1、 UNIN INTERNACIONAL DE TELECOMUNICACIONES UIT-T X.843 SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (10/2000) SERIE X: REDES DE DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOS Seguridad Tecnologa de la informacin Tcnicas de seguridad Especificacin de servicios de tercera parte confiable par
2、a soportar la aplicacin de firmas digitales Recomendacin UIT-T X.843 (Anteriormente Recomendacin del CCITT) RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS Y COMUNICACIN ENTRE SISTEMAS ABIERTOS REDES PBLICAS DE DATOS Servicios y facilidades X.1X.19 Interfaces X.20X.49 Transmisin, sealizacin y con
3、mutacin X.50X.89 Aspectos de redes X.90X.149 Mantenimiento X.150X.179 Disposiciones administrativas X.180X.199 INTERCONEXIN DE SISTEMAS ABIERTOS Modelo y notacin X.200X.209 Definiciones de los servicios X.210X.219 Especificaciones de los protocolos en modo conexin X.220X.229 Especificaciones de los
4、protocolos en modo sin conexin X.230X.239 Formularios para declaraciones de conformidad de implementacin de protocolo X.240X.259 Identificacin de protocolos X.260X.269 Protocolos de seguridad X.270X.279 Objetos gestionados de capa X.280X.289 Pruebas de conformidad X.290X.299 INTERFUNCIONAMIENTO ENTR
5、E REDES Generalidades X.300X.349 Sistemas de transmisin de datos por satlite X.350X.369 Redes basadas en el protocolo Internet X.370X.399 SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499 DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS Gestin de redes X
6、.600X.629 Eficacia X.630X.639 Calidad de servicio X.640X.649 Denominacin, direccionamiento y registro X.650X.679 Notacin de sintaxis abstracta uno X.680X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS Marco y arquitectura de la gestin de sistemas X.700X.709 Servicio y protocolo de comunicacin de ge
7、stin X.710X.719 Estructura de la informacin de gestin X.720X.729 Funciones de gestin y funciones de arquitectura de gestin distribuida abierta X.730X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS Compromiso, concurrencia y recuperacin X.850X.859 Procesamiento de transacc
8、iones X.860X.879 Operaciones a distancia X.880X.899 PROCESAMIENTO DISTRIBUIDO ABIERTO X.900X.999 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. UIT-T X.843 (10/2000 S) i NORMA INTERNACIONAL ISO/CEI 15945 RECOMENDACIN UIT-T X.843 TECNOLOGA DE LA INFORMACIN TCNICAS DE SEGURIDAD ESPECI
9、FICACIN DE SERVICIOS DE TERCERA PARTE CONFIABLE PARA SOPORTAR LA APLICACIN DE FIRMAS DIGITALES Resumen Esta Recomendacin | Norma Internacional define los servicios requeridos para soportar la aplicacin de firmas digitales para el no repudio de la creacin de un documento. Puesto que ello implica la i
10、ntegridad del documento y la autenticidad del creador, los servicios descritos pueden combinarse tambin para implementar los servicios de integridad y autenticidad. Orgenes La Recomendacin UIT-T X.843, preparada por la Comisin de Estudio 7 (1997-2000) del UIT-T, fue aprobada por la Asamblea Mundial
11、de Normalizacin de las Telecomunicaciones (Montreal, 27 de septiembre-6 de octubre de 2000). Se publica tambin un texto idntico como Norma Internacional ISO/CEI 15945. ii UIT-T X.843 (10/2000 S) PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones
12、Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las tel
13、ecomunica-ciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomenda
14、ciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Re
15、comendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la p
16、resente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso
17、de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin n
18、o se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB. UIT 2002 Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio, sea ste electrnico o mecnico,
19、 de fotocopia o de microfilm, sin previa autorizacin escrita por parte de la UIT. UIT-T X.843 (10/2000 S) iii NDICE Pgina 1 Alcance . 1 2 Referencias normativas. 2 2.1 Recomendaciones | Normas Internacionales idnticas 2 2.2 Otras referencias 2 3 Definiciones 3 4 Abreviaturas 4 5 Clasificacin descrip
20、tiva de los servicios . 5 5.1 Servicios de gestin de certificado 5 5.2 Servicios de gestin de claves . 8 5.3 Otros servicios. 9 6 Perfil mnimo de los certificados y las CRL. 11 6.1 Perfil mnimo de los certificados. 11 6.2 Perfil mnimo de las CRL 12 7 Mensajes de gestin de certificados 12 7.1 Visin g
