ISO/IEC 11586-4:1996
(Main)Information technology — Open Systems Interconnection — Generic upper layers security: Protecting transfer syntax specification
Information technology — Open Systems Interconnection — Generic upper layers security: Protecting transfer syntax specification
Defines a set of generic facilities to assist in the provision of security services in OSI applications. Defines the protecting transfer syntax specification. Identical to ITU-T Rec. X.833.
Technologies de l'information — Interconnexion de systèmes ouverts (OSI) — Sécurité générique des couches supérieures: Spécification de la syntaxe de protection du transfert
General Information
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD
11586-4
First edition
1996-06-o 1
Information technology - Open Systems
Interconnection - Generic upper layers
security: Protecting transfer syntax
specification
Technologies de I ‘information - Interconnexion de systemes ouverts
(OS/) - S&urit& des couches supkrieures g&n&iques: Spkcifications pour
la syntaxe de transfert de protection
Reference number
ISO/l EC 11586-4: 1996(E)
---------------------- Page: 1 ----------------------
ISO/IEC 11586-4: 1996(E)
Contents
Page
1
..............................................................................................................................................................
1 Scope
1
2 Normative references .
1
........................................................................
2.1 Identical Recommendations I International Standards
2
......................................................................................................................................................
Definitions
2
.................................................................................................................................................
Abbreviations
2
...........................................................................................................................................
General overview
................................................................................................. 3
5.1 Model of a protecting transfer syntax
3
5.2 Initial encoding rules .
4
5.3 Security transformation .
4
5.4 Syntax structure .
4
..............................................................................................
6 Data structures for a protecting transfer syntax
5
7 Incorporation into underlying protocol .
6
8 Synchronization procedures .
6
...........................................................................................................................
9 Object identifier assignment
6
..................................................................................................................................................
10 Conformance
0 ISO/IEC 1996
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or
utilized in any form or by any means, electronic or mechanical, including photocopying and
microfilm, without permission in writing from the publisher.
ISO/IEC Copyright Office l Case postale 56 l CH- 1211 Geneve 20 l Switzerland
Printed in Switzerland
11
---------------------- Page: 2 ----------------------
@ ISO/IEC ISO/IEC 11586-4: 1996(E)
Foreword
IS0 (the International Organization for Standardization) and IEC (the
International Electrotechnical Commission) form the specialized system for
worldwide standardization. National bodies that are members of IS0 or IEC
participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields
of technical activity. IS0 and IEC technical committees collaborate in fields of
mutual interest. Other international organizations, governmental and non-
governmental, in liaison with IS0 and IEC, also take part in the work.
In the field of information technology, IS0 and IEC have established a joint
technical committee, ISOLIEC JTC 1. Draft International Standards adopted by the
joint technical committee are circulated to national bodies for voting. Publication
as an International Standard requires approval by at least 75 % of the national
bodies casting a vote.
International Standard ISOLIEC 11586-4 was prepared by Joint Technical
Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 21, Open
systems interconnection, data management and open distributed processing, in
collaboration with ITU-T. The identical text is published as ITU-T
Recommendation X.833.
ISOIIEC 11586 consists of the following parts, under the general title Information
technology - Open Systems Interconnection - Generic upper layers security:
Part I: Overview, models and notation
- Part 2: Security Exchange Service Element (SESE) service definition
- Part 3: Security Exchange Service Element (SESE) protocol specification
Part 4: Protecting transfer syntax specification
- Part 5: Security Exchange Service Element Protocol Implementation
Conformance Statement (PICS) proforma
- Part 6: Protecting transfer syntax Protocol Implementation Conformance
Statement (PICS) proforma
. . .
111
---------------------- Page: 3 ----------------------
0 ISO/IEC
ISO/IEC 11586-4: 1996(E)
Introduction
This Recommendation I International Standard forms part of a series of Recommendations I International Standards,
which provide(s) a set of facilities to aid the construction of Upper Layers protocols which support the provision of
security services. The parts are as follows:
-
Part 1: Overview, Models and Notation;
-
Part 2: Security Exchange Service Element Service Definition;
-
Part 3: Security Exchange Service Element Protocol Specification;
-
Part 4: Protecting Transfer Syntax Specification;
-
Part 5: Security Exchange Service Element PICS Proforma;
-
Part 6: Protecting Transfer Syntax PICS Proforma.
