NF EN 419212-2
Application interface for secure elements for electronic identification, authentication and trusted services - Part 2 : signature and seal services
Le présent document spécifie les mécanismes pour l'utilisation de SE comme dispositifs de création de signatures qualifiés, qui recouvrent :la création de signatures et création de signatures mobiles ;la vérification de l'utilisateur ;l'authentification par mot de passe.Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre de [2].Le cas particulier du cachet est également traité par la spécification. Les différences entre cachet et signature sont présentées dans l'Annexe B. L'Annexe B explique également comment les mécanismes des SE servant de dispositifs de création de signatures qualifiés peuvent être utilisés pour les SE servant de dispositifs de création de cachets qualifiés.
Le présent document spécifie les mécanismes pour l'utilisation de SE comme dispositifs de création de signatures qualifiés, qui recouvrent : la création de signatures et création de signatures mobiles ; la vérification de l'utilisateur ; l'authentification par mot de passe. Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre de [2]. Le cas particulier du cachet est également traité par la spécification. Les différences entre cachet et signature sont présentées dans l'Annexe B. L'Annexe B explique également comment les mécanismes des SE servant de dispositifs de création de signatures qualifiés peuvent être utilisés pour les SE servant de dispositifs de création de cachets qualifiés.
Le présent document spécifie les mécanismes pour l'utilisation de cartes à puce comme dispositifs de création de signature sécurisée, qui recouvrent : - la création de la signature ; - la vérification de l'utilisateur ; - l'authentification par mot de passe ; - l'authentification du dispositif ; - la mise en place d'un canal sécurisé. Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre des IAS.
Le présent document comprend les services IAS (Identification, Authentification et Signature numérique) en plus des mécanismes SSCD déjà décrits dans la NF EN 419212-1 pour permettre l'interopérabilité et l'utilisation des services IAS au niveau national ou européen. Il spécifie également des mécanismes supplémentaires tels que le déchiffrement de clé, l'authentification client/serveur, la gestion des identités et les services liés à la protection de la vie privée.
- Avant-propos européen
-
1 Domaine d'application
-
2 Références normatives
-
3 Termes et définitions
-
4 Symboles et abréviations
-
5 Application de signature
-
6 Vérification de l'utilisateur
-
7 Service de signatures numériques
-
8 Protocoles d'authentification fonctionnant avec des mots de passe
-
9 Messagerie sécurisée
-
10 Génération de clés
-
11 Identifiants et paramètres de clés
-
12 AlgID, formats Hachage et DSI
-
13 Fichiers
-
14 Application d'informations cryptographiques
- Annexe A (normative) Environnements de sécurité
- Annexe B (informative) Cachets et Signatures
- Annexe C (informative) Signatures à distance
- Bibliographie
COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.
Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!
Request your free, no-obligation live demo
I discover COBAZ