistema codificadorProceso de codificacin de la transformacinde seguridadCadena(s)de bitsValor de datosASN.1 Construir y codi
47、ficar el valor de datos ASN.1 de la sintaxis de transferencia de proteccinCadena de bits para la transmisinElemento no protegido(valor ASN.1)a)Parmetros protegidosa)Proceso de codificacin del parmetroa)Proceso de codificacin inicial (sobre el elemento no protegido)Parmetros no protegidos , identific
48、ador de la transformacin ,identificador de la asociacin de seguridada) b)b)Si es aplicable.Pueden combinarse estos dos procesos de codificacin.a)b)FIGURE 1/X.833.D01 = 10.5 CMISO/CEI 11586-4 : 1995 (S)4 Rec. UIT-T X.833 (1995 S)5.2 Reglas de codificacin inicialEl proceso de codificacin inicial (en el sistema de codificacin) y el proceso de decodificacin correspondiente (en elsistema de decodificacin) efectan una correspondencia entre una sintaxis abstracta y una sintaxis no protegida. Lasreglas aplicadas a este