This Recommendation I International Standard constitutes Part 3 of this series.
iv
---------------------- Page: 4 ----------------------
ISO/IEC 11586-4 : 1996 (E)
INTERNATIONAL STANDARD
ITU-T RECOMMENDATION
INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION -
GENERIC UPPER LAYERS SECURITY: PROTECTING TRANSFER
SYNTAX SPECIFICATION
1 Scope
11 This series of Recommendations 1 International Standards defines a set of generic facilities to assist in the
piovision of security services in OS1 applications. These include:
a set of notational tools to support the specification of selective field protection requirements in an
a>
abstract syntax specification, and to support the specification of security exchanges and security
transformations;
b) a service definition, protocol specification and PICS proforma for an application-service-element (ASE)
to support the provision of security services within the Application Layer of OSI;
a specification and PICS proforma for a security transfer syntax, associated with Presentation Layer
C>
support for security services in the Application Layer.
1.2 This Recommendation I International Standard defines the protecting transfer syntax, associated with
Presentation Layer support for security services in the Application Layer.
2 Normative references
The following Recommendations and International Standards contain provisions which, through reference in this text,
constitute provisions of this Recommendation I International Standard. At the time of publication, the editions indicated
were valid. All Recommendations and Standards are subject to revision, and parties to agreements based on this
Recommendation I International Standard are encouraged to investigate the possibility of applying the most recent
edition of the Recommendations and Standards listed below. Members of IEC and IS0 maintain registers of currently
valid International Standards. The Telecommunication Standardization Bureau of the ITU maintains a list of currently
valid ITU-T Recommendations.
21 . Identical Recommendations I International Standards
-
ITU-T Recommendation X.200 (1994) I ISO/IEC 7498-l : 1994, Information technology - Open Systems
- Basic Reference Model: The Basic Model.
Interconnection
-
ITU-T Recommendation X.216 (1994) I ISO/IEC 8822: 1994, Information technology - Open Systems
- Presentation service definition.
Interconnection
-
ITU-T Recommendation X.226 (1994) I ISO/IEC 8823-l: 1994, Information technology - Open Systems
- Connection-oriented presentation protocol: Protocol specification.
Interconnection
-
ITU-T Recommendation X.680 (1994) I ISO/IEC 8824-l : 1995, Znformation technology - Abstract Syntax
Notation One (ASN.1): Specification of basic notation.
-
ITU-T Recommendation X.681 (1994) I ISO/IEC 8824-2: 1995, Information technology - Abstract Syntax
Notation One (ASN. 1): Information object specification.
-
ITU-T Recommendation X.682 (1994) I ISO/IEC 8824-3: 1995, Information technology - Abstract Syntax
Notation One (ASN. 1): Constraint specification.
-
ITU-T Recommendation X.683 (1994) I ISO/IEC 8824-4: 1995, Information technology - Abstract Syntax
Notation One (ASN. I): Parameterization of ASN. I specifications.
-
ITU-T Recommendation X.690 (1994) I ISOAEC 8825- 1: 1995, Information technology - ASN. I encoding
rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished
Encoding Rules (DER).
ITU-T Rec. X.833 (1995 E)
1
---------------------- Page: 5 ----------------------
ISO/IEC 11586-4 : 1996 (E)
-
ITU-T Recommendation X.803 (1994) I ISO/IEC 10745: 1995, Znformation technology - @en Systems
Upper layers security model.
Interconnection -
-
ITU-T Recommendation X.830 (1995) I ISO/IEC 11586-l: 1996, Znformation technology - Open Systems
Interconnection - Generic upper layers security: Overview, models and notation.
