ISO/IEC 11586-3:1996
(Main)Information technology — Open Systems Interconnection — Generic upper layers security: Security Exchange Service Element (SESE) protocol specification
Information technology — Open Systems Interconnection — Generic upper layers security: Security Exchange Service Element (SESE) protocol specification
Specifies a set of generic facilities to assist in the provision of security services in application layer protocols. Relates to the Security Exchange Service Element (SESE) and contains the protocol specification. Identical to ITU-T Rec. X.832.
Technologies de l'information — Interconnexion de systèmes ouverts (OSI) — Sécurité générique des couches supérieures: Spécification du protocole d'élément de service d'échange de sécurité (SESE)
General Information
Buy Standard
Standards Content (Sample)
INTERNATIONAL
ISO/IEC
STANDARD
11586-3
First edition
1996-06-01
Information technology - Open Systems
Interconnection
- Generic upper layers
security: Security Exchange Service
Element (SESE) protocol specification
Technologies de /‘information - Interconnexion de sys t&mes ouverts
(OS/) - Skurit6 des couches supgrieures g&Griques: Spkification du
protocole pour IWment de service dIGchange de s6curit6 (SESE)
---------------------- Page: 1 ----------------------
ISO/IEC 11586=3:1996(E)
Contents
Page
1
Scope .
1
.....................................................................................................................................
Normative references
1
........................................................................
2.1 Identical Recommendations I International Standards
2
Definitions .
2
Abbreviations .
2
Overview of the protocol .
2
5.1 Service provision .
2
5.2 Use of underlying services .
3
....................................................................................................................................
Elements of procedure
3
........................................................................................................................................
6.1 APDUs used
3
Transfer procedure .
6.2
3
............................................................................................................
6.3 User-initiated abort procedure
3
......................................................................................................
6.4 Provider-initiated abort procedure
4
.......................................................................................................
Structure and encoding of SESE APDUs
4
7.1 Generic APDU specification .
6
Abstract syntax construction .
7.2
6
.....................................................................................................................
Mapping to underlying services
6
................................................................................................................................................
8.1 General
7
.................................................................................................................
8.2 Mapping to ACSE services
7
..................................................................................................................................................
Conformance
7
.....................................................................................................................
9.1 Statement Requirements
7
............................................................................................................................
9.2 Static Requirements
7
Dynamic Requirements .
9.3
8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
Annex A - SEPM state tables
8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A. 1 General
8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.2 Conventions
8
A.3 Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~
11
..............................................................................................
Annex B - Basic SESE application context definition
11
B. 1 Application Context Name .
11
.............................................................................................................
B .2 Application Service Elements
11
......................................................................................................................
B.3 SESE APDU Mappings
11
...........................................................................................................
B.4 PDV concatenation constraints
11
B .5 PDV embedding constraints .
12
B.6 Procedural constraints .
12
..........................................................................................................
B.7 Presentation context constraints
0 ISO/IEC 1996
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or
utilized in any form or by any means, electronic or mechanical, including photocopying and
microfilm, without permission in writing from the publisher.
ISO/IEC Copyright Office l Case postale 56 l CH- 1211 Geneve 20 l Switzerland
Printed in Switzerland
11
---------------------- Page: 2 ----------------------
0 ISO/IEC ISO/IEC 11586-3: 1996(E)
Foreword
IS0 (the International Organization for Standardization) and IEC (the
International Electrotechnical Commission) form the specialized system for
worldwide standardization. National bodies that are members of IS0 or IEC
participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields
of technical activity. IS0 and IEC technical committees collaborate in fields of
mutual interest. Other international organizations, governmental and non-
governmental, in liaison with IS0 and IEC, also take part in the work.
In the field of information technology, IS0 and IEC have established a joint
technical committee, ISO/IEC JTC 1. Draft International Standards adopted by the
joint technical committee are circulated to national bodies for voting. Publication
as an International Standard requires approval by at least 75 % of the national
bodies casting a vote.
International Standard ISOLIEC 11586-3 was prepared by Joint Technical
Committee ISOKIEC JTC 1, Information technology, Subcommittee SC 21, Open
systems interconnection, data management and open distributed processing, in
collaboration with ITU-T. The identical text is published as ITU-T
Recommendation X.832.
ISO/IEC 11586 consists of the following parts, under the general title Information
Open Systems Interconnection -
technology - Generic upper layers security:
- Part 1: Overview, models and notation
- Part 2: Security Exchange Service Element (SESE) service definition
- Part 3: Security Exchange Service Element (SESE) protocol specification
- Part 4: Protecting transfer syntax specification
- Part 5: Security Exchange Service Element Protocol Implementation
Conformance Statement (PIGS) proforma
- Part 6: Protecting transfer syntax Protocol Implementation Conformance
Statement (PIGS) proforma
Annexes A and B form an integral part of this part of ISO/IEC 11586.
