GB/T 18794.4-2003
Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 4: Marco de no repudio (Versión en inglés)

Estándar No.

GB/T 18794.4-2003

Idiomas

Chino, Disponible en inglés

Fecha de publicación

2003

Organización

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Ultima versión

GB/T 18794.4-2003

Alcance

Este estándar para un marco de seguridad de sistemas abiertos aborda la aplicación de servicios de seguridad en un entorno de sistemas abiertos, donde el término "sistemas abiertos" incluye dominios como bases de datos, aplicaciones distribuidas, procesamiento distribuido abierto e interconexión de sistemas abiertos. Un marco de seguridad implica definir métodos para brindar protección a los sistemas y objetos dentro de los sistemas, y a las interacciones entre sistemas. Este marco de seguridad no aborda metodologías para construir sistemas o mecanismos. Un marco de seguridad aborda secuencias de elementos de datos y operaciones (en lugar de elementos de protocolo), los cuales pueden usarse para obtener servicios de seguridad específicos. Estos servicios de seguridad se aplican a las entidades con las que se comunican los sistemas, los datos intercambiados entre los sistemas y los datos gestionados por los sistemas. Esta parte: 　——Define los conceptos básicos del no repudio; 　——Define los servicios generales de no repudio; 　——Determina posibles mecanismos para brindar servicios de no repudio; 　——Determina los requisitos generales de gestión de los servicios y mecanismos de no repudio. Al igual que otros servicios de seguridad, los servicios de no repudio sólo se pueden proporcionar dentro del alcance de las políticas de seguridad especificadas para aplicaciones específicas. La definición de política de seguridad está fuera del alcance de esta norma. Esta sección no incluye descripciones detalladas de los intercambios de protocolos que deben completarse para lograr el no repudio. Esta sección no describe en detalle los mecanismos específicos que pueden usarse para admitir servicios de no repudio, ni brinda detalles de los servicios y protocolos de administración de seguridad admitidos. Algunos de los procedimientos descritos en este marco logran seguridad mediante la aplicación de criptografía. Este marco no depende del uso de algoritmos criptográficos específicos u otros algoritmos, ni de técnicas criptográficas específicas (por ejemplo, simétricas o asimétricas), aunque ciertos tipos de mecanismos de no repudio pueden estar asociados con propiedades algorítmicas específicas. De hecho, es posible utilizar una gran cantidad de algoritmos diferentes. Dos entidades que deseen proteger criptográficamente los datos deben admitir el mismo algoritmo criptográfico. Muchos tipos diferentes de estándares pueden utilizar este marco, incluidos: 1) estándares que incorporan el concepto de no repudio; 2) estándares que especifican servicios abstractos que contienen no repudio; 3) estándares que especifican el uso de servicios de no repudio; Estándares para proporcionar métodos de no repudio dentro de la arquitectura del sistema abierto; 5) Normas para especificar mecanismos de no repudio. Estas normas pueden utilizar este marco de las siguientes maneras: 　——las normas tipo 1), 2), 3), 4) o 5) pueden utilizar los términos de este marco; 　——las normas de tipo 2), 3), 4) o 5) pueden utilizar las instalaciones definidas en la cláusula 7; 　——el tipo de norma 5) puede basarse en las clases de mecanismo definidas en la cláusula 8.

GB/T 18794.4-2003 Historia

• 2003 GB/T 18794.4-2003 Tecnología de la información-Interconexión de sistemas abiertos-Marcos de seguridad para sistemas abiertos-Parte 4: Marco de no repudio

GB/T 18794.4-2003 - Все части