3 Definitions
31 This Recommendation I International Standard makes use of the following terms defined in
&J-T Rec. X.200 I ISO/IEC 7498-l:
-
transfer syntax.
32 This Recommendation I International Standard makes use of the following terms defined in
I&J-T Rec. X.216 I ISO/IEC 8822:
-
abstract syntax;
presentation context;
presentation data value.
33 This Recommendation I International Standard makes use of the following terms defined in
&J-T Rec. X.803 I ISO/IEC 10745:
-
security association;
-
security transformation.
This Recommendation I International Standard makes use of the following terms defined in
34
I&J-T Rec. X.830 I ISO/IEC 11586-l:
-
presentation-context-bound security association;
-
single-item-bound security association;
-
externally-established security association;
initial encoding rules;
-
protecting presentation context;
-
protecting transfer syntax.
4 Abbreviations
GULS Generic Upper Layers Security
Open Systems Interconnection
OS1
PDU Protocol-data-unit
PDV
Presentation data value
PIGS Protocol implementation conformance statement
5 General overview
The concept of a protecting transfer syntax was introduced in ITU-T Rec. X.830 I ISO/IEC 11586-l. This Specification
defines a generic protecting transfer syntax. This Specification can be used, in conjunction with particular security
transformation definitions, to generate particular protecting transfer syntaxes, tailored to satisfy particular application
protection requirements.
NOTE - The generic protecting transfer syntax may also prove useful in providing data compression for non-security-
related purposes, however such use is outside the scope of this Specification.
The generic protecting transfer syntax is based upon the security transformation model described in ITU-T Rec. X.830 I
ISO/IEC 11586-l. The purpose of a protecting transfer syntax is to provide a standard means for repre
...
NORME ISOJCEI
INTERNATIONALE 11586-4
Première édition
1996-06-01
Technologies de l’information -
Interconnexion de systèmes ouverts
(OSI) - Sécurité générique des couches
supérieures: Spécification de la syntaxe de
protection du transfert
Open Systems lnterconnection - Generic Upper
Information technology -
layers security: Protecting transfer syntax specification
Numéro de référence
ISO/CEI II 586-4:1996(F)
---------------------- Page: 1 ----------------------
ISOKEI 11586-4: 1996(F)
Sommaire
Page
1
Domaine d’application .
1
1
Références normatives .
2
1
Recommandations 1 Normes internationales identiques .
2.1
2
......................................................................................................................................................
Définitions
2
...................................................................................................................................................
Abréviations
2
Aperçu général .
3
ModUe de syntaxe de protection de transfert .
5.1
4
Règles de codage initiales .
52 .
4
..................................................................................................................
53 . Transformation de sécurité
4
54 . Structure syntaxique .
4
...............................................................
Structures de données pour une syntaxe de protection du transfert
6
................................................................................................... 6
Incorporation dans le protocole sous-jacent
7
6
Procédures de synchronisation .
8
6
Attribution des identificateurs d’objet .
9
6
Conformité .
10
0 ISO/CEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH- 12 11 Genève 20 l Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
@ ISO/CEI ISO/CEI 11586-4: 1996(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec 1’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, 1’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISO/CEI 11586-4 a été élaborée par le comité technique
mixte ISO/CEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.833.
L’ISOKEI 11586 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information - Interconnexion de systèmes ouverts (OSI) -
Sécurité générique des couches supérieures:
Partie 1: Présentation, modèles et notation
- Partie 2: Définition du service assuré par l’e’lément de service d’échange de
sécurité (SESE)
- Partie 3: Spécification du protocole d’élément de service d’échange de
sécurité (SESE)
Partie 4: Spéclfication de la syntaxe de protection du transfert
- Partie 5: Formulaire de déclaration de conformité pour la mise en œuvre du
protocole d’e’lément de service d’échange de sécurité (SESE)
-
Partie 6: Formulaire de déclaration de conformité pour la mise en œuvre du
protocole de syntaxe de protection du transfert
. . .
