/

ISO/IEC 11586-1:1996 情報技術—オープンシステム相互接続—一般的な上位層のセキュリティ:概要、モデル、および表記法 | ページ 5

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

1.1この一連の勧告 |国際標準は、OSI アプリケーションでのセキュリティ サービスの提供を支援する一連の汎用機能を定義しています。これらには以下が含まれます:

  • a)抽象構文仕様における選択的フィールド保護要件の仕様をサポートし、セキュリティ交換とセキュリティ変換の仕様をサポートするための表記ツールのセット;
  • b) OSI のアプリケーション層内のセキュリティ サービスの提供をサポートするためのアプリケーション サービス要素 (ASE) のサービス定義、プロトコル仕様、および PICS プロフォーマ。
  • c)アプリケーション層でのセキュリティ サービスのプレゼンテーション層サポートに関連する、セキュリティ転送構文の仕様および PICS プロフォーマ。

1.2この勧告 |国際規格では、次のように定義されています。

  • a) OSI 上位層セキュリティ モデル (ITU-T Rec. X.803 | ISO/IEC 10745) で説明されている概念に基づく、セキュリティ交換プロトコル機能とセキュリティ変換の一般的なモデル。
  • b)抽象構文仕様における選択的フィールド保護要件の仕様をサポートし、セキュリティ交換とセキュリティ変換の仕様をサポートするための表記ツールのセット;
  • c)この一連の勧告でカバーされている一般的な上位層セキュリティ機能の適用に関する一連の有益なガイドライン |国際規格。

1.3この勧告 |国際規格は、以下を定義していません。

  • a)他の勧告によって要求されるかもしれない上層セキュリティ機能の完全なセット |国際規格;
  • b)特定のアプリケーションのためのセキュリティ機能の完全なセット。
  • c)セキュリティサービスをサポートするために採用されたメカニズム。

1.4セキュリティ交換モデルとサポート表記法は、この一連の勧告の後続の部分でセキュリティ交換サービス要素を定義するための基礎として使用することを意図しています。国際標準、およびセキュリティ交換を独自の仕様にインポートする可能性のある他の A​​SE で使用するため。

2 参考文献

次の勧告および国際規格には、この本文で参照することにより、この勧告の規定を構成する規定が含まれています。国際規格。発行の時点で、示されている版は有効でした。すべての勧告と基準は改訂される可能性があり、この勧告に基づく契約の当事者 |国際規格は、以下にリストされている勧告と規格の最新版を適用する可能性を調査することをお勧めします。 IEC および ISO のメンバーは、現在有効な国際規格の登録簿を維持しています。 ITU の電気通信標準化局は、現在有効な ITU-T 勧告のリストを管理しています。

2.1 同一の推奨事項 |国際規格

  • ITU-T 勧告 X.20, 情報技術 - オープン システム相互接続 - アソシエーション コントロール サービスのサービス定義。
  • ITU-T 勧告 X.22, Canonical Encoding Rule, および Distinguished Encoding Rules (DER) の仕様。
  • ITU-T 勧告 X.803 (1994) | ISO/IEC 10745:1995, 情報技術 — オープン システム相互接続 — 上位層セキュリティ モデル。
  • ITU-T 勧告 X.811 (1995) | ISO/IEC 10181-2:1996, 情報技術 — オープン システム相互接続 — オープン システムのセキュリティ フレームワーク: 認証フレームワーク。
  • ITU-T 勧告 X.8121) | ISO/IEC 10181-3: ... 1)情報技術 — オープン システム相互接続 — オープン システムのセキュリティ フレームワーク: アクセス制御フレームワーク。

2.2 ペアの推奨事項 |技術内容で同等の国際規格

  • CCITT 勧告 X.80, CCITT アプリケーションのオープン システム相互接続のセキュリティ アーキテクチャ。
  • ISO 7498-2:1989, 情報処理システム — オープン システム相互接続 — 基本参照モデル — 2: セキュリティ アーキテクチャ。

1.1 This series of Recommendations | International Standards defines a set of generic facilities to assist in the provision of security services in OSI applications. These include:

  • a) a set of notational tools to support the specification of selective field protection requirements in an abstract syntax specification, and to support the specification of security exchanges and security transformations;
  • b) a service definition, protocol specification and PICS proforma for an application-service-element (ASE) to support the provision of security services within the Application Layer of OSI;
  • c) a specification and PICS proforma for a security transfer syntax, associated with Presentation Layer support for security services in the Application Layer.

