ISO/IEC 11586-2:1996

NORME
ISO/CEI
INTERNATIONALE
11586-2
Première édition
1996-06-o 1
Technologies de l’information -
Interconnexion de systèmes ouverts
(OSI) - Sécurité générique des couches
supérieures: Définition du service assuré
par l’élément de service d’échange de
sécurité (SESE)
Information technology -
Open Systems Interconnection - Generic
Upper layers security: Security Exchange Service Element (SESE) service
de finition

---------------------- Page: 1 ----------------------
ISOKEI 11586-2: 1996(F)
Sommaire
Page
1
Domaine d’application .
1
...................................................................................................................................
Réfkences normatives
...................................................................... 1
2.1 Recommandations I Normes internationales identiques
1
......................................................................................................................................................
Définitions
2
Abréviations .
2
Conventions .
2
Aperçu général du service .
2
............................................................................................................................
61 Services spécifiques
2
Mod&le de procédure du service SE-TRANSFER .
612
3
Définition du service .
3
Paramètres des primitives du service .
7.1
4
Primitives de service .
7.2
4
Information de mise en séquence .
0 ISO/CEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
l Case Postale 56 l CH- 1211 Genève 20 l Suisse
ISO/CEI Copyright Office
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
@ ISOKEI ISOKEI 11586=2:1996(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement de Normes
internationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 11586-2 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 2 1,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.83 1.
L’ISOKEI 11586 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information - Interconnexion de systèmes ouverts (OSI) -
Sécurité générique des couches supérieures:
Partie 1: Présentation, modeles et notation
- Partie 2: Définition du service assuré par l’élément de service d’échange de
sécurité (SESE)
- Partie 3: Spécification du protocole pour l’élément de service d’échange de
sécurité (SESE)
Partie 4: Spécifications pour la syntaxe de transfert de protection
- Partie 5: Déclaration de conformité pour la mise en œuvre du protocole
(PICS) de l’élément de service d’échange de sécurité
- Partie 6: Déclaration de conformité pour la mise en œuvre du protocole
(PICS) de la syntaxe de transfert de protection
. . .
111

---------------------- Page: 3 ----------------------
0 ISO/CEI
ISOKEI 11586-2: 1996(E)
Introduction
La présente Recommandation I Norme internationale appartient à une série de Recommandations I Normes
internationales qui fournissent un ensemble de moyens destinés à la réalisation des protocoles des couches supérieures
pour prendre en charge les services de sécurité. La structure de cette série est la suivante:
Partie 1: aperçu général, modeles et notation
Partie 2: définition du service assuré par l’élément de service d’échange de sécurité (SESE)
Partie 3: specification du protocole de l’élement de service d’échange de sécurite
Partie 4: spécification de la syntaxe de protection du transfert
Partie 5: formulaire PICS de l’élément de service d’échange de sécurité
Partie 6: formulaire PICS de la syntaxe de protection du transfert
Recommandation Norme internationale constitue Partie cette série.
La presente la 2 de
iv

---------------------- Page: 4 ----------------------
ISOKEI 11586-2 : 1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - SÉCURITÉ GÉNÉRIQUE DES COUCHES SUPÉRIEURES:
DÉFINITION DU SERVICE ASSURÉ PAR L’ÉLÉMENT
DE SERVICE D’ÉCHANGE DE SÉCURITÉ (SESE)
1 Domaine d’application
La présente série de Recommandations I Normes internationales définit une série de moyens génériques utilisés
11
.‘établissement de services de securité dans des protocoles de couche Application. Elles comprennent:
dans1
une série d’outils de notation permettant de spécifier les besoins de protection sélective des champs dans
a)
une spécifkation de syntaxe abstraite et permettant la specification d’échanges de sécurite et de
transformations de sécurité;
b) une définition du service, la spécifïcation du protocole et le formulaire PICS pour l’élément de service
d’application (ASE) qui contribueront à assurer les services de securité dans la couche Application;
une spécification et un formulaire PICS pour une syntaxe de transfert de sécurité, associés à la
Cl
Présentation, pour les services de sécurité dans la couche Application.
La présente Recommandation I Norme internationale spécifie le service fourni par l’élement de service
12
dkhange de sécurité (SESE). Celui-ci est un élément ASE qui permet la communication d’information de sécurité pour
assurer des services de securité dans la couche Application.
Références normatives
2
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la référence qui
y est faite, constituent des dispositions valables pour la présente Recommandation I Norme internationale. Au moment de
la publication, les éditions indiquées étaient en vigueur. Toute Recommandation et Norme sont sujettes à révision et les
parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invitées à rechercher
la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après. Les membres
de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la normalisation des
télécommunications de 1’UIT tient a jour une liste des Recommandations de I’UIT-T en vigueur.
Recommandations I Normes internationales identiques
21 l
- Recommandation UIT-T X.200 (1994) I ISOKEI 7498- 1: 1994, Technologies de l’information -
Interconnexion des systt?mes ouverts - Mod2le de référence de base: Le modèle de référence de base.
-
Recommandation UIT-T X.803 (1994) I ISOKEI 10745:1995, Technologies de l’informution -
Interconnexion des systèmes ouverts - Modèle de sécurité pour les couches supérieures.
Définitions
3
Les termes suivants sont utilisés tels qu’ils sont définis dans la Rec. UIT-T X.803 I ISOKEI 10745:
échange de sécurité;
item d’échange de sécurité.
Rec. UIT-T X.831 (1995 F) 1

-----------------
...

