SECTION 1 � G�N�RALIT�S����
�1���� Domaine d'application������
�2���� R�f�rences normatives�����
������� 2.1���� Recommandations | Normes internationales identiques��������
������� 2.2���� Paires de Recommandations | Normes internationales �quivalentes par
leur contenu technique���������
�3���� D�finitions��
������� 3.1���� D�finitions relatives � l'architecture de s�curit� du mod�le de
r�f�rence OSI
������� 3.2���� D�finitions relatives au mod�le d'annuaire���
������� 3.3���� D�finitions�
�4���� Abr�viations�����
�5���� Conventions�����
�6���� Aper�u g�n�ral des cadres�����������
������� 6.1���� Signatures num�riques��������
SECTION 2 � CADRE DE
CERTIFICAT DE CL� PUBLIQUE����
�7���� Cl�s publiques et certificats de cl� publique����������
������� 7.1���� G�n�ration de paires de cl�s����������
������� 7.2 ����Cr�ation d'un certificat de cl� publique�������
������� 7.3���� Validit� des certificats��������
������� 7.4���� R�pudiation d'une signature num�rique�������
�8���� Certificat de cl� publique et extensions de liste CRL���������
������� 8.1���� Traitement de la politique���
������ �8.2���� Extensions d'informations de cl� et de politique�������
������� 8.3���� Extensions d'information de sujet et d'�metteur�������
������� 8.4���� Extensions de contrainte d'itin�raire de certification�
������� 8.5���� Extensions de liste CRL de base����
������� 8.6���� Points de r�partition de liste CRL et extensions delta de liste CRL��
�9���� Relations entre la liste CRL delta et la liste de base�����������
10���� Proc�dure de traitement de l'itin�raire de certification�������
������ 10.1���� Informations d'entr�e du traitement d'itin�raire�������
������ 10.2���� Informations de sortie du traitement d'itin�raire������
������ 10.3���� Variables de traitement d'itin�raire�
������ 10.4���� Etape d'initialisation�����������
������ 10.5���� Traitement de certificat������
11���� Sch�ma d'annuaire d'infrastructures PKI��
������ 11.1���� Classes d'objets et formes de nom d'annuaire d'infrastructure PKI�
������ 11.2���� Attributs "r�pertoire d'infrastructure PKI"��
������ 11.3���� R�gles de concordance d'annuaire d'infrastructure PKI������
SECTION 3 � CADRE DE
CERTIFICAT D'ATTRIBUT����
12���� Certificats d'attribut���������
������ 12.1���� Structure du certificat d'attribut������
������ 12.2���� Itin�raires de certificat d'attribut�����
13���� Relations entre l'autorit� d'attribut, la source d'autorit� et l'autorit�
de certification�
������ 13.1���� Privil�ge dans les certificats d'attribut���������
������ 13.2���� Privil�ge dans des certificats de cl� publique����������
14���� Mod�les d'infrastructure PMI������
������ 14.1���� Mod�le g�n�ral�����
������ 14.2���� Mod�le de contr�le d'acc�s����������
������ 14.3���� Mod�le de d�l�gation�������
������ 14.4���� Mod�le de r�les���
������ 14.5���� Attribut information de privil�ge XML�������
15���� Extensions de certificat de gestion de privil�ge�����
������ 15.1���� Extensions de gestion de privil�ge de base�
���� ��15.2���� Extensions de r�vocation de privil�ge��������
������ 15.3���� Extensions de source d'autorit頠���
������ 15.4���� Extensions de r�le�
������ 15.5���� Extensions de d�l�gation���
16���� Proc�dure de traitement d'itin�raire de privil�ge���
������ 16.1���� Proc�dure de traitement de base���
������ 16.2���� Proc�dure de traitement d'itin�raire de privil�ge�����
������ 16.3���� Proc�dure de traitement de d�l�gation�������
17���� Sch�ma d'annuaire PMI��
������ 17.1���� Classes d'objets "annuaire PMI"����
������ 17.2���� Attributs d'annuaire d'infrastructure PMI����
������ 17.3���� R�gles de concordance de r�pertoire d'infrastructure PMI�
SECTION 4 � UTILISATION DES
CADRES DE CL� PUBLIQUE ET DE CERTIFICAT D'ATTRIBUT PAR L'ANNUAIRE����
18���� Authentification de l'annuaire�������
������ 18.1���� Proc�dure d'authentification simple
������ 18.2���� Authentification forte���������
19���� Contr�le d'acc�s�
20���� Protection des op�rations d'annuaire�������
Annexe A � Cadres de
certificats d'attribut et de cl� publique����
��� --� A.1���� Module du cadre d'authentification��������
��� --� A.2���� Module d'extension de certificat�
��� --� A.3���� Module de cadre de certificat d'attribut�
Annexe B � R�gles de
g�n�ration et de traitement des listes CRL����
������� B.1���� Introduction����������
������� B.2���� D�termination des param�tres pour les listes CRL��
������� B.3���� D�termination des listes CRL n�cessaires���
������� B.4���� Extraction des listes CRL��
������� B.5���� Traitement des listes CRL��
Annexe C � Exemples
d'�mission de liste CRL delta����
Annexe D � Exemples de
d�finition de politique de privil�ge et d'attribut de privil�ge����
������� D.1���� Introduction����������
������� D.2���� Exemples de syntaxes�������
������� D.3���� Exemple d'attribut de privil�ge�������
Annexe E � Introduction � la
cryptographie avec cl� publique����
Annexe F � D�finition de
r�f�rence des identificateurs d'objet d'algorithme����
Annexe G � Exemples
d'utilisation de contraintes d'itin�raire de certification����
������� G.1���� Exemple 1: utilisation de contraintes de base����������
������� G.2���� Exemple 2: utilisation de mappage de politiques et de contraintes de
politiques��������
������� G.3���� Utilisation de l'extension contraintes de nom�����������
Annexe H � Indication visant
� d�terminer les politiques pour lesquelles� un itin�raire de certification est
valide����
������� H.1���� Itin�raire de certification valide exig� pour une politique sp�cifi�e
par l'utilisateur�����
������� H.2���� Itin�raire de certification valide exig� pour toute politique���
������� H.3���� Itin�raire de validation valide ind�pendamment de la politique���������
������� H.4���� Itin�raire de certification valide pour une politique propre �
l'utilisateur souhait�e mais non requise���
Annexe I � Probl�mes
d'extension du certificat d'utilisation de cl頠��
Annexe J � Liste
alphab�tique des d�finitions des �l�ments d'information����
Annexe K � Amendements et
corrigenda���� �����