/

ISO/IEC 11586-4:1996 情報技術—オープンシステム相互接続—一般的な上位層のセキュリティ:転送構文仕様の保護 | ページ 2

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

序文

ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。

情報技術の分野では、ISO と IEC は合同技術委員会 ISO/IEC JTC 1 を設立しました。合同技術委員会によって採択された国際規格の草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。

国際規格 ISO/IEC 11586-4 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 21, オープン システム相互接続、データ管理、およびオープン分散処理によって、 ITU-T と協力して作成されました。同一のテキストは、ITU-T 勧告 X.833 として公開されています。

ISO/IEC 11586 は、以下の部分で構成されており、一般的なタイトルは「情報技術 - オープン システム相互接続 - 一般的な上位層のセキュリティ」です。

  • Part 1: 概要、モデル、および表記
  • Part 2: Security Exchange Service Element (SESE) サービス定義
  • Part 3: Security Exchange Service Element (SESE) プロトコル仕様
  • Part 4: 転送構文仕様の保護
  • Part 5: Security Exchange Service Element Protocol Implementation Conformance Statement (PICS) プロフォーマ
  • Part 6: 転送構文の保護 Protocol Implementation Conformance Statement (PICS) プロフォーマ

序章

このおすすめ |国際規格は、一連の勧告の一部です。セキュリティ サービスの提供をサポートする上位層プロトコルの構築を支援する一連の機能を提供する国際標準。部品は次のとおりです。

  • Part 1: 概要、モデル、および表記。
  • Part 2: セキュリティ Exchange サービス要素のサービス定義。
  • Part 3: セキュリティ交換サービス要素プロトコル仕様。
  • Part 4: 転送構文仕様の保護。
  • Part 5: Security Exchange Service Element PICS Proforma;
  • Part 6: 転送構文 PICS プロフォーマの保護。

このおすすめ |国際規格が構成するこのシリーズの3つ。

1 スコープ

1.1この一連の勧告 |国際標準は、OSI アプリケーションでのセキュリティ サービスの提供を支援する一連の汎用機能を定義しています。これらには以下が含まれます:

  • a)抽象構文仕様における選択的フィールド保護要件の仕様をサポートし、セキュリティ交換とセキュリティ変換の仕様をサポートするための表記ツールのセット;
  • b) OSI のアプリケーション層内のセキュリティ サービスの提供をサポートするためのアプリケーション サービス要素 (ASE) のサービス定義、プロトコル仕様、および PICS プロフォーマ。
  • c)アプリケーション層でのセキュリティ サービスのプレゼンテーション層サポートに関連する、セキュリティ転送構文の仕様および PICS プロフォーマ。

1.2この勧告 |国際標準は、アプリケーション層のセキュリティ サービスに対するプレゼンテーション層のサポートに関連する保護転送構文を定義します。

2 参考文献

次の勧告および国際規格には、この本文で参照することにより、この勧告の規定を構成する規定が含まれています。国際規格。発行の時点で、示されている版は有効でした。すべての勧告と基準は改訂される可能性があり、この勧告に基づく契約の当事者 |国際規格は、以下にリストされている勧告と規格の最新版を適用する可能性を調査することをお勧めします。 IEC および ISO のメンバーは、現在有効な国際規格の登録簿を維持しています。 ITU の電気通信標準化局は、現在有効な ITU-T 勧告のリストを維持しています。

2.1 同一の推奨事項 |国際規格

  • ITU-T 勧告 X.20, Canonical Encoding Rule, および Distinguished Encoding Rules (DER) の仕様。
  • ITU-T 勧告 H.803 (1994) | ISO/IEC 10745:1995, 情報技術 — オープン システム相互接続 — 上位層セキュリティ モデル。
  • ITU-T 勧告 X.830 (1995) | ISO/IEC 11586-1:1996, 情報技術 - オープン システム相互接続 - 一般的な上位層のセキュリティ: 概要、モデル、および表記。

3 つの定義

3.1この勧告 |国際規格では、ITU-T Rec.X.200 | で定義されている次の用語を使用しています。 ISO/IEC 7498-1:

  • 転送構文。

3.2この勧告 |国際規格では、ITU-T Ree.X.216 | で定義されている次の用語を使用しています。 ISO/IEC 8822:

  • 抽象構文;
  • プレゼンテーションの文脈;
  • プレゼンテーション データ値。

3.3この勧告 |国際規格では、ITU-T Rec.Х.803 | で定義されている次の用語を使用しています。 ISO/IEC 10745:

  • セキュリティ協会;
  • セキュリティ変革。

3.4この勧告 |国際規格では、ITU-T Rec.X.830 | で定義されている次の用語を使用しています。 ISO/IEC 11586-1:

  • プレゼンテーション コンテキストにバインドされたセキュリティ アソシエーション。
  • 単一アイテムにバインドされたセキュリティ アソシエーション。
  • 外部で確立されたセキュリティ アソシエーション。
  • 初期エンコーディング規則;
  • プレゼンテーション コンテキストの保護。
  • 転送構文を保護します。

Foreword

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.

In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.

