ISO/IEC 11586-5:1997
(Main)Information technology — Open Systems Interconnection — Generic upper layers security: Security Exchange Service Element (SESE) Protocol Implementation Conformance Statement (PICS) proforma
Information technology — Open Systems Interconnection — Generic upper layers security: Security Exchange Service Element (SESE) Protocol Implementation Conformance Statement (PICS) proforma
Technologies de l'information — Interconnexion de systèmes ouverts (OSI) — Sécurité générique des couches supérieures: Formulaire de déclaration de conformité d'instance de protocole (PICS) de l'élément de service d'échange de sécurité (SESE)
General Information
Buy Standard
Standards Content (Sample)
lSO/IEC
INTERNATIONAL
11586-5
STANDARD
First edition
1997-04-O 1
Information technology - Open Systems
Interconnection - Generic upper layers
security: Security Exchange Service
Element (SESE) Protocol Implementation
Conformance Statement (PIGS) proforma
Technologies de /‘information - Interconnexion de syst&mes
- S&wit& gknkique pour /es couches hautes: Proforme de
ouverts (OS/)
dklara tion de conformit pour la mise en euvre du protocole (PIG) de
&l&ment de service d’khange de s&urit& (SESE)
Reference number
SO/l EC 11586-5: 1997(E)
---------------------- Page: 1 ----------------------
ISOAEC 11586-5: 1997 (E)
Contents
Page
1
1 Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2 Normative references . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Identical Recommendations 1 International Standards
. . . . . . . . . . . . . . . . . . . . . . . . . .
Paired Recommendations 1 International Standards equivalent in technical content
2.2
2
Definitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
3
2
4 Abbreviations .,.
2
..,................................................................................................................................................
5 Conventions
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6 Conformance
Annex A - Protocol Implementation Conformance Statement (PICS) proforma for the SESE protocol
3
.....................................................................................................
A.1 Notations defined for the proforma
3
A.l.l status column .
3
A.1.2 support column .
3
A.2 PICS numbers .
4
......................................................................................................................
A.3 Completion of the PICS
4
................................................................................................................................
A.4 Date of statement
4
........................................................................................................................
A.5 Implementation details
5
......................................................................
A.6 ITU-T Rec. X.832 1 ISO/IEC 11586-3 protocol details
..................... 5
ITU-T Rec. X.832 1 ISOLEC 11586-3 technical corrigenda implemented.
A.6.1
5
.......................................................................................................
A.7 Global statement of conformance
5
...............................................................................................................................
A.8 Supported APDUs
6
..............................................................................................................
A.9 Supported APDU parameters
6
..........................................................................................................
A.9.1 SE-Transfer (SETR)
6
A.9.2 SE-U-Abort (SEAB) .
6
..........................................................................................................
A.9.3 SE-P-Abort (SEPA)
a
...................................................................................................................
A.9.4 Problem codes
7
A.10 Abstract syntax .
7
A.11 Application Context .
7
..............................................................................................................................
A.12 Security exchanges
............................................................................. 7
A.12.1 Class of Security Exchange Supported
8
.........................................................................................................
A. 12.2 Exchange Supported
8
.................................................................
A. 12.3 Directory Authentication Exchange (one way)
8
Directory Authentication Exchange (two way) .
A.12.4
8
A. 12.5 Simple Negotiation Exchange .
0 ISO/IEC 1997
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or
electronic or mechanical, including photocopying and
utilized in any form or by any means,
microfilm, without permission in writing from the publisher.
ISO/IEC Copyright Office l Case postale 56 l U-I-1 211 Genkve 20 l Switzerland
Printed in Switzerland
ii
---------------------- Page: 2 ----------------------
@ ISO/IEC ISO/IEC 11586-5 : 1997 (E)
Foreword
IS0 (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form
the specialized system for worldwide standardization. National bodies that are members of IS0 or IEC participate in the
development of International Standards through technical committees established by the respective organization to deal
with particular fields of technical activity. IS0 and IEC technical committees collaborate in fields of mutual interest.
Other international organizations, governmental and non-governmental, in liaison with IS0 and IEC, also take part in the
work.
In the field of information technology, IS0 and IEC have established a joint technical committee, ISO/IEC JTC 1. Draft
International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication
as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
International Standard ISO/IEC 11586-5 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information
technology, Subcommittee SC 21, Open systems interconnection, data management and open distributed processing, in
collaboration with ITU-T. The identical text is published as ITU-T Recommendation X.834.
