ISO/IEC 10181-1:1996

NORME
ISO/CEI
INTERNATIONALE 10181-1
Première édition
1996-08-01
Technologies de l’information -
Interconnexion de systèmes
ouverts (OSI) - Cadres de sécurité pour les
systèmes ouverts: Aperçu
Information technology - Open Sys tems In terconnection - Security
frameworks for open systems: Overview
Numéro de référence
ISO/CEI 1 OI 81-1 :1996(F)

---------------------- Page: 1 ----------------------
ISO/CEI 10181-i : 1996 (F)
Sommaire
Page
1
Domaine d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
Références normatives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Recommandations I Normes internationales identiques
2.2 Paires de Recommandations I Normes internationales équivalentes por leur contenu technique . . . . . . .
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
3.1 Définitions du modèle de réference de base
Définitions de l’architecture de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
3.2
Définitions additionnelles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3
4
Abréviations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
4
5 Notation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
6 Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.- -
. Partie l-- Aperçu général . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-.
-6 1
. Partie 2 - Authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
63 . Partie 3 - Contrôle d’accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
64 . Partie 4 - Non-répudiation
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
65 Partie 5 - Confidentialité
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6:6 Partie 6 - Intégrité
Partie 7 - Audit et alarmes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
67 .
7
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
68 . Gestion de clé
7
Concepts communs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7
Information de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.1
7
Domaines de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.2
8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
7.2.1 Politique de sécurité et règles de politique de sécurité
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
7.2.2 Autorité du domaine de sécurité
8
Corrélations entre domaines de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.2.3
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
7.2.4 Etablissement des règles d’interaction sécurisée
9
7.2.5 Transfert d’information de sécurité entre domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Considérations de politique de sécurité pour des services spécifiques de sécurité
7.3
10
7.4 Entités de confiance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
10
7.5 Confiance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
7.6 Tierces parties de confiance
0 ISOKEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication
ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de
l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1997
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
ISO/CEIlOl81-1:1996(F)
@ ISO/CEI
Information générique de sécurité . 11
8
11
Etiquettes de sécurité .
8.1
12
Valeurs de contrôle cryptographique .
82
12
Certificats de sécurité .
8:3
Introduction aux certificats de sécurité . 12
8.3.1
........................................................... 13
8.3.2 Vérification et chaînage des certificats de sécurité
8.3.3 Révocation des certificats de sécurité . 13
Réutilisation des certificats de sécurité . 13
8.3.4
13
8.3.5 Structure des certificats de sécurité .
14
8.4 Jetons de sécurité .
........................................................................................................... 14
9 Fonctionnalités génériques de sécurité
......................................................................................................... 14
9.1 Fonctionnalités liées à la gestion
................................................................................................... 15
9.1.1 Installer l’information SI
Démonter l’information SI . 15
9.1.2
Changer l’information SI . 15
9.1.3
Valider l’information SI . 15
9.1.4
15
9.1.5 Invalider l’information SI .
9.1.6 Mise hors d’usage/remise en service du service de sécurité . 15
Insérer . 15
9.1.7
15
9.1.8 Enlever .
9.1.9 Distribuer l’information SI . 15
9.1.10 Lister l’information SI . 15
9.2 Fonctionnalités liées aux aspects opérationnels . 15
9.2.1 Identifier les autorités de sécurité de confiance . 15
Identifier des règles d’interaction sécurisée . 15
9.2.2
Acquérir l’information SI . 15
9.2.3
16
9.2.4 Générer l’information SI .
9.2.5 Vérifier l’information SI . 16
Interactions entre mécanismes de sécurité . 16
10
11 Déni de service et disponibilité . 17
17
12 Autres besoins .
Annexe A - Exemples de mécanismes de protection pour les certificats de sécurité . 18
A. 1 Protection utilisant un service de sécurité des communications OS1 . 18
........................................................... 18
A.2 Protection utilisant un paramètre dans le certificat de sécurité
18
A.2.1 La méthode d’authentification .
A.2.2 La méthode de la clé secrète . 19
La méthode de la clé publique . 19
A.2.3
La méthode de la fonction à sens unique . 19
A.2.4
A.3 Protection des paramètres interne et externe lors de leur transfert . 19
Transfert des paramètres internes vers l’autorité de sécurité émettrice . 19
A.3.1
A.3.2 Transfert de paramètres externes entre entites . 19
....................... 20
A.4 Utilisation de certificats de sécurité par une seule entité ou par des groupes d’entités
A.5 Liaison d’un certificat de sécurité avec les accès . 20
21
Annexe B - Bibliographie .
. . .
111

