<font size=2 face="sans-serif">Dear all,</font>
<br>
<br><font size=2 face="sans-serif">Thank you for the input,  Craig
 :)</font>
<br>
<br><font size=2 face="sans-serif">The following major issues (discussions
and missing inputs) are still open after a brief review and we need to
discuss at the meeting:</font>
<br>
<br><font size=2 face="sans-serif">1) Section 3.4: Service Definitions
for Monitoring & Control Services are not in line with the service
definitions for Key Management and SA Management services (level of detail
missing). Services parameters specification (3.4.2) is OK,  but service
procedures (3.4.3) is missing. Please take any example from the other services
e.g. <b> </b>3.2.2.5 (Key Verification) or 3.3.2.3<b> </b>(Rekey SA)
<b>- BRUNO - MAJOR ISSUE</b></font>
<br><font size=2 face="sans-serif">2) Sections 3.3.2.5 and 3.3.2.6 (Definition
of Create SA and Delete SA): Service definitions still missing<b> - CRAIG</b><br>
3) SA Management Service Defiitions: Deactivate SA. It is possible to transition
only a subset of the channels associated with an SA to a different state
(e.g. deactivate SA and then only do this for 5 of the 10 active channels
associated with this SA). Is this correct or should deactivate SA not allow
a list of channels but only the SPI as paramter? Because this allows "intermediate
states" - TBD <b> - CRAIG</b></font>
<br><font size=2 face="sans-serif">4) Expire SA as per 3.3.2.4 allows to
invoke Deactivate SA, this would be a nested procedure execution. Not sure
if this is an issue, we need to discuss <b>- CRAIG</b></font>
<br><font size=2 face="sans-serif">5) FSR Transfer of sequence number (4.2.2.6.3):
I suggest to add a note that in some case this means that the FSR carries
the 8 LSBs of the IV (in case the IV is used as a sequence number)  <b>-
ALL</b></font>
<br><font size=2 face="sans-serif">6) 5.5.1: This is just a clarification
question. The Master Channel ID is unique per communication direction,
i.e. the TM and the TC master channels have different IDs, right? Otherwise
the SA PUDs do not uniquely identify the channels to which the SA applies
(could be TC or TM)  <b>- ALL</b></font>
<br><font size=2 face="sans-serif">7) Rekey SA PDU (Section 5.5.1.3.2):
It is not clear why the PDU has fields for two Key IDs (authentication
and encryption), both mandatory? There should be only one and it should
not differentiate between authentication and encryption. Even in the case
of authenticated encryption, there is usually only one key. In case a second
one is needed for some specific authenticated encryption algorithm, it
should be optional, or not? Maybe I am missing something.<b>- CRAIG/ALL</b></font>
<br><font size=2 face="sans-serif">8) Create SA PDUs. Not clear why there
are 4 PDUs for create SA. Since the Create SA procedure is not spelled
out as well (see Issue 2), it is not possible to understand this. To be
clarified. <b>- CRAIG/ALL</b></font>
<br><font size=2 face="sans-serif">9) Section 5.6 requires updating and
detailing to align with the Key Management and SA Management Sections 5.4
and 5.5. This includes adding the Figures for the PDUs <b>- BRUNO - MAJOR
ISSUE</b><br>
10) Baseline mode configurations mising for SA Management and Security
Management & Control Services  <b>- BRUNO/ CRAIG - MAJOR ISSUE</b></font>
<br>
<br><font size=2 face="sans-serif">I will look in more detail at the document
in the coming days.</font>
<br>
<br><font size=2 face="sans-serif">Cheers,</font>
<br><font size=2 face="sans-serif">Daniel<br>
<br>
Dr. Daniel Fischer<br>
----------------------------<br>
Data Systems Manager<br>
Ground Segment Engineering Support Office (OPS-GE)<br>
Ground Systems Engineering Department<br>
Directorate of Operations<br>
<br>
European Space Agency - ESOC<br>
Robert-Bosch-Str. 5<br>
D-64293 Darmstadt - Germany<br>
Tel: +49 (0) 6151 90 2718 - Fax: +49 (0) 6151 90 2718<br>
Web: </font><a href=http://www.esa.int/><font size=2 face="sans-serif">http://www.esa.int</font></a><PRE>This message and any attachments are intended for the use of the addressee or addressees only.
The unauthorised disclosure, use, dissemination or copying (either in whole or in part) of its
content is not permitted.
If you received this message in error, please notify the sender and delete it from your system.
Emails can be altered and their integrity cannot be guaranteed by the sender.

Please consider the environment before printing this email.
</PRE>