Résumé
L'ISO 20828:2006 établit des pratiques uniformes pour la délivrance et la gestion de certificats de sécurité destinés à être utilisés dans des applications d'infrastructure à clé publique. En supposant que toutes les entités, ayant l'intention de réaliser un échange de données sécurisé avec d'autres entités sur la base de clés publiques et privées, sont en mesure de fournir leur propre certificat, le système de gestion des certificats garantit que les entités reçoivent toutes les informations complémentaires requises pour établir une relation de confiance avec d'autres entités, à partir d'une unique source et dans un format simple et unifié. La gestion des certificats est flexible en ce qui concerne les relations entre les autorités de certification (AC, en anglais «CA») puisqu'elle ne requiert pas de structure hiérarchique. Elle ne prescrit pas des annuaires centralisés ou d'autres solutions similaires car elle est accessible par toutes les entités concernées. Ces propriétés font que le système de gestion est optimisé pour les applications dans le domaine automobile.
L'ISO 20828:2006 décrit le rôle et les responsabilités de l'autorité de certification en matière de délivrance et de distribution des certificats. Elle spécifie comment traiter la validité des certificats et les politiques de certificats. Chaque entité doit au préalable s'assurer qu'elle peut réellement faire confiance à une autre entité au moment où elle envisage d'échanger des données d'un certain type avec cette dernière.
Informations générales
-
État actuel: AnnuléeDate de publication: 2006-07Stade: Annulation de la Norme internationale [95.99]
-
Edition: 1Nombre de pages: 39
-
Comité technique :ISO/TC 22/SC 31ICS :43.020
- RSS mises à jour