ISO/IEC 10181-4:1997
信息技术 开放系统互连 开放系统安全框架:抗抵赖框架

Information technology - Open Systems Interconnection - Security frameworks for open systems: Non-repudiation framework

标准号

ISO/IEC 10181-4:1997

发布

1997年

中文版

GB/T 18794.4-2003 (等同采用的中文版本)

发布单位

国际标准化组织

当前最新

ISO/IEC 10181-4:1997

 

 

适用范围

此建议|国际标准涉及开放系统环境中安全服务的应用，其中“开放系统”一词包括数据库、分布式应用程序、开放分布式处理和 OSI 等领域。 安全框架涉及定义为系统和系统内的对象提供保护的方法，以及系统之间的交互。 安全框架不关心构建系统或机制的方法。 安全框架涉及用于获取特定安全服务的数据元素和操作序列（但不包括协议元素）。 这些安全服务可以应用于系统的通信实体以及系统之间交换的数据以及由系统管理的数据。 此建议|国际标准： 　——定义了不可否认性的基本概念； 　——定义一般的不可否认服务； 　——确定提供不可否认服务的可能机制； 　——确定不可否认服务和机制的一般管理要求。 与其他安全服务一样，只能在为特定应用程序定义的安全策略的上下文中提供不可否认性。 安全策略的定义不属于本建议书 | 的范围。 国际标准。 本建议书的范围 |国际标准不包括为实现不可否认性而需要执行的协议交换的细节规范。 此建议|国际标准没有详细描述可用于支持不可否认服务的特定机制，也没有给出支持安全管理服务和协议的详细信息。 该框架中描述的一些过程通过应用加密技术来实现安全性。 该框架不依赖于特定密码或其他算法的使用，也不依赖于特定密码技术（即对称或非对称），尽管某些类别的不可否认机制可能依赖于特定算法属性。 事实上，在实践中，很可能会使用许多不同的算法。 希望使用加密保护数据的两个实体必须支持相同的加密算法。 [|注意 - 虽然 ISO 没有标准化加密算法，但它确实标准化了用于在 ISO/IEC 9979 中注册它们的程序。 ] 许多不同类型的标准可以使用此框架，包括： 1) 包含不可否认概念的标准; 2) 指定包括不可否认性在内的抽象服务的标准； 3) 指定不可否认服务的使用的标准； 4) 规定在开放系统架构内提供不可否认性的方法的标准； 5) 指定不可否认机制的标准。 此类标准可以如下使用本框架： 　——类型 1)、2)、3)、4) 或 5) 的标准可以使用本框架的术语； 　——类型 2)、3)、4) 或 5) 的标准可以使用第 7 条中定义的设施； 　——类型 5) 的标准可以基于第 8 条中定义的机制类别。

ISO/IEC 10181-4:1997相似标准

谁引用了ISO/IEC 10181-4:1997 更多引用