NF EN 419212-2
Application interface for smart cards used as secure signature creation devices - Part 2 : additional Services
Le présent document comprend les services IAS (Identification, Authentification et Signature numérique) en plus des mécanismes SSCD déjà décrits dans la NF EN 419212-1 pour permettre l'interopérabilité et l'utilisation des services IAS au niveau national ou européen. Il spécifie également des mécanismes supplémentaires tels que le déchiffrement de clé, l'authentification client/serveur, la gestion des identités et les services liés à la protection de la vie privée.
Le présent document comprend les services IAS (Identification, Authentification et Signature numérique) en plus des mécanismes SSCD déjà décrits dans la NF EN 419212-1 pour permettre l'interopérabilité et l'utilisation des services IAS au niveau national ou européen. Il spécifie également des mécanismes supplémentaires tels que le déchiffrement de clé, l'authentification client/serveur, la gestion des identités et les services liés à la protection de la vie privée.
Le présent document décrit la fonctionnalité supplémentaire permettant de prendre en charge les services IAS (Identification, Authentification et Signature numérique) génériques. Il comprend la fonctionnalité de la partie 2 de CEN CWA 14890 qui couvre le déchiffrement de clé et l'authentification client (détenteur de carte) / serveur, la vérification de signature et les informations associées sur les jetons de cryptographie.
Le présent document spécifie les mécanismes pour l'utilisation de SE comme dispositifs de création de signatures qualifiés, qui recouvrent : la création de signatures et création de signatures mobiles ; la vérification de l'utilisateur ; l'authentification par mot de passe. Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre de [2]. Le cas particulier du cachet est également traité par la spécification. Les différences entre cachet et signature sont présentées dans l'Annexe B. L'Annexe B explique également comment les mécanismes des SE servant de dispositifs de création de signatures qualifiés peuvent être utilisés pour les SE servant de dispositifs de création de cachets qualifiés.
- Avant-propos5
-
1 Domaine d'application7
-
2 Références normatives7
-
3 Termes et définitions7
-
4 Abréviations et notations9
-
5 Sélection de services complémentaires11
-
6 Authentification client/serveur14
-
7 Authentification de rôle25
-
8 Transmission de clé symétrique entre un serveur à distance et l'ICC49
-
9 Vérification de signature57
-
10 Certificats pour les services complémentaires61
-
11 Fonctions de contexte de la vie privée63
-
12 Structures des données APDU86
- Annexe A (normative) Gabarits de descripteur de service de sécurité88
- Annexe B (informative) Environnements de sécurité94
- Annexe C (normative) Identifiants d'algorithmes - Codage et spécification106
- Annexe D (informative) Exemple de DF.CIA114
- Annexe E (informative) Schéma de construction des identifiants d'objets définis par l'EN 14890118
- Bibliographie120
The Requirements department helps you quickly locate within the normative text:
- mandatory clauses to satisfy,
- non-essential but useful clauses to know, such as permissions and recommendations.
The identification of these types of clauses is based on the document “ISO / IEC Directives, Part 2 - Principles and rules of structure and drafting of ISO documents ”as well as on a constantly enriched list of verbal forms.
With Requirements, quickly access the main part of the normative text!

At a glance, you will be able to identify the additions, deletions or modifications to a text, table, figure and formula.

The Redlines + service is offered to you on the collection of French standards in force, in French language and in HTML and PDF format.
For an overview of the service, click on View a standard in redline format
COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.
Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!
Request your free, no-obligation live demo
I discover COBAZ