111
---------------------- Page: 3 ----------------------
0 ISO/IEC
ISO/IEC 11586=3:1996(E)
Introduction
This Recommendation I International Standard forms part of a series of Recommendations I International Standards,
which provide(s) a set of facilities to aid the construction of Upper Layers protocols which support the provision of
security services. The parts are as follows:
-
Part 1: Overview, Models and Notation;
-
Part 2: Security Exchange Service Element Service Definition;
-
Part 3: Security Exchange Service Element Protocol Specification;
-
Part 4: Protecting Transfer Syntax Specification;
-
Part 5: Security Exchange Service Element PICS Proforma;
-
Part 6: Protecting Transfer Syntax PICS Proforma.
This Recommendation I International Standard constitutes Part 3 of this series.
iv
---------------------- Page: 4 ----------------------
ISO/IEC 11586-3 : 1996 (E)
INTERNATIONAL STANDARD
ITU-T RECOMMENDATION
INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION -
GENERIC UPPER LAYERS SECURITY: SECURITY EXCHANGE
SERVICE ELEMENT (SESE) PROTOCOL SPECIFICATION
1
Scope
This series of Recommendations I International Standards defines a set of generic facilities to assist in the
1.1
provision of security services in application layer protocols. These include:
a set of notational tools to support the specification of selective field protection requirements in an
a>
and to support the specification of security exchanges and security
abstract syntax specification,
transformations;
b) a service definition, protocol specification and PICS proforma for an application-service-element (ASE)
to support the provision of security services within the Application Layer;
a specification and PICS proforma for a security transfer syntax, associated with Presentation Layer
C>
support for security services in the Application Layer.
1.2 This Recommendation I International Standard defines the protocol provided by the Security Exchange Service
Element (SESE). The SESE is an ASE which allows the communication of security information to support the provision
of security services within the Application Layer.
2 Normative references
The following Recommendations and International Standards contain provisions which, through reference in this text,
constitute provisions of this Recommendation I International Standard. At the time of publication, the editions indicated
were valid. All Recommendations and Standards are subject to revision, and parties to agreements based on this
Recommendation I International Standard are encouraged to investigate the possibility of applying the most recent
edition of the Recommendations and Standards listed below. Members of IEC and IS0 maintain registers of currently
valid International Standards. The Telecommunication Standardization Bureau of the ITU maintains a list of currently
valid ITU-T Recommendations.
21 . Identical Recommendations I International Standards
-
ITU-T Recommendation X.207 (1993) 1 ISO/IEC 9545: 1994, Information technology - @en Systems
Interconnection -Application Layer structure.
-
ITU-T Recommendation X.216 (1994) I ISO/IEC 8822: 1994, Information technology - Open Systems
Interconnection - Presentation service definition.
-
ITU-T Recommendation X.217 (1995) I ISO/IEC 8649: . .? Information technology - Open Systems
- Service definition for the Association Control Service Element.
Interconnection
-
ITU-T Recommendation X.226 (1994) I ISO/IEC 8823-1:1994, Information technology - Open Systems
- Connection-oriented presentation protocol: Protocol specification.
Interconnection
-
ITU-T Recommendation X.227 (1995) I ISO/IEC 8650- 1 :. ‘), Information technology - Open Systems
- Connection-oriented protocol for the Association Control Service Element: Protocol
Interconnection
specification.
-
ITU-T Recommendation X.680 (1994) I ISO/IEC 8824- 1: 1995, Znformation technology - Abstract Syntax
Notation One (ASN.1): Specification of basic notation.
-
ITU-T Recommendation X.68 1 (1994) I ISO/IEC 8824-2: 1995, Information technology - Abstract Syntax
Notation One (ASN. I): Information object specification.
‘1 To be published.
ITU-T Rec. X.832 (1995 E) 1
---------------------- Page: 5 ----------------------
ISO/IEC 11586-3 : 1996 (E)
-
ITU-T Recommendation X.682 (1994) I ISO/IEC 8824-3: 1995, Information technology - Abstract Syntax
Notation One (ASN. I): Constraint specification.
-
ITU-T Recommendation X.683 (1994) I ISOAEC 8824-4: 1995, Information technology - Abstract Syntax
Notation One (ASN. I): Parameterization of ASN. I specifications.
-
ITU-T Recommendation X.690 (1994) I ISO/IEC 8825- 1: 1995, Information technology - ASN. I encoding
rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished
Encoding Rules (DER).
-
ITU-T Recommendation X.803 (1994) I ISO/IEC 10745: 1995, Znformation technozogy - Open Systems
Interconnection - Upper layers security model.
3 Definitions
This Recommendation I International Standard makes use of the following terms defined in ITU-T Rec. X.803 1
ISO/IEC 10745:
-
security exchange;
security exchange item.
Abbreviations
ACSE Association Control Service Element
APDU application-protocol-data-unit
ASE application-service-element
AS0 application-service-object
OS1 Open Systems Interconnection
Protocol Implementation Conformance Statement
PIGS
SEPM Security Exchange Protocol Machine
SE1 Security Exchange Item
SESE Security Exchange Service Element
5 Overview of the protocol
51 . Service provision
The protocol defined in this Specification provides the services defined in ITU-T Rec. X.831 I ISO/IEC 11586-2. These
services are as follows:
SE-TRANSFER Non-confirmed
SE-U-ABORT Non-confirmed
SE-P-ABORT Provider-initiated
.