---------------------- Page: 3 ----------------------
ISOKEI 101814 : 1996 (F) @ ISOKEI
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement des Normes
internationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de FIS0 et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouveme-
mentales et non gouvernementales, en liaison avec 1’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, l’ISO/CEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 10 18 l-l a été élaborée par le comit6 technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.8 10.
ISO/CEI 10 18 1 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information - Interconnexion de systèmes ouverts (OSI) -
Cadres de sécurité pour les systèmes ouverts :
Partie 1: Aperçu
- Partie 2: Cadre d’authenttjkation
- Partie 3: Cadre de contrôle d’accès
Partie 4: Cadre de non-répudiation
- Partie 5: Cadre de confidentialité
- Partie 6: Cadre d’intégrité
Partie 7: Cadre pour l’audit de sécurité et les alarmes
Les annexes A et B de la présente partie de l’ISO/CEI 10 18 1 sont données
uniquement à titre d’information.

---------------------- Page: 4 ----------------------
@ ISOKEI
ISOKEI 101814 : 1996 (F)
Introduction
Plusieurs applications ont des besoins de S&urit6 pour protéger les communications d’information contre les menaces.
Quelques menaces connues ainsi que les services et mécanismes de sécurité qui peuvent être utilisés pour s’en protéger
sont décrites dans la Rec. X.800 du CCITT I ISO 7498-2.
La présente Recommandation I Norme internationale définit le cadre dans lequel les services de sécurité pour les
systèmes ouverts sont spécifiés.
v

---------------------- Page: 5 ----------------------
Page blanche

---------------------- Page: 6 ----------------------
ISOKEI 10181~1:1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION- INTERCONNEXION DE
SYSTÈMES OUVERTS (OSI) - CADRES DE SÉCURITÉ POUR LES SYSTÈMES
OUVERTS: APERÇU
1 Domaine d’application
Les cadres de sécurité concernent l’application des services de sécurité dans l’environnement des systèmes ouverts, où le
terme systèmes ouverts est utilise pour inclure des domaines comme les bases de données, les applications distribuées, le
traitement ODP et l’interconnexion OSI. Les cadres de sécurité sont impliqués dans la définition des moyens d’offrir la
protection pour les systèmes et les objets au sein des systèmes, ainsi que les interactions entre systèmes. Ils ne couvrent
pas la méthodologie de construction des systèmes ou des mécanismes.
Les cadres de sécurité traitent à la fois des éléments de données et des séquences d’opérations (mais pas des éléments de
protocole) utilisés pour obtenir des services spécifiques de sécurité. Ces services de securité peuvent s’appliquer aux
entités communicantes des systèmes aussi bien qu’aux données échangées entre systemes, et aux donnees gérees par les
systèmes.
Les cadres de sécurité fournissent la base pour une normalisation ulterieure, fournissant une terminologie cohérente et
des définitions d’interfaces de service générique abstrait pour des besoins de sécurité spécifiques. Ils classifient
également les mécanismes qui peuvent être utilisés pour répondre à ces besoins.
Un service de sécurité dépend fréquemment d’autres services de sécurité, rendant difficile l’isolation d’une partie de la
sécurité des autres parties. Les cadres de sécurité font intervenir des services de sécurité particuliers, décrivent la gamme
des mécanismes qui peuvent être utilisés pour fournir les services de sécurité et identifient les interdépendances entre les
services et les mécanismes. La description de ces mécanismes peut mettre en jeu la confiance envers un service de
sécurité différent, et c’est de cette façon que les cadres de sécurite décrivent la confiance d’un service de sécurité envers
un autre.
Cette partie des cadres de sécurité:
-
décrit l’organisation des cadres de sécurité;
-
décrit les concepts de sécurité qui sont requis dans plus d’une partie des cadres de sécurité;
décrit la corrélation entre les services et mécanismes identifiés dans les autres parties des cadres.
Références normatives
2
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la reférence qui
y est faite, constituent des dispositions valables pour la présente Recommandation I Norme internationale. Au moment de
la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont sujettes à révision, et
les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invitées à
rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après.
Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la
normalisation des télécommunications de I’UIT tient à jour une liste des Recommandations de I’UIT en vigueur.
21 . Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.200 (1994) I ISOKEI 7498-l : 1994, Technologies de Z’infomtion -
Interconnexion des systèmes ouverts - Modèle de référence de base: Le modèle de référence de base.
Rec. UIT-T X.810 (1995 F)

