1 Domaine d'application
2
Références normatives
2.1 Recommandations | Normes internationales identiques
2.2 Paires Recommandations | Normes
internationales équivalentes par leur contenu technique
2.3 Autres références
3 Définitions
4
Aspects généraux
4.1 Base de l'assurance sécurité et de la confiance
4.2 Interaction entre le TTP et les entités utilisant
ses services
4.2.1 Services TTP en ligne
4.2.2 Services TTP indirects
4.2.3 TTP indépendants
4.3 Interfonctionnement des services TTP
5
Aspects opérationnels et de gestion du TTP
5.1 Questions d'ordre juridique
5.2 Obligations contractuelles
5.3 Responsabilités
5.4 Politique de sécurité
5.4.1 Eléments de la politique de sécurité
5.4.2 Normes
5.4.3 Directives et procédures
5.4.4 Gestion du risque
5.4.5 Choix des protections
5.4.6 Implémentation de la sécurité dans les IT
5.4.7 Aspects opérationnels de la sécurité dans
les IT
5.5 Qualité du service
5.6 Ethique
5.7 Taxes
6
Interfonctionnement
6.1 TTP-utilisateurs
6.2 Utilisateur-utilisateur
6.3 TTP-TTP
6.4 TTP-Service chargé de l'application des lois
7
Principales catégories de services TTP
7.1 Service d'horodaláge
7.1.1 Autorité d'horodatage
7.2 Services de non‑répudiation
7.3 Services de gestion des clés
7.3.1 Service de production de clés
7.3.2 Service d'enregistrement de clés
7.3.3 Service de certification de clés
7.3.4 Service de distribution de clés
7.3.5 Service d'installation de clés
7.3.6 Service de stockage de clés
7.3.7 Service de dérivation de clés
7.3.8 Service d'archivage de clés
7.3.9 Service de révocation de clés
7.3.10 Service de destruction de clés
7.4 Service de gestion de certificats
7.4.1 Service de certificats de clé publique
7.4.2 Service des attributs de privilège
7.4.3 Service d'authentification en ligne fondé
sur des certificats
7.4.4 Service de révocation de certificats
7.5 Services publics de notaire électronique
7.5.1 Service de production de preuves
7.5.2 Service de stockage de preuves
7.5.3 Service d'arbitrage
7.5.4 Autorité notariale
7.6 Service d'archivage numérique électronique
7.7 Autres services
7.7.1 Service d'annuaire
7.7.2 Service d'identification et
d'authentification
7.7.3 Service de transposition en ligne
7.7.4 Services de récupération
7.7.5 Service de personnalisation
7.7.6 Service de contrôle d'accès
7.7.7 Service de signalisation des incidents et
de gestion des alertes
Annexe A – Prescriptions de
sécurité pour la gestion des TTP
Annexe B – Questions relatives à la gestion des autorités de certification
B.1 Exemple de procédure de processus d'enregistrement
B.2 Exemple de conditions à remplir par les autorités de
certification
B.3 Politique de certification et déclaration
relative aux méthodes de certification (CPS)
Annexe C – Bibliographie