iTeh StandardsiTeh Standards
EURUSD
Your shopping cart is empty.
ISO

ISO/IEC 11586-5:1997

(Main)

Information technology — Open Systems Interconnection — Generic upper layers security: Security Exchange Service Element (SESE) Protocol Implementation Conformance Statement (PICS) proforma

Information technology — Open Systems Interconnection — Generic upper layers security: Security Exchange Service Element (SESE) Protocol Implementation Conformance Statement (PICS) proforma

Technologies de l'information — Interconnexion de systèmes ouverts (OSI) — Sécurité générique des couches supérieures: Formulaire de déclaration de conformité d'instance de protocole (PICS) de l'élément de service d'échange de sécurité (SESE)

General Information

Status
Published
Publication Date
26-Mar-1997
ICS
35.100.01 - Open systems interconnection in general
Technical Committee
ISO/IEC JTC 1 - Information technology
Drafting Committee
ISO/IEC JTC 1 - Information technology
Current Stage
9093 - International Standard confirmed
Completion Date
16-Aug-2002
Ref Project

Buy Standard

ISO/IEC 11586-5:1997 - Information technology -- Open Systems Interconnection -- Generic upper layers security: Security Exchange Service Element (SESE) Protocol Implementation Conformance Statement (PICS) proformaISO/IEC 11586-5:1997 - Information technology -- Open Systems Interconnection -- Generic upper layers security: Security Exchange Service Element (SESE) Protocol Implementation Conformance Statement (PICS) proforma
PreviousNext
Standard
ISO/IEC 11586-5:1997 - Information technology -- Open Systems Interconnection -- Generic upper layers security: Security Exchange Service Element (SESE) Protocol Implementation Conformance Statement (PICS) proforma
English language
8 pages
sale 15% off
Preview
sale 15% off
Preview
ISO/IEC 11586-5:1997 - Technologies de l'information -- Interconnexion de systemes ouverts (OSI) -- Sécurité générique des couches supérieures: Formulaire de déclaration de conformité d'instance de protocole (PICS) de l'élément de service d'échange de sécurité (SESE)ISO/IEC 11586-5:1997 - Technologies de l'information -- Interconnexion de systemes ouverts (OSI) -- Sécurité générique des couches supérieures: Formulaire de déclaration de conformité d'instance de protocole (PICS) de l'élément de service d'échange de sécurité (SESE)
PreviousNext
Standard
ISO/IEC 11586-5:1997 - Technologies de l'information -- Interconnexion de systemes ouverts (OSI) -- Sécurité générique des couches supérieures: Formulaire de déclaration de conformité d'instance de protocole (PICS) de l'élément de service d'échange de sécurité (SESE)
French language
8 pages
sale 15% off
Preview
sale 15% off
Preview
ISO/IEC 11586-5:1997 - Technologies de l'information -- Interconnexion de systemes ouverts (OSI) -- Sécurité générique des couches supérieures: Formulaire de déclaration de conformité d'instance de protocole (PICS) de l'élément de service d'échange de sécurité (SESE)ISO/IEC 11586-5:1997 - Technologies de l'information -- Interconnexion de systemes ouverts (OSI) -- Sécurité générique des couches supérieures: Formulaire de déclaration de conformité d'instance de protocole (PICS) de l'élément de service d'échange de sécurité (SESE)
PreviousNext
Standard
ISO/IEC 11586-5:1997 - Technologies de l'information -- Interconnexion de systemes ouverts (OSI) -- Sécurité générique des couches supérieures: Formulaire de déclaration de conformité d'instance de protocole (PICS) de l'élément de service d'échange de sécurité (SESE)
French language
8 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

lSO/IEC
INTERNATIONAL
11586-5
STANDARD
First edition
1997-04-O 1
Information technology - Open Systems
Interconnection - Generic upper layers
security: Security Exchange Service
Element (SESE) Protocol Implementation
Conformance Statement (PIGS) proforma
Technologies de /‘information - Interconnexion de syst&mes
- S&wit& gknkique pour /es couches hautes: Proforme de
ouverts (OS/)
dklara tion de conformit pour la mise en euvre du protocole (PIG) de
&l&ment de service d’khange de s&urit& (SESE)
Reference number
SO/l EC 11586-5: 1997(E)