ISOAEC 11586 consists of the following parts, under the general title Information technology - Open Systems
Interconnection - Generic upper layers security:
Part 1: Overview, models and notation
- Part 2: Security Exchange Service Element (SESE) service definition
- Part 3: Security Exchange Service Element (SESE) protocol specification
Part 4: Protecting transfer syntax specification
- Part 5: Security Exchange Service Element (SESE) Protocol Implementation Conformance Statement (PIGS)
proforma
Part 6: Protecting transfer syntax Protocol Implementation Conformance Statement (PIGS) Proforma
Annex A forms an integral part of this part of ISO/IEC 11586.
. . .
111
---------------------- Page: 3 ----------------------
ISO/IEC 11586-5 : 1997 (E)
0 ISOIIEC
Introduction
This Recommendation 1 International Standard forms part of a series of Recommendations 1 International Standards that
provide generic upper layer security services. The parts are as follows:
-
Part 1: Overview, Model and Notation.
-
Part 2: Security Exchange Service Element Service Definition.
-
Part 3: Security Exchange Service Element Protocol Specification.
-
Part 4: Protecting Transfer Syntax Specification.
-
Part 5: Security Exchange Service Element Service PICS Proforma.
-
Part 6: Protecting Transfer Syntax PICS Proforma.
This Recommendation 1 International Standard constitutes Part 5 of the series.
Part 3 defines a protocol for the communication of security exchange information between open systems as part of the
operation of a security mechanism. To evaluate the conformance of a particular implementation, it is necessary to have a
description of the capabilities and options which have been implemented. Such a description is called a Protocol
Implementation Conformance Statement (PICS). This Recommendation 1 International Standard includes the PICS
proforma for the security exchange service element protocol specified in Part 3 and the security exchanges defined in
Part 1, Annex C.
iv
---------------------- Page: 4 ----------------------
ISO/IEC 11586-5 : 1997 (E)
INTERNATIONAL STANDARD
ITU-T RECOMMENDATION
INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION -
GENERIC UPPER LAYERS SECURITY: SECURITY EXCHANGE SERVICE
ELEMENT (SESE) PROTOCOL IMPLEMENTATION CONFORMANCE
STATEMENT (PIGS) PROFORMA
1 Scope
This Recommendation 1 International Standard defines a Protocol Implementation Conformance Statement (PICS)
proforma for the detailed expression of the conformance requirements of ITU-T Rec. X.832 1 ISO/IEC 11586-3 and
Annex C of ITU-T Rec. X.830 1 ISO/IEC 11586- 1. This PICS proforma is in compliance with the relevant requirements,
and in accordance with the relevant guidance for a PICS proforma, given in ITU-T Rec. X.291 and ISO/IEC 9646-2.
Detail of the use of this proforma is provided in this Recommendation 1 International Standard. Implementations
claiming conformance to IT&T Rec. X.832 I ISO/IEC 11586-3 or Annex C of ITU-T Rec. X.830 I ISO/IEC 11586-l
shall complete the proforma as part of the conformance requirements. The level of detail required in the proforma
exceeds that of the protocol specification by requiring details to uniquely identify the implementation and the supplier.
NOTE - PIGS are related to base Recommendations and Standards and only base Recommendations and Standards. PICS
structure might be expanded and refined for other documents using the base Standards (e.g. ISPICS).
2 Normative references
The following Recommendations and International Standards contain provisions which, through reference in this text,
constitute provisions of this Recommendation I International Standard. At the time of publication, the editions indicated
were valid, All Recommendations and Standards are subject to revision, and the parties to agreements based on this
Recommendation I International Standard are encouraged to investigate the possibility of applying the most recent
edition of the Recommendations and Standards indicated below. Members of IEC and IS0 maintain registers of
currently valid International Standards. The Telecommunication Standardization Bureau of the ITU maintains a list of
currently valid ITU-T Recommendat
...
