1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T X.843SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (10/2000) SRIE X: RSEAUX DE DONNES ET COMMUNICATION ENTRE SYSTMES OUVERTS Scurit Technologies de linformation Techniques de scurit Spcification de services de tiers de confiance (TTP) pour
2、la prise en charge des applications de signature numrique Recommandation UIT-T X.843 (Antrieurement Recommandation du CCITT) RECOMMANDATIONS UIT-T DE LA SRIE X RSEAUX DE DONNES ET COMMUNICATION ENTRE SYSTMES OUVERTS RSEAUX PUBLICS DE DONNES Services et fonctionnalits X.1X.19 Interfaces X.20X.49 Tran
3、smission, signalisation et commutation X.50X.89 Aspects rseau X.90X.149 Maintenance X.150X.179 Dispositions administratives X.180X.199 INTERCONNEXION DES SYSTMES OUVERTS Modle et notation X.200X.209 Dfinitions des services X.210X.219 Spcifications des protocoles en mode connexion X.220X.229 Spcifica
4、tions des protocoles en mode sans connexion X.230X.239 Formulaires PICS X.240X.259 Identification des protocoles X.260X.269 Protocoles de scurit X.270X.279 Objets grs des couches X.280X.289 Tests de conformit X.290X.299 INTERFONCTIONNEMENT DES RSEAUX Gnralits X.300X.349 Systmes de transmission de do
5、nnes par satellite X.350X.369 Rseaux protocole Internet X.370X.399 SYSTMES DE MESSAGERIE X.400X.499 ANNUAIRE X.500X.599 RSEAUTAGE OSI ET ASPECTS SYSTMES Rseautage X.600X.629 Efficacit X.630X.639 Qualit de service X.640X.649 Dnomination, adressage et enregistrement X.650X.679 Notation de syntaxe abst
6、raite numro un (ASN.1) X.680X.699 GESTION OSI Cadre gnral et architecture de la gestion-systmes X.700X.709 Service et protocole de communication de gestion X.710X.719 Structure de linformation de gestion X.720X.729 Fonctions de gestion et fonctions ODMA X.730X.799 SCURIT X.800X.849 APPLICATIONS OSI
7、Engagement, concomitance et rtablissement X.850X.859 Traitement transactionnel X.860X.879 Oprations distantes X.880X.899 TRAITEMENT RPARTI OUVERT X.900X.999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. UIT-T X.843 (10/2000 F) i NORME INTERNATIONALE ISO/CEI 15945 RECOMMANDATION U
8、IT-T X.843 TECHNOLOGIES DE LINFORMATION TECHNIQUES DE SCURIT SPCIFICATION DE SERVICES DE TIERS DE CONFIANCE (TTP) POUR LA PRISE EN CHARGE DES APPLICATIONS DE SIGNATURE NUMRIQUE Rsum La prsente Recommandation | Norme internationale dfinit les services ncessaires la prise en charge des applications de
9、 signature numrique pour la non-rpudiation de cration dun document. Comme cette prise en charge suppose que le document est intgre et que le crateur est authentique, les services dcrits peuvent galement tre coupls aux services responsables de lintgrit et de lauthenticit. Source La Recommandation X.8
10、43 de lUIT-T, labore par la Commission dtudes 7 (1997-2000) de lUIT-T, a t approuve par lAMNT (Montral, 27 septembre 2000 6 octobre 2000). Un texte identique est publi comme Norme Internationale ISO/CEI 15945. ii UIT-T X.843 (10/2000 F) AVANT-PROPOS LUIT (Union internationale des tlcommunications) e
11、st une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue
12、 de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lappr
13、obation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NO
14、TE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la pr
15、sente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la proc
16、dure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les p
17、lus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2002 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou
18、mcanique, y compris la photocopie et les microfilms, sans laccord crit de lUIT. UIT-T X.843 (10/2000 F) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 2 2.1 Recommandations | Normes internationales identiques 2 2.2 Rfrences supplmentaires 2 3 Dfinitions 3 4 Abrviations 4 5
19、 Classification descriptive des services 5 5.1 Services de gestion de certificats. 5 5.2 Services de gestion de cls 8 5.3 Autres services 9 6 Profil minimum de certificat et de liste CRL 11 6.1 Profil minimum de certificat 11 6.2 Profil minimum de liste CRL 12 7 Messages de gestion de certificats 12
20、 7.1 Aperu gnral des services et messages de gestion de certificats 13 7.2 Hypothses et restrictions pour un certain nombre de services . 16 8 Structures de donnes pour les messages de gestion de certificat. 21 8.1 Message global 22 8.2 Structures de donnes communes 25 8.3 Structures de donnes spcif