---------------------- Page: 1 ----------------------
ISOAEC 11586-5: 1997 (E)
Contents
Page
1
1 Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2 Normative references . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Identical Recommendations 1 International Standards
. . . . . . . . . . . . . . . . . . . . . . . . . .
Paired Recommendations 1 International Standards equivalent in technical content
2.2
2
Definitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .~.
3
2
4 Abbreviations .,.
2
..,................................................................................................................................................
5 Conventions
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6 Conformance
Annex A - Protocol Implementation Conformance Statement (PICS) proforma for the SESE protocol
3
.....................................................................................................
A.1 Notations defined for the proforma
3
A.l.l status column .
3
A.1.2 support column .
3
A.2 PICS numbers .
4
......................................................................................................................
A.3 Completion of the PICS
4
................................................................................................................................
A.4 Date of statement
4
........................................................................................................................
A.5 Implementation details
5
......................................................................
A.6 ITU-T Rec. X.832 1 ISO/IEC 11586-3 protocol details
..................... 5
ITU-T Rec. X.832 1 ISOLEC 11586-3 technical corrigenda implemented.
A.6.1
5
.......................................................................................................
A.7 Global statement of conformance
5
...............................................................................................................................
A.8 Supported APDUs
6
..............................................................................................................
A.9 Supported APDU parameters
6
..........................................................................................................
A.9.1 SE-Transfer (SETR)
6
A.9.2 SE-U-Abort (SEAB) .
6
..........................................................................................................
A.9.3 SE-P-Abort (SEPA)
a
...................................................................................................................
A.9.4 Problem codes
7
A.10 Abstract syntax .
7
A.11 Application Context .
7
..............................................................................................................................
A.12 Security exchanges
............................................................................. 7
A.12.1 Class of Security Exchange Supported
8
.........................................................................................................
A. 12.2 Exchange Supported
8
.................................................................
A. 12.3 Directory Authentication Exchange (one way)
8
Directory Authentication Exchange (two way) .
A.12.4
8
A. 12.5 Simple Negotiation Exchange .
0 ISO/IEC 1997
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or
electronic or mechanical, including photocopying and
utilized in any form or by any means,
microfilm, without permission in writing from the publisher.
ISO/IEC Copyright Office l Case postale 56 l U-I-1 211 Genkve 20 l Switzerland
Printed in Switzerland
ii

---------------------- Page: 2 ----------------------
@ ISO/IEC ISO/IEC 11586-5 : 1997 (E)
Foreword
IS0 (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form
the specialized system for worldwide standardization. National bodies that are members of IS0 or IEC participate in the
development of International Standards through technical committees established by the respective organization to deal
with particular fields of technical activity. IS0 and IEC technical committees collaborate in fields of mutual interest.
Other international organizations, governmental and non-governmental, in liaison with IS0 and IEC, also take part in the
work.
In the field of information technology, IS0 and IEC have established a joint technical committee, ISO/IEC JTC 1. Draft
International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication
as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
International Standard ISO/IEC 11586-5 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information
technology, Subcommittee SC 21, Open systems interconnection, data management and open distributed processing, in
collaboration with ITU-T. The identical text is published as ITU-T Recommendation X.834.
ISOAEC 11586 consists of the following parts, under the general title Information technology - Open Systems
Interconnection - Generic upper layers security:
Part 1: Overview, models and notation
- Part 2: Security Exchange Service Element (SESE) service definition
- Part 3: Security Exchange Service Element (SESE) protocol specification
Part 4: Protecting transfer syntax specification
- Part 5: Security Exchange Service Element (SESE) Protocol Implementation Conformance Statement (PIGS)
proforma
Part 6: Protecting transfer syntax Protocol Implementation Conformance Statement (PIGS) Proforma
Annex A forms an integral part of this part of ISO/IEC 11586.
. . .
111

