NF EN 319411-3

NF EN 319411-3

juin 2013
Norme En vigueur

Signatures électroniques et infrastructures (ESI) - Exigences de sécurité et de politique des prestataires de service de confiance délivrant des certificats - Partie 3 : exigences de politique applicables aux autorités de certification délivrant des certificats de clé publique (V1.1.1)

Le présent document spécifie les exigences de politique se rapportant aux prestataires de service de confiance (ou prestataires TSP pour Trust Service Providers) délivrant des certificats de clé publique. Il définit les exigences de politique sur le fonctionnement et les pratiques de management des autorités de certification délivrant et gérant des certificats de sorte que les abonnés, les sujets certifiés par le prestataire TSP et les participants faisant confiance puissent avoir confiance en l'applicabilité du certificat dans la prise en charge des mécanismes cryptographiques. Les exigences de politique sont définies en termes de trois politiques de certificat de référence et un cadre à partir duquel les prestataires TSP peuvent produire une politique de certificat ciblée pour un service particulier.

Voir plus
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

juin 2013

Nombre de pages

49 p.

Référence

NF EN 319411-3

Codes ICS

35.030   Sécurité des technologies de l'information
35.240.01   Applications des technologies de l'information en général

Indice de classement

Z84-411-3

Numéro de tirage

1 - 21/05/2013

Parenté européenne

EN 319411-3:2013
Résumé
Signatures électroniques et infrastructures (ESI) - Exigences de sécurité et de politique des prestataires de service de confiance délivrant des certificats - Partie 3 : exigences de politique applicables aux autorités de certification délivrant des certificats de clé publique (V1.1.1)

Le présent document spécifie les exigences de politique se rapportant aux prestataires de service de confiance (ou prestataires TSP pour Trust Service Providers) délivrant des certificats de clé publique. Il définit les exigences de politique sur le fonctionnement et les pratiques de management des autorités de certification délivrant et gérant des certificats de sorte que les abonnés, les sujets certifiés par le prestataire TSP et les participants faisant confiance puissent avoir confiance en l'applicabilité du certificat dans la prise en charge des mécanismes cryptographiques. Les exigences de politique sont définies en termes de trois politiques de certificat de référence et un cadre à partir duquel les prestataires TSP peuvent produire une politique de certificat ciblée pour un service particulier.
Sommaire
  • Droits de propriété intellectuelle
    5
  • Avant-propos
    5
  • Introduction
    5
  • 1 Domaine d'application
    7
  • 2 Références
    8
  • 2.1 Références normatives
    8
  • 2.2 Références informatives
    9
  • 3 Définitions, abréviations et notation
    9
  • 3.1 Définitions
    9
  • 3.2 Abréviations
    10
  • 3.3 Notation
    11
  • 4 Concepts généraux
    11
  • 4.1 Concept des exigences générales de politique
    11
  • 4.2 Autorité de certification
    11
  • 4.3 Services de certification
    11
  • 4.4 Politique de certificat et énoncé de pratique de certification
    13
  • 4.5 Abonné et sujet
    14
  • 5 Introduction aux politiques de certificat
    14
  • 5.1 Aperçu général
    14
  • 5.2 Identification
    15
  • 5.3 Communauté d'utilisateurs et applicabilité
    15
  • 5.4 Conformité
    15
  • 6 Obligations, garanties et responsabilité
    16
  • 6.1 Obligations et garanties de l'autorité de certification
    16
  • 6.2 Obligations de l'abonné
    16
  • 6.3 Informations pour les participants faisant confiance
    17
  • 6.4 Responsabilité
    17
  • 7 Exigences sur les pratiques de l'autorité de certification
    18
  • 7.1 Enoncé de pratique de certification
    18
  • 7.2 Infrastructure de clé publique - Cycle de vie de management de clé
    18
  • 7.3 Cycle de vie du management des certificats
    23
  • 7.4 Management et fonctionnement de l'autorité de certification
    30
  • 7.5 Organisationnel
    35
  • 8 Cadre pour la définition d'autres politiques de certificat
    35
  • 8.1 Management de la politique de certificat
    35
  • 8.2 Exigences supplémentaires
    36
  • 8.3 Conformité
    36
  • Annexe A (informative) : Enoncé de divulgation d'infrastructure PKI modèle
    38
  • Annexe B (informative) : Référence croisée au document IETF RFC 3647 et à la présente politique de certificat
    40
  • Annexe C (informative) : Révisions effectuées depuis la version 2.1.3 de la TS 102 042
    42
  • Annexe D (normative) : Qualification des auditeurs
    43
  • Annexe E (informative) : Bibliographie
    44
  • Historique
    45
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