52 Use of underlying services
This SESE protocol defines a set of APDUs, each of which may potentially be mapped onto any Presentation Layer
service which conveys user-data, or which may be embedded in or concatenated with any other application-PDU,
according to the rules of the ASO-context or application-context in force.
Clause 8 defines some useful mappings to the presentation -service and ACSE.
2 ITU-T Rec. X.832 (1995 E)
---------------------- Page: 6 ----------------------
ISO/IEC 11586-3 : 1996 (E)
6 Elements of procedure
61 . APDUs used
The SESE protocol specifies the following APDUs:
SE-TRANSFER APDU (SETR)
SE-U-ABORT APDU (SEAB)
SE-P-ABORT APDU (SEPA)
62 . Transfer procedure
This procedure is used by a requestor SEPM to initiate a security-exchange requiring the transfer of one or more
security-exchange-items. This procedure is also used by either requestor or responder SEPM to transfer further security-
exchange-items started by the requestor SEPM.
On receipt of a SE-TRANSFER request primitive, the SEPM retains the security exchange identifier, and generates a
SE-TRANSFER APDU (SETR).
On receipt of a SE-TRANSFER APDU (SETR), the SEPM retains the security exchange identifier, and issues a
SE-TRANSFER indication primitive.
If the security exchange belongs to the “Alternating” class, and the exchange does not follow the expected sequence,
then the SEPM generates an SE-P-ABORT APDU (SEPA), and issues an SE-P-ABORT indication.
63 .
User-initiated abort procedure
This procedure is used for one SESE user to indicate to the peer SESE user and the SEPM that an error has occurred and
that any security exchange in progress is to be abnormally terminated. Additionally, it may optionally cause the
abnormal release of the ASO-association with the possible loss of information in transit. It is initiated by an SE-U-
ABORT request primitive.
On receipt of an SE-U-ABORT request primitive, the SEPM generates an SE-ABORT APDU (SEAB).
On receipt of an SE-ABORT APDU (SEAB), the SEPM issues an SE-U-ABORT hdicahm primitive.
64 . Provider-initiated abort procedure
This procedure is used for the SEPM to indicate to the SESE users that an error has occurred and that any security
exchange in progress is to be abnormally terminated. Additionally, it may optionally cause the abnormal release of the
ASO-association with the possible loss of information in transit.
On detection of an error, the SEPM issues an SE-P-ABORT indication primitive and generates an SE-P-ABORT APDU
(SEPA). If the severity of the error requires the ASO-association to be terminated, the SEPA APDU is mapped to the
ASO-Association Abort service. On receiving an ASO-Association Abort indication with SEPA APDU, the SEPM
issues an SE-P-ABORT indication with the fatality indicator set.
An error condition causing a SE-P-ABORT to be generated has an associated problem code, which may be indicated to
both ends. The problems so indicated are categorized as follows:
a) general problem - Not peculiar to any particular APDU type;
b) transfer problem - Problem resulting from receipt of a SE-TRANSFER APDU;
abort problem - Problem resulting from receipt of a SE-U-ABORT APDU.
Cl
Particular error conditions, and the associated problem codes, are described in the following.
6.4.1 General problem
-
Znvalid APDU - T
...
ISO/CEI
NORME
11586-3
INTERNATIONALE ’
Première édition
1996-06-01
Technologies de l’information’ -
Interconnexion de systèmes ouverts
(OSI) - Sécurité générique des couches
supérieures: Spécification du protocole
d’élément de service d’échange de sécurité
(SESE)
Open Systems lnterconnection - Generic Upper
Information technology -
layers security: Security Exchange Service Element (SESE) protocol
speci fica tion
Numéro de référence
ISO/CEI 11586-3:1996(F)
---------------------- Page: 1 ----------------------
ISOKEI 11586-3: 1996(F)
Sommaire
Page
1
Domaine d’application .
1
...................................................................................................................................
Références normatives
1
......................................................................
2.1 Recommandations I Normes internationales identiques
2
Définitions .
2
AbWiations .
2
..........................................................................................................................
Aperçu général du protocole
2
..........................................................................................................................
5.1 Fourniture du service
2
Utilisation des services sous-jacents .
5.2
3
Eléments de procédure .
3
61 Unités APDU utilisées .
3
612 Procédure de transfert .
3
.......................................................................................
63 . Procédure d’abandon lancée par l’utilisateur
3
Procédure d’abandon lancée par le fournisseur .
64 .
4
Structure et codage des unités APDU SESE .
........................................................................................ 4
7.1 Spécifications génériques de l’unité APDU
.................................................................................................... 6
7.2 Construction de la syntaxe abstraite
6
........................................................................................
Projection (mappage) sur les services sous-jacents
6
Considérations générales .
81
7
Projection sur des services ACSE .
*:2
7
Conformite .
7
Déclaration .
