NormInfo

tutoriels

Publication

Signatures électroniques et infrastructures (ESI) - Exigences de politique et de sécurité applicables aux prestataires de services de confiance délivrant des certificats - Partie 1 : exigences générales (V1.3.1)

NF EN 319411-1

Suivie par la Commission : Commission de normalisation spéciale etsi Origine des travaux : Européenne
   

Résumé:

Domaine d'application Le présent document spécifie les exigences de politique et de sécurité généralement applicables aux prestataires de service de confiance (TSP) délivrant des certificats de clé publique, y compris les certificats de confiance relatifs aux sites Web. Les exigences de politique et de sécurité sont définies en termes d'exigences applicables à la délivrance, maintenance et gestion du cycle de vie des certificats. Ces exigences de politique et de sécurité prennent en charge plusieurs politiques de certification de référence, définies dans les articles 4 et 5. Un cadre général pour la définition des exigences de la politique des TSP délivrant des certificats dans un contexte spécifique à l'application d'exigences particulières, est défini dans l'Article 7. Bien que le présent document traite des exigences relatives aux hiérarchies des CA, cela est toutefois limité à la prise en charge des politiques telles que spécifiées dans le présent document. Il ne comprend pas les exigences applicables aux CA racines et aux CA intermédiaires servant d'autres fins. Le présent document s'applique aux : exigences générales de certification à l'appui des mécanismes cryptographiques, y compris les signatures numériques pour les signatures et cachets électroniques ; exigences générales des autorités de certification délivrant des certificats TLS/SSL ; exigences générales applicables à l'utilisation de la cryptographie pour l'authentification et le cryptage. Le présent document ne spécifie pas comment les exigences identifiées peuvent être évaluées par une partie indépendante, ni les exigences relatives aux informations à mettre à la disposition de tels évaluateurs indépendants ou encore les exigences imposées audits évaluateurs. Voir l'ETSI EN 319 403 [i.2] pour les préconisations concernant l'évaluation des processus et services du TSP. Le présent document fait référence à l'ETSI EN 319 401 [8] pour les exigences de politique générale commune à toutes les classes de services du TSP. Le présent document contient les dispositions en conformité avec les exigences émises par le CA/Browser Forum dans les EVCG [4] et dans les BRG [5].

Voir plus Voir moins

Informations complémentaires :
  • Les normes sont élaborées par des commissions de normalisation, gérées par AFNOR et les Bureaux de normalisation des professions, qui rassemblent des représentants de toutes les parties intéressées (producteurs, utilisateurs, pouvoirs publics, associations, centres techniques, ...).

    En vue d'améliorer la qualité de ces documents, un dispositif de retour d'expérience a été mis en place auprès des utilisateurs. L'information recueillie permettra en particulier d'apprécier la nécessité de modifier le document publié.

    Afin d'adapter au mieux son contenu à vos attentes, AFNOR vous invite à répondre à ce questionnaire.