---------------------- Page: 7 ----------------------
ISOKEI 101814 : 1996 (F)
22 . Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation X.800 du CCITT (199 l), Architecture de sécurité pour l’interconnexion en systèmes
ouverts d’applications du CCITT.
ISO 7498-2: 1989, Systèmes de traitement de 1 ‘information - Interconnexion des systèmes ouverts -
Modèle de référence de base - Partie 2: Architecture de sécurité.
Définitions
3
Les définitions suivantes sont utilisées dans l’aperçu général ou sont communes a deux parties consécutives ou plus des
cadres de sécurité.
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
31 l Définitions du modèle de référence de base
La présente Recommandation I Norme internationale utilise les termes suivants définis dans la Rec. UIT-T X.200 I
ISOKEI 7498- 1:
-
couche (N);
- entite (N);
-
unité de données de protocole (N);
-
processus d’application;
- système réel ouvert;
-
système réel.
32 0 Définitions de l’architecture de sécurité
La présente Recommandation I Norme internationale utilise les termes suivants définis dans la Rec. X.800 du CCITT I
ISO 7498-2:
-
contrôle d’accès;
-
disponibilité;
-
cryptogramme;
-
valeur de contrôle cryptographique;
-
déchiffrement;
-
déni de service;
-
signature numérique;
-
chiffrement;
-
menace de l’intérieur;
-
clé;
-
gestion de clé;
-
texte en clair;
-
menace de l’extérieur;
-
audit de sécurité;
-
étiquette de sécurité;
-
poli tique de sécurité;
-
sensibilité;
-
menace.
33 0 Définitions additionnelles
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
2 Rec. UIT-T X.810 (1995 F)

---------------------- Page: 8 ----------------------
ISOKEI 101814 : 1996 (F)
3.3.1 algorithme asymétrique de cryptographie: algorithme pour réaliser le chiffrement ou le déchiffrement
correspondant dans lequel les clés utilisées pour le chiffrement et le déchiffrement sont différentes.
NOTE - Avec certains algorithmes asymétriques de cryptographie, il faut utiliser plus d’une cl6 privée pour dechiffrer un
cryptogramme ou pour générer une signature numérique.
autorité de certification: entité habilitée à laquelle il est fait confiance (dans le contexte d’une politique de
3.3.2
sécurité) pour créer des certificats de sécurité contenant une ou plusieurs classes de données relatives à la sécurité.
entité de confiance conditionnelle: entité à laquelle il est fait confiance dans le contexte d’une politique de
3.3.3
sécurité, mais qui ne peut pas violer la politique de sécurité sans être détectée.
3.3.4 chaînage cryptographique: mode d’utilisation d’un algorithme cryptographique dans lequel la transformation
effectuée par l’algorithme dépend des valeurs des entrées ou sorties précédentes.
caractéristique d’un élément de données, telle qu’une valeur de contrôle
3.3.5 empreinte numérique:
cryptographique ou le résultat de la réalisation d’une fonction de hachage unidirectionnelle sur les données, qui est
suffisamment spécifique à l’élément de données pour qu’il ne soit pas possible de trouver, de façon informatique, un
autre élément de données ayant les mêmes caractéristiques.
3.3.6 identificateur caractéristique: données qui identifient de façon univoque une entité.
fonction de hachage: fonction (mathématique) qui fait correspondre les valeurs d’un grand ensemble
3.3.7
(potentiellement très grand) de valeurs à une gamme plus réduite de valeurs.
fonction unidirectionnelle: fonction (mathématique) qu’il est facile de calculer mais pour laquelle, lorsque le
3.3.8
résultat est connu, il n’est pas possible de trouver, de façon informatique, n’importe laquelle des valeurs qui auraient pu
être fournies pour obtenir celui-ci.
fonction de hachage unidirectionnelle: fonction (mathématique) qui est à la fois une fonction
3.3.9
unidirectionnelle et une fonction de hachage.
clé privée: clé qui est utilisée avec un algorithme asymétrique de cryptographie et dont la possession est
3.3.10
(habituellement a une seule entité).
limitée
3.3.11 clé publique: clé qui est utilisée avec un algorithme asymétrique de cryptographie et qui peut être rendue
publique.
sécurité émis par une autorité de sécurité pour indiquer qu’un certificat
3.3.12 certificat de révocation: certificat de
de sécurité particulier a été révoqué.
3.3.13 certificat de révocation de liste: certificat de sécurité qui identifie une liste de certificats de sécurité qui ont
été révoqués.
3.3.14 scellé: valeur de contrôle cryptographique qui met en œuvre l’intégrité mais qui ne protège pas d’une
falsification du récepteur (c’est-à-dire qu’il n’offre pas la non-répudiation). Lorsqu’un scellé est associé à un élément de
données, cet élément de données est dit scellé.
NOTE - Bien qu’un scellé n ‘offre pas lui- #même la non-répudiation, certains mkanismes de non-répudiation font usage du
service d’intégrité offert par les scellés, par exemple, pour protéger les communications avec des tierces parties de confiance.
3.3.15 clé secrète: clé qui est utilisée avec un algorithme symétrique de cryptographie. La possession de cette clé est
(habituellement à deux entités).
limitée
administrateur de sécurité: personne qui est responsable de la définition ou de l’application d’une ou de
3.3.16
plusieurs parties de la poli .tique de sécurité.
3.3.17 autorité de sécurité: entité qui est responsable de la définition, de la mise en œuvre ou de l’application de la
politique de sécurité.
3.3.18 certificat de sécurité: ensemble de données relatives a la sécurité émis par une autorité de sécurité ou une
tierce partie de confiance ainsi que les informations de sécurité qui sont utilisées pour fournir des services d’intégrité et
d’authentification de l’origine des données.
NOTE - Tous les certificats sont réputés être des certificats de sécurité (voir les definitions applicables dans 1’ISO 7498-2).
Le terme certificat de sécurité est adopté afin d’éviter des conflits de terminologie avec la Rec. UIT-T X.509 I ISOKEI 9594-8
(c’est-à-dire la norme d’authentification de l’annuaire).
3.3.19 chaîne de certificat de sécurité: séquence ordonnée de certificats de sécurité, dans laquelle le premier
certificat de sécurité contient des informations relatives a la sécurité et les certificats de sécurité suivants contiennent des
informations de sécurité qui peuvent être utilisées pour la vérification des certificats de sécurité précédents.
Rec. UIT-T X.810 (1995 F)
3

