ISO/IEC TR 14516:2002

Publiée (Edition 1, 2002)

Cette publication a été révisée et confirmée pour la dernière fois en 2018. Cette édition reste donc d’actualité.

CHF 151

Convertir les francs suisses (CHF) dans une autre devise

Résumé

La fourniture et l'utilisation d'un service "tiers de confiance" (TTP) s'accompagnent d'un certain nombre de questions

liées à la sécurité qui nécessitent une orientation générale ayant pour but d'apporter une assistance aux entités

commerciales, concepteurs, fournisseurs de systèmes et services, etc. Il s'agit notamment de questions touchant au rôle et

à la fonction du TTP, aux relations entre le TTP et les entités qui font appel à ses services, aux prescriptions de sécurité

génériques, au type de sécurité que chacun est tenu d'assurer, aux solutions possibles en matière de sécurité et à la

gestion de la sécurité du service TTP.

La présente Recommandation | Rapport technique propose des lignes directrices sur l'utilisation et la gestion de ces

services, une définition claire des responsabilités et des services de base, la description et l'objet de ceux-ci, ainsi que les

rôles et les responsabilités des TTP et des entités qui les utilisent. Il est destiné en premier lieu aux gestionnaires de

systèmes, aux concepteurs, aux opérateurs de TTP et aux utilisateurs afin de les aider dans le choix des services TTP

nécessaires en fonction des besoins, dans la gestion, l'utilisation et le déploiement opérationnel qui en résultent et dans

l'établissement d'une politique de sécurité au sein du TTP. Il n'est pas destiné à être utilisé comme base d'évaluation

formelle d'un TTP ou de comparaison formelle de TTP.

La présente Recommandation | Rapport technique distingue les principales catégories de services TTP, notamment

l'horodatage, la non-répudiation, la gestion des clés, la gestion des certificats et le notaire électronique. Chacune de ces

catégories est constituée de plusieurs services qui relèvent logiquement les uns des autres.