21、eneral de los servicios y mensajes de la gestin de certificados 13 7.2 Hiptesis y restricciones aplicables a algunos de los servicios . 16 8 Estructuras de datos para los mensajes de gestin de certificados 21 8.1 Mensaje global 22 8.2 Estructuras de datos comunes 25 8.3 Estructuras de datos especfic
22、as de los mensajes de peticin de certificado del tipo CertReq 27 8.4 Estructuras de datos especficas de otros mensajes . 31 8.5 Protocolos de transporte 35 8.6 Mdulo ASN.1 completo. 35 9 Protocolo de estado del certificado en lnea (OCSP) 43 9.1 Visin de conjunto del protocolo. 43 9.2 Requisitos func
23、ionales. 45 9.3 Protocolo detallado 46 9.4 Mdulo ASN.1 para OCSP 50 Anexo A Interfuncionamiento. 53 Anexo B Algoritmos. 55 B.1 Algoritmos de troceo . 55 B.2 Algoritmos de firmas digitales 55 Anexo C Bibliografa 56 iv UIT-T X.843 (10/2000 S) Introduccin Actualmente, el desarrollo de la tecnologa de l
24、a informacin, as como el de la infraestructura mundial de comunicaciones, brinda la posibilidad de implementar el comercio electrnico con dimensiones econmicamente pertinentes. Las firmas digitales constituyen una tcnica importante para aadir seguridad a estas aplicaciones comerciales y a otros camp
25、os de aplicacin que tienen necesidad de efectuar transacciones electrnicas vlidas legalmente. Las firmas digitales son adecuadas para asegurar la integridad de los datos transmitidos y la autenticacin de los participantes en las transacciones. Pueden suministrar una representacin anloga de la firma
26、manuscrita para pedidos, ofertas y contratos digitales. La propiedad ms importante de las firmas digitales en este contexto es que un persona que ha firmado un documento no puede tener xito en la denegacin de este hecho. Esta propiedad se denomina “no repudio de la creacin“ de un documento. En vario
27、s pases y en contextos internacionales, se est impulsando la legislacin relativa a las firmas digitales a fin de que soporte el desarrollo del comercio electrnico y otros campos de aplicacin que precisan de transacciones electrnicas legalmente vlidas. Existen diversas normas que especifican las firm
28、as digitales as como su uso en diferentes aplicaciones como el no repudio o la autenticacin. Se estn introduciendo o planificando diversas aplicaciones comerciales y TTP que ofrecen servicios en conexin con firmas digitales Para la utilizacin efectiva a nivel mundial, desde el punto de vista legal y
29、 econmico, de estas firmas digitales debe existir la interoperabilidad de cada una de estas TTP con los dems y con las aplicaciones comerciales. El objetivo de esta Recomendacin | Norma Internacional es definir los servicios requeridos para soportar la aplicacin de firmas digitales para el no repudi
30、o de creacin. Puesto que el uso de mecanismos de firmas digitales para el no repudio de creacin de un documento implica la integridad del documento y la autenticidad del creador, se pueden tambin combinar los servicios descritos en esta Recomendacin | Norma Internacional para implementar los servici
31、os de integridad y autenticidad. Esto se lleva a cabo de modo que se promueva la interoperabilidad entre las TTP y las aplicaciones comerciales NOTA No existe un motivo intrnseco para que cada TTP planificada para que soporte la aplicacin de firmas digitales deba ofrecer todos estos servicios. Es po
32、sible que algunas TTP que ofrecen diferentes servicios cooperen en el soporte de la utilizacin de firmas digitales. Pero, desde el punto de vista de las aplicaciones comerciales potenciales, puede requerirse la gama completa de los servicios, hacindose la interoperabilidad incluso ms importante en e
33、ste escenario. Ello constituye una justificacin adicional de la recopilacin conjunta de todos estos servicios en un documento. ISO/CEI 15945:2001 (S) UIT-T X.843 (10/2000 S) 1 NORMA INTERNACIONAL RECOMENDACIN UIT-T TECNOLOGA DE LA INFORMACIN TCNICAS DE SEGURIDAD ESPECIFICACIN DE SERVICIOS DE TERCERA
34、 PARTE CONFIABLE PARA SOPORTAR LA APLICACIN DE FIRMAS DIGITALES 1 Alcance En esta Recomendacin|Norma Internacional se definen los servicios de tercera parte confiable (TTP) necesarios para soportar la aplicacin de firmas digitales para el no repudio de la creacin de documentos. En esta Recomendacin