21、iques pour les messages de demande de certificat du type CertReq. 27 8.4 Structures de donnes spcifiques pour dautres messages 31 8.5 Protocoles de transport 35 8.6 Module complet de lASN.1 35 9 Protocole de statut de certificat en ligne. 43 9.1 Aperu gnral du protocole 43 9.2 Prescriptions fonction
22、nelles. 45 9.3 Protocole dtaill. 46 9.4 Module ASN.1 pour le protocole OCSP 50 Annexe A Interfonctionnement. 53 Annexe B Algorithmes 55 B.1 Algorithmes de hachage 55 B.2 Algorithmes de signature digitale 55 Annexe C Bibliographie 56 iv UIT-T X.843 (10/2000 F) Introduction Actuellement le dveloppemen
23、t des technologies de linformation ainsi que celui de linfrastructure mondiale de communication ouvrent la possibilit dimplmenter le commerce lectronique dans des dimensions conomiques appropries. Les signatures numriques constituent une technique importante pour ajouter de la scurit ces application
24、s commerciales et dautres champs dapplication qui ont besoin de transactions lectroniques lgalement efficaces. Les signatures numriques conviennent pour assurer lintgrit des donnes et lauthentification des participants aux transactions. Elles peuvent constituer une analogie avec la signature manuscr
25、ite pour les commandes, offres et contrats numriques. La caractristique la plus importante des signatures numriques dans ce contexte est quune personne ayant sign un document ne peut pas par la suite le nier. Cette caractristique est appele “non-rpudiation de cration“ dun document. Dans de nombreux
26、pays et dans le contexte international, la lgislation concernant les signatures numriques est mise en avant dans le but de prendre en charge le dveloppement du commerce lectronique et dautres champs dapplication qui ont besoin de transactions lectroniques lgalement efficaces. Il existe un certain no
27、mbre de normes qui spcifient les signatures numriques ainsi que leur utilisation pour diffrents besoins tels que la non-rpudiation ou lauthentification. Un certain nombre dapplications commerciales ainsi que des services doffres TTP lis aux signatures numriques sont implments ou prvus. Linteroprabil
28、it de ces tiers TTP entre eux et avec les applications commerciales est ncessaire pour une utilisation mondiale conomiquement et lgalement efficace des signatures numriques. Lobjectif de la prsente Recommandation | Norme internationale est de dfinir les services ncessaires la prise en charge des app
29、lications de signature numrique pour la non-rpudiation de cration. Comme lutilisation des mcanismes pour la non-rpudiation de cration dun document suppose lintgrit du document et lauthenticit du crateur, les services dcrits dans la prsente Recommandation | Norme internationale peuvent galement tre c
30、ombins afin dimplmenter les services pour lintgrit et lauthenticit. Ceci est ralis dune manire qui favorise linteroprabilit entre tiers TTP ainsi quentre tiers TTP et applications commerciales. NOTE Il ny a aucune raison inhrente que chaque tiers TTP prvoyant la prise en charge des applications de s
31、ignature numrique doive offrir tous ces services. Il est possible que des tiers TTP offrant des services diffrents cooprent pour prendre en charge lutilisation de signatures numriques. Toutefois, du point de vue des applications commerciales potentielles, la totalit de la gamme des services peut tre
32、 ncessaire et linteroprabilit devient encore plus importante dans ce scnario. Il sagit dune raison supplmentaire de recueillir lensemble de tous ces services dans un document unique. ISO/CEI 15945:2002 (F) UIT-T X.843 (10/2000 F) 1 NORME INTERNATIONALE RECOMMANDATION UIT-T TECHNOLOGIES DE LINFORMATI
33、ON TECHNIQUES DE SCURIT SPCIFICATION DE SERVICES DE TIERS DE CONFIANCE (TTP) POUR LA PRISE EN CHARGE DES APPLICATIONS DE SIGNATURE NUMRIQUE 1 Domaine dapplication La prsente Recommandation | Norme internationale dfinit les services TTP ncessaires la prise en charge des applications de signature numr
34、ique aux fins de non-rpudiation de cration de documents. La prsente Recommandation | Norme internationale dfinit galement les interfaces et protocoles permettant linteroprabilit entre des entits associes ces services TTP. Les dfinitions de services techniques et de protocoles sont ncessaires pour pe