91
7
912 Conformité statique .
7
9.3 Conformité dynamique .
8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
Annexe A - Tableaux des états de la machine SEPM
. . .*.*.*. 8
A. 1 Considérations générales
8
A.2 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
8
A.3 Tableaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Annexe B - Définition du contexte d’application SESE de base
11
B. 1 Nom de contexte d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
B.2 Eléments du service application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
B.3 Projections des unit& APDU SESE
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
B.4 Contraintes de concathation de valeur PDV
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 11
B.5 Contraintes d’intégration de valeur PDV
B.6 Contraintes de procedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
12
B.7 Contraintes de contexte de prhentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
0 ISOKEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH- 1211 Genève 20 l Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
0 ISOICEI ISOKEI 11586=3:1996(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec 1’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 11586-3 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.832.
L’ISOKEI 11586 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information - Interconnexion de systèmes ouverts (OSI) -
Sécurité générique des couches supérieures:
Partie 1: Présentation, modèles et notation
- Partie 2: Définition du service assuré par l’élément de service d’échange de
sécurité (SESE)
- Partie 3: Spécification du protocole d’élément de service d’échange de
sécurité (SESE)
Partie 4: Spécification de la syntaxe de protection du transfert
Partie 5: Formulaire de déclaration de conformité pour la mise en œuvre du
-
protocole d’élément de service d’échange de sécurité (SESE)
- Partie 6: Formulaire de déclaration de conformité pour la mise en œuvre du
protocole de syntaxe de protection du transfert
. . .
111
---------------------- Page: 3 ----------------------
ISOKEI 11586-3: 1996(F) 0 ISOKEI
Introduction
La présente Recommandation I Norme internationale appartient à d’une série de Recommandations l Normes
internationales qui fournissent un ensemble de moyens destinés à la réalisation des protocoles des couches supérieures
pour prendre en charge les services de sécurité. La structure de cette serie est la suivante:
-
Partie 1: aperçu genéral, modeles et notation
-
Partie 2: définition du service «Elément de service d’échange de sécurité»
-
Partie 3: spécifkation du protocole «Elément de service d’échange de sécurité»
-
Partie 4: spécification de la syntaxe de protection du transfert
-
Partie 5: formulaire PICS pour l’élement de service d’echange de sécurité
-
Partie 6: formulaire PICS pour la syntaxe de protection du transfert.
La présente Recommandation I Norme internationale constitue la Partie 3 de cette série.
---------------------- Page: 4 ----------------------
ISOKEI 11586-3 : 1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
- SÉCURITÉ GÉNÉRIQUE DES COUCHES SUPÉRIEURES:
OUVERTS (OSI)
SPÉCIFICATION DU PROTOCOLE
D’ÉLÉMENT DE SERVICE D’ÉCHANGE DE SÉCURITÉ (SESE)
Domaine d’application
1
La présente série de Recommandations I Normes internationales définit une série de moyens génériques utilisés
11
dans l’établissement de services de sécurité dans des protocoles de couche Application. Elles comprennent:
une serie d’outils de notation permettant de spécifier les besoins de protection sélective des champs dans
a>
une spécification de syntaxe abstraite et permettant la spécification d’échanges de securité et de
transformations de sécurite;
b) une définition du service, la spécifkation du protocole et le formulaire PICS pour l’élément du service
Application (ASE) qui contribueront à assurer les services de sécurité dans la couche Application;
une spécification et un formulaire PICS pour une syntaxe de transfert de sécurité, associés à la couche
C)
Présentation, pour les services de sécurité dans la couche Application.
12 La présente Recommandation I Norme internationale spécifie le protocole fourni par l’élément de service
d’échange de sécurité (SESE). Celui-ci est un élément ASE qui permet la communication d’informations de sécurité pour
assurer des services de sécurité dans la couche Application.
2 Références normatives
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la référence qui
y est faite, constituent des dispositions valables pour la présente Recommandation I Norme internationale. Au moment de
la publication, les éditions indiquées étaient en vigueur. Toute Recommandation et Norme sont sujettes à révision, et les
parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invites a rechercher la
possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après. Les membres
de la CE1 et de lISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la normalisation des
télécommunications de MIT tient à jour une liste des Recommandations de I’UIT-T en vigueur.
Recommandations I Normes internationales identiques
21 0
-
Recommandation UIT-T X.207 (1993) I ISOKEI 95451994, Technologies de Z’infomzation -
Interconnexion des systèmes ouverts - Structure de la Couche Application.
-
Recommandation UIT-T X.216 (1994) I ISOKEI 8822: 1994, Technologies de Z’information -
Interconnexion des systèmes ouverts - Définition du service de Présentation.
-
Recommandation UIT-T X.2 17 (1995) I ISOKEI 8649:. ‘), Technologies de l’information -
Interconnexion des systèmes ouverts - Définition de service applicable à l’élément de service de contrôle
d’association.
-
Recommandation UIT-T X.226 (1994) I ISOKEI 8823-l: 1994, Technologies de Z’information -
Interconnexion des systèmes ouverts - Protocole de présentation en mode connexion: Spéctfîcation du
protocole.
-
Recommandation UIT-T X.227 (1995) I ISOKEI 8650- 1 :.
‘1, Technologies de l’information -
Interconnexion des systèmes ouverts
- Protocole en mode connexion applicable à l’élément de service de
contrôle d’association: Spécifkation du protocole.
l) A publier.