---------------------- Page: 9 ----------------------
ISOKEI 10181-l : 1996 (F)
3.3.20 domaine de sécurité: ensemble d’éléments, politique de sécurité, autorité de sécurité et ensemble d’activités
liées a la sécurité dans lesquels l’ensemble des éléments est sujet à la politique de sécurité, pour les activités spécifiées et
la politique de sécurité est administrée par l’autorité de sécurité, pour le domaine de sécurité.
3.3.21 autorité du domaine de sécurité: autorité de sécurité qui est responsable de la mise en œuvre d’une politique
de sécurité pour un domaine de sécurité.
3.3.22 information de sécurité: information nécessaire pour mettre en œuvre des services de sécurité.
rétablissement de la sécurité: actions qui sont menées et procédures qui sont utilisées lorsqu’une violation de
3.3.23
sécurité est soit détectée soit soupçonnée d’avoir eu lieu.
3.3.24 règles d’interaction sécurisée: règles de politique de sécurité qui régissent des interactions entre domaines de
sécurité.
de sécurité: représentation politique de sécurité pour un domaine de sécurité au sein
3.3.25 règles de politique
d’un système réel.
3.3.26 jeton de sécurité: ensemble de données protégé par un ou plusieurs services de sécurité, ainsi que les
informations de sécurité utilisées pour la fourniture de ces services de sécurité, qui est transféré entre les entités
communicantes.
algorithme symétrique de cryptographie: algorithme pour réaliser le chiffrement ou algorithme pour réaliser
3.3.27
le déchi .ffrement correspondant dans lequel la même clé est requise à la fois pour le chiffrement et le déchiffrement.
3.3.28 confiance: on dit que l’entité X fait confiance à l’entité Y pour un ensemble d’activités si et seulement si
l’entité X suppose que l’entité Y se comportera d’une certaine façon par rapport aux activités.
3.3.29 entité de confiance: entité qui peut violer une politique de sécurité, soit en réalisant des actions qu’elle n’est
pas censée accompl ir, soit en ne réussissant pas à réaliser des action u’elle est censée accomplir.
s 9
tierce partie de confiance: autori .té de sécurité ou son agent auquel il est fait confiance au certaines
3.3.30
activités liées à la sécurité (dans le contexte d’une politique de sécurité).
3.3.31 entité de confiance inconditionnelle: entite de confiance qui peut violer une politique de sécurité sans être
détectée.
4 Abréviations
Pour les besoins de la présente Recommandation I Norme internationale, les abréviations suivantes sont utilisées.
ACI Informati
...