111
---------------------- Page: 3 ----------------------
0 ISO/CEI
ISOKEI 11586-4: 1996(F)
Introduction
La présente Recommandation I Norme internationale appartient à une série de Recommandations 1 Normes
internationales qui fournissent un ensemble de moyens destinés à la realisation des protocoles des couches supérieures
pour prendre en charge les services de sécurité. La structure de cette série est la suivante:
-
Partie 1: aperçu général, modèles et notation
-
Partie 2: définition du service «Elément de service d’échange de sécurité»
-
Partie 3: spécification du protocole «Elément de service d’échange de sécurité»
-
Partie 4: spécifkation de la syntaxe de protection du transfert
-
Partie 5: formulaire PICS pour l’élément de service d’échange de sécurité
-
Partie 6: formulaire PICS pour la syntaxe de protection du transfert
La présente Recommandation I Norme internationale constitue la Partie 4 de cette série.
---------------------- Page: 4 ----------------------
ISOKEI 11586-4 : 1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - SÉCURITÉ GÉNÉRIQUE DES COUCHES SUPÉRIEURES:
SPÉCIFICATION DE LA SYNTAXE
DE PROTECTION DU TRANSFERT
Domaine d’application
1
1.1 La présente série de Recommandations I Normes internationales définit une série de moyens génériques utilisés
dans l’établissement de services de sécurité dans des applications de I’OSI. Elles comprennent:
une série d’outils de notation permettant de spécifier les besoins de protection sélective des champs dans
a>
une spécifkation de syntaxe abstraite et permettant la spécification d’echanges de sécurité et de
transformations de sécurite;
b) une définition du service, la spécification du protocole et le formulaire PICS pour l’élément du service
Application (ASE) qui contribueront à assurer les services de sécurité dans la couche Application de
I’OSI;
une spécification et un formulaire PICS pour une syntaxe de protection du transfert, associés à la couche
C)
Présentation, pour les services de sécurité dans la couche Application.
La présente Recommandation I Norme internationale définit la syntax .e de protection du trans fer-t utilisée en
12 .
associ .ation avec la couche Présentation pour assurer des services l de sécuri te dans la couche Application.
Références normatives
2
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la référence qui
y est faite, constituent des dispositions valables pour la présente Recommandation I Norme internationale. Au moment de
la publication, les éditions indiquées étaient en vigueur. Toute Recommandation et Norme internationale sont sujettes à
révision, et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont
invitées à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées
ci-après. Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la
normalisation des télécommunications de I’UIT tient à jour une liste des Recommandations de I’UIT-T en vigueur.
21 . Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.200 (1994) I ISOKEI 7498-l: 1994, Technologies de Z’information -
Interconnexion des systèmes ouverts - Modèle de référence de base: Le modèle de référence de base.
-
Recommandation UIT-T X.216 (1994) I ISOKEI 8822: 1994, Technologies de l’information -
Interconnexion des systèmes ouverts - Définition du service de Présentation.
-
Recommandation UIT-T X.226 (1994) I ISOKEI 8823- 1: 1994, Technologies de I?nformation -
Interconnexion des systèmes ouverts - Protocole de présentation en mode connexion: Spécifïcation du
protocole.
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824-l : 1995, Technologies de l’information - Notation
de syntaxe abstraite numéro un: Spécijication de la notation de base.
-
Recommandation UIT-T X.68 1 (1994) I ISOKEI 8824-2: 1995, Technologies de l’information - Notation
de syntaxe abstraite numéro un: Spécijication des objets informationnels.
-
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3:1995, Technologies de l’information - Notation
de syntaxe abstraite numéro un: Spécification des contraintes.
-
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4: 1995, Technologies de l’information - Notation
de syntaxe abstraite numéro un: Paramétrage des spécifications de la notation de syntaxe abstraite
numéro un.
Rec. UIT-T X.833 (1995 F) 1
---------------------- Page: 5 ----------------------
ISOKEI 11586=4 : 1996 (F)
-
Recommandation UIT-T X.690 (1994) I ISOKEI 8825- 1: 1995, Technologies de Z’information - Règles de
codage de la notation de syntaxe abstraite numéro un: Spécifications des règles de codage de base, des
règles de codage canoniques et des règles de codage distinctives.