35、rmettre limplmentation des services TTP et des applications commerciales associes. La prsente Recommandation | Norme internationale est centre sur: limplmentation et linteroprabilit; les spcifications de services; les prescriptions techniques. La prsente Recommandation | Norme internationale ne dcri
36、t pas la gestion des tiers TTP ou dautres questions organisationnelles, dexploitation ou personnelles. Ces sujets sont principalement couverts dans la Rec. UIT-T X.842 | ISO/CEI TR 14516, Technologies de linformation Techniques de scurit Lignes directrices pour lutilisation et la gestion des service
37、s de tiers de confiance. NOTE 1 Puisque linteroprabilit est le sujet principal de la prsente Recommandation | Norme internationale, les restrictions suivantes sappliquent: i) ne sont pris en considration dans la prsente Recommandation | Norme internationale que les services qui peuvent tre fournis p
38、ar un TTP soit aux entits terminales soit un autre TTP; ii) ne sont pris en considration que les services qui peuvent tre demands ou fournis au moyen de messages numriques normalisables; iii) ne sont spcifis en dtail que les services pour lesquels des messages normaliss acceptables grande chelle peu
39、vent tre adopts au moment de la publication de la prsente Recommandation | Norme internationale. Dautres services seront spcifis dans des documents distincts lorsque des messages normaliss acceptables grande chelle seront disponibles pour eux. La dfinition des services horodateurs en particulier fer
40、a lobjet dun document spar. NOTE 2 La structure des donnes et les messages figurant dans la prsente Recommandation | Norme internationale seront spcifis conformment aux documents RFC 2510 et 2511 (pour les services de gestion de certificats) et RFC 2560 (pour les services OCSP). Le format de la dema
41、nde de certificat permet aussi linteroprabilit avec le systme PKCS # 10. Voir lAnnexe C pour des rfrences aux documents mentionns dans la prsente note. NOTE 3 Il existe dautres tentatives de normalisation des services TTP dans des environnements et des applications spcifiques, comme SET ou EDIFACT.
42、Ils ne sinscrivent pas dans le cadre de la prsente Recommandation | Norme internationale. NOTE 4 La prsente Recommandation | Norme internationale dfinit des spcifications techniques pour les services. Ces spcifications ne dpendent pas des politiques, des rglements juridiques particuliers ou des modl
43、es organisationnels (qui pourraient par exemple dfinir comment sont rparties les tches et les responsabilits entre les autorits de certification et les autorits denregistrement). Evidemment, la politique des TTP offrant les services dcrits dans la prsente Recommandation | Norme internationale devra
44、spcifier comment les rglements juridiques et les autres aspects susmentionns seront respects par le TTP. La politique doit en particulier spcifier comment la validit des signatures et des certificats numriques est dtermine. ISO/CEI 15945:2002 (F) 2 UIT-T X.843 (10/2000 F) 2 Rfrences normatives Les R
45、ecommandations et Normes internationales suivantes contiennent des dispositions qui, par suite de la rfrence qui y est faite, constituent des dispositions valables pour la prsente Recommandation | Norme internationale. Au moment de la publication, les ditions indiques taient en vigueur. Toutes Recom
46、mandations et Normes sont sujettes rvision et les parties prenantes aux accords fonds sur la prsente Recommandation | Norme internationale sont invites rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandations et Normes indiques ci-aprs. Les membres de la CEI et de lISO po
47、ssdent le registre des Normes internationales en vigueur. Le Bureau de la normalisation des tlcommunications de lUIT tient jour une liste des Recommandations de lUIT-T en vigueur. 2.1 Recommandations | Normes internationales identiques Recommandation UIT-T X.501 (1997) | ISO/CEI 9594-2:1998, Technologies de linformation Interconnexion des systmes ouverts Lannuaire: les modles. Recommandation UIT-T X.509 (2000) | ISO/CEI 9594-8:2001, Technologies de linformation Interconnexion des systmes ouverts Lannuaire: cadre gnral des certificats de cl publique et dattr
