Suivie par la Commission : | Commission de normalisation spéciale etsi | Origine des travaux : | Européenne |
Résumé: | |||
Domaine d'application Le présent document spécifie les exigences de politique et de sécurité généralement applicables aux prestataires de service de confiance (TSP) délivrant des certificats de clé publique, y compris les certificats de confiance relatifs aux sites Web. Les exigences de politique et de sécurité sont définies en termes d'exigences applicables à la délivrance, maintenance et gestion du cycle de vie des certificats. Ces exigences de politique et de sécurité prennent en charge plusieurs politiques de certification de référence, définies dans les articles 4 et 5. Un cadre général pour la définition des exigences de la politique des TSP délivrant des certificats dans un contexte spécifique à l'application d'exigences particulières, est défini dans l'Article 7. Bien que le présent document traite des exigences relatives aux hiérarchies des CA, cela est toutefois limité à la prise en charge des politiques telles que spécifiées dans le présent document. Il ne comprend pas les exigences applicables aux CA racines et aux CA intermédiaires servant d'autres fins. Le présent document s'applique aux : exigences générales de certification à l'appui des mécanismes cryptographiques, y compris les signatures numériques pour les signatures et cachets électroniques ; exigences générales des autorités de certification délivrant des certificats TLS/SSL ; exigences générales applicables à l'utilisation de la cryptographie pour l'authentification et le cryptage. Le présent document ne spécifie pas comment les exigences identifiées peuvent être évaluées par une partie indépendante, ni les exigences relatives aux informations à mettre à la disposition de tels évaluateurs indépendants ou encore les exigences imposées audits évaluateurs. Voir l'ETSI EN 319 403 [i.2] pour les préconisations concernant l'évaluation des processus et services du TSP. Le présent document fait référence à l'ETSI EN 319 401 [8] pour les exigences de politique générale commune à toutes les classes de services du TSP. Le présent document contient les dispositions en conformité avec les exigences émises par le CA/Browser Forum dans les EVCG [4] et dans les BRG [5]. Voir plus Voir moins |
|||
Informations complémentaires : | |||
|