この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
このおすすめ |国際規格は、オープン システム環境でのセキュリティ サービスの適用を扱います。「オープン システム」という用語には、データベース、分散アプリケーション、オープン分散処理、OSI などの領域が含まれます。セキュリティ フレームワークは、システムとシステム内のオブジェクトを保護する手段を定義すること、およびシステム間の相互作用に関係しています。セキュリティ フレームワークは、システムやメカニズムを構築するための方法論には関与しません。
セキュリティ フレームワークは、特定のセキュリティ サービスを取得するために使用されるデータ要素と一連の操作 (プロトコル要素ではない) の両方に対応します。これらのセキュリティ サービスは、システムの通信エンティティ、システム間で交換されるデータ、およびシステムによって管理されるデータに適用される場合があります。
このおすすめ |国際規格:
- 否認防止の基本概念を定義します。
- 一般的な否認防止サービスを定義します。
- 否認防止サービスを提供するための可能なメカニズムを識別します。
- 否認防止サービスおよびメカニズムの一般的な管理要件を識別します。
他のセキュリティ サービスと同様に、否認防止は、特定のアプリケーションに対して定義されたセキュリティ ポリシーのコンテキスト内でのみ提供できます。セキュリティ ポリシーの定義は、この勧告の範囲外です。国際規格。
この勧告の範囲 |国際標準には、否認防止を達成するために実行する必要があるプロトコル交換の詳細の仕様は含まれていません。
このおすすめ |国際標準は、否認防止サービスをサポートするために使用できる特定のメカニズムを詳細に説明しておらず、サポートするセキュリティ管理サービスとプロトコルの詳細も示していません。
このフレームワークで説明されている手順の一部は、暗号技術の適用によってセキュリティを実現しています。このフレームワークは、特定の暗号アルゴリズムまたは他のアルゴリズムの使用、または特定の暗号技術 (つまり、対称または非対称) に依存していませんが、否認防止メカニズムの特定のクラスは、特定のアルゴリズム プロパティに依存する場合があります。実際には、多くの異なるアルゴリズムが使用される可能性があります。暗号で保護されたデータを使用したい 2 つのエンティティは、同じ暗号アルゴリズムをサポートする必要があります。
[ |注 — ISO は暗号化アルゴリズムを標準化していませんが、ISO/IEC 9979 に登録するために使用される手順を標準化しています。
次のようなさまざまなタイプの標準で、このフレームワークを使用できます。
- 1)否認防止の概念を組み込んだ標準;
- 2)否認防止を含む抽象的なサービスを指定する標準。
- 3)否認防止サービスの使用を指定する基準。
- 4)オープン システム アーキテクチャ内で否認防止を提供する手段を指定する標準。他の
- 5)否認防止メカニズムを規定する標準。
このような標準では、このフレームワークを次のように使用できます。
- タイプ 1)、2)、3)、4)、または 5) の標準では、このフレームワークの用語を使用できます。
- タイプ 2)、3)、4)、または 5) の規格は、条項 7 で定義された機能を使用できます。他の
- タイプ 5) の標準は、箇条 8 で定義されたメカニズムのクラスに基づくことができます。
1 Scope
This Recommendation | International Standard addresses the application of security services in an Open Systems environment, where the term"Open Systems" is taken to include areas such as Database, Distributed Applications, Open Distributed Processing and OSI. The Security Frameworks are concerned with defining the means of providing protection for systems and objects within systems, and with the interactions between systems. The Security Frameworks are not concerned with the methodology for constructing systems or mechanisms.
The Security Frameworks address both data elements and sequences of operations (but not protocol elements) which are used to obtain specific security services. These security services may apply to the communicating entities of systems as well as to data exchanged between systems, and to data managed by systems.
This Recommendation | International Standard:
- defines the basic concepts of Non-repudiation;
- defines general Non-repudiation services;
- identifies possible mechanisms to provide the Non-repudiation services;
- identifies general management requirements for Non-repudiation services and mechanisms.
As with other security services, Non-repudiation can only be provided within the context of a defined security policy for a particular application. The definitions of security policies are outside the scope of this Recommendation | International Standard.
The scope of this Recommendation | International Standard does not include specification of details of the protocol exchanges which need to be performed in order to achieve Non-repudiation.
This Recommendation | International Standard does not describe in detail the particular mechanisms that can be used to support the Non-repudiation services nor does it give details of the supporting security management services and protocols.
Some of the procedures described in this framework achieve security by the application of cryptographic techniques. This framework is not dependent on the use of a particular cryptographic or other algorithm or on particular cryptographic techniques (i.e. symmetric or asymmetric) although certain classes of Non-repudiation mechanisms may depend on particular algorithm properties. Indeed it is likely, in practice, that a number of different algorithms will be used. Two entities wishing to use cryptographically-protected data must support the same cryptographic algorithm.
[ | NOTE — Although ISO does not standardize cryptographic algorithms, it does standardize the procedures used to register them in ISO/IEC 9979.]
A number of different types of standard can use this framework including:
- 1) standards that incorporate the concept of Non-repudiation;
- 2) standards that specify abstract services that include Non-repudiation;
- 3) standards that specify uses of a Non-repudiation service;
- 4) standards that specify the means of providing Non-repudiation within an open system architecture; and
- 5) standards that specify Non-repudiation mechanisms.
Such standards can use this framework as follows:
- standards of type 1), 2), 3), 4) or 5) can use the terminology of this framework;
- standards of type 2), 3), 4) or 5) can use the facilities defined in clause 7; and
- standards of type 5) can be based upon the classes of mechanism defined in clause 8.