ISO/IEC 15945:2002
La présente Recommandation | Norme internationale définit les services TTP nécessaires à la prise en charge des
applications de signature numérique aux fins de non-répudiation de création de documents.
La présente Recommandation | Norme internationale définit également les interfaces et protocoles permettant
l'interopérabilité entre des entités associées à ces services TTP.
Les définitions de services techniques et de protocoles sont nécessaires pour permettre l'implémentation des services TTP
et des applications commerciales associées.
La présente Recommandation | Norme internationale est centrée sur:
. l'implémentation et l'interopérabilité;
. les spécifications de services;
. les prescriptions techniques.
La présente Recommandation | Norme internationale ne décrit pas la gestion des tiers TTP ou d'autres questions
organisationnelles, d'exploitation ou personnelles. Ces sujets sont principalement couverts dans la Rec. UIT-T X.842 |
ISO/CEI TR 14516, Technologies de l'information . Techniques de sécurité . Lignes directrices pour l'utilisation et la
gestion des services de tiers de confiance.
NOTE 1 . Puisque l'interopérabilité est le sujet principal de la présente Recommandation | Norme internationale, les restrictions
suivantes s'appliquent:
i) ne sont pris en considération dans la présente Recommandation | Norme internationale que les services qui
peuvent être fournis par un TTP soit aux entités terminales soit à un autre TTP;
ii) ne sont pris en considération que les services qui peuvent être demandés ou fournis au moyen de messages
numériques normalisables;
iii) ne sont spécifiés en détail que les services pour lesquels des messages normalisés acceptables à grande échelle
peuvent être adoptés au moment de la publication de la présente Recommandation | Norme internationale.
D'autres services seront spécifiés dans des documents distincts lorsque des messages normalisés acceptables à grande échelle
seront disponibles pour eux. La définition des services horodateurs en particulier fera l'objet d'un document séparé.
NOTE 2 . La structure des données et les messages figurant dans la présente Recommandation | Norme internationale seront
spécifiés conformément aux documents RFC 2510 et 2511 (pour les services de gestion de certificats) et RFC 2560 (pour les
services OCSP). Le format de la demande de certificat permet aussi l'interopérabilité avec le système PKCS # 10. Voir l'Annexe C
pour des références aux documents mentionnés dans la présente note.
NOTE 3 . Il existe d'autres tentatives de normalisation des services TTP dans des environnements et des applications spécifiques,
comme SET ou EDIFACT. Ils ne s'inscrivent pas dans le cadre de la présente Recommandation | Norme internationale.
NOTE 4 . La présente Recommandation | Norme internationale définit des spécifications techniques pour les services. Ces
spécifications ne dépendent pas des politiques, des règlements juridiques particuliers ou des modèles organisationnels (qui
pourraient par exemple définir comment sont réparties les tâches et les responsabilités entre les autorités de certification et les
autorités d'enregistrement). Evidemment, la politique des TTP offrant les services décrits dans la présente Recommandation |
Norme internationale devra spécifier comment les règlements juridiques et les autres aspects susmentionnés seront respectés par le
TTP. La politique doit en particulier spécifier comment la validité des signatures et des certificats numériques est déterminée.
OEN:
ISO
Langue:
French
Code(s) de l'ICS:
35.030
Statut:
Publié
Date de Publication:
2002-02-13
Numéro Standard:
ISO/IEC 15945:2002