---------------------- Page: 3 ----------------------
ISO/IEC 11586-5 : 1997 (E)
0 ISOIIEC
Introduction
This Recommendation 1 International Standard forms part of a series of Recommendations 1 International Standards that
provide generic upper layer security services. The parts are as follows:
-
Part 1: Overview, Model and Notation.
-
Part 2: Security Exchange Service Element Service Definition.
-
Part 3: Security Exchange Service Element Protocol Specification.
-
Part 4: Protecting Transfer Syntax Specification.
-
Part 5: Security Exchange Service Element Service PICS Proforma.
-
Part 6: Protecting Transfer Syntax PICS Proforma.
This Recommendation 1 International Standard constitutes Part 5 of the series.
Part 3 defines a protocol for the communication of security exchange information between open systems as part of the
operation of a security mechanism. To evaluate the conformance of a particular implementation, it is necessary to have a
description of the capabilities and options which have been implemented. Such a description is called a Protocol
Implementation Conformance Statement (PICS). This Recommendation 1 International Standard includes the PICS
proforma for the security exchange service element protocol specified in Part 3 and the security exchanges defined in
Part 1, Annex C.
iv

---------------------- Page: 4 ----------------------
ISO/IEC 11586-5 : 1997 (E)
INTERNATIONAL STANDARD
ITU-T RECOMMENDATION
INFORMATION TECHNOLOGY - OPEN SYSTEMS INTERCONNECTION -
GENERIC UPPER LAYERS SECURITY: SECURITY EXCHANGE SERVICE
ELEMENT (SESE) PROTOCOL IMPLEMENTATION CONFORMANCE
STATEMENT (PIGS) PROFORMA
1 Scope
This Recommendation 1 International Standard defines a Protocol Implementation Conformance Statement (PICS)
proforma for the detailed expression of the conformance requirements of ITU-T Rec. X.832 1 ISO/IEC 11586-3 and
Annex C of ITU-T Rec. X.830 1 ISO/IEC 11586- 1. This PICS proforma is in compliance with the relevant requirements,
and in accordance with the relevant guidance for a PICS proforma, given in ITU-T Rec. X.291 and ISO/IEC 9646-2.
Detail of the use of this proforma is provided in this Recommendation 1 International Standard. Implementations
claiming conformance to IT&T Rec. X.832 I ISO/IEC 11586-3 or Annex C of ITU-T Rec. X.830 I ISO/IEC 11586-l
shall complete the proforma as part of the conformance requirements. The level of detail required in the proforma
exceeds that of the protocol specification by requiring details to uniquely identify the implementation and the supplier.
NOTE - PIGS are related to base Recommendations and Standards and only base Recommendations and Standards. PICS
structure might be expanded and refined for other documents using the base Standards (e.g. ISPICS).
2 Normative references
The following Recommendations and International Standards contain provisions which, through reference in this text,
constitute provisions of this Recommendation I International Standard. At the time of publication, the editions indicated
were valid, All Recommendations and Standards are subject to revision, and the parties to agreements based on this
Recommendation I International Standard are encouraged to investigate the possibility of applying the most recent
edition of the Recommendations and Standards indicated below. Members of IEC and IS0 maintain registers of
currently valid International Standards. The Telecommunication Standardization Bureau of the ITU maintains a list of
currently valid ITU-T Recommendat
...

