NF EN 319411-3

NF EN 319411-3

June 2013
Standard Current

Electronic Signatures and Infrastructures (ESI) - Policy and security requirements for Trust Service Providers issuing certificates - Part 3 : policy requirements for certification authorities issuing public key certificates (V1.1.1)

Le présent document spécifie les exigences de politique se rapportant aux prestataires de service de confiance (ou prestataires TSP pour Trust Service Providers) délivrant des certificats de clé publique. Il définit les exigences de politique sur le fonctionnement et les pratiques de management des autorités de certification délivrant et gérant des certificats de sorte que les abonnés, les sujets certifiés par le prestataire TSP et les participants faisant confiance puissent avoir confiance en l'applicabilité du certificat dans la prise en charge des mécanismes cryptographiques. Les exigences de politique sont définies en termes de trois politiques de certificat de référence et un cadre à partir duquel les prestataires TSP peuvent produire une politique de certificat ciblée pour un service particulier.

See more
Main informations

Collections

National standards and national normative documents

Publication date

June 2013

Number of pages

49 p.

Reference

NF EN 319411-3

ICS Codes

35.030   IT Security
35.240.01   Application of information technology in general

Classification index

Z84-411-3

Print number

1 - 21/05/2013

European kinship

EN 319411-3:2013
Sumary
Electronic Signatures and Infrastructures (ESI) - Policy and security requirements for Trust Service Providers issuing certificates - Part 3 : policy requirements for certification authorities issuing public key certificates (V1.1.1)

Le présent document spécifie les exigences de politique se rapportant aux prestataires de service de confiance (ou prestataires TSP pour Trust Service Providers) délivrant des certificats de clé publique. Il définit les exigences de politique sur le fonctionnement et les pratiques de management des autorités de certification délivrant et gérant des certificats de sorte que les abonnés, les sujets certifiés par le prestataire TSP et les participants faisant confiance puissent avoir confiance en l'applicabilité du certificat dans la prise en charge des mécanismes cryptographiques. Les exigences de politique sont définies en termes de trois politiques de certificat de référence et un cadre à partir duquel les prestataires TSP peuvent produire une politique de certificat ciblée pour un service particulier.
Table of contents
  • Droits de propriété intellectuelle
    5
  • Avant-propos
    5
  • Introduction
    5
  • 1 Domaine d'application
    7
  • 2 Références
    8
  • 2.1 Références normatives
    8
  • 2.2 Références informatives
    9
  • 3 Définitions, abréviations et notation
    9
  • 3.1 Définitions
    9
  • 3.2 Abréviations
    10
  • 3.3 Notation
    11
  • 4 Concepts généraux
    11
  • 4.1 Concept des exigences générales de politique
    11
  • 4.2 Autorité de certification
    11
  • 4.3 Services de certification
    11
  • 4.4 Politique de certificat et énoncé de pratique de certification
    13
  • 4.5 Abonné et sujet
    14
  • 5 Introduction aux politiques de certificat
    14
  • 5.1 Aperçu général
    14
  • 5.2 Identification
    15
  • 5.3 Communauté d'utilisateurs et applicabilité
    15
  • 5.4 Conformité
    15
  • 6 Obligations, garanties et responsabilité
    16
  • 6.1 Obligations et garanties de l'autorité de certification
    16
  • 6.2 Obligations de l'abonné
    16
  • 6.3 Informations pour les participants faisant confiance
    17
  • 6.4 Responsabilité
    17
  • 7 Exigences sur les pratiques de l'autorité de certification
    18
  • 7.1 Enoncé de pratique de certification
    18
  • 7.2 Infrastructure de clé publique - Cycle de vie de management de clé
    18
  • 7.3 Cycle de vie du management des certificats
    23
  • 7.4 Management et fonctionnement de l'autorité de certification
    30
  • 7.5 Organisationnel
    35
  • 8 Cadre pour la définition d'autres politiques de certificat
    35
  • 8.1 Management de la politique de certificat
    35
  • 8.2 Exigences supplémentaires
    36
  • 8.3 Conformité
    36
  • Annexe A (informative) : Enoncé de divulgation d'infrastructure PKI modèle
    38
  • Annexe B (informative) : Référence croisée au document IETF RFC 3647 et à la présente politique de certificat
    40
  • Annexe C (informative) : Révisions effectuées depuis la version 2.1.3 de la TS 102 042
    42
  • Annexe D (normative) : Qualification des auditeurs
    43
  • Annexe E (informative) : Bibliographie
    44
  • Historique
    45
Need to identify, monitor and decipher standards?

COBAZ is the simple and effective solution to meet the normative needs related to your activity, in France and abroad.

Available by subscription, CObaz is THE modular solution to compose according to your needs today and tomorrow. Quickly discover CObaz!

Request your free, no-obligation live demo

I discover COBAZ