Standard

IEC 62351-9:2023 ED2

juin 2023 Actuel

Connectez-vous ou enregistrez-vous pour ajouter ce produit à vos favoris.
Connectez-vous ou enregistrez-vous afin d'être notifié lorsque de nouvelles versions de ce produit sont disponibles.

Amendements et versions existants ou nouveaux doivent être achetés séparément.

Langue Anglais/Français

Format En ligne + PDF CHF 420.00 En ligne CHF 360.00

Il n'y a pas d'édition étendue disponible pour cette norme.

Il n'existe aucun rectificatif technique ou amendement pour cette norme. Ces derniers seront automatiquement ajoutés aux clients d'abonnements.

Résumé

IEC 62351-9:2023 spécifie la gestion des clés cryptographiques, principalement axée sur la gestion des clés à long terme, qui sont le plus souvent des paires de clés asymétriques, telles que des certificats de clés publiques et les clés privées correspondantes. Comme les certificats constituent la base, le présent document établit une fondation pour de nombreux services de l’IEC 62351 (voir également Annex A). La gestion des clés symétriques est également prise en compte, mais uniquement en ce qui concerne les clés de session pour les communications de groupe, telles qu’elles sont appliquées dans l’IEC 62351-6. L’objectif du présent document est de définir les exigences et les technologies permettant d’assurer l’interopérabilité de la gestion des clés en spécifiant ou en limitant les options de gestion de clés à utiliser. Le présent document présume qu’une organisation (ou un groupe d’organisations) a défini une politique de sécurité pour sélectionner le type de clés et d’algorithmes cryptographiques qui seront utilisés, qui peuvent être à aligner sur d’autres normes ou exigences réglementaires. Le présent document spécifie donc uniquement les techniques de gestion de ces infrastructures de clé et de cryptographie sélectionnées. Le présent document présume que le lecteur a des notions de base en cryptographie et sur les principes de gestion des clés. Les exigences relatives à la gestion des paires de clés (de session) symétriques dans le contexte des protocoles de communication sont spécifiées dans les parties de l’IEC 62351 qui utilisent ou spécifient une communication par paire, telles que: • l’IEC 62351-3 pour TLS en profilant les options TLS; • l’IEC 62351-4 pour la sécurité de bout en bout de la couche application; • l’IEC 62351-5 pour le mécanisme de sécurité de la couche application pour l’IEC 60870-5-101/104 et l’IEEE 1815 (DNP3). Les exigences relatives à la gestion des clés de groupe symétriques dans le contexte des protocoles de communication des systèmes de puissance sont spécifiées dans l’IEC 62351-6 pour l’utilisation de sécurité de groupe pour protéger les communications GOOSE et SV. L’IEC 62351-9 utilise GDOI comme protocole de gestion de clés par groupe déjà spécifié par l’IETF (Internet Engineering Task Force) pour gérer le paramètre de sécurité de groupe et améliore ce protocole pour transporter le paramètre de sécurité pour les communications GOOSE, SV et PTP. Le présent document définit également les événements de sécurité pour des conditions spécifiques susceptibles d’identifier des problèmes pouvant exiger un traitement des erreurs. Cependant, les actions de l’organisation en réponse à ces conditions d’erreur ne relèvent pas du domaine d’application du présent document et sont censées être définies par la politique de sécurité des organisations. À l’avenir, lorsque la cryptographie à clé publique sera mise en danger par l’évolution des ordinateurs quantiques, le présent document examinera également la cryptographie post-quantique dans une certaine mesure. Il est à noter qu’à l’heure actuelle, aucune mesure spécifique n’est prévue. Cette deuxième édition annule et remplace la première édition parue en 2017. Cette édition constitue une révision technique. Cette édition inclut les modifications techniques majeures suivantes par rapport à l’édition précédente: a) des composants de certificats et leur vérification ont été ajoutés; b) le GDOI a été mis à jour pour inclure les résultats des essais d’interopérabilité; c) des aspects liés au fonctionnement du GDOI ont été ajoutés; d) la prise en charge du GDOI pour PTP (IEEE 1588) a été ajoutée comme spécifié par le profil de puissance de l’IEC/IEEE 61850-9-3; e) l’enregistrement des événements de cybersécurité a été ajouté, ainsi que la mise en correspondance avec l’IEC 62351-14; f) l’Annex B qui fournit des informations sur les algorithmes et mécanismes cryptographiques utilisés a été ajoutée.

Spécifications des produits

Standard de IEC
Publié: 6 juin 2023
Version: 2
Type de document: IS
Pages
ISBN: 9782832269503

Editeur: IEC
Distributeur: IEC
ICS: 33.200
Comité international: TC 57

Relations produit

Adopté par: NF EN IEC 62351-9:2023
Adopté par: SN EN IEC 62351-9:2023
Révise: IEC 62351-9:2017 ED1

IEC 62351-9:2023 ED2

Créer abonnement