NORME
ISOICEI
INTERNATIONALE
11586-5
Première édition
1997-04-01
Technologies de l’information -
Interconnexion de systèmes
ouverts (OSI) - Sécurité générique des
couches supérieures: Formulaire de
déclaration de conformité d’instance de
protocole (PICS) de l’élément de service
d’échange de sécurité (SESE)
Information technology - Open Systems lnterconnection - Generic Upper
layers security: Security Exchange Service Element (SESE) Protocol
lmplementa tion Conformance Sta tement (PICS) proforma
Numéro de référence
ISO/CEI 11586-5: 1997(F)

---------------------- Page: 1 ----------------------
ISOKEI 11586-5 : 1997 (F)
Sommaire
Page
1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 Domaine d’application
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2 Références
Recommandations 1 Normes internationales identiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1
2.2 Paires de Recommandations 1 Normes internationales équivalentes par leur contenu technique . . . . . . .
2
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 Abréviations
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
5 Conventions
2
Conformité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
Annexe A - Formulaire de déclaration de conformité d’instance de protocole de l’élément de service d’échange
3
de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
..................................................................................................... 3
A.1 Notations defined for the proforma
3
A.l.l Status column .
3
support column .
A.1.2
3
A.2 PICS numbers .
4
......................................................................................................................
A.3 Completion of the PICS
4
Date of statement .
A.4
4
A.5 Implementation details .
5
ITU-T Rec. X.832 1 ISOLIEC 11586-3 protocol details .
A.6
5
ITU-T Rec. X.832 1 ISO/IEC 11586-3 technical corrigenda implemented. .
A.6.1
5
Global statement of conformance .
A.7
5
A.8 Supported APDUs .
6
..............................................................................................................
A.9 Supported APDU parameters
6
..........................................................................................................
A.9.1 SE-Transfer (SETR)
6
A.9.2 SE-U-Abort (SEAB) .
6
A.9.3 SE-P-Abort (SEPA) .
7
A.9.4 Problem codes .
7
A.10 Abstract syntax .
7
............................................................................................................................
A.11 Application Context
7
..............................................................................................................................
A.12 Security exchanges
7
.............................................................................
A.12.1 Class of Security Exchange Supported
8
A.12.2 Exchange Supported .
8
A.12.3 Directory Authentication Exchange (one way) .
8
Directory Authentication Exchange (two way) .
A. 12.4
8
...........................................................................................
A-12.5 Simple Negotiation Exchange
0 ISOKEI 1997
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISO/CEI Copyright Office l Case postale 56 l CH- 1211 Genève 20 l Suisse
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
ISOKEI 11586-S : 1997 (F)
@ ISOKEI
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement des Normes
internationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales et non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, 1’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 11586-5 a été élaborée par le comité technique
mixte ISO/CEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.834.
L’ISOKEI 11586 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSI) -
Sécurité générique des couches supérieures:
Partie I: Présentation, modèles et notation
- Partie 2: Définition du service assuré par l’élément de service d’échange de
sécurité (SESE)
- Partie 3: Spécification du protocole pour l’élément de service d’échange de
sécurité (SESE)
Partie 4: Spécifications pour la syntaxe de transfert de protection
- Partie 5: Formulaire de déclaration de conformité d’instance de protocole
(PICS) de l’élément de service d’échange de sécurité (SESE)
- Partie 6: Formulaire de déclaration de conformité d’instance de protocole
(PICS) de la syntaxe de protection du transfert
L’annexe A fait partie intégrante de la présente partie de I’ISOKEI 11586.
. . .
111

---------------------- Page: 3 ----------------------
ISOKEI 11586-5 : 1997 (F) @ ISOKEI
Introduction
La présente Recommandation 1 Norme internationale appartient à une série de Recommandations 1 Normes intema-
tionales dont l’objet est de prendre en charge les services de sécurité. La structure de cette série est la suivante:
-
Partie 1: aperçu général, modèles et notation
-
Partie 2: définition du service «Elément de service d’échange de sécurité»
-
Partie 3: spécification du protocole «Elément de service d’échange de sécurité»
-
Partie 4: spécification de la syntaxe de protection du transfert
-
Partie 5: formulaire PICS pour l’élément de service d’échange de sécurité
-
Partie 6: formulaire PICS pour la syntaxe de protection du transfert
La présente Recommandation 1 Norme internationale constitue la Partie 5 de cette série.
La Partie 3 définit un protocole pour la communication d’informations d’échange de sécurité entre systèmes ouverts dans
le cadre du fonctionnement d’un mécanisme de sécurité. Pour évaluer la conformité d’une instance donnée, il faut avoir
une description des capacités et des options qui ont été mises en œuvre. Une telle description est appelée Déclaration de
conformité d’instance de protocole (PICS). La présente Recommandation 1 Norme internationale comprend le formulaire
PICS pour le protocole d’élément de service d’échange de sécurité spécifié dans la Partie 3 et les échanges de sécurité
définis dans la Partie 1, Annexe C.
iv