1.2 This Recommendation | International Standard defines the following:

  • a) general models of security exchange protocol functions and security transformations, based on the concepts described in the OSI Upper Layers Security Model (ITU-T Rec. X.803 | ISO/IEC 10745);
  • b) a set of notational tools to support the specification of selective field protection requirements in an abstract syntax specification, and to support the specification of security exchanges and security transformations;
  • c) a set of informative guidelines as to the application of the generic upper layers security facilities covered by this series of Recommendations | International Standards.

1.3 This Recommendation | International Standard does not define the following:

  • a) a complete set of upper layer security facilities which may be required by other Recommendations | International Standards;
  • b) a complete set of security facilities for specific applications;
  • c) the mechanisms employed to support security services.

1.4 The security exchange model, and supporting notation, are intended both for use as the basis of defining the security exchange service element in subsequent parts of this series of Recommendations | International Standards, and for use by any other ASE which may import security exchanges into its own specification.

2 Normative references

The following Recommendations and International Standards contain provisions which, through reference in this text, constitute provisions of this Recommendation | International Standard. At the time of publication, the editions indicated were valid. All Recommendations and Standards are subject to revision, and parties to agreements based on this Recommendation | International Standard are encouraged to investigate the possibility of applying the most recent edition of the Recommendations and Standards listed below. Members of IEC and ISO maintain registers of currently valid International Standards. The Telecommunication Standardization Bureau of the ITU maintains a list of currently valid ITU-T Recommendations.

2.1 Identical Recommendations | International Standards

  • ITU-T Recommendation X.200 (1994) | ISO/IEC 7498-1:1994, Information technology — Open Systems Interconnection — Basic Reference Model: The Basic Model.
  • ITU-T Recommendation X.207 (1993) | ISO/IEC 9545:1994, Information technology — Open Systems Interconnection — Application Layer structure.
  • ITU-T Recommendation X.214 (1993) | ISO/IEC 8072:1994, Information technology — Open Systems Interconnection — Transport service definition.
  • ITU-T Recommendation X.216 (1994) | ISO/IEC 8822:1994, Information technology — Open Systems Interconnection — Presentation service definition.
  • ITU-T Recommendation X.217 (1995) | ISO/IEC 8649: ...1), Information technology — Open Systems Interconnection — Service definition for the Association Control Service.
  • ITU-T Recommendation X.226 (1994) | ISO/IEC 8823-1:1994, Information technology — Open Systems Interconnection — Connection-oriented presentation protocol: Protocol specification.
  • ITU-T Recommendation X.509 (1993) | ISO/IEC 9594-8:1995, Information technology — Open Systems Interconnection — The Directory: Authentication framework.
  • ITU-T Recommendation X.511 (1993) | ISO/IEC 9594-3:1995, Information technology — Open Systems Interconnection — The Directory: Abstract service definition.
  • CCITT Recommendation X.660 (1992) | ISO/IEC 9834-1:1993, Information technology — Open Systems Interconnection — Procedures for the operation of OSI Registration Authorities: General procedures.
  • ITU-T Recommendation X.680 (1994) | ISO/IEC 8824-1:1995, Information technology — Abstract Syntax Notation One (ASN.1): Specification of basic notation.
  • ITU-T Recommendation X.681 (1994) | ISO/IEC 8824-2:1995, Information technology — Abstract Syntax Notation One (ASN.1): Information object specification.
  • ITU-T Recommendation X.682 (1994) | ISO/IEC 8824-3:1995, Information technology — Abstract Syntax Notation One (ASN.1): Constraint specification.
  • ITU-T Recommendation X.683 (1994) | ISO/IEC 8824-4:1995, Information technology — Abstract Syntax Notation One (ASN.1): Parameterization of ASN.1 specifications.
  • ITU-T Recommendation X.690 (1994) | ISO/IEC 8825-1:1995, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).
  • ITU-T Recommendation X.803 (1994) | ISO/IEC 10745:1995, Information technology — Open Systems Interconnection — Upper layers security model.
  • ITU-T Recommendation X.811 (1995) | ISO/IEC 10181-2:1996, Information technology — Open Systems Interconnection — Security frameworks for open systems: Authentication framework.
  • ITU-T Recommendation X.8121) | ISO/IEC 10181-3: ... 1) , Information technology — Open Systems Interconnection — Security frameworks for open systems: Access control framework.

2.2 Paired Recommendations | International Standards equivalent in technical content

  • CCITT Recommendation X.800 (1991), Security architecture for Open Systems Interconnection for CCITT applications.
  • ISO 7498-2:1989, Information processing systems — Open Systems Interconnection — Basic Reference Model — 2: Security Architecture.

ISO PDF プレビュー