International Standard ISO/IEC 11586-4 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 21, Open systems interconnection, data management and open distributed processing, in collaboration with ITU-T. The identical text is published as ITU-T Recommendation X.833.

ISO/IEC 11586 consists of the following parts, under the general title Information technology — Open Systems Interconnection — Generic upper layers security:

  • Part 1: Overview, models and notation
  • Part 2: Security Exchange Service Element (SESE) service definition
  • Part 3: Security Exchange Service Element (SESE) protocol specification
  • Part 4: Protecting transfer syntax specification
  • Part 5: Security Exchange Service Element Protocol Implementation Conformance Statement (PICS) proforma
  • Part 6: Protecting transfer syntax Protocol Implementation Conformance Statement (PICS) proforma

Introduction

This Recommendation | International Standard forms part of a series of Recommendations | International Standards, which provide(s) a set of facilities to aid the construction of Upper Layers protocols which support the provision of security services. The parts are as follows:

  • Part 1: Overview, Models and Notation;
  • Part 2: Security Exchange Service Element Service Definition;
  • Part 3: Security Exchange Service Element Protocol Specification;
  • Part 4: Protecting Transfer Syntax Specification;
  • Part 5: Security Exchange Service Element PICS Proforma;
  • Part 6: Protecting Transfer Syntax PICS Proforma.

This Recommendation | International Standard constitutes 3 of this series.

1 Scope

1.1 This series of Recommendations | International Standards defines a set of generic facilities to assist in the provision of security services in OSI applications. These include:

  • a) a set of notational tools to support the specification of selective field protection requirements in an abstract syntax specification, and to support the specification of security exchanges and security transformations;
  • b) a service definition, protocol specification and PICS proforma for an application-service-element (ASE) to support the provision of security services within the Application Layer of OSI;
  • c) a specification and PICS proforma for a security transfer syntax, associated with Presentation Layer support for security services in the Application Layer.

1.2 This Recommendation | International Standard defines the protecting transfer syntax, associated with Presentation Layer support for security services in the Application Layer.

2 Normative references

The following Recommendations and International Standards contain provisions which, through reference in this text, constitute provisions of this Recommendation | International Standard. At the time of publication, the editions indicated were valid. All Recommendations and Standards are subject to revision, and parties to agreements based on this Recommendation | International Standard are encouraged to investigate the possibility of applying the most recent edition of the Recommendations and Standards listed below. Members of IEC and ISO maintain registers of currently valid International Standards. The Telecommunication Standardization Bureau of the ITU maintains a list of currently valid ITU-T Recommendations.

2.1 Identical Recommendations | International Standards

  • ITU-T Recommendation X.200 (1994) | ISO/IEC 7498-1:1994, Information technology — Open Systems Interconnection — Basic Reference Model: The Basic Model.
  • ITU-T Recmmendation X.216 (1994) | ISO/IEC 8822:1994, Information technology — Open Systems Interconnection — Presentation service definition.
  • ITU-T Recmmendation X.226 (1994) | ISO/IEC 8823-1:1994, Information technology — Open Systems Interconnection — Connection-oriented presentation protocol: Protocol specification.
  • ITU-T Recmmendation X.680 (1994) | ISO/IEC 8824-1:1995, Information technology — Abstract Syntax Notation One (ASN.1): Specification of basic notation.
  • ITU-T Recmmendation X.681 (1994) | ISO/IEC 8824-2:1995, Information technology — Abstract Syntax Notation One (ASN.1): Information object specification.
  • ITU-T Recmmendation X.682 (1994) | ISO/IEC 8824-3:1995, Information technology — Abstract Syntax Notation One (ASN.1): Constraint specification.
  • ITU-T Recmmendation X.683 (1994) | ISO/IEC 8824-4:1995, Information technology — Abstract Syntax Notation One (ASN.1): Parameterization of ASN.1 specifications.
  • ITU-T Recmmendation X.690 (1994) | ISO/IEC 8825-1:1995, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).
  • ITU-T Recmmendation Х.803 (1994) | ISO/IEC 10745:1995, Information technology — Open Systems Interconnection — Upper layers security model.
  • ITU-T Recmmendation X.830 (1995) | ISO/IEC 11586-1:1996, Information technology — Open Systems Interconnection — Generic upper layers security: Overview, models and notation.

3 Definitions

3.1 This Recommendation | International Standard makes use of the following terms defined in ITU-T Rec.X.200 | ISO/IEC 7498-1:

  • transfer syntax.

3.2 This Recommendation | International Standard makes use of the following terms defined in ITU-T Ree.X.216 | ISO/IEC 8822:

  • abstract syntax;
  • presentation context;
  • presentation data value.

3.3 This Recommendation | International Standard makes use of the following terms defined in ITU-T Rec.Х.803 | ISO/IEC 10745:

  • security association;
  • security transformation.

3.4 This Recommendation | International Standard makes use of the following terms defined in ITU-T Rec.X.830 | ISO/IEC 11586-1:

  • presentation-context-bound security association;
  • single-item-bound security association;
  • externally-established security association;
  • initial encoding rules;
  • protecting presentation context;
  • protecting transfer syntax.

ISO PDF プレビュー