Rec. UIT-T X.832 (1995 F) 1
---------------------- Page: 5 ----------------------
ISOKEI 11586-3 : 1996 (F)
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824-l : 1995, Technologies de Z’information - Notation
de syntaxe abstraite numéro un: Spécifkation de la notation de base.
-
Recommandation UIT-T X.68 1 (1994) I ISOKEI 8824-2: 1995, Technologies de Z’information - Notation
de syntaxe abstraite numéro un: Spécification des objets informationnels.
-
Recommandation UIT-T X.682 (1994) I ISO/CEI 8824-3: 1995, Technologies de I?nformation - Notation
de syntaxe abstraite numéro un: Spécification des contraintes.
-
Recommandation UIT-T X.683 (1994) I ISO/CEI 8824-4: 1995, Technologies de I?nformation - Notation
de syntaxe abstraite numéro un: Paramétrage des spécifications de la notation de syntaxe abstraite
numéro un.
-
Recommandation UIT-T X.690 (1994) I ISOKEI 8825-l : 1995, Technologies de Z’information - Règles de
codage de la notation de syntaxe abstraite numéro un: Spécification des règles de codage de base, des
règles de codage canoniques et des règles de codage distinctives.
-
Recommandation UIT-T X.803 (1994) I ISOKEI 10745:1995, Technologies de Z’information -
Interconnexion de systèmes ouverts - Modèle de sécurité pour les couches supérieures.
Définitions
3
La présente Recommandation I Norme internationale utilise les termes suivants définis dans la Rec. UIT-T X.803 I
ISOKEI 10745:
-
échange de sécurité;
-
item d’échange de sécurité.
Abréviations
Elément de service de contrôle d’association (association control service element)
ACSE
APDU Unité de données de protocole d’application (application-protocol-data-unit)
ASE Elément de service d’application (application-service-element)
AS0 Objet de service d’applications (application-service-abject)
Interconnexion des systèmes ouverts (open systems interconnection)
os1
PICS Déclaration de conformité d’une instance de protocole (protocol implementation conformance
statement)
SEPM Machine protocolaire d’échange de sécurité (security exchange protocol machine)
SE1 Item d’échange de sécurité (security exchange item)
Elément de service d’échange de sécurité (security exchange service element)
SESE
5 Aperçu du protocole
51 0 Fourniture du service
Le protocole spécifié dans la présente Spécifïcation fournit les services définis dans la Rec. UIT-T X.831 I
ISOKEI 11586-2. Ces services sont les suivants:
Non confirmé - (transfert)
SE-TRANSFER
SE-U-ABORT Non confirmé - (abandon par l’utilisateur)
SE-P-ABORT Lancé par le fournisseur - (abandon par le fournisseur)
52 0 Utilisation des services sous-jacents
Ce protocole d’élement SESE définit une série d’unités APDU dont chacune a la capacité d’être individuellement projetée
sur un service de couche Présentation acheminant des données d’utilisateur, d’être intégrée dans une autre unité PDU
d’application ou d’être concaténée à celle-ci conformément aux règles du contexte AS0 ou du contexte d’application en
vigueur.
L’article 8 définit quelques projections utiles sur le service de présentation et l’élément ACSE.
2 Rec. UIT-T X.832 (1995 F)
---------------------- Page: 6 ----------------------
ISOKEI 11586-3 : 1996 (F)
Eléments de procédure
6
61 . Unités APDU utilisées
Le protocole SESE spécifie les unités APDU suivantes:
SE-TRANSFER (SETR)
(SEAB)
SE-U-ABORT
SE-P-ABORT (SEPA)
Procédure de transfert
62 .
Cette procédure est utilisée par une machine SEPM demanderesse pour lancer un échange de sécurité nécessitant le
transfert d’un ou de plusieurs items d’échange de sécurité. Elle est également utilisée soit par une machine SEPM
appelante soit par une machine SEPM appelée pour transferer d’autres items d’échange de sécurité lancés par la machine
SEPM appelante.
A la réception d’une primitive de demande SE-TRANSFER, la machine SEPM conserve l’identificateur d’échange de
sécurité et produit une unité APDU SE-TRANSFER (SETR).
A la réception d’une unit6 APDU SE-TRANSFER (SETR), la machine SEPM conserve l’identificateur d’échange de
sécurité et émet une primitive d’indication SE-TRANSFER.
Si l’échange de sécurité relève de la classe «a l’alternat» et que l’échange ne se déroule pas selon la séquence attendue, la
SEPM génère une APDU SE-P-ABORT (SEPA) et émet une indication SE-P-ABORT.
63 . Procédure d’abandon lancée par l’utilisateur
Cette procédure est utilisée par un utilisateur de l’élément SESE pour indiquer à l’utilisateur de SESE homologue et à la
machine SEPM qu’une erreur s’est produite et qu’il y a lieu de terminer anormalement l’échange de sécurité en cours. De
plus, elle peut facultativement entraîner la libération anormale de l’association ASO, avec la perte éventuelle
d’informations en transit. Elle est lancée par une primitive de demande SE-U-ABORT.