NORME
ISOICEI
INTERNATIONALE
11586-5
Première édition
1997-04-01
Technologies de l’information -
Interconnexion de systèmes
ouverts (OSI) - Sécurité générique des
couches supérieures: Formulaire de
déclaration de conformité d’instance de
protocole (PICS) de l’élément de service
d’échange de sécurité (SESE)
Information technology - Open Systems lnterconnection - Generic Upper
layers security: Security Exchange Service Element (SESE) Protocol
lmplementa tion Conformance Sta tement (PICS) proforma
Numéro de référence
ISO/CEI 11586-5: 1997(F)
---------------------- Page: 1 ----------------------
ISOKEI 11586-5 : 1997 (F)
Sommaire
Page
1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 Domaine d’application
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2 Références
Recommandations 1 Normes internationales identiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1
2.2 Paires de Recommandations 1 Normes internationales équivalentes par leur contenu technique . . . . . . .
2
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 Abréviations
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
5 Conventions
2
Conformité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
Annexe A - Formulaire de déclaration de conformité d’instance de protocole de l’élément de service d’échange
3
de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
..................................................................................................... 3
A.1 Notations defined for the proforma
3
A.l.l Status column .
3
support column .
A.1.2
3
A.2 PICS numbers .
4
......................................................................................................................
A.3 Completion of the PICS
4
Date of statement .
A.4
4
A.5 Implementation details .
5
ITU-T Rec. X.832 1 ISOLIEC 11586-3 protocol details .
A.6
5
ITU-T Rec. X.832 1 ISO/IEC 11586-3 technical corrigenda implemented. .
A.6.1
5
Global statement of conformance .
A.7
5
A.8 Supported APDUs .
6
..............................................................................................................
A.9 Supported APDU parameters
6
..........................................................................................................
A.9.1 SE-Transfer (SETR)
6
A.9.2 SE-U-Abort (SEAB) .
6
A.9.3 SE-P-Abort (SEPA) .
7
A.9.4 Problem codes .
7
A.10 Abstract syntax .
7
............................................................................................................................
A.11 Application Context
7
..............................................................................................................................
A.12 Security exchanges
7
.............................................................................
A.12.1 Class of Security Exchange Supported
8
A.12.2 Exchange Supported .
8
A.12.3 Directory Authentication Exchange (one way) .
8
Directory Authentication Exchange (two way) .
A. 12.4
8
...........................................................................................
A-12.5 Simple Negotiation Exchange
0 ISOKEI 1997
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISO/CEI Copyright Office l Case postale 56 l CH- 1211 Genève 20 l Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
ISOKEI 11586-S : 1997 (F)
@ ISOKEI
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement des Normes
internationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales et non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, 1’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 11586-5 a été élaborée par le comité technique
mixte ISO/CEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.834.
L’ISOKEI 11586 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSI) -
Sécurité générique des couches supérieures:
Partie I: Présentation, modèles et notation
- Partie 2: Définition du service assuré par l’élément de service d’échange de
sécurité (SESE)
- Partie 3: Spécification du protocole pour l’élément de service d’échange de
sécurité (SESE)
Partie 4: Spécifications pour la syntaxe de transfert de protection
- Partie 5: Formulaire de déclaration de conformité d’instance de protocole
(PICS) de l’élément de service d’échange de sécurité (SESE)
- Partie 6: Formulaire de déclaration de conformité d’instance de protocole
(PICS) de la syntaxe de protection du transfert
L’annexe A fait partie intégrante de la présente partie de I’ISOKEI 11586.
. . .
111
---------------------- Page: 3 ----------------------
ISOKEI 11586-5 : 1997 (F) @ ISOKEI
Introduction
La présente Recommandation 1 Norme internationale appartient à une série de Recommandations 1 Normes intema-
tionales dont l’objet est de prendre en charge les services de sécurité. La structure de cette série est la suivante:
-
Partie 1: aperçu général, modèles et notation
-
Partie 2: définition du service «Elément de service d’échange de sécurité»
-
Partie 3: spécification du protocole «Elément de service d’échange de sécurité»
-
Partie 4: spécification de la syntaxe de protection du transfert
-
Partie 5: formulaire PICS pour l’élément de service d’échange de sécurité
-
Partie 6: formulaire PICS pour la syntaxe de protection du transfert
La présente Recommandation 1 Norme internationale constitue la Partie 5 de cette série.
