CSOR(Computer Security Objects Register)

CSOR(Computer Security Objects Register)
정의
-  컴퓨터 보안객체(CSO)의 이름을 기술하고 관련 파라미터를 등록하는 레지스터

특징 및 구성
- 미국 NIST에 의해 보안정보 공유 및 전세계적 식별을 위해 만들어짐
- CSO는 컴퓨터 환경에서 보안을 유지하기 위해 사용되는 자원,도구, 메커니즘
- CSO이름은 추상화된 객체를 참조하기 위해 사용되고, 트랜잭션이나 응용프로그램에서 보안서비스를 개시하는 동안 사용
- CSO 운용절차와 CSO 종류별 요구사항은 컴퓨터 보안객체 등록을 위한 일반절차로 정의

CSOR 등록 객체 종류
 - Security Label(보안정책) : 보안정책위주의 조정 명령어들과 잠재적 보안이벤트들에 대한 시스템 응답이 등록정보에 포함 되어 있어야 함
   형식 : {joint-iso-ccitt(2) country(16) us(840) organization(1) gov(101) csor(3) slabel(1)}
 - Information Object Security(ISO) Program : ISO 프로젝트는 인터넷상의 진보된 보안 서비스들의 개발과 투자에 대한 노력,
   개발된 ISO 컴포넌트들은 보안과 직접 연관성
   형식 : {joint-iso-ccitt(2) country(16) us(840) organization(1) gov(101) csor(3) iosp(3)}
 - Public Key Infrastructure(PKI) : CA, RA 등
   형식 : csor-pki={joint-iso-ccitt(2) country(16) us(840) organization(1) gov(101) csor(3) pki(2)}
 - Cryptographic Algorithm(암호알고리즘) : NIST에서 승인된 암호알고리즘만 등록 가능
   등록객체들 : ASN.1 모듈, AES, Secure Hash 알고리즘, DSA , NIST알고리즘을 위한 외부 할당된 OID들
   형식 : nistAlgorithms OBJECT IDENTIFIER ::= { csor nistAlgorithm(4) }