Annexe 8. Documents et URL de référence

Transcription

1 Documents et URL de référence Normes et standards Normes ANSI ANSI X9.30:1-1997, Public Key Cryptography for the Financial Services Industry: Part 1: The Digital Signature Algorithm (DSA) (revision of X9.30:1-1995). ANSI X9.30:2-1997, Public Key Cryptography for the Financial Services Industry: Part 2: The Secure Hash Algorithm (SHA-1) (revision of X9.30:2-1993). ANSI X9.79:1-2001, PKI Practices and Policy Framework, (revision of X9.79:1-2001). Les normes ANSI sont payantes car elles sont protégées. Normes EESSI ETSI, Policy requirements for certification authorities issuing qualified certificates, Version 1.1.1, ETSI TS , December ETSI, Qualified certificate profile, Version 1.1.1, ETSI TS , December ETSI, Electronic signature formats, Version 1.2.2, ETSI TS , December Pour l instant les projets de normes EESSI peuvent être obtenus gratuitement sur les sites indiqués cidessus. Une fois validées à l état de normes elles pourraient devenir payantes. Normes IETF RFC2459, HOUSLEY R., W. FORD, W. POLK, and SOLO, Internet X.509 Public Key Infrastructure: Certificate and CRL Profile, January RFC2527, CHOKHANI, S., and W. FORD, Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework, March RFC3039, SANTESSON, S., W. POLK, P. BARZIN, and M. NYSTROM, Internet X.509 Public Key Infrastructure Qualified Certificates Profile, January

2 PKI RFC3161, ADAMS, C., P. CAIN, D. PINKAS, AND ZUCCHERATO, Internet X.509 Public Key Infrastructure Time Stamp Protocol (TSP), August Normes ISO Banking Certificate Management Part 1: Public Key Certificates, ISO :1998. Banking Key Management (Retail) Part 4: Key management techniques using public key cryptography, ISO : Banking Key Management (Retail) Part 5: Key life cycle for public key cryptosystems, ISO : Gestion de sécurité d information Partie 1: Code de pratique pour la gestion de sécurité d information, ISO , mars Information technology Information Processing Systems Open Systems Interconnection Basic Reference Model Part 2: Security Architecture, ISO :1989. Information technology Information Processing Systems Open Systems Interconnection The Directory: Public-key and attribute certificate frameworks, ISO/IEC , Les normes ISO sont payantes car elles sont protégées. Normes NIST NIST PKI Project Team, MISPC Minimum Interoperability Specification for PKI Components, Version 2 Second Draft, August 31, NIST PKI Project Team, X.509 Certificate Policy For The Federal Bridge Certification Authority (FBCA), Version 1.01, August 10, s Les normes NIST sont payantes car elles sont protégées. Certains documents de travail peuvent être obtenus à partir des liens donnés dans les pages indiquées ci-dessus. Standards PKCS PKCS #1: RSA Encryption Standard. PKCS #3: Diffie-Hellman Key-Agreement Standard. PKCS #5: Password-Based Encryption Standard. PKCS #6: Extended-Certificate Syntax Standard. PKCS #7: Cryptographic Message Syntax Standard. PKCS #8: Private-Key Information Syntax Standard. PKCS #9: Selected Attribute Types. PKCS #10: Certification Request Syntax Standard. PKCS #11: Cryptographic Token Interface Standard. PKCS #12: Personal Information Exchange Syntax Standard. PKCS #13: Elliptic Curve Cryptography Standard. PKCS #15 (Draft): Cryptographic Token Information Format Standard

3 Autres normes ou standards CCITT, The Directory Authentication Framework, Recommendation X.509, 1988 ITU-T, The Directory Authentication Framework, Recommendation X.509, 1997 CCITT, The Directory Authentication Framework, Recommendation X.509, Autres documents de référence AICPA-ICCA, Programme WebTrust SM/MD pour les autorités de certification (CA Trust), Version 1.0, 25 août British Standard Institute, Information security management Part 1: Code of practice for information security management, BS :1999. Identrus LLC, Identrus Policy Approval Authority IP-PAA, Version 1.7, March PINKAS, D., and NILSSON, Validation of Electronic Signatures White Paper, January Documents français de référence Commission interministérielle pour la Sécurité des systèmes d information (CISSI), Procédures et politiques de certification de clés (PC 2 ), version 2.2, janvier Commission interministérielle pour la Sécurité des systèmes d information (CISSI), Formats des certificats associés aux politiques de certification PC 2, version 2.0, mai Canada, Politiques de certification pour l infrastructure à clé publique du gouvernement du Canada, version 3.0, décembre Service central de la Sécurité des systèmes d information, GS-001 Guide pour l élaboration d une politique de sécurité interne (PSI), 15 septembre Thierry CARCENAC, «Rapport au Premier ministre Pour une administration électronique citoyenne Méthodes et moyens», Documents sur la cryptographie IEEE Standards Department, P1363 Standard Specifications for Public Key Cryptography : ce site nécessite au visiteur de s enregistrer pour obtenir un mot de passe. RIVEST, R. L., A. SHAMIR and L. M. ADLEMAN, «A method for obtaining digital signatures and public-key cryptosystems», Communications of the ACM 21 (1978), SCHNEIER, B., Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2 nd ed., New York: John Wiley, 1996, ISBN STINSON, D., Cryptography Theory and Practice, CRC Press, 1995, ISBN

4 PKI Site de Peter Gutmann Site des laboratoires cryptographiques de Hewlett-Packard Site canadien de ressources cryptographiques Site de Ron Rivest Lois et autres documents juridiques DIRECTIVE 1999/93/EC DU PARLEMENT EUROPEEN ET DU CONSEIL du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques. «Article 28 du projet de loi sur la société de l information», NOR : ECOX L/B1, en réalisation en Décret n o du 30 mars 2001 pris pour l application de l article du code civil et relatif à la signature électronique, JO, n o 77 du 31 mars 2001, page Décret n o du 24 février 1998 définissant les conditions dans lesquelles sont agréés les organismes gérant pour le compte d autrui des conventions secrètes de cryptologie en application de l article 28 de la loi n o du 29 décembre 1990 sur la réglementation des télécommunications, NOR : PRMX D, JO, n o 47 du 25 février 1998, page Loi n o du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l information et relative à la signature électronique, JO du 14 mars 2000, page Loi n o du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés, JO. Loi n o du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations, JO, n o 88 du 13 avril 2000, page Ministère de l Économie, des Finances et de l Industrie, Politique de certification type, version 2.0, 20 décembre Autres sites de référence Groupement d intérêt public pour les Cartes de professionnel de santé Informations juridiques internationales

5 Travaux sur l interopérabilité des ICP Pages générales sur les ICP canadienne W3C - groupe de travail Signature : GTA (Global Trust Authority) 333