-
Recommandation UIT-T X.803 (1994) I ISOKEI 10745:1995, Technologies de Z’information -
Interconnexion des systèmes ouverts - Modèle de sécurité pour les couches supérieures.
-
Recommandation UIT-T X.830 (1995) 1 ISOKEI 11586-l: 1996, Technologies de I?nformation -
Interconnexion des systèmes ouverts -
Sécurité générique des couches supérieures: Vue d’ensemble,
modèles et notation.
3 Définitions
31 La présente Recommandation I Norme internationale utilise le terme suivant défini dans la Rec. UIT-T X.200 I
ISOICEI 7498- 1:
-
syntaxe de transfert.
La présente Recommandation I Norme internationale utilise les termes suivants définis dans la
32
Rec. UIT-T X.216 I ISOKEI 8822:
-
syntaxe abstraite;
-
contexte de presentation;
-
valeur de données de présentation.
La présente Recommandation I Norme internationale utilise les termes suivants définis dans la
33
Rec. UIT-T X.803 I ISOKEI 10745:
-
association de sécurité;
-
transformation de sécurité.
34 La présente Recommandation I Norme internationale utilise les termes suivants définis dans la
iec. UIT-T X.830 1 ISOKEI 11586-l:
-
association de sécurité explicite (a contexte de présentation);
-
association de sécurité explicite (a item simple);
-
association de sécurité établie extérieurement;
-
règles de codage initiales;
-
contexte de protection de présentation;
-
syntaxe de protection du transfert.
4 Abréviations
Sécurité générique des couches supérieures (generic Upper layers security)
GULS
Interconnexion des systèmes ouverts (open systems interconnection)
os1
Unité de données protocolaires (protocol-data-unit)
PDU
Valeur de données de présentation (presentation data value)
PDV
(protocol implementation
PICS Déclaration de conformité d’une instance de protocole conformance
statement)
Aperçu général
5
Le principe de la syntaxe de protection du transfert a été introduit dans la Rec. UIT-T X.830 1 ISOKEI 11586-l. La
présente Spécification définit une syntaxe de protection générique du transfert. Elle peut être utilisée, conjointement avec
les définitions de transformation de sécurité particulières, pour produire des syntaxes particulières de protection du
transfert, profilées de manière à satisfaire les besoins de protection d’une application donnée.
NOTE - La syntaxe de protection générique du transfert peut aussi être utilisée pour comprimer des données à des fins non
liées à la sécurité, mais cela ne relève pas de la présente SpCcification.
2 Rec. UIT-T X.833 (1995 F)
---------------------- Page: 6 ----------------
...
NORME ISOJCEI
INTERNATIONALE 11586-4
Première édition
1996-06-01
Technologies de l’information -
Interconnexion de systèmes ouverts
(OSI) - Sécurité générique des couches
supérieures: Spécification de la syntaxe de
protection du transfert
Open Systems lnterconnection - Generic Upper
Information technology -
layers security: Protecting transfer syntax specification
Numéro de référence
ISO/CEI II 586-4:1996(F)
---------------------- Page: 1 ----------------------
ISOKEI 11586-4: 1996(F)
Sommaire
Page
1
Domaine d’application .
1
1
Références normatives .
2
1
Recommandations 1 Normes internationales identiques .
2.1
2
......................................................................................................................................................
Définitions
2
...................................................................................................................................................
Abréviations
2
Aperçu général .
3
ModUe de syntaxe de protection de transfert .
5.1
4
Règles de codage initiales .
52 .
4
..................................................................................................................
53 . Transformation de sécurité
4
54 . Structure syntaxique .
4
...............................................................
Structures de données pour une syntaxe de protection du transfert
6
................................................................................................... 6
Incorporation dans le protocole sous-jacent
7
6
Procédures de synchronisation .
8
6
Attribution des identificateurs d’objet .
