This is a preview - click here to buy the full publication

NORME
INTERNATIONALE

ISOICEI- 10745
Premire dition
1995-08-I 5

Technologies de linformation
Interconnexion
de systmes ouverts
(OSI) - Modle de scurit pour les
couches suprieures
Information technolog y security mode1

Open Systems Interconnection

Upper layers

Numro de rfrence
ISO/CEI 10745:1995(F)

ISO/CEI10745:1995(F)

This is a preview - click here to buy the full publication

Sommaire

Page

Domainedapplication....................................................................................................................................

Rfrencesnormatives...................................................................................................................................
2.1 RecommandationsI Normesinternationalesidentiques......................................................................
2.2 Pairesde RecommandationsNormesinternationalesquivalentespar leur contenutechnique.......

1
2
2

Dfinitions ....................................... ..............................................................................................................

Abrviations.................................... ..............................................................................................................

Concepts.......................................... ..............................................................................................................
51
.
Politique de scCurit............................................................................................................................
5.2 Associationsde scurite......................................................................................................................
53
Etat de scurit....................................................................................................................................
5:4 Exigencesrelativesa la coucheapplication........................................................................................

5
5
5
6
7

Architecture.................................................................................................................................................... 7
61
Modle gnral.................................................................................................................................... 7
612 Associationsde scurit...................................................................................................................... 9
Fonctionsdchangepour la scurite.................................................................................................. 11
63
614 Transformationspour la scurit......................................................................................................... 12
Serviceset mcanismes.................................................................................................................................. 14
Authentification .................................................................................................................................. 14
71
7:2 Contrle daccs.................................................................................................................................. 15
7.3 Non-rpudiation.................................................................................................................................. 16
7.4 Intgrit............................................................................................................................................... 17
7.5 Confidentialite..................................................................................................................................... 18
Interactionsentrecouches..............................................................................................................................
Interactionsentrela coucheapplicationet la coucheprsentation.....................................................
81
812 Interactionsentrela coucheprsentationet la couchesession............................................................
83
.
Utilisation desservicesdescouchesinfrieures.................................................................................
Annexe A A. 1
A.2
A.3
A.4

Relation avecla gestionOS1...............................................................................................................

Gestiondesserviceset mcanismesde scurit..................................................................................
Objets,attributs et rapportsdvnementpour la scurit...................................................................
Fonctionsspcifiquesde gestionde scurit......................................................................................
Autres aspectsde la gestionde scurite..............................................................................................

Annexe B - Bibliographie.......................................................................................................................................

0 ISOKEI 1995
Droits de reproduction rservs.Sauf prescription diffrente, aucunepartie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd,lectronique ou mcanique,y compris la photocopie et les microfilms, sanslaccord
crit de lditeur.
ISOKEI Copyright Office l Casepostale56 l CH- 1211Genve20 l Suisse
Version franaisetire en 1996
Imprim en Suisse

18
18
19
19
20
20
20
20
20
21

@ISOKEI
This is a preview
- click here to buy the full publication

ISOKEI 10745:1995(F)

Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
lectrotechniqueinternationale) forment ensemble un systme consacr la
normalisationinternationaleconsidrecomme un tout. Les organismesnationaux
membres de IISO ou de la CE1 participent au dveloppementde Normes
internationalespar lintermdiaire des comits techniquescrspar lorganisation
concerneafin de soccuper des diffrents domaines particuliers de lactivit
technique. Les comits techniquesde IISO et de la CE1 collaborent dans des
domaines dintrt commun. Dautres organisations internationales,
gouvernementalesou non gouvernementales,en liaison avec IISO et la CE1
participentgalementaux travaux.
Dans le domainedes technologiesde linformation, 1ISO et la CE1 ont cr un
comit techniquemixte, lISO/CEI JTC 1. Les projets de Normes internationales
adoptspar le comit techniquemixte sont soumisaux organismesnationauxpour
approbation,avant leur acceptationcomme Normes internationales.Les Normes
internationales sont approuvesconformment aux procdures qui requirent
lapprobationde 75 % au moins desorganismesnationauxvotants.
La Norme internationaleISOKEI 10745 a t laborepar le comit technique
mixte ISO/CEI JTC 1, Technologies de 1information, sous-comit SC 21,
Interconnexion des systmes ouverts, gestion des donnes et traitement distribu
ouvert, en collaboration avec IUIT-T. Le texte identique est publi en tant que

RecommandationUIT-T X.803.
Les annexesA et B de la prsenteNorme internationalesont donnesuniquement
titre dinformation

.. .

111

ISOKEI 10745:1995(F)

This is a preview - click here to buy the full publication

@ISOKEI

Introduction
Larchitecturede scurite OS1 (Rec. X.800 du CCITT I ISO 7498-2) dfinit les lments darchitecturerelatifs la
securiteconvenant une applicationlorsquil faut assurerune protection de scuritdansun environnementde systemes
ouverts.
La prsente RecommandationI Norme internationale dcrit la slection, linsertion et lutilisati on des services et
mcanismesde scuritdansles couchessuprieures(application,prsentationet session)du Modle de rfrenceOSI.

1v

This is a preview - click here to buy the full publication

ISOKEI 10745: 1995(F)

NORME INTERNATIONALE
RECOMMANDATION UIT-T

TECHNOLOGIES DE LINFORMATION - INTERCONNEXION DE SYSTMES

OUVERTS (OSI) - MODLE DE SCURIT POUR LES COUCHES SUPRIEURES

Domaine dapplication

11
.

