• Shopping Cart
    There are no items in your cart

NF EN 14890-2 : 2009

Superseded

Superseded

A superseded Standard is one, which is fully replaced by another Standard, which is a new edition of the same Standard.

View Superseded by

APPLICATION INTERFACE FOR SMART CARDS USED AS SECURE SIGNATURE CREATION DEVICES - PART 2: ADDITIONAL SERVICES

Superseded date

01-01-2015

Superseded by

NF EN 419212-2 : 2015

Published date

12-01-2013

Sorry this product is not available in your region.

Avant-propos
1 Domaine d'application
2 Références normatives
3 Termes et définitions
4 Abréviations et notations
5 Sélection de services complémentaires
6 Authentification client/serveur
   6.1 Généralités
   6.2 Protocoles client/serveur
   6.3 Étapes précédant l'authentification client/serveur
   6.4 Format de remplissage
   6.5 Protocole client/serveur
7 Authentification de role
   7.1 Authentification de role de la carte
   7.2 Authentification de role du serveur
   7.3 Authentification externe symétrique
   7.4 Authentification externe asymétrique
8 Décryptage de la clé de chiffrement
   8.1 Étapes précédant le déchiffrement de clé
   8.2 Gestion de clés avec RSA
   8.3 Échange de clés Diffie-Hellman
   8.4 Identifiant d'algorithme pour le déchiffrement
9 Vérification de signature
   9.1 Flux d'exécution de la vérification de signature
10 Certificats pour les services complémentaires
   10.1 Structure de fichier
   10.2 EF.C.CH.AUT
   10.3 EF.C.CH.KE
   10.4 Lecture de certificats et clé publique des CA
11 Structures de données APDU
   11.1 Identifiants d'algorithme
   11.2 CRT
Annexe A (normative) Modèles de descripteur de service
         de sécurité
   A.1 Introduction
   A.2 Concept de descripteur de service de sécurité
   A.3 Objets de données SSD
   A.4 Emplacement des modèles SSD
   A.5 Exemples de modèles SSD
Annexe B (informative) Formats de clés et de signatures
         des courbes elliptiques sur des champs premiers
         GF(p)
   B.1 Généralités
   B.2 Paramètres d'une courbe elliptique
   B.3 Point de clé publique
   B.4 Format de signature ECDSA
Annexe C (informative) Environnements de sécurité
   C.1 Introduction
   C.2 Définition des CRT (exemples)
   C.3 Environnements de sécurité (exemple)
   C.4 Codage des conditions d'accès (exemple)
Annexe D (informative) Aspects relatifs à l'interopérabilité
   D.1 Généralités
   D.2 Sélection de la méthode d'authentification de
         dispositifs
   D.3 Sélection de la méthode de vérification de
        l'utilisateur
Annexe E (informative) Exemple de DF.CIA
Bibliographie

La partie 2 comprend les services IAS (Identification, Authentification et Signature numérique) en plus des services SSCD déjà décrits dans la partie 1 pour permettre l'interopérabilité et l'utilisation pour IAS au niveau national ou européen. Cette partie décrit la fonctionnalité supplémentaire permettant de prendre en charge les services IAS (Identification, Authentification et Signature numérique) génériques. Elle comprend la fonctionnalité de la partie 2 de CEN CWA 14890. Celle-ci couvre le déchiffrement de clé et l'authentification client (détenteur de carte)/serveur, la vérification de signature et les informations associées sur les jetons de cryptographie.

DevelopmentNote
Indice de classement: Z15-801-2PR. PR NF EN 14890-2 May 2007. (05/2007) PR NF EN 14890-2 June 2012. (06/2012)
DocumentType
Standard
PublisherName
Association Francaise de Normalisation
Status
Superseded
SupersededBy

Standards Relationship
EN 14890-2:2008 Identical

ISO/IEC 7816-8:2016 Identification cards Integrated circuit cards Part 8: Commands and mechanisms for security operations
ISO/IEC 7816-9:2004 Identification cards Integrated circuit cards Part 9: Commands for card management
ISO/IEC 7816-4:2013 Identification cards Integrated circuit cards Part 4: Organization, security and commands for interchange
EN 14890-1:2008 Application Interface for smart cards used as Secure Signature Creation Devices - Part 1: Basic services

Access your standards online with a subscription

Features

  • Simple online access to standards, technical information and regulations.

  • Critical updates of standards and customisable alerts and notifications.

  • Multi-user online standards collection: secure, flexible and cost effective.