La Partie 3 définit un protocole pour la communication d’informations d’échange de sécurité entre systèmes ouverts dans
le cadre du fonctionnement d’un mécanisme de sécurité. Pour évaluer la conformité d’une instance donnée, il faut avoir
une description des capacités et des options qui ont été mises en œuvre. Une telle description est appelée Déclaration de
conformité d’instance de protocole (PICS). La présente Recommandation 1 Norme internationale comprend le formulaire
PICS pour le protocole d’élément de service d’échange de sécurité spécifié dans la Partie 3 et les échanges de sécurité
définis dans la Partie 1, Annexe C.
iv
---------------------- Page: 4 ----------------------
ISOKEI 11586-5 : 1997 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - SÉCURITÉ GÉNÉRIQUE DES COUCHES SUPÉRIEURES:
FORMULAIRE DE DÉCLARATION DE CONFORMITÉ D’INSTANCE DE
PROTOCOLE (PICS) DE L’ÉLÉMENT DE SERVICE D’ÉCHANGE DE SÉCURITÉ (SESE)
1 Domaine d’application
La présente Recommandation 1 Norme internationale définit un formulaire de déclaration de conformité d’instance de
protocole (PICS) qui a pour objet d’indiquer en détail les prescriptions de conformité de la Rec. UIT-T X.832 1
ISO/CEI 11586-3 et de 1’Annexe C de la Rec. UIT-T X.830 1 ISO/CEI 11586-l. Ce formulaire PICS est en conformité
avec les prescriptions pertinentes et les lignes directrices correspondantes applicables à un formulaire PICS, comme
.indiqué dans la Rec. UIT-T X.29 1 1 ISOICEI 9646-2. Les détails de l’utilisation de ce formulaire figurent dans la
présente Recommandation 1 Norme internationale. Les réalisations qui se déclarent conformes à la Rec. UIT-T X.832 1
ISO/CEI 11586-3 ou à 1’Annexe C de la Rec. UIT-T X.830 1 ISO/CEI 11586-l doivent remplir le formulaire, dans le
cadre des prescriptions de conformité. Le niveau de précision requis dans le formulaire est supérieur à la spécification du
protocole, en ce sens que des précisions sont demandées en vue d’identifier sans ambiguïté la réalisation ainsi que le
fournisseur.
NOTE - Les formulaires PICS se rapportent aux Recommandations et Normes de base et à elles seulement. La structure
des formulaires PICS peut être élargie et précisée pour d’autres documents, à l’aide des Normes de base (par exemple, ISPICS).
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation 1 Norme internationale. Au
moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont
...
NORME
ISOICEI
INTERNATIONALE
11586-5
Première édition
1997-04-01
Technologies de l’information -
Interconnexion de systèmes
ouverts (OSI) - Sécurité générique des
couches supérieures: Formulaire de
déclaration de conformité d’instance de
protocole (PICS) de l’élément de service
d’échange de sécurité (SESE)
Information technology - Open Systems lnterconnection - Generic Upper
layers security: Security Exchange Service Element (SESE) Protocol
lmplementa tion Conformance Sta tement (PICS) proforma
Numéro de référence
ISO/CEI 11586-5: 1997(F)
---------------------- Page: 1 ----------------------
ISOKEI 11586-5 : 1997 (F)
Sommaire
Page
1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 Domaine d’application
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2 Références
Recommandations 1 Normes internationales identiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1
2.2 Paires de Recommandations 1 Normes internationales équivalentes par leur contenu technique . . . . . . .
2
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 Abréviations
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
5 Conventions
2
Conformité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
Annexe A - Formulaire de déclaration de conformité d’instance de protocole de l’élément de service d’échange
3
de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
..................................................................................................... 3
A.1 Notations defined for the proforma
3
A.l.l Status column .
3
support column .
A.1.2
3
A.2 PICS numbers .
4
......................................................................................................................
A.3 Completion of the PICS
4
Date of statement .
A.4
4
A.5 Implementation details .
5
ITU-T Rec. X.832 1 ISOLIEC 11586-3 protocol details .
A.6
5
ITU-T Rec. X.832 1 ISO/IEC 11586-3 technical corrigenda implemented. .
A.6.1
5
Global statement of conformance .
A.7
5
A.8 Supported APDUs .
6
..............................................................................................................
A.9 Supported APDU parameters
6
..........................................................................................................
A.9.1 SE-Transfer (SETR)
6
A.9.2 SE-U-Abort (SEAB) .
6
A.9.3 SE-P-Abort (SEPA) .
7
A.9.4 Problem codes .
7
A.10 Abstract syntax .
7
............................................................................................................................
A.11 Application Context
7
..............................................................................................................................
A.12 Security exchanges
7
.............................................................................
A.12.1 Class of Security Exchange Supported
8
A.12.2 Exchange Supported .
8
A.12.3 Directory Authentication Exchange (one way) .
8
Directory Authentication Exchange (two way) .
A. 12.4
8
...........................................................................................
