Documents relatifs à l'utilisation de certificats : ensemble RGS_A
Ces documents appartenaient à l'ensemble documentaire PRIS V2.1.
Il s'agit pour chaque Service, d'un document Service de Confiance et d'une Politique de Certification Type.
Ils ont été mis à jour pour prendre en compte :
- le RGS : document fédérateur
- la qualification et le référencement tels que décrits dans le RGS
- le suivi des normes et des standards.
Ils ont donc un numéro de version 2.2.
Chaque service est défini par 2 documents :
- Un document Service de Confiance qui regroupe toutes les règles de sécurité relatives à la mise en oeuvre du service par les composants nécessaires. Il traite aussi des aspects de formats et des bonnes pratiques.
- Un document Politique de Certification Type du service regroupe toutes les règles relatives aux exigences techniques complétées des exigences de nature juridique ou organisationnelle pour assurer la délivrance de certificats pour ce service.
Pour les services utilisant des certificats, trois niveaux de sécurité ont été définis (*,** ou ***).
Documents communs :
Profils de certificats/LCR/OCSP et Algorithmes
Services de Confiance utilisant des certificats :
| |
Particulier, Entreprise, Administration | Serveur | ||||
|
Authentification |
Signature |
Conf identialité |
Authentification et Signature |
Authentification | Cachet | |
| Service de Confiance | Srv_Auth | Srv_Sign | Srv_Conf | Srv_Auth, Srv_Sign | Srv_Auth_Serveur | Srv_Cachet Serveur |
| Politique de Certification Type | PCT_Auth | PCT_Sign | PCT_Conf | PCT_Auth-Sign | PCT_Auth_Serveur | PCT_Cachet_Serveur |
Service de Confiance : Horodatage
