CAN/CSA-ISO/IEC 10181-4-00 (C2013)

La présente Norme nationale du Canada est équivalent à la Norme internationale ISO/CEI 10181-4:1997 (première édition, 1997-04-01). 1 Domaine d'application La présente Recommandation ¦ Norme internationale traite de l'application des services de sécurité dans un environnement de systèmes ouverts, ou le terme "systèmes ouvert" est considéré comme visant des domaines tels que les bases de données, les applications réparties, le traitement réparti ouvert et l'interconnexion OSI. Les cadres de sécurité concernent la définition des moyens d'assurer la protection des systèmes et des objets contenus dans ces systèmes. Ils concernent également les interactions entre ces systèmes. Les cadres de sécurité ne concernent pas la méthode de construction des systémes ou des mécanismes. Les cadres de sécurité traitent aussi bien des éléments de données et des séquences d'opérations (mais non des éléments de protocoles) qui sont utilisés pour obtenir des services de sécurité spécifiques. Ces services de sécurité peuvent s'appliquer aux entités communicantes des systèmes ainsi qu'aux données echangées entre systèmes et aux données gérées par les systèmes. La présente Recommandation ¦ Norme internationale: - définit les concepts fondamentaux de la non-répudiation; - définit les services généraux de non-répudiation; - identifie les mécanismes permettant de fournir les services de non-répudiation; - identifie les prescriptions générales de gestion pour services et mécanismes de non-répudiation. Comme avec d'autres services de sécurité, la non-répudiation ne peut être fournie que dans le cadre d'une politique de sécurité définie pour une application particulière. Les définitions des politiques de sécurité sont hors du domaine d'application de la présente Recommandation ¦ Norme internationale. Le domaine d'application de la présente Recommandation ¦ Norme internationale ne comprend pas la spécification des détails relatifs aux échanges protocolaires qui doivent être effectués afin d'utiliser le service de non répudiation. La présente Recommandation ¦ Norme internationale ne décrit pas en détail les mécanismes particuliers que l'on peut utiliser pour prendre en charge le service de non-répudiation; elle ne donne pas non plus de détails concernant les services et protocoles de gestion de sécurité qui sont utilisés à l'appui du service de non-répudiation. Certaines des procédures décrites dans le présent cadre réalisent la sécurité en appliquant des techniques cryptographiques. Ce cadre ne dépend pas de l'utilisation d'un algorithme cryptographique ou non cryptographique particulier, ni de techniques cryptographiques particulières (c'est-a-dire symetriques ou asymetriques) bien que certaines classes de mécanismes de non-repudiation puissent dépendre de propriétés algorithmiques particulières. En fait, il est probable qu'en pratique un certain nombre d'algorithmes differents seront utilisés. Deux entités souhaitant utiliser des données protégées par cryptographic doivent toujours prendre en charge le même algorithme cryptographique. [NOTE - Bien que l'ISO ne normalise pas les algorithmes cryptographiques, cette organisation normalise, dans l'ISO/CEI 9979, les procédures utilisées pour les enregistrer.] Un certain nombre de types de norme différents peuvent utiliser ce cadre, à savoir: 1) les normes qui intégrent le concept de non-répudiation; 2)les normes qui spécifient des services abstraits comportant la non-répudiation; 3) les normes qui spécifient les utilisateurs d'un service de non-répudiation; 4) les normes qui spécifient les moyens de fournir le service de non-répudiation dans une architecture de systeme ouvert; 5) les normes qui spécifient des mécanismes de non-répudiation. De telles normes peuvent utiliser ce cadre comme suit: - les normes de type l), 2), 3), 4) ou 5) peuvent utiliser la terminologie de ce cadre; - les normes de type 2), 3), 4) ou 5) peuvent utiliser les fonctionnalités definies dans l'article 7 de ce cadre; - les normes de type 5) peuvent être fondées sur les classes de mécanisme définies dans l'article 8 de ce cadre.