NF EN 319411-3
Electronic Signatures and Infrastructures (ESI) - Policy and security requirements for Trust Service Providers issuing certificates - Part 3 : policy requirements for certification authorities issuing public key certificates (V1.1.1)
Le présent document spécifie les exigences de politique se rapportant aux prestataires de service de confiance (ou prestataires TSP pour Trust Service Providers) délivrant des certificats de clé publique. Il définit les exigences de politique sur le fonctionnement et les pratiques de management des autorités de certification délivrant et gérant des certificats de sorte que les abonnés, les sujets certifiés par le prestataire TSP et les participants faisant confiance puissent avoir confiance en l'applicabilité du certificat dans la prise en charge des mécanismes cryptographiques. Les exigences de politique sont définies en termes de trois politiques de certificat de référence et un cadre à partir duquel les prestataires TSP peuvent produire une politique de certificat ciblée pour un service particulier.
Le présent document spécifie les exigences de politique se rapportant aux prestataires de service de confiance (ou prestataires TSP pour Trust Service Providers) délivrant des certificats de clé publique. Il définit les exigences de politique sur le fonctionnement et les pratiques de management des autorités de certification délivrant et gérant des certificats de sorte que les abonnés, les sujets certifiés par le prestataire TSP et les participants faisant confiance puissent avoir confiance en l'applicabilité du certificat dans la prise en charge des mécanismes cryptographiques. Les exigences de politique sont définies en termes de trois politiques de certificat de référence et un cadre à partir duquel les prestataires TSP peuvent produire une politique de certificat ciblée pour un service particulier.
- Droits de propriété intellectuelle5
- Avant-propos5
- Introduction5
-
1 Domaine d'application7
-
2 Références8
-
2.1 Références normatives8
-
2.2 Références informatives9
-
3 Définitions, abréviations et notation9
-
3.1 Définitions9
-
3.2 Abréviations10
-
3.3 Notation11
-
4 Concepts généraux11
-
4.1 Concept des exigences générales de politique11
-
4.2 Autorité de certification11
-
4.3 Services de certification11
-
4.4 Politique de certificat et énoncé de pratique de certification13
-
4.5 Abonné et sujet14
-
5 Introduction aux politiques de certificat14
-
5.1 Aperçu général14
-
5.2 Identification15
-
5.3 Communauté d'utilisateurs et applicabilité15
-
5.4 Conformité15
-
6 Obligations, garanties et responsabilité16
-
6.1 Obligations et garanties de l'autorité de certification16
-
6.2 Obligations de l'abonné16
-
6.3 Informations pour les participants faisant confiance17
-
6.4 Responsabilité17
-
7 Exigences sur les pratiques de l'autorité de certification18
-
7.1 Enoncé de pratique de certification18
-
7.2 Infrastructure de clé publique - Cycle de vie de management de clé18
-
7.3 Cycle de vie du management des certificats23
-
7.4 Management et fonctionnement de l'autorité de certification30
-
7.5 Organisationnel35
-
8 Cadre pour la définition d'autres politiques de certificat35
-
8.1 Management de la politique de certificat35
-
8.2 Exigences supplémentaires36
-
8.3 Conformité36
- Annexe A (informative) : Enoncé de divulgation d'infrastructure PKI modèle38
- Annexe B (informative) : Référence croisée au document IETF RFC 3647 et à la présente politique de certificat40
- Annexe C (informative) : Révisions effectuées depuis la version 2.1.3 de la TS 102 04242
- Annexe D (normative) : Qualification des auditeurs43
- Annexe E (informative) : Bibliographie44
- Historique45
COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.
Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!
Request your free, no-obligation live demo
I discover COBAZ