NORME
ISO/CEI
INTERNATIONALE 10181-1
Première édition
1996-08-01
Technologies de l’information -
Interconnexion de systèmes
ouverts (OSI) - Cadres de sécurité pour les
systèmes ouverts: Aperçu
Information technology - Open Sys tems In terconnection - Security
frameworks for open systems: Overview
Numéro de référence
ISO/CEI 1 OI 81-1 :1996(F)

---------------------- Page: 1 ----------------------
ISO/CEI 10181-i : 1996 (F)
Sommaire
Page
1
Domaine d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1
Références normatives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.1 Recommandations I Normes internationales identiques
2.2 Paires de Recommandations I Normes internationales équivalentes por leur contenu technique . . . . . . .
Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
3.1 Définitions du modèle de réference de base
Définitions de l’architecture de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
3.2
Définitions additionnelles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3
4
Abréviations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
4
5 Notation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
6 Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.- -
. Partie l-- Aperçu général . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-.
-6 1
. Partie 2 - Authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
63 . Partie 3 - Contrôle d’accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
64 . Partie 4 - Non-répudiation
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
65 Partie 5 - Confidentialité
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6:6 Partie 6 - Intégrité
Partie 7 - Audit et alarmes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
67 .
7
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
68 . Gestion de clé
7
Concepts communs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7
Information de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.1
7
Domaines de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.2
8
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
7.2.1 Politique de sécurité et règles de politique de sécurité
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
7.2.2 Autorité du domaine de sécurité
8
Corrélations entre domaines de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.2.3
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
7.2.4 Etablissement des règles d’interaction sécurisée
9
7.2.5 Transfert d’information de sécurité entre domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Considérations de politique de sécurité pour des services spécifiques de sécurité
7.3
10
7.4 Entités de confiance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .*.
10
7.5 Confiance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
7.6 Tierces parties de confiance
0 ISOKEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication
ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de
l’éditeur.
ISOKEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1997
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
ISO/CEIlOl81-1:1996(F)
@ ISO/CEI
Information générique de sécurité . 11
8
11
Etiquettes de sécurité .
8.1
12
Valeurs de contrôle cryptographique .
82
12
Certificats de sécurité .
8:3
Introduction aux certificats de sécurité . 12
8.3.1
........................................................... 13
8.3.2 Vérification et chaînage des certificats de sécurité
8.3.3 Révocation des certificats de sécurité . 13
Réutilisation des certificats de sécurité . 13
8.3.4
13
8.3.5 Structure des certificats de sécurité .
14
8.4 Jetons de sécurité .
........................................................................................................... 14
9 Fonctionnalités génériques de sécurité
......................................................................................................... 14
9.1 Fonctionnalités liées à la gestion
................................................................................................... 15
9.1.1 Installer l’information SI
Démonter l’information SI . 15
9.1.2
Changer l’information SI . 15
9.1.3
Valider l’information SI . 15
9.1.4
15
9.1.5 Invalider l’information SI .
9.1.6 Mise hors d’usage/remise en service du service de sécurité . 15
Insérer . 15
9.1.7
15
9.1.8 Enlever .
9.1.9 Distribuer l’information SI . 15
9.1.10 Lister l’information SI . 15
9.2 Fonctionnalités liées aux aspects opérationnels . 15
9.2.1 Identifier les autorités de sécurité de confiance . 15
Identifier des règles d’interaction sécurisée . 15
9.2.2
Acquérir l’information SI . 15
9.2.3
16
9.2.4 Générer l’information SI .
9.2.5 Vérifier l’information SI . 16
Interactions entre mécanismes de sécurité . 16
10
11 Déni de service et disponibilité . 17
17
12 Autres besoins .
Annexe A - Exemples de mécanismes de protection pour les certificats de sécurité . 18
A. 1 Protection utilisant un service de sécurité des communications OS1 . 18
........................................................... 18
A.2 Protection utilisant un paramètre dans le certificat de sécurité
18
A.2.1 La méthode d’authentification .
A.2.2 La méthode de la clé secrète . 19
La méthode de la clé publique . 19
A.2.3
La méthode de la fonction à sens unique . 19
A.2.4
A.3 Protection des paramètres interne et externe lors de leur transfert . 19
Transfert des paramètres internes vers l’autorité de sécurité émettrice . 19
A.3.1
A.3.2 Transfert de paramètres externes entre entites . 19
....................... 20
A.4 Utilisation de certificats de sécurité par une seule entité ou par des groupes d’entités
A.5 Liaison d’un certificat de sécurité avec les accès . 20
21
Annexe B - Bibliographie .
. . .
111