9
6
Conformité .
10
0 ISO/CEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH- 12 11 Genève 20 l Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
@ ISO/CEI ISO/CEI 11586-4: 1996(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec 1’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, 1’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISO/CEI 11586-4 a été élaborée par le comité technique
mixte ISO/CEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.833.
L’ISOKEI 11586 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information - Interconnexion de systèmes ouverts (OSI) -
Sécurité générique des couches supérieures:
Partie 1: Présentation, modèles et notation
- Partie 2: Définition du service assuré par l’e’lément de service d’échange de
sécurité (SESE)
- Partie 3: Spécification du protocole d’élément de service d’échange de
sécurité (SESE)
Partie 4: Spéclfication de la syntaxe de protection du transfert
- Partie 5: Formulaire de déclaration de conformité pour la mise en œuvre du
protocole d’e’lément de service d’échange de sécurité (SESE)
-
Partie 6: Formulaire de déclaration de conformité pour la mise en œuvre du
protocole de syntaxe de protection du transfert
. . .
111
---------------------- Page: 3 ----------------------
0 ISO/CEI
ISOKEI 11586-4: 1996(F)
Introduction
La présente Recommandation I Norme internationale appartient à une série de Recommandations 1 Normes
internationales qui fournissent un ensemble de moyens destinés à la realisation des protocoles des couches supérieures
pour prendre en charge les services de sécurité. La structure de cette série est la suivante:
-
Partie 1: aperçu général, modèles et notation
-
Partie 2: définition du service «Elément de service d’échange de sécurité»
-
Partie 3: spécification du protocole «Elément de service d’échange de sécurité»
-
Partie 4: spécifkation de la syntaxe de protection du transfert
-
Partie 5: formulaire PICS pour l’élément de service d’échange de sécurité
-
Partie 6: formulaire PICS pour la syntaxe de protection du transfert
La présente Recommandation I Norme internationale constitue la Partie 4 de cette série.
---------------------- Page: 4 ----------------------
ISOKEI 11586-4 : 1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - SÉCURITÉ GÉNÉRIQUE DES COUCHES SUPÉRIEURES:
SPÉCIFICATION DE LA SYNTAXE
DE PROTECTION DU TRANSFERT
Domaine d’application
1
1.1 La présente série de Recommandations I Normes internationales définit une série de moyens génériques utilisés
dans l’établissement de services de sécurité dans des applications de I’OSI. Elles comprennent:
une série d’outils de notation permettant de spécifier les besoins de protection sélective des champs dans
a>
une spécifkation de syntaxe abstraite et permettant la spécification d’echanges de sécurité et de
transformations de sécurite;
b) une définition du service, la spécification du protocole et le formulaire PICS pour l’élément du service
Application (ASE) qui contribueront à assurer les services de sécurité dans la couche Application de
I’OSI;
une spécification et un formulaire PICS pour une syntaxe de protection du transfert, associés à la couche
C)
Présentation, pour les services de sécurité dans la couche Application.
La présente Recommandation I Norme internationale définit la syntax .e de protection du trans fer-t utilisée en
12 .
associ .ation avec la couche Présentation pour assurer des services l de sécuri te dans la couche Application.
Références normatives
2
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la référence qui
y est faite, constituent des dispositions valables pour la présente Recommandation I Norme internationale. Au moment de
la publication, les éditions indiquées étaient en vigueur. Toute Recommandation et Norme internationale sont sujettes à
révision, et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont
invitées à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées
ci-après. Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la
normalisation des télécommunications de I’UIT tient à jour une liste des Recommandations de I’UIT-T en vigueur.
21 . Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.200 (1994) I ISOKEI 7498-l: 1994, Technologies de Z’information -
Interconnexion des systèmes ouverts - Modèle de référence de base: Le modèle de référence de base.
-
Recommandation UIT-T X.216 (1994) I ISOKEI 8822: 1994, Technologies de l’information -
Interconnexion des systèmes ouverts - Définition du service de Présentation.
