NF EN 419212-2

NF EN 419212-2

January 2015
Standard Cancelled

Application interface for smart cards used as secure signature creation devices - Part 2 : additional Services

Le présent document comprend les services IAS (Identification, Authentification et Signature numérique) en plus des mécanismes SSCD déjà décrits dans la NF EN 419212-1 pour permettre l'interopérabilité et l'utilisation des services IAS au niveau national ou européen. Il spécifie également des mécanismes supplémentaires tels que le déchiffrement de clé, l'authentification client/serveur, la gestion des identités et les services liés à la protection de la vie privée.

View the extract
Main informations

Collections

National standards and national normative documents

Publication date

January 2015

Number of pages

125 p.

Reference

NF EN 419212-2

ICS Codes

35.030   IT Security
35.040.50   Automatic identification and data capture techniques
35.240.15   Identification cards. Chip cards. Biometrics

Classification index

Z15-801-2

Print number

1

European kinship

EN 419212-2:2014
Sumary
Application interface for smart cards used as secure signature creation devices - Part 2 : additional Services

Le présent document comprend les services IAS (Identification, Authentification et Signature numérique) en plus des mécanismes SSCD déjà décrits dans la NF EN 419212-1 pour permettre l'interopérabilité et l'utilisation des services IAS au niveau national ou européen. Il spécifie également des mécanismes supplémentaires tels que le déchiffrement de clé, l'authentification client/serveur, la gestion des identités et les services liés à la protection de la vie privée.
Replaced standards (1)
NF EN 14890-2
July 2009
Standard Cancelled
Application Interface for smart cards used as Secure Signature Creation Devices - Part 2 : additional Services

Le présent document décrit la fonctionnalité supplémentaire permettant de prendre en charge les services IAS (Identification, Authentification et Signature numérique) génériques. Il comprend la fonctionnalité de la partie 2 de CEN CWA 14890 qui couvre le déchiffrement de clé et l'authentification client (détenteur de carte) / serveur, la vérification de signature et les informations associées sur les jetons de cryptographie.

Standard replaced by (1)
NF EN 419212-2
December 2017
Standard Current
Application interface for secure elements for electronic identification, authentication and trusted services - Part 2 : signature and seal services

Le présent document spécifie les mécanismes pour l'utilisation de SE comme dispositifs de création de signatures qualifiés, qui recouvrent : la création de signatures et création de signatures mobiles ; la vérification de l'utilisateur ; l'authentification par mot de passe. Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre de [2]. Le cas particulier du cachet est également traité par la spécification. Les différences entre cachet et signature sont présentées dans l'Annexe B. L'Annexe B explique également comment les mécanismes des SE servant de dispositifs de création de signatures qualifiés peuvent être utilisés pour les SE servant de dispositifs de création de cachets qualifiés.

Table of contents
  • Avant-propos
    5
  • 1 Domaine d'application
    7
  • 2 Références normatives
    7
  • 3 Termes et définitions
    7
  • 4 Abréviations et notations
    9
  • 5 Sélection de services complémentaires
    11
  • 6 Authentification client/serveur
    14
  • 7 Authentification de rôle
    25
  • 8 Transmission de clé symétrique entre un serveur à distance et l'ICC
    49
  • 9 Vérification de signature
    57
  • 10 Certificats pour les services complémentaires
    61
  • 11 Fonctions de contexte de la vie privée
    63
  • 12 Structures des données APDU
    86
  • Annexe A (normative) Gabarits de descripteur de service de sécurité
    88
  • Annexe B (informative) Environnements de sécurité
    94
  • Annexe C (normative) Identifiants d'algorithmes - Codage et spécification
    106
  • Annexe D (informative) Exemple de DF.CIA
    114
  • Annexe E (informative) Schéma de construction des identifiants d'objets définis par l'EN 14890
    118
  • Bibliographie
    120
ZOOM ON ... the Requirements department
To comply with a standard, you need to quickly understand its issues in order to determine its impact on your activity.

The Requirements department helps you quickly locate within the normative text:
- mandatory clauses to satisfy,
- non-essential but useful clauses to know, such as permissions and recommendations.

The identification of these types of clauses is based on the document “ISO / IEC Directives, Part 2 - Principles and rules of structure and drafting of ISO documents ”as well as on a constantly enriched list of verbal forms.

With Requirements, quickly access the main part of the normative text!

With Requirements, quickly access the main part of the normative text!
What is the Redline format?
The Redline + service - standards comparator allows you to easily and simply identify major changes between the current standard and its last canceled version.

At a glance, you will be able to identify the additions, deletions or modifications to a text, table, figure and formula.
At a glance, you will be able to identify the additions, deletions or modifications to a text, table, figure and formula

The Redlines + service is offered to you on the collection of French standards in force, in French language and in HTML and PDF format.

For an overview of the service, click on View a standard in redline format
Need to identify, monitor and decipher standards?

COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.

Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!

Request your free, no-obligation live demo

I discover COBAZ