NF ISO 16678
Lignes directrices pour l'identification interopérable d'objets et systèmes d'authentification associés destinés à décourager la contrefaçon et le commerce illicite
L'ISO 16678:2014 décrit le cadre relatif aux systèmes d'identification et d'authentification. Elle fournit des recommandations et des lignes directrices de bonne pratique concernant les points suivants: conséquences et lignes directrices relatives à la gestion et la vérification des identificateurs, l'expression physique des identificateurs, et la diligence raisonnable des participants; filtrage de tous les participants intégrés au système; relation entre l'identificateur unique et les éventuels éléments d'authentification qui lui sont associés; questions relatives à l'identification du contrôleur et à tout accès autorisé à des informations protégées concernant l'objet; et historique (journaux) d'accès des contrôleurs. En conséquence, l'ISO 16678:2014 établit un cadre et décrit les unités fonctionnelles utilisées pour obtenir la fiabilité et l'interopérabilité de ces systèmes. Elle ne spécifie pas de solutions techniques spécifiques, mais décrit les processus, les fonctions et les unités fonctionnelles en utilisant un modèle générique pour illustrer ce que les différentes solutions ont en commun. Les systèmes d'identification des objets peuvent incorporer d'autres fonctions et caractéristiques telles que la traçabilité de la chaîne d'approvisionnement, la traçabilité de la qualité, les activités de commercialisation et autres, mais ces aspects ne relèvent pas du domaine d'application des présentes lignes directrices.
L'ISO 16678:2014 décrit le cadre relatif aux systèmes d'identification et d'authentification. Elle fournit des recommandations et des lignes directrices de bonne pratique concernant les points suivants:
- conséquences et lignes directrices relatives à
- la gestion et la vérification des identificateurs,
- l'expression physique des identificateurs, et
- la diligence raisonnable des participants;
- filtrage de tous les participants intégrés au système;
- relation entre l'identificateur unique et les éventuels éléments d'authentification qui lui sont associés;
- questions relatives à l'identification du contrôleur et à tout accès autorisé à des informations protégées concernant l'objet; et
- historique (journaux) d'accès des contrôleurs.
En conséquence, l'ISO 16678:2014 établit un cadre et décrit les unités fonctionnelles utilisées pour obtenir la fiabilité et l'interopérabilité de ces systèmes.
Elle ne spécifie pas de solutions techniques spécifiques, mais décrit les processus, les fonctions et les unités fonctionnelles en utilisant un modèle générique pour illustrer ce que les différentes solutions ont en commun.
Les systèmes d'identification des objets peuvent incorporer d'autres fonctions et caractéristiques telles que la traçabilité de la chaîne d'approvisionnement, la traçabilité de la qualité, les activités de commercialisation et autres, mais ces aspects ne relèvent pas du domaine d'application des présentes lignes directrices.
- Avant-proposiv
- Introductionv
-
1 Domaine d'application1
-
2 Termes, définitions, symboles et acronymes1
-
2.1 Termes et définitions1
-
2.2 Abréviations et acronymes4
-
3 Vue d'ensemble4
-
3.1 Généralités4
-
3.2 Systèmes d'identification d'objets (en service)5
-
3.3 Systèmes d'identification d'objets (configuration)7
-
4 Principes essentiels9
-
4.1 Disponibilité et réponse dans un délai opportun9
-
4.2 Une seule source autorisée9
-
4.3 Gestion des données9
-
4.4 Besoin d'en connaître9
-
4.5 Protection des données9
-
4.6 Respect de la vie privée9
-
4.7 Respect des réglementations10
-
4.8 Enquête de sécurité10
-
4.9 Interopérabilité10
-
4.10 Génération des UID10
-
5 Lignes directrices11
-
5.1 Introduction11
-
5.2 Résolution des services de confiance11
-
5.3 Gestion des données et des attributs d'identification d'objet12
-
5.4 Fraudes courantes13
- Annexe A (informative) Certificat numérique (pour les contrôleurs)17
- Annexe B (informative) Gestion des données de référence19
- Annexe C (informative) Exemples typiques d'implémentation20
- Bibliographie25
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