Le présent document spécifie les exigences de politique se rapportant aux prestataires de service de confiance (ou prestataires TSP pour Trust Service Providers) délivrant des certificats de clé publique. Il définit les exigences de politique sur le fonctionnement et les pratiques de management des autorités de certification délivrant et gérant des certificats de sorte que les abonnés, les sujets certifiés par le prestataire TSP et les participants faisant confiance puissent avoir confiance en l'applicabilité du certificat dans la prise en charge des mécanismes cryptographiques. Les exigences de politique sont définies en termes de trois politiques de certificat de référence et un cadre à partir duquel les prestataires TSP peuvent produire une politique de certificat ciblée pour un service particulier. La première politique de référence définit un ensemble d'exigences pour les prestataires TSP fournissant un niveau de qualité identique à celui offert par les certificats qualifiés, sans être liée à la Directive relative aux signatures électroniques (1999/93/CE [i.1]) et sans nécessité d'utilisation d'un dispositif utilisateur sécurisé (cryptographique). Celle-ci est désignée la politique de certificat "normalisée" (ou politique NCP pour "Normalized" Certificate Policy). Il est escompté que la politique NCP puisse être utilisée comme la base pour réaliser le niveau de qualité défini par la politique de certificat qualifié (comme défini dans l'EN 319 411-2 [i.5]) mais sans les contraintes légales de la Directive relative aux signatures électroniques (1999/93/CE [i.1]).

Voir plus Voir moins