---------------------- Page: 4 ----------------------
ISOKEI 11586-5 : 1997 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - SÉCURITÉ GÉNÉRIQUE DES COUCHES SUPÉRIEURES:
FORMULAIRE DE DÉCLARATION DE CONFORMITÉ D’INSTANCE DE
PROTOCOLE (PICS) DE L’ÉLÉMENT DE SERVICE D’ÉCHANGE DE SÉCURITÉ (SESE)
1 Domaine d’application
La présente Recommandation 1 Norme internationale définit un formulaire de déclaration de conformité d’instance de
protocole (PICS) qui a pour objet d’indiquer en détail les prescriptions de conformité de la Rec. UIT-T X.832 1
ISO/CEI 11586-3 et de 1’Annexe C de la Rec. UIT-T X.830 1 ISO/CEI 11586-l. Ce formulaire PICS est en conformité
avec les prescriptions pertinentes et les lignes directrices correspondantes applicables à un formulaire PICS, comme
.indiqué dans la Rec. UIT-T X.29 1 1 ISOICEI 9646-2. Les détails de l’utilisation de ce formulaire figurent dans la
présente Recommandation 1 Norme internationale. Les réalisations qui se déclarent conformes à la Rec. UIT-T X.832 1
ISO/CEI 11586-3 ou à 1’Annexe C de la Rec. UIT-T X.830 1 ISO/CEI 11586-l doivent remplir le formulaire, dans le
cadre des prescriptions de conformité. Le niveau de précision requis dans le formulaire est supérieur à la spécification du
protocole, en ce sens que des précisions sont demandées en vue d’identifier sans ambiguïté la réalisation ainsi que le
fournisseur.
NOTE - Les formulaires PICS se rapportent aux Recommandations et Normes de base et à elles seulement. La structure
des formulaires PICS peut être élargie et précisée pour d’autres documents, à l’aide des Normes de base (par exemple, ISPICS).
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation 1 Norme internationale. Au
moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont
...

NORME
ISOICEI
INTERNATIONALE
11586-5
Première édition
1997-04-01
Technologies de l’information -
Interconnexion de systèmes
ouverts (OSI) - Sécurité générique des
couches supérieures: Formulaire de
déclaration de conformité d’instance de
protocole (PICS) de l’élément de service
d’échange de sécurité (SESE)
Information technology - Open Systems lnterconnection - Generic Upper
layers security: Security Exchange Service Element (SESE) Protocol
lmplementa tion Conformance Sta tement (PICS) proforma
Numéro de référence
ISO/CEI 11586-5: 1997(F)