---------------------- Page: 3 ----------------------
ISOKEI 101814 : 1996 (F) @ ISOKEI
Avant-propos
L’ISO (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement des Normes
internationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de FIS0 et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouveme-
mentales et non gouvernementales, en liaison avec 1’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, l’ISO/CEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 10 18 l-l a été élaborée par le comit6 technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.8 10.
ISO/CEI 10 18 1 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information - Interconnexion de systèmes ouverts (OSI) -
Cadres de sécurité pour les systèmes ouverts :
Partie 1: Aperçu
- Partie 2: Cadre d’authenttjkation
- Partie 3: Cadre de contrôle d’accès
Partie 4: Cadre de non-répudiation
- Partie 5: Cadre de confidentialité
- Partie 6: Cadre d’intégrité
Partie 7: Cadre pour l’audit de sécurité et les alarmes
Les annexes A et B de la présente partie de l’ISO/CEI 10 18 1 sont données
uniquement à titre d’information.

---------------------- Page: 4 ----------------------
@ ISOKEI
ISOKEI 101814 : 1996 (F)
Introduction
Plusieurs applications ont des besoins de S&urit6 pour protéger les communications d’information contre les menaces.
Quelques menaces connues ainsi que les services et mécanismes de sécurité qui peuvent être utilisés pour s’en protéger
sont décrites dans la Rec. X.800 du CCITT I ISO 7498-2.
La présente Recommandation I Norme internationale définit le cadre dans lequel les services de sécurité pour les
systèmes ouverts sont spécifiés.
v

---------------------- Page: 5 ----------------------
Page blanche

---------------------- Page: 6 ----------------------
ISOKEI 10181~1:1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION- INTERCONNEXION DE
SYSTÈMES OUVERTS (OSI) - CADRES DE SÉCURITÉ POUR LES SYSTÈMES
OUVERTS: APERÇU
1 Domaine d’application
Les cadres de sécurité concernent l’application des services de sécurité dans l’environnement des systèmes ouverts, où le
terme systèmes ouverts est utilise pour inclure des domaines comme les bases de données, les applications distribuées, le
traitement ODP et l’interconnexion OSI. Les cadres de sécurité sont impliqués dans la définition des moyens d’offrir la
protection pour les systèmes et les objets au sein des systèmes, ainsi que les interactions entre systèmes. Ils ne couvrent
pas la méthodologie de construction des systèmes ou des mécanismes.
Les cadres de sécurité traitent à la fois des éléments de données et des séquences d’opérations (mais pas des éléments de
protocole) utilisés pour obtenir des services spécifiques de sécurité. Ces services de securité peuvent s’appliquer aux
entités communicantes des systèmes aussi bien qu’aux données échangées entre systemes, et aux donnees gérees par les
systèmes.
Les cadres de sécurité fournissent la base pour une normalisation ulterieure, fournissant une terminologie cohérente et
des définitions d’interfaces de service générique abstrait pour des besoins de sécurité spécifiques. Ils classifient
également les mécanismes qui peuvent être utilisés pour répondre à ces besoins.
Un service de sécurité dépend fréquemment d’autres services de sécurité, rendant difficile l’isolation d’une partie de la
sécurité des autres parties. Les cadres de sécurité font intervenir des services de sécurité particuliers, décrivent la gamme
des mécanismes qui peuvent être utilisés pour fournir les services de sécurité et identifient les interdépendances entre les
services et les mécanismes. La description de ces mécanismes peut mettre en jeu la confiance envers un service de
sécurité différent, et c’est de cette façon que les cadres de sécurite décrivent la confiance d’un service de sécurité envers
un autre.
Cette partie des cadres de sécurité:
-
décrit l’organisation des cadres de sécurité;
-
décrit les concepts de sécurité qui sont requis dans plus d’une partie des cadres de sécurité;
décrit la corrélation entre les services et mécanismes identifiés dans les autres parties des cadres.
Références normatives
2
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la reférence qui
y est faite, constituent des dispositions valables pour la présente Recommandation I Norme internationale. Au moment de
la publication, les éditions indiquées étaient en vigueur. Toutes Recommandations et Normes sont sujettes à révision, et
les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invitées à
rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après.
Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la
normalisation des télécommunications de I’UIT tient à jour une liste des Recommandations de I’UIT en vigueur.
21 . Recommandations I Normes internationales identiques
-
Recommandation UIT-T X.200 (1994) I ISOKEI 7498-l : 1994, Technologies de Z’infomtion -
Interconnexion des systèmes ouverts - Modèle de référence de base: Le modèle de référence de base.
Rec. UIT-T X.810 (1995 F)

