NF EN 419212-1
Application Interface for smart cards used as secure signature creation devices - Part 1 : basic services
Le présent document spécifie les mécanismes pour l'utilisation de cartes à puce comme dispositifs de création de signature sécurisée, qui recouvrent : - la création de la signature ; - la vérification de l'utilisateur ; - l'authentification par mot de passe ; - l'authentification du dispositif ; - la mise en place d'un canal sécurisé. Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre des IAS.
Le présent document spécifie les mécanismes pour l'utilisation de cartes à puce comme dispositifs de création de signature sécurisée, qui recouvrent : - la création de la signature ; - la vérification de l'utilisateur ; - l'authentification par mot de passe ; - l'authentification du dispositif ; - la mise en place d'un canal sécurisé. Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre des IAS.
Le présent document décrit les services obligatoires pour l'utilisation de cartes à puces comme SSCD sur la base du CWA 14890. La présente partie spécifie l'interface applicative, pendant la phase d'utilisation, des cartes à puces utilisées comme dispositifs de création de signature sécurisées (SSCD), selon les termes de la Directive européenne 1999/93 relative aux signatures électroniques, cette interface applicative devant permettre l'interopérabilité des cartes et leur utilisation comme SSCD à un échelon national ou européen.
Le présent document spécifie les mécanismes pour l'utilisation de SE comme dispositifs de création de signatures qualifiés, qui recouvrent : la création de signatures et création de signatures mobiles ; la vérification de l'utilisateur ; l'authentification par mot de passe. Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre de [2]. Le cas particulier du cachet est également traité par la spécification. Les différences entre cachet et signature sont présentées dans l'Annexe B. L'Annexe B explique également comment les mécanismes des SE servant de dispositifs de création de signatures qualifiés peuvent être utilisés pour les SE servant de dispositifs de création de cachets qualifiés.
Le présent document constitue une introduction informative aux parties suivantes. Il donne des lignes directrices pour les parties suivantes afin de permettre une utilisation efficace des informations présentées. Par conséquent, la Partie 1 décrit l'historique, le contexte d'application, les perspectives pour le marché et un tutoriel apportant des connaissances de base sur les signatures électroniques.
- Avant-propos8
- Introduction10
-
1 Domaine d'application11
-
2 Références normatives11
-
3 Termes et définitions12
-
4 Symboles et abréviations17
-
5 Application de signature20
-
6 Vérification de l'utilisateur28
-
7 Service de signature numérique38
-
8 Authentification de dispositif49
-
9 Protocoles d'authentification fonctionnant avec des mots de passe126
-
10 Messagerie sécurisée136
-
11 Génération de clés156
-
12 Identifiants et paramètres de clés157
-
13 Structures de données162
-
14 AlgID, formats Hachage et DSI171
-
15 Gestion des certificats CV et des clés179
-
16 Fichiers207
-
17 Application d'informations cryptographiques213
- Annexe A (normative) Identifiants d'algorithmes - Codage et spécification226
- Annexe B (informative) Propriétés des protocoles d'authentification de dispositif234
- Annexe C (informative) Scénarios de personnalisation236
- Annexe D (informative) Valeurs des OID238
- Annexe E (informative) Schéma de construction des identifiants d'objets définis par l'EN 14890245
- Bibliographie247
The Requirements department helps you quickly locate within the normative text:
- mandatory clauses to satisfy,
- non-essential but useful clauses to know, such as permissions and recommendations.
The identification of these types of clauses is based on the document “ISO / IEC Directives, Part 2 - Principles and rules of structure and drafting of ISO documents ”as well as on a constantly enriched list of verbal forms.
With Requirements, quickly access the main part of the normative text!
At a glance, you will be able to identify the additions, deletions or modifications to a text, table, figure and formula.
The Redlines + service is offered to you on the collection of French standards in force, in French language and in HTML and PDF format.
For an overview of the service, click on View a standard in redline format
COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.
Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!
Request your free, no-obligation live demo
I discover COBAZ