A-12.5 Simple Negotiation Exchange
0 ISOKEI 1997
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISO/CEI Copyright Office l Case postale 56 l CH- 1211 Genève 20 l Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
ISOKEI 11586-S : 1997 (F)
@ ISOKEI
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement des Normes
internationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales et non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, 1’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 11586-5 a été élaborée par le comité technique
mixte ISO/CEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.834.
L’ISOKEI 11586 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSI) -
Sécurité générique des couches supérieures:
Partie I: Présentation, modèles et notation
- Partie 2: Définition du service assuré par l’élément de service d’échange de
sécurité (SESE)
- Partie 3: Spécification du protocole pour l’élément de service d’échange de
sécurité (SESE)
Partie 4: Spécifications pour la syntaxe de transfert de protection
- Partie 5: Formulaire de déclaration de conformité d’instance de protocole
(PICS) de l’élément de service d’échange de sécurité (SESE)
- Partie 6: Formulaire de déclaration de conformité d’instance de protocole
(PICS) de la syntaxe de protection du transfert
L’annexe A fait partie intégrante de la présente partie de I’ISOKEI 11586.
. . .
111
---------------------- Page: 3 ----------------------
ISOKEI 11586-5 : 1997 (F) @ ISOKEI
Introduction
La présente Recommandation 1 Norme internationale appartient à une série de Recommandations 1 Normes intema-
tionales dont l’objet est de prendre en charge les services de sécurité. La structure de cette série est la suivante:
-
Partie 1: aperçu général, modèles et notation
-
Partie 2: définition du service «Elément de service d’échange de sécurité»
-
Partie 3: spécification du protocole «Elément de service d’échange de sécurité»
-
Partie 4: spécification de la syntaxe de protection du transfert
-
Partie 5: formulaire PICS pour l’élément de service d’échange de sécurité
-
Partie 6: formulaire PICS pour la syntaxe de protection du transfert
La présente Recommandation 1 Norme internationale constitue la Partie 5 de cette série.
La Partie 3 définit un protocole pour la communication d’informations d’échange de sécurité entre systèmes ouverts dans
le cadre du fonctionnement d’un mécanisme de sécurité. Pour évaluer la conformité d’une instance donnée, il faut avoir
une description des capacités et des options qui ont été mises en œuvre. Une telle description est appelée Déclaration de
conformité d’instance de protocole (PICS). La présente Recommandation 1 Norme internationale comprend le formulaire
PICS pour le protocole d’élément de service d’échange de sécurité spécifié dans la Partie 3 et les échanges de sécurité
définis dans la Partie 1, Annexe C.
iv
---------------------- Page: 4 ----------------------
ISOKEI 11586-5 : 1997 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - SÉCURITÉ GÉNÉRIQUE DES COUCHES SUPÉRIEURES:
FORMULAIRE DE DÉCLARATION DE CONFORMITÉ D’INSTANCE DE
PROTOCOLE (PICS) DE L’ÉLÉMENT DE SERVICE D’ÉCHANGE DE SÉCURITÉ (SESE)
1 Domaine d’application
La présente Recommandation 1 Norme internationale définit un formulaire de déclaration de conformité d’instance de
protocole (PICS) qui a pour objet d’indiquer en détail les prescriptions de conformité de la Rec. UIT-T X.832 1
ISO/CEI 11586-3 et de 1’Annexe C de la Rec. UIT-T X.830 1 ISO/CEI 11586-l. Ce formulaire PICS est en conformité
avec les prescriptions pertinentes et les lignes directrices correspondantes applicables à un formulaire PICS, comme
.indiqué dans la Rec. UIT-T X.29 1 1 ISOICEI 9646-2. Les détails de l’utilisation de ce formulaire figurent dans la
présente Recommandation 1 Norme internationale. Les réalisations qui se déclarent conformes à la Rec. UIT-T X.832 1
ISO/CEI 11586-3 ou à 1’Annexe C de la Rec. UIT-T X.830 1 ISO/CEI 11586-l doivent remplir le formulaire, dans le
cadre des prescriptions de conformité. Le niveau de précision requis dans le formulaire est supérieur à la spécification du
protocole, en ce sens que des précisions sont demandées en vue d’identifier sans ambiguïté la réalisation ainsi que le
fournisseur.
NOTE - Les formulaires PICS se rapportent aux Recommandations et Normes de base et à elles seulement. La structure
des formulaires PICS peut être élargie et précisée pour d’autres documents, à l’aide des Normes de base (par exemple, ISPICS).
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation 1 Norme internationale. Au
moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.