---------------------- Page: 7 ----------------------
ISOKEI 101814 : 1996 (F)
22 . Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation X.800 du CCITT (199 l), Architecture de sécurité pour l’interconnexion en systèmes
ouverts d’applications du CCITT.
ISO 7498-2: 1989, Systèmes de traitement de 1 ‘information - Interconnexion des systèmes ouverts -
Modèle de référence de base - Partie 2: Architecture de sécurité.
Définitions
3
Les définitions suivantes sont utilisées dans l’aperçu général ou sont communes a deux parties consécutives ou plus des
cadres de sécurité.
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
31 l Définitions du modèle de référence de base
La présente Recommandation I Norme internationale utilise les termes suivants définis dans la Rec. UIT-T X.200 I
ISOKEI 7498- 1:
-
couche (N);
- entite (N);
-
unité de données de protocole (N);
-
processus d’application;
- système réel ouvert;
-
système réel.
32 0 Définitions de l’architecture de sécurité
La présente Recommandation I Norme internationale utilise les termes suivants définis dans la Rec. X.800 du CCITT I
ISO 7498-2:
-
contrôle d’accès;
-
disponibilité;
-
cryptogramme;
-
valeur de contrôle cryptographique;
-
déchiffrement;
-
déni de service;
-
signature numérique;
-
chiffrement;
-
menace de l’intérieur;
-
clé;
-
gestion de clé;
-
texte en clair;
-
menace de l’extérieur;
-
audit de sécurité;
-
étiquette de sécurité;
-
poli tique de sécurité;
-
sensibilité;
-
menace.
33 0 Définitions additionnelles
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
2 Rec. UIT-T X.810 (1995 F)

---------------------- Page: 8 ----------------------
ISOKEI 101814 : 1996 (F)
3.3.1 algorithme asymétrique de cryptographie: algorithme pour réaliser le chiffrement ou le déchiffrement
correspondant dans lequel les clés utilisées pour le chiffrement et le déchiffrement sont différentes.
NOTE - Avec certains algorithmes asymétriques de cryptographie, il faut utiliser plus d’une cl6 privée pour dechiffrer un
cryptogramme ou pour générer une signature numérique.
autorité de certification: entité habilitée à laquelle il est fait confiance (dans le contexte d’une politique de
3.3.2
sécurité) pour créer des certificats de sécurité contenant une ou plusieurs classes de données relatives à la sécurité.
entité de confiance conditionnelle: entité à laquelle il est fait confiance dans le contexte d’une politique de
3.3.3
sécurité, mais qui ne peut pas violer la politique de sécurité sans être détectée.
3.3.4 chaînage cryptographique: mode d’utilisation d’un algorithme cryptographique dans lequel la transformation
effectuée par l’algorithme dépend des valeurs des entrées ou sorties précédentes.
caractéristique d’un élément de données, telle qu’une valeur de contrôle
3.3.5 empreinte numérique:
cryptographique ou le résultat de la réalisation d’une fonction de hachage unidirectionnelle sur les données, qui est
suffisamment spécifique à l’élément de données pour qu’il ne soit pas possible de trouver, de façon informatique, un
autre élément de données ayant les mêmes caractéristiques.
3.3.6 identificateur caractéristique: données qui identifient de façon univoque une entité.
fonction de hachage: fonction (mathématique) qui fait correspondre les valeurs d’un grand ensemble
3.3.7
(potentiellement très grand) de valeurs à une gamme plus réduite de valeurs.
fonction unidirectionnelle: fonction (mathématique) qu’il est facile de calculer mais pour laquelle, lorsque le
3.3.8
résultat est connu, il n’est pas possible de trouver, de façon informatique, n’importe laquelle des valeurs qui auraient pu
être fournies pour obtenir celui-ci.
fonction de hachage unidirectionnelle: fonction (mathématique) qui est à la fois une fonction
3.3.9
unidirectionnelle et une fonction de hachage.
clé privée: clé qui est utilisée avec un algorithme asymétrique de cryptographie et dont la possession est
3.3.10
(habituellement a une seule entité).
limitée
3.3.11 clé publique: clé qui est utilisée avec un algorithme asymétrique de cryptographie et qui peut être rendue
publique.
sécurité émis par une autorité de sécurité pour indiquer qu’un certificat
3.3.12 certificat de révocation: certificat de
de sécurité particulier a été révoqué.
3.3.13 certificat de révocation de liste: certificat de sécurité qui identifie une liste de certificats de sécurité qui ont
été révoqués.
3.3.14 scellé: valeur de contrôle cryptographique qui met en œuvre l’intégrité mais qui ne protège pas d’une
falsification du récepteur (c’est-à-dire qu’il n’offre pas la non-répudiation). Lorsqu’un scellé est associé à un élément de
données, cet élément de données est dit scellé.
NOTE - Bien qu’un scellé n ‘offre pas lui- #même la non-répudiation, certains mkanismes de non-répudiation font usage du
service d’intégrité offert par les scellés, par exemple, pour protéger les communications avec des tierces parties de confiance.
3.3.15 clé secrète: clé qui est utilisée avec un algorithme symétrique de cryptographie. La possession de cette clé est
(habituellement à deux entités).
limitée
administrateur de sécurité: personne qui est responsable de la définition ou de l’application d’une ou de
3.3.16
plusieurs parties de la poli .tique de sécurité.
3.3.17 autorité de sécurité: entité qui est responsable de la définition, de la mise en œuvre ou de l’application de la
politique de sécurité.
3.3.18 certificat de sécurité: ensemble de données relatives a la sécurité émis par une autorité de sécurité ou une
tierce partie de confiance ainsi que les informations de sécurité qui sont utilisées pour fournir des services d’intégrité et
d’authentification de l’origine des données.
NOTE - Tous les certificats sont réputés être des certificats de sécurité (voir les definitions applicables dans 1’ISO 7498-2).
Le terme certificat de sécurité est adopté afin d’éviter des conflits de terminologie avec la Rec. UIT-T X.509 I ISOKEI 9594-8
(c’est-à-dire la norme d’authentification de l’annuaire).
3.3.19 chaîne de certificat de sécurité: séquence ordonnée de certificats de sécurité, dans laquelle le premier
certificat de sécurité contient des informations relatives a la sécurité et les certificats de sécurité suivants contiennent des
informations de sécurité qui peuvent être utilisées pour la vérification des certificats de sécurité précédents.
Rec. UIT-T X.810 (1995 F)
3

