ITU-T Recommendation database

Search by number:

Others:

Study Groups tree view

ITU-T X.510 (10/2023)

Информационные технологии − Взаимосвязь открытых систем − Справочник: Спецификация протокола для безопасных операций

В Рекомендации МСЭ-Т X.510|ИСО/МЭК 9594-11 представлены инструменты и спецификации для разработки спецификаций протоколов со встроенными средствами кибербезопасности. В ней представлены инструменты для подключения криптографических алгоритмов и для их переноса; содержится формальная спецификация криптографических алгоритмов, не предусмотренная другими спецификациями; а также определен ряд конкретных протоколов. Наконец, в приложении к Рекомендации приведены руководящие указания по переносу криптографических алгоритмов.В Рекомендации МСЭ-Т X.510|ИСО/МЭК 9594-11 содержатся инструменты для спецификации безопасных протоколов с использованием принципа подключаемых криптографических алгоритмов, позволяющего определять протоколы связи без "жесткого кодирования" типов алгоритмов, обеспечивая при этом возможность дополнять Рекомендацию МСЭ-Т X.510|ИСО/МЭК 9594-11 типами криптографических алгоритмов, актуальными для конкретных областей.Способность подключения криптографических алгоритмов зависит от алгоритмов, описанных в Рекомендации МСЭ-T X.509|ИСО/МЭК 9594-8. В Рекомендации МСЭ-T X.510|ИСО/МЭК 9594-11 добавляются формальные спецификации алгоритмов в случае, если они не существуют, и реструктурируются существующие формальные спецификации в случае несоответствия правилам, установленным в Рекомендации МСЭ-T X.510|ИСО/МЭК 9594-11.Предоставляются инструменты для включения в протоколы связи возможностей переноса криптографических алгоритмов. В приложении приведено руководство по использованию этих инструментов.В Рекомендации МСЭ-Т X.510|ИСО/МЭК 9594-11 определен общий протокол, называемый протоколом-оболочкой, который обеспечивает кибербезопасность для протоколов, предназначенных для его защиты. Протокол-оболочка обеспечивает аутентификацию, целостность данных и, при необходимости, конфиденциальность (шифрование). Протоколоболочка позволяет обеспечивать кибербезопасность независимо от защищенных протоколов, что означает, что безопасность может быть усилена без ущерба для спецификаций защищенного протокола. Протокол-оболочка использует все возможности для подключения криптографических алгоритмов и возможности переноса. В Рекомендации МСЭ-Т X.510|ИСО/МЭК 9594-11 также определены три протокола, использующие защиту протоколаоболочки. К ним относятся протокол для ведения списков авторизации и проверки (AVL), протокол для отслеживания статуса сертификата открытого ключа и протокол для получения доступа к брокеру доверия.

Citation:	https://handle.itu.int/11.1002/1000/15701
Series title:	X series: Data networks, open system communications and security X.500-X.599: Directory
Approval date:	2023-10-29
Identical standard:	ISO/IEC 9594-11 (Common)
Provisional name:	X.509prot
Approval process:	AAP
Status:	In force
Observation:	This text was produced through a joint activity with ISO and IEC. According to the agreement with our partners, this document is only available through payment. Please get in touch with sales@itu.int for more information.
Maintenance responsibility:	ITU-T Study Group 17
Further details:	Patent statement(s) Development history

EditionsImplementer's guide(s)Formal description(s)Related technical papers and reports

Ed.	ITU-T Recommendation	Status	Summary	Table of Contents	Download
2	X.510 (10/2023)	In force	here	here	here
1	X.510 (08/2020)	Superseded	here	here	here

Title	Approved on	Download
Directory Implementers' Guide for ITU-T X.500-series - Version 15, August 2001	2001-09-07	here
Directory Implementers' Guide for ITU-T X.500-series - Version 14, March 2001	2001-03-01	here

X.510 (2023-10)

Click here to download all the modules of this Recommendation (zipped archive)

Click here to download all the modules needed to compile this Recommendation (zipped archive)

Language	Title	OID	Obs.	Last update
ASN.1	AVL-management	2.5.1.44.10		2023-12-07
ASN.1	CaSubscription	2.5.1.45.10		2023-12-07
ASN.1	CryptoTools	2.5.1.42.10		2023-12-07
ASN.1	GenAlgo	2.5.1.48.10		2023-12-07
ASN.1	PKI-Stub	2.5.1.999.10		2023-12-07
ASN.1	ProtProtocols	2.5.1.47.10		2023-12-07
ASN.1	TrustBroker	2.5.1.46.10		2023-12-07
ASN.1	Wrapper	2.5.1.43.10		2023-12-07

Title	Approved on	Download
Guidelines for identity-based cryptosystems used for cross-domain secure communications	2023	here
Overview of hybrid approaches for key exchange with quantum key distribution	2022	here
Guidelines for security management of using artificial intelligence technology	2022	here
Successful use of security standards (2nd edition)	2020	here
Description of the incubation mechanism and ways to improve it	2020	here
Strategic approaches to the transformation of security studies	2020	here

Connecting the world and beyond

ITU-T Recommendations

ITU-T X.510 (10/2023)