A la réception d’une primitive de demande SE-U-ABORT, la machine SEPM produit une unité APDU SE-ABORT
(SEAB).
A la réception d’une unité APDU SE-ABORT (SEAB), la machine SEPM émet une primitive d’indication
SE-U-ABORT.
64 l Procédure d’abandon lancée par le fournisseur
Cette procédure est utilisée par la machine SEPM pour indiquer aux utilisateurs de l’élément SESE qu’une erreur s’est
produite et qu’il y a lieu de terminer anormalement l’échange de sécurité en cours. De plus, elle peut facultativement
entraîner la libération anormale de l’association ASO, avec la perte éventuelle d’informations en transit.
A la détection d’une erreur, la machine SEPM émet une primitive d’indication SE-P-ABORT et produit une unité
APDU SE-P-ABORT (SEPA). Si, en raison de la gravité de l’erreur, il est nécessaire de mettre fin à l’association ASO,
l’unité APDU SEPA est projetée sur un service d’abandon Association ASO. A la réception de l’indication d’abandon
Association AS0 avec l’unité APDU SEPA, la machine SEPM émet une indication SE-P-ABORT dont l’indicateur de
blocage est à 1.
Une situation d’erreur entraînant la production d’une SE-P-ABORT a un code de problème pouvant être signalé aux deux
extrémités. Les difficultés ainsi signalées peuvent être:
un problème d’ordre général: ne se rapporte pas à un type d’unité APDU particulier;
a>
b) un problème de transfert: difficulté résultant de la réception d
...
ISO/CEI
NORME
11586-3
INTERNATIONALE ’
Première édition
1996-06-01
Technologies de l’information’ -
Interconnexion de systèmes ouverts
(OSI) - Sécurité générique des couches
supérieures: Spécification du protocole
d’élément de service d’échange de sécurité
(SESE)
Open Systems lnterconnection - Generic Upper
Information technology -
layers security: Security Exchange Service Element (SESE) protocol
speci fica tion
Numéro de référence
ISO/CEI 11586-3:1996(F)
---------------------- Page: 1 ----------------------
ISOKEI 11586-3: 1996(F)
Sommaire
Page
1
Domaine d’application .
1
...................................................................................................................................
Références normatives
1
......................................................................
2.1 Recommandations I Normes internationales identiques
2
Définitions .
2
AbWiations .
2
..........................................................................................................................
Aperçu général du protocole
2
..........................................................................................................................
5.1 Fourniture du service
2
Utilisation des services sous-jacents .
5.2
3
Eléments de procédure .
3
61 Unités APDU utilisées .
3
612 Procédure de transfert .
3
.......................................................................................
63 . Procédure d’abandon lancée par l’utilisateur
3
Procédure d’abandon lancée par le fournisseur .
64 .
4
Structure et codage des unités APDU SESE .
........................................................................................ 4
7.1 Spécifications génériques de l’unité APDU
.................................................................................................... 6
7.2 Construction de la syntaxe abstraite
6
........................................................................................
Projection (mappage) sur les services sous-jacents
6
Considérations générales .
81
7
Projection sur des services ACSE .
*:2
7
Conformite .
7
Déclaration .
91
7
912 Conformité statique .
7
9.3 Conformité dynamique .
8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
Annexe A - Tableaux des états de la machine SEPM
. . .*.*.*. 8
A. 1 Considérations générales
8
A.2 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
8
A.3 Tableaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Annexe B - Définition du contexte d’application SESE de base
11
B. 1 Nom de contexte d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
B.2 Eléments du service application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
B.3 Projections des unit& APDU SESE
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
B.4 Contraintes de concathation de valeur PDV
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*. 11
B.5 Contraintes d’intégration de valeur PDV
B.6 Contraintes de procedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
12
B.7 Contraintes de contexte de prhentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
0 ISOKEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH- 1211 Genève 20 l Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
0 ISOICEI ISOKEI 11586=3:1996(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec 1’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 11586-3 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.832.
L’ISOKEI 11586 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information - Interconnexion de systèmes ouverts (OSI) -
Sécurité générique des couches supérieures:
Partie 1: Présentation, modèles et notation
- Partie 2: Définition du service assuré par l’élément de service d’échange de
sécurité (SESE)
- Partie 3: Spécification du protocole d’élément de service d’échange de
sécurité (SESE)
Partie 4: Spécification de la syntaxe de protection du transfert
Partie 5: Formulaire de déclaration de conformité pour la mise en œuvre du
-
protocole d’élément de service d’échange de sécurité (SESE)
- Partie 6: Formulaire de déclaration de conformité pour la mise en œuvre du
protocole de syntaxe de protection du transfert
. . .