---------------------- Page: 1 ----------------------
ISOKEI 11586-5 : 1997 (F)
Sommaire
Page
1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 Domaine d’application
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2 Références
Recommandations 1 Normes internationales identiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1
2.2 Paires de Recommandations 1 Normes internationales équivalentes par leur contenu technique . . . . . . .
2
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 Abréviations
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
5 Conventions
2
Conformité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
Annexe A - Formulaire de déclaration de conformité d’instance de protocole de l’élément de service d’échange
3
de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
..................................................................................................... 3
A.1 Notations defined for the proforma
3
A.l.l Status column .
3
support column .
A.1.2
3
A.2 PICS numbers .
4
......................................................................................................................
A.3 Completion of the PICS
4
Date of statement .
A.4
4
A.5 Implementation details .
5
ITU-T Rec. X.832 1 ISOLIEC 11586-3 protocol details .
A.6
5
ITU-T Rec. X.832 1 ISO/IEC 11586-3 technical corrigenda implemented. .
A.6.1
5
Global statement of conformance .
A.7
5
A.8 Supported APDUs .
6
..............................................................................................................
A.9 Supported APDU parameters
6
..........................................................................................................
A.9.1 SE-Transfer (SETR)
6
A.9.2 SE-U-Abort (SEAB) .
6
A.9.3 SE-P-Abort (SEPA) .
7
A.9.4 Problem codes .
7
A.10 Abstract syntax .
7
............................................................................................................................
A.11 Application Context
7
..............................................................................................................................
A.12 Security exchanges
7
.............................................................................
A.12.1 Class of Security Exchange Supported
8
A.12.2 Exchange Supported .
8
A.12.3 Directory Authentication Exchange (one way) .
8
Directory Authentication Exchange (two way) .
A. 12.4
8
...........................................................................................
A-12.5 Simple Negotiation Exchange
0 ISOKEI 1997
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISO/CEI Copyright Office l Case postale 56 l CH- 1211 Genève 20 l Suisse
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
ISOKEI 11586-S : 1997 (F)
@ ISOKEI
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement des Normes
internationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales et non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, 1’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 11586-5 a été élaborée par le comité technique
mixte ISO/CEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.834.
L’ISOKEI 11586 comprend les parties suivantes, présentées sous le titre général
Technologies de 1 ‘information - Interconnexion de systèmes ouverts (OSI) -
Sécurité générique des couches supérieures:
Partie I: Présentation, modèles et notation
- Partie 2: Définition du service assuré par l’élément de service d’échange de
sécurité (SESE)
- Partie 3: Spécification du protocole pour l’élément de service d’échange de
sécurité (SESE)
Partie 4: Spécifications pour la syntaxe de transfert de protection
- Partie 5: Formulaire de déclaration de conformité d’instance de protocole
(PICS) de l’élément de service d’échange de sécurité (SESE)
- Partie 6: Formulaire de déclaration de conformité d’instance de protocole
(PICS) de la syntaxe de protection du transfert
L’annexe A fait partie intégrante de la présente partie de I’ISOKEI 11586.
. . .
111

---------------------- Page: 3 ----------------------
ISOKEI 11586-5 : 1997 (F) @ ISOKEI
Introduction
La présente Recommandation 1 Norme internationale appartient à une série de Recommandations 1 Normes intema-
tionales dont l’objet est de prendre en charge les services de sécurité. La structure de cette série est la suivante:
-
Partie 1: aperçu général, modèles et notation
-
Partie 2: définition du service «Elément de service d’échange de sécurité»
-
Partie 3: spécification du protocole «Elément de service d’échange de sécurité»
-
Partie 4: spécification de la syntaxe de protection du transfert
-
Partie 5: formulaire PICS pour l’élément de service d’échange de sécurité
-
Partie 6: formulaire PICS pour la syntaxe de protection du transfert
La présente Recommandation 1 Norme internationale constitue la Partie 5 de cette série.
La Partie 3 définit un protocole pour la communication d’informations d’échange de sécurité entre systèmes ouverts dans
le cadre du fonctionnement d’un mécanisme de sécurité. Pour évaluer la conformité d’une instance donnée, il faut avoir
une description des capacités et des options qui ont été mises en œuvre. Une telle description est appelée Déclaration de
conformité d’instance de protocole (PICS). La présente Recommandation 1 Norme internationale comprend le formulaire
PICS pour le protocole d’élément de service d’échange de sécurité spécifié dans la Partie 3 et les échanges de sécurité
définis dans la Partie 1, Annexe C.
iv