NORME
ISO/CEI
INTERNATIONALE
11586-2
Première édition
1996-06-o 1
Technologies de l’information -
Interconnexion de systèmes ouverts
(OSI) - Sécurité générique des couches
supérieures: Définition du service assuré
par l’élément de service d’échange de
sécurité (SESE)
Information technology -
Open Systems Interconnection - Generic
Upper layers security: Security Exchange Service Element (SESE) service
de finition

---------------------- Page: 1 ----------------------
ISOKEI 11586-2: 1996(F)
Sommaire
Page
1
Domaine d’application .
1
...................................................................................................................................
Réfkences normatives
...................................................................... 1
2.1 Recommandations I Normes internationales identiques
1
......................................................................................................................................................
Définitions
2
Abréviations .
2
Conventions .
2
Aperçu général du service .
2
............................................................................................................................
61 Services spécifiques
2
Mod&le de procédure du service SE-TRANSFER .
612
3
Définition du service .
3
Paramètres des primitives du service .
7.1
4
Primitives de service .
7.2
4
Information de mise en séquence .
0 ISO/CEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
l Case Postale 56 l CH- 1211 Genève 20 l Suisse
ISO/CEI Copyright Office
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
@ ISOKEI ISOKEI 11586=2:1996(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement de Normes
internationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec I’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 11586-2 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de l’information, sous-comité SC 2 1,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec I’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X.83 1.
L’ISOKEI 11586 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information - Interconnexion de systèmes ouverts (OSI) -
Sécurité générique des couches supérieures:
Partie 1: Présentation, modeles et notation
- Partie 2: Définition du service assuré par l’élément de service d’échange de
sécurité (SESE)
- Partie 3: Spécification du protocole pour l’élément de service d’échange de
sécurité (SESE)
Partie 4: Spécifications pour la syntaxe de transfert de protection
- Partie 5: Déclaration de conformité pour la mise en œuvre du protocole
(PICS) de l’élément de service d’échange de sécurité
- Partie 6: Déclaration de conformité pour la mise en œuvre du protocole
(PICS) de la syntaxe de transfert de protection
. . .
111

---------------------- Page: 3 ----------------------
0 ISO/CEI
ISOKEI 11586-2: 1996(E)
Introduction
La présente Recommandation I Norme internationale appartient à une série de Recommandations I Normes
internationales qui fournissent un ensemble de moyens destinés à la réalisation des protocoles des couches supérieures
pour prendre en charge les services de sécurité. La structure de cette série est la suivante:
Partie 1: aperçu général, modeles et notation
Partie 2: définition du service assuré par l’élément de service d’échange de sécurité (SESE)
Partie 3: specification du protocole de l’élement de service d’échange de sécurite
Partie 4: spécification de la syntaxe de protection du transfert
Partie 5: formulaire PICS de l’élément de service d’échange de sécurité
Partie 6: formulaire PICS de la syntaxe de protection du transfert
Recommandation Norme internationale constitue Partie cette série.
La presente la 2 de
iv

---------------------- Page: 4 ----------------------
ISOKEI 11586-2 : 1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - SÉCURITÉ GÉNÉRIQUE DES COUCHES SUPÉRIEURES:
DÉFINITION DU SERVICE ASSURÉ PAR L’ÉLÉMENT
DE SERVICE D’ÉCHANGE DE SÉCURITÉ (SESE)
1 Domaine d’application
La présente série de Recommandations I Normes internationales définit une série de moyens génériques utilisés
11
.‘établissement de services de securité dans des protocoles de couche Application. Elles comprennent:
dans1
une série d’outils de notation permettant de spécifier les besoins de protection sélective des champs dans
a)
une spécifkation de syntaxe abstraite et permettant la specification d’échanges de sécurite et de
transformations de sécurité;
b) une définition du service, la spécifïcation du protocole et le formulaire PICS pour l’élément de service
d’application (ASE) qui contribueront à assurer les services de securité dans la couche Application;
une spécification et un formulaire PICS pour une syntaxe de transfert de sécurité, associés à la
Cl
Présentation, pour les services de sécurité dans la couche Application.
La présente Recommandation I Norme internationale spécifie le service fourni par l’élement de service
12
dkhange de sécurité (SESE). Celui-ci est un élément ASE qui permet la communication d’information de sécurité pour
assurer des services de securité dans la couche Application.
Références normatives
2
Les Recommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la référence qui
y est faite, constituent des dispositions valables pour la présente Recommandation I Norme internationale. Au moment de
la publication, les éditions indiquées étaient en vigueur. Toute Recommandation et Norme sont sujettes à révision et les
parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invitées à rechercher
la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après. Les membres
de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la normalisation des
télécommunications de 1’UIT tient a jour une liste des Recommandations de I’UIT-T en vigueur.
Recommandations I Normes internationales identiques
21 l
- Recommandation UIT-T X.200 (1994) I ISOKEI 7498- 1: 1994, Technologies de l’information -
Interconnexion des systt?mes ouverts - Mod2le de référence de base: Le modèle de référence de base.
-
Recommandation UIT-T X.803 (1994) I ISOKEI 10745:1995, Technologies de l’informution -
Interconnexion des systèmes ouverts - Modèle de sécurité pour les couches supérieures.
Définitions
3
Les termes suivants sont utilisés tels qu’ils sont définis dans la Rec. UIT-T X.803 I ISOKEI 10745:
échange de sécurité;
item d’échange de sécurité.
Rec. UIT-T X.831 (1995 F) 1

-----------------
...