111
---------------------- Page: 3 ----------------------
ISOKEI 11586-3: 1996(F) 0 ISOKEI
Introduction
La présente Recommandation I Norme internationale appartient à d’une série de Recommandations l Normes
internationales qui fournissent un ensemble de moyens destinés à la réalisation des protocoles des couches supérieures
pour prendre en charge les services de sécurité. La structure de cette serie est la suivante:
-
Partie 1: aperçu genéral, modeles et notation
-
Partie 2: définition du service «Elément de service d’échange de sécurité»
-
Partie 3: spécifkation du protocole «Elément de service d’échange de sécurité»
-
Partie 4: spécification de la syntaxe de protection du transfert
-
Partie 5: formulaire PICS pour l’élement de service d’echange de sécurité
-
Partie 6: formulaire PICS pour la syntaxe de protection du transfert.
La présente Recommandation I Norme internationale constitue la Partie 3 de cette série.
---------------------- Page: 4 ----------------------
ISOKEI 11586-3 : 1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
- SÉCURITÉ GÉNÉRIQUE DES COUCHES SUPÉRIEURES:
OUVERTS (OSI)
SPÉCIFICATION DU PROTOCOLE
D’ÉLÉMENT DE SERVICE D’ÉCHANGE DE SÉCURITÉ (SESE)
Domaine d’application
1
La présente série de Recommandations I Normes internationales définit une série de moyens génériques utilisés
11
dans l’établissement de services de sécurité dans des protocoles de couche Application. Elles comprennent:
une serie d’outils de notation permettant de spécifier les besoins de protection sélective des champs dans
a>
une spécification de syntaxe abstraite et permettant la spécification d’échanges de securité et de
transformations de sécurite;
b) une définition du service, la spécifkation du protocole et le formulaire PICS pour l’élément du service
Application (ASE) qui contribueront à assurer les services de sécurité dans la couche Application;
une spécification et un formulaire PICS pour une syntaxe de transfert de sécurité, associés à la couche
C)
Présentation, pour les services de sécurité dans la couche Application.
12 La présente Recommandation I Norme internationale spécifie le protocole fourni par l’élément de service
d’échange de sécurité (SESE). Celui-ci est un élément ASE qui permet la communication d’informations de sécurité pour
assurer des services de sécurité dans la couche Application.
2 Références normatives
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la référence qui
y est faite, constituent des dispositions valables pour la présente Recommandation I Norme internationale. Au moment de
la publication, les éditions indiquées étaient en vigueur. Toute Recommandation et Norme sont sujettes à révision, et les
parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invites a rechercher la
possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après. Les membres
de la CE1 et de lISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la normalisation des
télécommunications de MIT tient à jour une liste des Recommandations de I’UIT-T en vigueur.
Recommandations I Normes internationales identiques
21 0
-
Recommandation UIT-T X.207 (1993) I ISOKEI 95451994, Technologies de Z’infomzation -
Interconnexion des systèmes ouverts - Structure de la Couche Application.
-
Recommandation UIT-T X.216 (1994) I ISOKEI 8822: 1994, Technologies de Z’information -
Interconnexion des systèmes ouverts - Définition du service de Présentation.
-
Recommandation UIT-T X.2 17 (1995) I ISOKEI 8649:. ‘), Technologies de l’information -
Interconnexion des systèmes ouverts - Définition de service applicable à l’élément de service de contrôle
d’association.
-
Recommandation UIT-T X.226 (1994) I ISOKEI 8823-l: 1994, Technologies de Z’information -
Interconnexion des systèmes ouverts - Protocole de présentation en mode connexion: Spéctfîcation du
protocole.
-
Recommandation UIT-T X.227 (1995) I ISOKEI 8650- 1 :.
‘1, Technologies de l’information -
Interconnexion des systèmes ouverts
- Protocole en mode connexion applicable à l’élément de service de
contrôle d’association: Spécifkation du protocole.
l) A publier.
Rec. UIT-T X.832 (1995 F) 1
---------------------- Page: 5 ----------------------
ISOKEI 11586-3 : 1996 (F)
-
Recommandation UIT-T X.680 (1994) I ISOKEI 8824-l : 1995, Technologies de Z’information - Notation
de syntaxe abstraite numéro un: Spécifkation de la notation de base.
-
Recommandation UIT-T X.68 1 (1994) I ISOKEI 8824-2: 1995, Technologies de Z’information - Notation
de syntaxe abstraite numéro un: Spécification des objets informationnels.
-
Recommandation UIT-T X.682 (1994) I ISO/CEI 8824-3: 1995, Technologies de I?nformation - Notation
de syntaxe abstraite numéro un: Spécification des contraintes.
-
Recommandation UIT-T X.683 (1994) I ISO/CEI 8824-4: 1995, Technologies de I?nformation - Notation
de syntaxe abstraite numéro un: Paramétrage des spécifications de la notation de syntaxe abstraite
numéro un.
-
Recommandation UIT-T X.690 (1994) I ISOKEI 8825-l : 1995, Technologies de Z’information - Règles de
codage de la notation de syntaxe abstraite numéro un: Spécification des règles de codage de base, des
règles de codage canoniques et des règles de codage distinctives.
-
Recommandation UIT-T X.803 (1994) I ISOKEI 10745:1995, Technologies de Z’information -
Interconnexion de systèmes ouverts - Modèle de sécurité pour les couches supérieures.