---------------------- Page: 4 ----------------------
ISOKEI 11586-5 : 1997 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - SÉCURITÉ GÉNÉRIQUE DES COUCHES SUPÉRIEURES:
FORMULAIRE DE DÉCLARATION DE CONFORMITÉ D’INSTANCE DE
PROTOCOLE (PICS) DE L’ÉLÉMENT DE SERVICE D’ÉCHANGE DE SÉCURITÉ (SESE)
1 Domaine d’application
La présente Recommandation 1 Norme internationale définit un formulaire de déclaration de conformité d’instance de
protocole (PICS) qui a pour objet d’indiquer en détail les prescriptions de conformité de la Rec. UIT-T X.832 1
ISO/CEI 11586-3 et de 1’Annexe C de la Rec. UIT-T X.830 1 ISO/CEI 11586-l. Ce formulaire PICS est en conformité
avec les prescriptions pertinentes et les lignes directrices correspondantes applicables à un formulaire PICS, comme
.indiqué dans la Rec. UIT-T X.29 1 1 ISOICEI 9646-2. Les détails de l’utilisation de ce formulaire figurent dans la
présente Recommandation 1 Norme internationale. Les réalisations qui se déclarent conformes à la Rec. UIT-T X.832 1
ISO/CEI 11586-3 ou à 1’Annexe C de la Rec. UIT-T X.830 1 ISO/CEI 11586-l doivent remplir le formulaire, dans le
cadre des prescriptions de conformité. Le niveau de précision requis dans le formulaire est supérieur à la spécification du
protocole, en ce sens que des précisions sont demandées en vue d’identifier sans ambiguïté la réalisation ainsi que le
fournisseur.
NOTE - Les formulaires PICS se rapportent aux Recommandations et Normes de base et à elles seulement. La structure
des formulaires PICS peut être élargie et précisée pour d’autres documents, à l’aide des Normes de base (par exemple, ISPICS).
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation 1 Norme internationale. Au
moment de la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

This May Also Interest You

ISO
ISO/IEC 9646-3:1998(Main)
Information technology — Open Systems Interconnection — Conformance testing methodology and framework — Part 3: The Tree and Tabular Combined Notation (TTCN)

1.1 This part of l[SO/lEC 9646 defines an informal test notation, called the Tree and Tabular Combined Notation (TTCN), for OS1 conformance test suites, which is independent of test methods, layers and protocols, and which reflects the abstract testing methodology defined in ISO/IEC 9646-l and ISWIEC 9646-2. 1.2 It also specifies requirements and provides guidance for using TTCN in the specification of system-independent conformance test suites for one or more OS1 standards. It specifies two forms of the notation: one, a human-readable form, applicable to the production of conformance test suite standards for OS1 protocols; and the other, a machine-processable form, applicable to processing within and between computer systems. 1.3 This part of ISO/IEC 9646 applies to the specification of conformance test cases which can be expressed abstractly in terms of control and observation of protocol data units and abstract service primitives. Nevertheless, for some protocols, test cases may be needed which cannot be expressed in these terms. The specification of such test cases is outside the scope of this part of ISO/IEC 9646, although those test cases may need to be included in a conformance test suite standard. For example. some static conformance requirements related to an application service may require testing techniques which are specific to that particular application. The specification of test cases in which more than one behavior description is to be run in parallel is dealt with by the concurrency features (particularly involving the definition of Test Components and Test Component Configurations). 1.4 This part of ISO/IEC 9646 specifies requirements on what a test suite standard may specify about a conforming realization of the test suite, including the operational semantics of TTCN test suites. 1.5 This part of ISO/IEC 9646 applies to the specification of conformance test suites for OS1 protocols in OS1 layers 2 to 7, specifically including Abstract Syntax Notation One (ASN. 1) based protocols. The following are outside the scope of this part of ISOIIEC 9646: a) the specification of conformance test suites for Physical layer protocols; b) the relationship between TTCN and formal description techniques; c) the means of realization of executable test suites (ETS) from abstract test suites. 1.6 This part of ISO/IEC 9646 defines mechanisms for using concurrency in the specification of abstract test cases. Concurrency in TTCN is applicable to the specification of test cases: a) in a multi-party testing context; b) which handle multiplexing and demultiplexing in either a single-party or multi-party testing context; c) which handle splitting and recombining in either a single-party or multi-party testing context; d) in a single-party testing context when the complexity of the protocol or set of protocols handled by the IUT is such that concurrency can simplify the specification of the test case 1.7 TTCN modules are defined to allow sharing of common TTCN specifications between test suites.

