CAN/CSA-ISO/IEC TR 14516:F04 (C2022)
Technologies de l'information - Techniques de sécurité - Lignes directrices pour l'utilisation et la gestion des services de tiers de confiance (norme ISO/CEI TR 14516:2002 adoptée, première édition, 2002-06-15)
détails du produit
Préface CSA
Les normes du secteur de la technologie de l’information sont harmonisées avec les normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l’ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l’information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l’information (JTC1 ISO/CEI). En outre, à titre de membre de l’Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).
Ce rapport technique a été examiné puis accepté pour le Canada par le CTTI de la CSA, sous l’autorité du Comité directeur stratégique sur la technologie de l’information. (La liste des membres du comité peut être obtenue sur demande auprès du chargé de projet CSA.) De temps à autre, l’ISO et la CEI publient des addenda, des modifications, etc. Le CTTI de la CSA examine ces documents aux fins d’approbation et de publication. Pour prendre connaissance de la liste de ces documents, veuillez consulter le catalogue des produits d’information CSA ou la publication Info Update ou, encore, communiquer avec un représentant des ventes CSA. De plus, ce rapport technique a été officiellement approuvé, sans modifications, par le Comité technique et approuvé en tant que Norme nationale du Canada par le Conseil canadien des normes.
Domaine d'application
La fourniture et l'utilisation d'un service tiers de confiance (TTP) s'accompagnent d'un certain nombre de questions liées à la sécurité qui nécessitent une orientation générale ayant pour but d'apporter une assistance aux entités commerciales, concepteurs, fournisseurs de systèmes et services, etc. Il s'agit notamment de questions touchant au rôle et à la fonction du TTP, aux relations entre le TTP et les entités qui font appel à ses services, aux prescriptions de sécurité génériques, au type de sécurité que chacun est tenu d'assurer, aux solutions possibles en matière de sécurité et à la gestion de la sécurité du service TTP.
La présente Recommandation | Rapport technique propose des lignes directrices sur l'utilisation et la gestion de ces services, une définition claire des responsabilités et des services de base, la description et l'objet de ceux-ci, ainsi que les rôles et les responsabilités des TTP et des entités qui les utilisent. Il est destiné en premier lieu aux gestionnaires de systèmes, aux concepteurs, aux opérateurs de TTP et aux utilisateurs afin de les aider dans le choix des services TTP nécessaires en fonction des besoins, dans la gestion, l'utilisation et le déploiement opérationnel qui en résultent et dans l'établissement d'une politique de sécurité au sein du TTP. Il n'est pas destiné à être utilisé comme base d'évaluation formelle d'un TTP ou de comparaison formelle de TTP.
La présente Recommandation | Rapport technique distingue les principales catégories de services TTP, notamment l'horodatage, la non-répudiation, la gestion des clés, la gestion des certificats et le notaire électronique. Chacune de ces catégories est constituée de plusieurs services qui relèvent logiquement les uns des autres.