NORME
INTERNATIONALE
ISOICEI- 10745
Premire dition
1995-08-I 5
Technologies de linformation
Interconnexion
de systmes ouverts
(OSI) - Modle de scurit pour les
couches suprieures
Information technolog y security mode1
Upper layers
Numro de rfrence
ISO/CEI 10745:1995(F)
ISO/CEI10745:1995(F)
Sommaire
Page
Domainedapplication....................................................................................................................................
Rfrencesnormatives...................................................................................................................................
2.1 RecommandationsI Normesinternationalesidentiques......................................................................
2.2 Pairesde RecommandationsNormesinternationalesquivalentespar leur contenutechnique.......
1
2
2
Abrviations.................................... ..............................................................................................................
Concepts.......................................... ..............................................................................................................
51
.
Politique de scCurit............................................................................................................................
5.2 Associationsde scurite......................................................................................................................
53
Etat de scurit....................................................................................................................................
5:4 Exigencesrelativesa la coucheapplication........................................................................................
5
5
5
6
7
Architecture.................................................................................................................................................... 7
61
Modle gnral.................................................................................................................................... 7
612 Associationsde scurit...................................................................................................................... 9
Fonctionsdchangepour la scurite.................................................................................................. 11
63
614 Transformationspour la scurit......................................................................................................... 12
Serviceset mcanismes.................................................................................................................................. 14
Authentification .................................................................................................................................. 14
71
7:2 Contrle daccs.................................................................................................................................. 15
7.3 Non-rpudiation.................................................................................................................................. 16
7.4 Intgrit............................................................................................................................................... 17
7.5 Confidentialite..................................................................................................................................... 18
Interactionsentrecouches..............................................................................................................................
Interactionsentrela coucheapplicationet la coucheprsentation.....................................................
81
812 Interactionsentrela coucheprsentationet la couchesession............................................................
83
.
Utilisation desservicesdescouchesinfrieures.................................................................................
Annexe A A. 1
A.2
A.3
A.4
Annexe B - Bibliographie.......................................................................................................................................
0 ISOKEI 1995
Droits de reproduction rservs.Sauf prescription diffrente, aucunepartie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd,lectronique ou mcanique,y compris la photocopie et les microfilms, sanslaccord
crit de lditeur.
ISOKEI Copyright Office l Casepostale56 l CH- 1211Genve20 l Suisse
Version franaisetire en 1996
Imprim en Suisse
18
18
19
19
20
20
20
20
20
21
@ISOKEI
This is a preview
- click here to buy the full publication
ISOKEI 10745:1995(F)
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
lectrotechniqueinternationale) forment ensemble un systme consacr la
normalisationinternationaleconsidrecomme un tout. Les organismesnationaux
membres de IISO ou de la CE1 participent au dveloppementde Normes
internationalespar lintermdiaire des comits techniquescrspar lorganisation
concerneafin de soccuper des diffrents domaines particuliers de lactivit
technique. Les comits techniquesde IISO et de la CE1 collaborent dans des
domaines dintrt commun. Dautres organisations internationales,
gouvernementalesou non gouvernementales,en liaison avec IISO et la CE1
participentgalementaux travaux.
Dans le domainedes technologiesde linformation, 1ISO et la CE1 ont cr un
comit techniquemixte, lISO/CEI JTC 1. Les projets de Normes internationales
adoptspar le comit techniquemixte sont soumisaux organismesnationauxpour
approbation,avant leur acceptationcomme Normes internationales.Les Normes
internationales sont approuvesconformment aux procdures qui requirent
lapprobationde 75 % au moins desorganismesnationauxvotants.
La Norme internationaleISOKEI 10745 a t laborepar le comit technique
mixte ISO/CEI JTC 1, Technologies de 1information, sous-comit SC 21,
Interconnexion des systmes ouverts, gestion des donnes et traitement distribu
ouvert, en collaboration avec IUIT-T. Le texte identique est publi en tant que
RecommandationUIT-T X.803.
Les annexesA et B de la prsenteNorme internationalesont donnesuniquement
titre dinformation
.. .
111
ISOKEI 10745:1995(F)
@ISOKEI
Introduction
Larchitecturede scurite OS1 (Rec. X.800 du CCITT I ISO 7498-2) dfinit les lments darchitecturerelatifs la
securiteconvenant une applicationlorsquil faut assurerune protection de scuritdansun environnementde systemes
ouverts.
La prsente RecommandationI Norme internationale dcrit la slection, linsertion et lutilisati on des services et
mcanismesde scuritdansles couchessuprieures(application,prsentationet session)du Modle de rfrenceOSI.
1v
NORME INTERNATIONALE
RECOMMANDATION UIT-T
Domaine dapplication
11
.
12
.
a)
b)
lutilisation de ces services et protocoles de manire satisfaire aux conditions de s6curit dune large
gammedapplicationsafin que les lementsASE spcifiques lapplication contiennentle minimum de
servicesde scurit.
c)
linsertion des services et mcanismesde scurit et leurs relations dans les couches suprieures,
conformment la Rec. X.800 du CCITT I ISO 7498-2et la Rec. UIT-T X.207 I ISOKEI 9545;
d)
Rfrences normatives
ISO/CEIlO745:1995(F)
invites rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandationset Normes
internationalesindiquesci-aprs.Les membresde la CE1et de IISO possdentle registredesNormes internationalesen
vigueur. Le Bureaude la normalisationdes tlcommunicationsde IUIT-T tient jour une liste des Recommandations
UIT-T en vigueur.
21.
22.
RecommandationUIT-T X.81 11) (1993) 1 ISOKEI 10181-2...1),Technologies de Zinformation - Interconnexion de systmes ouverts - Cadres de scurit pour systmes ouverts - Cadre dauthentification.
RecommandationUIT-T X.8121) (1993) 1 ISOKEI 10181-3...1),Technologies de Zinformation - Interconnexion de systmes ouverts - Cadres de scurit pour systmes ouverts - Cadre de contrle daccs.
de systmes
RecommandationX.700 du CCITT (1992), Cadre de gestion pour Zinterconnexion des systmes ouverts
pour les applications du CCITT.
ISOICEI 7498-4:1989,Systmes de traitement de linformation - Interconnexion de systmes ouverts Modle de rfrence de base. Partie 4: Cadre gnral de gestion.
-
Dfinitions
31
.
Les termessuivants,dfinis dansla Rec. X.200 du CCITT I ISO 7498, sont utiliss:
a) syntaxeabstraite;
b) entit dapplication;
c) processusdapplication;
d) invocationde processusdapplication;
e) informationsde contrle de protocoledapplication;
0 unite de donnesde protocoledapplication;
g)
environnementde systmelocal;
h)
fonction (N);
*) Actuellement
ltatdeprojet.
2