CAN/CSA-ISO/IEC 15945:F04 (C2022)
Technologies de l'information - Techniques de sécurité - Spécification de services de tiers de confiance TTP pour la prise en charge des applications de signature numérique (norme ISO/CEI 15945:2002 adoptée, première édition, 2002-02-01)
Product Details
Préface CSA
Les normes du secteur de la technologie de l’information sont harmonisées avec les normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l’ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l’information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l’information (JTC1 ISO/CEI). En outre, à titre de membre de l’Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).
Cette norme internationale a été examinée puis acceptée pour le Canada par le CTTI de la CSA, sous l’autorité du Comité directeur stratégique sur la technologie de l’information. (La liste des membres du comité peut être obtenue sur demande auprès du chargé de projet CSA.) De temps à autre, l’ISO et la CEI publient des addenda, des modifications, etc. Le CTTI de la CSA examine ces documents aux fins d’approbation et de publication. Pour prendre connaissance de la liste de ces documents, veuillez consulter le catalogue des produits d’information CSA ou la publication Info Update ou, encore, communiquer avec un représentant des ventes CSA. De plus, cette norme a été officiellement approuvée, sans modifications, par le Comité technique et approuvée en tant que Norme nationale du Canada par le Conseil canadien des normes.
Domaine d'application
La présente Recommandation | Norme internationale définit les services TTP nécessaires à la prise en charge des applications de signature numérique aux fins de non-répudiation de création de documents.
La présente Recommandation | Norme internationale définit également les interfaces et protocoles permettant l'interopérabilité entre des entités associées à ces services TTP.
Les définitions de services techniques et de protocoles sont nécessaires pour permettre l'implémentation des services TTP et des applications commerciales associées.
La présente Recommandation | Norme internationale est centrée sur:
- l'implémentation et l'interopérabilité;
- les spécifications de services;
- les prescriptions techniques.
La présente Recommandation | Norme internationale ne décrit pas la gestion des tiers TTP ou d'autres questions organisationnelles, d'exploitation ou personnelles. Ces sujets sont principalement couverts dans la Rec. UIT-T X.842 | ISO/CEI TR 14516, Technologies de l'information - Techniques de sécurité - Lignes directrices pour l'utilisation et la gestion des services de tiers de confiance.
NOTE 1 - Puisque l'interopérabilité est le sujet principal de la présente Recommandation | Norme internationale, les restrictions suivantes s'appliquent:
i) ne sont pris en considération dans la présente Recommandation | Norme internationale que les services qui peuvent être fournis par un TTP soit aux entités terminales soit à un autre TTP;
ii) ne sont pris en considération que les services qui peuvent être demandés ou fournis au moyen de messages numériques normalisables;
iii) ne sont spécifiés en détail que les services pour lesquels des messages normalisés acceptables à grande échelle peuvent être adoptés au moment de la publication de la présente Recommandation | Norme internationale. D'autres services seront spécifiés dans des documents distincts lorsque des messages normalisés acceptables à grande échelle seront disponibles pour eux. La définition des services horodateurs en particulier fera l'objet d'un document séparé.
NOTE 2 - La structure des données et les messages figurant dans la présente Recommandation | Norme internationale seront spécifiés conformément aux documents RFC 2510 et 2511 (pour les services de gestion de certificats) et RFC 2560 (pour les services OCSP). Le format de la demande de certificat permet aussi l'interopérabilité avec le système PKCS # 10. Voir l'Annexe C pour des références aux documents mentionnés dans la présente note.
NOTE 3 - Il existe d'autres tentatives de normalisation des services TTP dans des environnements et des applications spécifiques, comme SET ou EDIFACT. Ils ne s'inscrivent pas dans le cadre de la présente Recommandation | Norme internationale.
NOTE 4 - La présente Recommandation | Norme internationale définit des spécifications techniques pour les services. Ces spécifications ne dépendent pas des politiques, des règlements juridiques particuliers ou des modèles organisationnels (qui pourraient par exemple définir comment sont réparties les tâches et les responsabilités entre les autorités de certification et les autorités d'enregistrement).
Evidemment, la politique des TTP offrant les services décrits dans la présente Recommandation | Norme internationale devra spécifier comment les règlements juridiques et les autres aspects susmentionnés seront respectés par le TTP. La politique doit en particulier spécifier comment la validité des signatures et des certificats numériques est déterminée.