Définitions
3
La présente Recommandation I Norme internationale utilise les termes suivants définis dans la Rec. UIT-T X.803 I
ISOKEI 10745:
-
échange de sécurité;
-
item d’échange de sécurité.
Abréviations
Elément de service de contrôle d’association (association control service element)
ACSE
APDU Unité de données de protocole d’application (application-protocol-data-unit)
ASE Elément de service d’application (application-service-element)
AS0 Objet de service d’applications (application-service-abject)
Interconnexion des systèmes ouverts (open systems interconnection)
os1
PICS Déclaration de conformité d’une instance de protocole (protocol implementation conformance
statement)
SEPM Machine protocolaire d’échange de sécurité (security exchange protocol machine)
SE1 Item d’échange de sécurité (security exchange item)
Elément de service d’échange de sécurité (security exchange service element)
SESE
5 Aperçu du protocole
51 0 Fourniture du service
Le protocole spécifié dans la présente Spécifïcation fournit les services définis dans la Rec. UIT-T X.831 I
ISOKEI 11586-2. Ces services sont les suivants:
Non confirmé - (transfert)
SE-TRANSFER
SE-U-ABORT Non confirmé - (abandon par l’utilisateur)
SE-P-ABORT Lancé par le fournisseur - (abandon par le fournisseur)
52 0 Utilisation des services sous-jacents
Ce protocole d’élement SESE définit une série d’unités APDU dont chacune a la capacité d’être individuellement projetée
sur un service de couche Présentation acheminant des données d’utilisateur, d’être intégrée dans une autre unité PDU
d’application ou d’être concaténée à celle-ci conformément aux règles du contexte AS0 ou du contexte d’application en
vigueur.
L’article 8 définit quelques projections utiles sur le service de présentation et l’élément ACSE.
2 Rec. UIT-T X.832 (1995 F)
---------------------- Page: 6 ----------------------
ISOKEI 11586-3 : 1996 (F)
Eléments de procédure
6
61 . Unités APDU utilisées
Le protocole SESE spécifie les unités APDU suivantes:
SE-TRANSFER (SETR)
(SEAB)
SE-U-ABORT
SE-P-ABORT (SEPA)
Procédure de transfert
62 .
Cette procédure est utilisée par une machine SEPM demanderesse pour lancer un échange de sécurité nécessitant le
transfert d’un ou de plusieurs items d’échange de sécurité. Elle est également utilisée soit par une machine SEPM
appelante soit par une machine SEPM appelée pour transferer d’autres items d’échange de sécurité lancés par la machine
SEPM appelante.
A la réception d’une primitive de demande SE-TRANSFER, la machine SEPM conserve l’identificateur d’échange de
sécurité et produit une unité APDU SE-TRANSFER (SETR).
A la réception d’une unit6 APDU SE-TRANSFER (SETR), la machine SEPM conserve l’identificateur d’échange de
sécurité et émet une primitive d’indication SE-TRANSFER.
Si l’échange de sécurité relève de la classe «a l’alternat» et que l’échange ne se déroule pas selon la séquence attendue, la
SEPM génère une APDU SE-P-ABORT (SEPA) et émet une indication SE-P-ABORT.
63 . Procédure d’abandon lancée par l’utilisateur
Cette procédure est utilisée par un utilisateur de l’élément SESE pour indiquer à l’utilisateur de SESE homologue et à la
machine SEPM qu’une erreur s’est produite et qu’il y a lieu de terminer anormalement l’échange de sécurité en cours. De
plus, elle peut facultativement entraîner la libération anormale de l’association ASO, avec la perte éventuelle
d’informations en transit. Elle est lancée par une primitive de demande SE-U-ABORT.
A la réception d’une primitive de demande SE-U-ABORT, la machine SEPM produit une unité APDU SE-ABORT
(SEAB).
A la réception d’une unité APDU SE-ABORT (SEAB), la machine SEPM émet une primitive d’indication
SE-U-ABORT.
64 l Procédure d’abandon lancée par le fournisseur
Cette procédure est utilisée par la machine SEPM pour indiquer aux utilisateurs de l’élément SESE qu’une erreur s’est
produite et qu’il y a lieu de terminer anormalement l’échange de sécurité en cours. De plus, elle peut facultativement
entraîner la libération anormale de l’association ASO, avec la perte éventuelle d’informations en transit.
A la détection d’une erreur, la machine SEPM émet une primitive d’indication SE-P-ABORT et produit une unité
APDU SE-P-ABORT (SEPA). Si, en raison de la gravité de l’erreur, il est nécessaire de mettre fin à l’association ASO,
l’unité APDU SEPA est projetée sur un service d’abandon Association ASO. A la réception de l’indication d’abandon
Association AS0 avec l’unité APDU SEPA, la machine SEPM émet une indication SE-P-ABORT dont l’indicateur de
blocage est à 1.
Une situation d’erreur entraînant la production d’une SE-P-ABORT a un code de problème pouvant être signalé aux deux
extrémités. Les difficultés ainsi signalées peuvent être:
un problème d’ordre général: ne se rapporte pas à un type d’unité APDU particulier;
a>
b) un problème de transfert: difficulté résultant de la réception d
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.