  • Standard
    265 pages
    English language
    sale 15% off
ISO
ISO/IEC 10181-4:1997(Main)
Information technology — Open Systems Interconnection — Security frameworks for open systems: Non-repudiation framework — Part 4:
  • Standard
    23 pages
    English language
    sale 15% off
  • Standard
    24 pages
    French language
    sale 15% off
ISO
ISO/IEC 7498-3:1997(Main)
Information technology — Open Systems Interconnection — Basic Reference Model: Naming and addressing
  • Standard
    23 pages
    English language
    sale 15% off
  • Standard
    24 pages
    French language
    sale 15% off
  • Standard
    24 pages
    French language
    sale 15% off
ISO
ISO/IEC 11586-6:1997(Main)
Information technology — Open Systems Interconnection — Generic upper layers security: Protecting transfer syntax Protocol Implementation Conformance Statement (PICS) proforma
  • Standard
    9 pages
    English language
    sale 15% off
  • Standard
    9 pages
    French language
    sale 15% off
  • Standard
    9 pages
    French language
    sale 15% off
ISO
ISO/IEC 10181-6:1996(Main)
Information technology — Open Systems Interconnection — Security frameworks for open systems: Integrity framework

Specifies a general framework for the provision of integrity services.

  • Standard
    18 pages
    English language
    sale 15% off
  • Standard
    19 pages
    French language
    sale 15% off
  • Standard
    19 pages
    French language
    sale 15% off
ISO
ISO/IEC 10181-5:1996(Main)
Information technology — Open Systems Interconnection — Security frameworks for open systems: Confidentiality framework

Specifies a general framework for the provision of confidentiality services.

  • Standard
    18 pages
    English language
    sale 15% off
  • Standard
    18 pages
    French language
    sale 15% off
  • Standard
    18 pages
    French language
    sale 15% off
ISO
ISO/IEC 10181-3:1996(Main)
Information technology — Open Systems Interconnection — Security frameworks for open systems: Access control framework

Specifies a general framework for the provision of access control. The purpose of access control is to counter the threat of unauthorized operations involving a computer or communication system.

  • Standard
    36 pages
    English language
    sale 15% off
  • Standard
    38 pages
    French language
    sale 15% off
  • Standard
    38 pages
    French language
    sale 15% off
ISO
ISO/IEC 10181-7:1996(Main)
Information technology — Open Systems Interconnection — Security frameworks for open systems: Security audit and alarms framework
  • Standard
    18 pages
    English language
    sale 15% off
  • Standard
    19 pages
    French language
    sale 15% off
  • Standard
    19 pages
    French language
    sale 15% off
ISO
ISO/IEC 10181-1:1996(Main)
Information technology — Open Systems Interconnection — Security frameworks for open systems: Overview
  • Standard
    20 pages
    English language
    sale 15% off
  • Standard
    21 pages
    French language
    sale 15% off
  • Standard
    21 pages
    French language
    sale 15% off
ISO
ISO/IEC 11586-2:1996(Main)
Information technology — Open Systems Interconnection — Generic upper layers security: Security Exchange Service Element (SESE) service definition

Specifies a set of generic facilities to assist in the provision of security services in application layer protocols. Relates to the Security Exchange Service Element (SESE) and defines the service. Identical to ITU-T Rec. X.831.

  • Standard
    4 pages
    English language
    sale 15% off
  • Standard
    4 pages
    French language
    sale 15% off
  • Standard
    4 pages
    French language
    sale 15% off