35、| Norma Internacional se definen adems las interfaces y protocolos que posibilitan la interoperabilidad entre entidades asociadas con esos servicios TTP. Se necesitan definiciones de protocolos y servicios tcnicos que permitan la implementacin de servicios TTP y las aplicaciones comerciales correspo
36、ndientes. Esta Recomendacin | Norma Internacional se refiere a: la implementacin e interoperabilidad; las especificaciones de servicios; y los requisitos tcnicos. Esta Recomendacin | Norma Internacional no describe la gestin de las TTP ni se refiere a temas tales como los de organizacin, funcionamie
37、nto o personal. Esas materias se tratan principalmente en UIT-T X.842 | ISO/CEI TR 14516, Information technology Security techniques Guidelines on the use and management of Trusted Third Party services. NOTA 1 Puesto que la interoperabilidad es el tema principal de la presente Recomendacin | Norma I
38、nternacional, se mantienen las restricciones siguientes: i) En esta Recomendacin | Norma Internacional slo se tienen en cuenta aquellos servicios que pueden ser ofrecidos por una TTP a entidades terminales o a otra TTP. ii) Slo se tienen en cuenta aquellos servicios que pueden ser solicitados y/o en
39、tregados mediante mensajes digitales normalizables. iii) Slo se especifican en detalle aquellos servicios para los que se puedan acordar mensajes normalizados ampliamente aceptados en el momento en que se publique esta Recomendacin | Norma Internacional. En otros documentos se especificarn otros ser
40、vicios, cuando se disponga para ellos de mensajes normalizados ampliamente aceptados. Los servicios de indicacin de tiempo, en particular, se definirn en un documento aparte. NOTA 2 Las estructuras de datos y mensajes de esta Recomendacin | Norma Internacional se especificarn de acuerdo con los docu
41、mentos RFC 2510 y RFC 2511 (para los servicios de gestin de certificados) y RFC 2560 (para servicios OCSP). El formato de peticin de certificado permite adems la interoperabilidad con PKCS#10. Vanse en el anexo C referencias a los documentos mencionados en esta nota. NOTA 3 Se estn llevando a cabo o
42、tros trabajos de normalizacin de servicios TTP en entornos y aplicaciones especficos, como SET o EDIFCAT. Esos servicios quedan fuera del alcance de la presente Recomendacin | Norma Internacional. NOTA 4 Esta Recomendacin | Norma Internacional define especificaciones tcnicas de servicios. Las especi
43、ficaciones son independientes de las polticas, las normas legales especficas y los modelos organizativos (que podran definir, por ejemplo, cmo se comparten obligaciones y responsabilidades entre las autoridades de certificacin y las autoridades de registro). Naturalmente, la normativa de las TTP que
44、 ofrecen los servicios descritos en esta Recomendacin | Norma Internacional habr de especificar la manera segn la cual las TTP cumplirn las normas legales y los dems aspectos mencionados ms arriba. Dicha normativa ha de especificar, sobre todo, cmo se determina la validez de los certificados y las f
45、irmas digitales. ISO/CEI 15945:2001 (S) 2 UIT-T X.843 (10/2000 S) 2 Referencias normativas Los siguientes documentos normativos contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin | Norma Internacional. Para referencias fechadas, n
46、o se aplican las subsiguientes modificaciones a cualquiera de estas publicaciones o revisiones de las mismas. Sin embargo, se preconiza que los participantes en acuerdos basados en la presente Recomendacin | Norma Internacional investiguen la posibilidad de aplicar las ediciones ms recientes de los
47、documentos normativos citados a continuacin. Para las referencias no fechadas, se aplica la ltima edicin del documento normativo a que se hace referencia. Los miembros de la CEI y de la ISO mantienen registros de las Normas Internacionales actualmente vigentes. La Oficina de Normalizacin de las Tele
48、comunicaciones de la UIT mantiene una lista de las Recomendaciones UIT-T actualmente vigente. 2.1 Recomendaciones | Normas Internacionales idnticas Recomendacin UIT-T X.501 (1997) | ISO/CEI 9594-2:1998, Tecnologa de la informacin Interconexin de sistemas abiertos El directorio: Modelos. Recomendacin UIT-T X.509 (2000) | ISO/CEI 9594-8:2001, Tecnologa de la informacin Interconexin de sistemas abiertos El directorio: Marcos para certificados de clave pblica y de atributos. Recomendacin UIT-T X.520 (1997) | ISO/CEI 9594-6:1998, Tecnologa de la informacin Interconexin d
