ITU-T Recommendations

La Recommandation UIT-T X.510 | norme ISO/CEI 9594-11 spécifie un protocole général, appelé "protocole-enveloppe", qui garantit la cybersécurité des protocoles conçus à des fins de protection. Le protocole-enveloppe assure l'authentification, l'intégrité et, à titre optionnel, la confidentialité (chiffrement). Le protocole-enveloppe permet de garantir la cybersécurité indépendamment des protocoles protégés, ce qui signifie que la sécurité peut être améliorée sans affecter les spécifications des protocoles protégés.
Le protocole-enveloppe est défini sans que des algorithmes de chiffrement précis ne soient spécifiés, mais il est conçu de manière à pouvoir intégrer des algorithmes de chiffrement selon les besoins.
Le protocole-enveloppe est conçu pour faciliter la migration des algorithmes de chiffrement, lorsque des algorithmes de chiffrement plus puissants deviennent nécessaires.
La Recommandation UIT-T X.510 | norme ISO/CEI 9594-11 contient des recommandations sur la manière dont d'autres Recommandations et normes internationales peuvent inclure des caractéristiques relatives à la migration des algorithmes de chiffrement. Elle contient en outre les spécifications ASN.1 (notation de syntaxe abstraite numéro un) qu'il convient d'appliquer à cette fin.
La Recommandation UIT-T X.510 | norme ISO/CEI 9594-11 spécifie également trois protocoles qui utilisent la protection assurée par le protocole-enveloppe, à savoir un protocole pour tenir à jour les listes de validation d'autorisation (AVL), un protocole pour souscrire à l'état du certificat de clé publique et un protocole pour accéder à un courtier de confiance.