---------------------- Page: 9 ----------------------
ISOKEI 10181-l : 1996 (F)
3.3.20 domaine de sécurité: ensemble d’éléments, politique de sécurité, autorité de sécurité et ensemble d’activités
liées a la sécurité dans lesquels l’ensemble des éléments est sujet à la politique de sécurité, pour les activités spécifiées et
la politique de sécurité est administrée par l’autorité de sécurité, pour le domaine de sécurité.
3.3.21 autorité du domaine de sécurité: autorité de sécurité qui est responsable de la mise en œuvre d’une politique
de sécurité pour un domaine de sécurité.
3.3.22 information de sécurité: information nécessaire pour mettre en œuvre des services de sécurité.
rétablissement de la sécurité: actions qui sont menées et procédures qui sont utilisées lorsqu’une violation de
3.3.23
sécurité est soit détectée soit soupçonnée d’avoir eu lieu.
3.3.24 règles d’interaction sécurisée: règles de politique de sécurité qui régissent des interactions entre domaines de
sécurité.
de sécurité: représentation politique de sécurité pour un domaine de sécurité au sein
3.3.25 règles de politique
d’un système réel.
3.3.26 jeton de sécurité: ensemble de données protégé par un ou plusieurs services de sécurité, ainsi que les
informations de sécurité utilisées pour la fourniture de ces services de sécurité, qui est transféré entre les entités
communicantes.
algorithme symétrique de cryptographie: algorithme pour réaliser le chiffrement ou algorithme pour réaliser
3.3.27
le déchi .ffrement correspondant dans lequel la même clé est requise à la fois pour le chiffrement et le déchiffrement.
3.3.28 confiance: on dit que l’entité X fait confiance à l’entité Y pour un ensemble d’activités si et seulement si
l’entité X suppose que l’entité Y se comportera d’une certaine façon par rapport aux activités.
3.3.29 entité de confiance: entité qui peut violer une politique de sécurité, soit en réalisant des actions qu’elle n’est
pas censée accompl ir, soit en ne réussissant pas à réaliser des action u’elle est censée accomplir.
s 9
tierce partie de confiance: autori .té de sécurité ou son agent auquel il est fait confiance au certaines
3.3.30
activités liées à la sécurité (dans le contexte d’une politique de sécurité).
3.3.31 entité de confiance inconditionnelle: entite de confiance qui peut violer une politique de sécurité sans être
détectée.
4 Abréviations
Pour les besoins de la présente Recommandation I Norme internationale, les abréviations suivantes sont utilisées.
ACI Informati
...