NF EN 419212-2

NF EN 419212-2

janvier 2015
Norme Annulée

Interface applicative des cartes à puces utilisées comme dispositifs de création de signature numérique sécurisés - Partie 2 : services complémentaires

Le présent document comprend les services IAS (Identification, Authentification et Signature numérique) en plus des mécanismes SSCD déjà décrits dans la NF EN 419212-1 pour permettre l'interopérabilité et l'utilisation des services IAS au niveau national ou européen. Il spécifie également des mécanismes supplémentaires tels que le déchiffrement de clé, l'authentification client/serveur, la gestion des identités et les services liés à la protection de la vie privée.

Voir plus
Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

janvier 2015

Nombre de pages

125 p.

Référence

NF EN 419212-2

Codes ICS

35.030   Sécurité des technologies de l'information
35.040.50   Techniques automatiques d'identification et de saisie de données
35.240.15   Cartes d'identification. Cartes à puce. Biométrie

Indice de classement

Z15-801-2

Numéro de tirage

1

Parenté européenne

EN 419212-2:2014
Résumé
Interface applicative des cartes à puces utilisées comme dispositifs de création de signature numérique sécurisés - Partie 2 : services complémentaires

Le présent document comprend les services IAS (Identification, Authentification et Signature numérique) en plus des mécanismes SSCD déjà décrits dans la NF EN 419212-1 pour permettre l'interopérabilité et l'utilisation des services IAS au niveau national ou européen. Il spécifie également des mécanismes supplémentaires tels que le déchiffrement de clé, l'authentification client/serveur, la gestion des identités et les services liés à la protection de la vie privée.
Normes remplacées (1)
NF EN 14890-2
juillet 2009
Norme Annulée
Interface applicative des cartes à puces utilisées comme dispositifs de création de signature numérique sécurisés - Partie 2 : services complémentaires

Le présent document décrit la fonctionnalité supplémentaire permettant de prendre en charge les services IAS (Identification, Authentification et Signature numérique) génériques. Il comprend la fonctionnalité de la partie 2 de CEN CWA 14890 qui couvre le déchiffrement de clé et l'authentification client (détenteur de carte) / serveur, la vérification de signature et les informations associées sur les jetons de cryptographie.

Norme remplacée par (1)
NF EN 419212-2
décembre 2017
Norme En vigueur
Identification personnelle et dispositifs associés, éléments de sécurité, systèmes, opérations et protection de la vie privée dans un environnement multisectoriel - Partie 2 : services de signatures et de cachets

Le présent document spécifie les mécanismes pour l'utilisation de SE comme dispositifs de création de signatures qualifiés, qui recouvrent : la création de signatures et création de signatures mobiles ; la vérification de l'utilisateur ; l'authentification par mot de passe. Les mécanismes spécifiés conviennent à d'autres objectifs, tels que les services dans le cadre de [2]. Le cas particulier du cachet est également traité par la spécification. Les différences entre cachet et signature sont présentées dans l'Annexe B. L'Annexe B explique également comment les mécanismes des SE servant de dispositifs de création de signatures qualifiés peuvent être utilisés pour les SE servant de dispositifs de création de cachets qualifiés.

Sommaire
  • Avant-propos
    5
  • 1 Domaine d'application
    7
  • 2 Références normatives
    7
  • 3 Termes et définitions
    7
  • 4 Abréviations et notations
    9
  • 5 Sélection de services complémentaires
    11
  • 6 Authentification client/serveur
    14
  • 7 Authentification de rôle
    25
  • 8 Transmission de clé symétrique entre un serveur à distance et l'ICC
    49
  • 9 Vérification de signature
    57
  • 10 Certificats pour les services complémentaires
    61
  • 11 Fonctions de contexte de la vie privée
    63
  • 12 Structures des données APDU
    86
  • Annexe A (normative) Gabarits de descripteur de service de sécurité
    88
  • Annexe B (informative) Environnements de sécurité
    94
  • Annexe C (normative) Identifiants d'algorithmes - Codage et spécification
    106
  • Annexe D (informative) Exemple de DF.CIA
    114
  • Annexe E (informative) Schéma de construction des identifiants d'objets définis par l'EN 14890
    118
  • Bibliographie
    120
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Qu'est-ce que le format Redline ?
Le service Redline+ - comparateur de normes vous permet d’identifier facilement et simplement les changements majeurs entre la norme en vigueur et sa dernière version annulée.

D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule.
D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule

Le service Redlines+ vous est proposé sur la collection des normes françaises en vigueur, en langue Française et au format HTML et PDF.

Pour un aperçu du service, veuillez cliquer sur Visualiser une norme au format redline
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