-
Recommandation UIT-T X.226 (1994) I ISOKEI 8823- 1: 1994, Technologies de I?nformation -
Interconnexion des systèmes ouverts - Protocole de présentation en mode connexion: Spécifïcation du
protocole.
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824-l : 1995, Technologies de l’information - Notation
de syntaxe abstraite numéro un: Spécijication de la notation de base.
-
Recommandation UIT-T X.68 1 (1994) I ISOKEI 8824-2: 1995, Technologies de l’information - Notation
de syntaxe abstraite numéro un: Spécijication des objets informationnels.
-
Recommandation UIT-T X.682 (1994) I ISOKEI 8824-3:1995, Technologies de l’information - Notation
de syntaxe abstraite numéro un: Spécification des contraintes.
-
Recommandation UIT-T X.683 (1994) I ISOKEI 8824-4: 1995, Technologies de l’information - Notation
de syntaxe abstraite numéro un: Paramétrage des spécifications de la notation de syntaxe abstraite
numéro un.
Rec. UIT-T X.833 (1995 F) 1
---------------------- Page: 5 ----------------------
ISOKEI 11586=4 : 1996 (F)
-
Recommandation UIT-T X.690 (1994) I ISOKEI 8825- 1: 1995, Technologies de Z’information - Règles de
codage de la notation de syntaxe abstraite numéro un: Spécifications des règles de codage de base, des
règles de codage canoniques et des règles de codage distinctives.
-
Recommandation UIT-T X.803 (1994) I ISOKEI 10745:1995, Technologies de Z’information -
Interconnexion des systèmes ouverts - Modèle de sécurité pour les couches supérieures.
-
Recommandation UIT-T X.830 (1995) 1 ISOKEI 11586-l: 1996, Technologies de I?nformation -
Interconnexion des systèmes ouverts -
Sécurité générique des couches supérieures: Vue d’ensemble,
modèles et notation.
3 Définitions
31 La présente Recommandation I Norme internationale utilise le terme suivant défini dans la Rec. UIT-T X.200 I
ISOICEI 7498- 1:
-
syntaxe de transfert.
La présente Recommandation I Norme internationale utilise les termes suivants définis dans la
32
Rec. UIT-T X.216 I ISOKEI 8822:
-
syntaxe abstraite;
-
contexte de presentation;
-
valeur de données de présentation.
La présente Recommandation I Norme internationale utilise les termes suivants définis dans la
33
Rec. UIT-T X.803 I ISOKEI 10745:
-
association de sécurité;
-
transformation de sécurité.
34 La présente Recommandation I Norme internationale utilise les termes suivants définis dans la
iec. UIT-T X.830 1 ISOKEI 11586-l:
-
association de sécurité explicite (a contexte de présentation);
-
association de sécurité explicite (a item simple);
-
association de sécurité établie extérieurement;
-
règles de codage initiales;
-
contexte de protection de présentation;
-
syntaxe de protection du transfert.
4 Abréviations
Sécurité générique des couches supérieures (generic Upper layers security)
GULS
Interconnexion des systèmes ouverts (open systems interconnection)
os1
Unité de données protocolaires (protocol-data-unit)
PDU
Valeur de données de présentation (presentation data value)
PDV
(protocol implementation
PICS Déclaration de conformité d’une instance de protocole conformance
statement)
Aperçu général
5
Le principe de la syntaxe de protection du transfert a été introduit dans la Rec. UIT-T X.830 1 ISOKEI 11586-l. La
présente Spécification définit une syntaxe de protection générique du transfert. Elle peut être utilisée, conjointement avec
les définitions de transformation de sécurité particulières, pour produire des syntaxes particulières de protection du
transfert, profilées de manière à satisfaire les besoins de protection d’une application donnée.
NOTE - La syntaxe de protection générique du transfert peut aussi être utilisée pour comprimer des données à des fins non
liées à la sécurité, mais cela ne relève pas de la présente SpCcification.
2 Rec. UIT-T X.833 (1995 F)
---------------------- Page: 6 ----------------
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.