La prsenteRecommandationI Norme internationaledefinit un modledarchitecturesur lequel est fond:

12
.

a)

le dveloppementde serviceset de protocoles indpendantsdes applications, pour la scurit dans les

couchessuprieuresOSI; et

b)

lutilisation de ces services et protocoles de manire satisfaire aux conditions de s6curit dune large
gammedapplicationsafin que les lementsASE spcifiques lapplication contiennentle minimum de
servicesde scurit.

La prsenteRecommandationI Norme internationalespcifie en particulier:

a> les aspectsde scuritde la communicationdansles couchessuprieuresOSI;

W la prise en charge, dans les couchessuprieures,des servicesde scurit dfinis dans larchitecturede
scuritOS1et dansles Cadresde securit pour les systmesouverts;

c)

linsertion des services et mcanismesde scurit et leurs relations dans les couches suprieures,
conformment la Rec. X.800 du CCITT I ISO 7498-2et la Rec. UIT-T X.207 I ISOKEI 9545;

d)

les interactionsentre couchessuprieuresainsi que les interactionsentre couchessuprieureset couches

infrieureslors de la fourniture et de lutilisation desservicesde securit;

e) les conditionsde gestiondes informationsde scuritedansles couchessuprieures.

.
En ce qui concernele contrle daccs,le domaine dapplication de la prsenteRecommandationI Norme
13
internationalecomprendles serviceset mcanismespermettantde contrler laccsaux ressourcesOS1et aux ressources
accessiblespar lintermediairede IOSI.
14
.

La prsenteRecommandationI Norme internationalene couvrepas:

a)

la dfinition de servicesOS1ni la spcificationde protocolesOSI;

b) la spcificationde techniqueset de mcanismesde scurit,leur fonctionnementou leur utilisation dans

desprotocoles;

C) les aspectsde la scuritnon relatifs aux communicationsOSI.

La prsenteRecommandationI Norme internationalene constitue ni une spcification de mise en uvre de
15
systmes,ni une basedvaluationde la conformit.
NOTE - Le domaine dapplication de la prsente Recommandation I Norme internationale stend a la s&urit6 des
applications en mode sansconnexion et celle des applications rparties (applications en mode asynchrone,applications chaneset
applicationsagissantpour dautresapplications).

Rfrences normatives

Les Recommandationset les Normes internationalessuivantescontiennentdesdispositionsqui, par suite de la rfrence

qui y est faite, constituent des dispositions valables pour la prsenteRecommandationI Norme internationale. Au
momentde la publication, les ditions indiquestaienten vigueur. Toute Recommandationou Norme internationaleest
sujette rvision et les partiesprenantesaux accordsfondssur la prsenteRecommandationI Norme internationalesont

Rec.UIT-T X.803 (1994F)

ISO/CEIlO745:1995(F)

This is a preview - click here to buy the full publication

invites rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandationset Normes
internationalesindiquesci-aprs.Les membresde la CE1et de IISO possdentle registredesNormes internationalesen
vigueur. Le Bureaude la normalisationdes tlcommunicationsde IUIT-T tient jour une liste des Recommandations
UIT-T en vigueur.

21.

Recommandations I Normes internationales identiques

- Recommandation UIT-T X.207 (1993) 1 ISOKEI 95451994, Technologies de I?nformation Interconnexion de systmes ouverts - Structure de la couche application.

22.

RecommandationUIT-T X.81 11) (1993) 1 ISOKEI 10181-2...1),Technologies de Zinformation - Interconnexion de systmes ouverts - Cadres de scurit pour systmes ouverts - Cadre dauthentification.

RecommandationUIT-T X.8121) (1993) 1 ISOKEI 10181-3...1),Technologies de Zinformation - Interconnexion de systmes ouverts - Cadres de scurit pour systmes ouverts - Cadre de contrle daccs.

Paires de Recommandations I Normes internationales quivalentes par leur contenu technique

-

RecommandationX.200 du CCITT (1988), Modle de rfrence pour linterconnexion des systmes

ouverts pour les applications du CCITT.

ISO 7498:1984Kor. 1:1988, Systmes de traitement de linformation - Interconnexion

ouverts L Modle de rfrence de base.
-

de systmes

RecommandationX.216 du CCITT (1988),Dfinition du service de prsentation de IOSI (Interconnexion

des systmes ouverts) pour les applications du CCITT.
ISO 8822:1988,Systmes de traitement de linformation - Interconnexion de systmes ouverts - Dfinition
du service de prsentation en mode connexion.

RecommandationX.217 du CCITT (1988), Dfinition du service de contrle dassociation pour

linterconnexion des systmes ouverts pour les applications du CCITT.

ISO 8649:1988,Systmes de traitement de linformation - Interconnexion de systmes ouverts - Dfinition

du service pour llment de service de contrle dassociation.
-

RecommandationX.700 du CCITT (1992), Cadre de gestion pour Zinterconnexion des systmes ouverts
pour les applications du CCITT.

ISOICEI 7498-4:1989,Systmes de traitement de linformation - Interconnexion de systmes ouverts Modle de rfrence de base. Partie 4: Cadre gnral de gestion.
-

RecommandationX.800 du CCITT (1991), Architecture de scurit pour Zinterconnexion en systmes

ouverts dapplications du CCITT.

ISO 7498-2:1989,Systmes de traitement de linformation - Interconnexion de systmes ouverts - Modle

de rfrence de base - Partie 2: Architecture de scurit.

Dfinitions

31
.

Les termessuivants,dfinis dansla Rec. X.200 du CCITT I ISO 7498, sont utiliss:
a) syntaxeabstraite;
b) entit dapplication;
c) processusdapplication;
d) invocationde processusdapplication;
e) informationsde contrle de protocoledapplication;
0 unite de donnesde protocoledapplication;
g)

environnementde systmelocal;

h)

fonction (N);

*) Actuellement
ltatdeprojet.
2

Rec.UIT-T X.803 (1994F)