ITU-T Recommendations

La Recommandation UIT-T X.510 | ISO/CEI 9594-11 contient des outils et des spécifications permettant d'intégrer la cybersécurité aux spécifications lors de la conception des protocoles. Cette Recommandation contient des outils relatifs aux fonctions d'intégration d'algorithmes cryptographiques et de migration des algorithmes cryptographiques; elle spécifie, de manière formelle, les algorithmes cryptographiques qui ne sont pas fournis dans le cadre d'autres spécifications; elle définit certains protocoles spécifiques; enfin, elle contient en annexe des orientations concernant la migration des algorithmes cryptographiques.La Recommandation UIT-T X.510 | ISO/CEI 9594-11 comprend des outils de spécification des protocoles sécurisés faisant intervenir le principe d'intégration des algorithmes cryptographiques, qui permet de spécifier des protocoles de communication sans "coder en dur" les types d'algorithmes, mais plutôt en permettant à différentes zones de compléter la Recommandation UIT-T X.510 | ISO/CEI 9594-11 par des types d'algorithmes qui présentent pour elles un intérêt.La fonction d'intégration des algorithmes cryptographiques dépend des algorithmes spécifiés, comme décrit dans la Recommandation UIT-T X.509 | ISO/CEI 9594-8. La Recommandation UIT-T X.510 | ISO/CEI 9594-11 vise à ajouter des spécifications formelles d'algorithme lorsque de telles spécifications n'existent pas et restructure les spécifications formelles existantes qui respectent les normes établies dans la Recommandation UIT-T X.510 | ISO/CEI 9594-11.Des outils sont fournis dans le but d'inclure les capacités de migration d'algorithmes cryptographiques dans les protocoles de communication. Une annexe fournit des orientations relatives à l'utilisation de ces outils.La Recommandation UIT-T X.510 | ISO/CEI 9594-11 spécifie un protocole général, appelé "protocoleenveloppe", qui garantit la cybersécurité des protocoles conçus à des fins de protection. Le protocoleenveloppe assure l'authentification, l'intégrité et, à titre optionnel, la confidentialité (chiffrement). Il permet de garantir la cybersécurité indépendamment des protocoles protégés, ce qui signifie que la sécurité peut être améliorée sans affecter les spécifications des protocoles protégés. Le protocole-enveloppe exploite toutes les capacités de migration et d'intégration des algorithmes cryptographiques. La Recommandation UIT-T X.510 | ISO/CEI 9594-11 définit également trois protocoles, qui utilisent la protection assurée par le protocole-enveloppe, à savoir un protocole pour tenir à jour les listes de validation d'autorisation (AVL), un protocole pour souscrire à l'état du certificat de clé publique et un protocole pour accéder à un courtier de confiance.