Accueil À propos CEV Confiance Membres Blog

Spécifications

Le fondement de la confiance numérique

La technologie du Cachet Électronique Visible (CEV) fournit une méthode sûre, interopérable et mondialement reconnue pour garantir l'authenticité et l'intégrité des données. Cette fiabilité repose sur un cadre robuste de Spécifications techniques publiées par l'Association Internationale de Gouvernance du Cachet Électronique Visible (AIGCEV) et sur un alignement étroit avec les principales normes internationales, en particulier celles de l'ISO. La compréhension de ces normes est essentielle pour mettre en œuvre, vérifier et faire confiance aux solutions de CEV.

Normes ISO pour le CEV

ISO 22376:2023 – Spécification du format de données et de l'utilisation du CEV

L'ISO 22376:2023 définit la structure de données centrale du Cachet Électronique Visible lui-même – l'agencement de l'En-tête, de la Charge utile (Payload), de la Signature et des blocs de Données Auxiliaires optionnels. Elle constitue la base permettant de garantir que les données du CEV peuvent être analysées et comprises de manière cohérente à l'échelle mondiale.

ISO 22385:2023 – Lignes directrices pour la confiance et l'interopérabilité du CEV

L'ISO 22385:2023 énonce les principes et lignes directrices essentiels pour créer un écosystème digne de confiance et interopérable pour des technologies telles que le CEV. La structure de gouvernance de l'AIGCEV, les rôles au sein de l'écosystème (Opérateurs de Schéma, Prestataires de Services de Confiance, Émetteurs) et le recours aux Listes de Confiance mettent directement en œuvre les concepts décrits dans l'ISO 22385 pour instaurer une confiance vérifiable.

Spécification centrale (AIGCEV KB036 – Spécification et utilisation)

Accès

En raison de la nature technique détaillée et du développement continu, l'accès aux Spécifications complètes de l'AIGCEV (comme le document KB036) est généralement réservé aux membres et partenaires de l'AIGCEV sous réserve d'accords de non-divulgation (NDA). Veuillez nous contacter pour toute demande d'accès ou d'opportunité de partenariat.

Portée

Ce document central fournit les détails techniques définitifs gérés par l'AIGCEV, couvrant :

  • Les rôles et responsabilités détaillés de l'écosystème CEV.
  • Les structures de données précises du CEV (versions d'en-tête, encodage de la charge utile via MessagePack, calcul de signature).
  • La structure et l'utilisation des fichiers Manifeste (format XML, définition de schéma, contraintes, extensions de politique, RFF).
  • La structure et l'utilisation des Listes de Confiance (TSL, LoTL) basées sur les normes ETSI, y compris les extensions XML spécifiques à l'AIGCEV (ex: VDSManifestScope, VDSCertResource, VDSManifestResource).
  • Les profils de certificat requis pour les certificats de signature de CEV (exigences X.509, usage de clé, OID et extensions spécifiques au CEV).
  • Les processus détaillés de production (émission) et de vérification.
  • Les spécifications de la fonction de formatage de réponse (RFF) pour une présentation sécurisée des données.

Services et Listes de Confiance

ETSI TS 119 612 : La norme de l'Institut européen des normes de télécommunications pour les Listes de Confiance (TSL), constituant la base de la hiérarchie des ancres de confiance du CEV (Root LoTL, Scheme LoTL, TSL). ETSI EN 319 411-1 : Exigences de politique et de sécurité pour les prestataires de services de confiance délivrant des certificats, applicables aux autorités de certification du CEV. ETSI TS 102 853 : Procédures et politiques de vérification de signature, orientant le processus de vérification du CEV.

PKI et Certificats

IETF RFC 5280 : Profil de certificat d'infrastructure à clé publique X.509 et de liste de révocation de certificats (CRL) Internet – la norme pour la structure des certificats numériques. IETF RFC 6960 : Protocole de vérification de l'état des certificats en ligne (OCSP) de l'infrastructure à clé publique X.509 Internet – pour la vérification de la révocation des certificats. NIST FIPS PUB 186-4 : Digital Signature Standard (DSS), définissant les algorithmes comme ECDSA utilisés dans le CEV. NIST FIPS PUB 180-4 : Secure Hash Standard (SHS), définissant les algorithmes comme SHA-256 utilisés dans le CEV.

Encodage de données et Symbologie

MessagePack : Un format de sérialisation binaire utilisé pour un encodage efficace de la charge utile du CEV. ISO/CEI 16022 : Spécification de la symbologie du code à barres Data Matrix (pertinente pour l'encodage C40). Encodage C40 : Un schéma d'encodage de caractères défini dans l'ISO/CEI 16022 utilisé pour encoder efficacement les données alphanumériques au sein du CEV, en particulier pour les supports contraints tels que certains codes à barres 2D. IETF RFC 4648 : Encodages de données Base16, Base32 et Base64 (utilisés pour représenter les données binaires du CEV dans des environnements textuels comme les URL). IETF RFC 2397 : Le schéma d'URL « data » (utilisé pour intégrer des ressources comme des images et des polices au sein de la RFF HTML).

Identifiants et Codes

ISO/CEI 3166-1 : Codes pour la représentation des noms de pays (utilisés dans les identifiants d'AC). ISO/CEI 9834-8 : Procédures pour la génération d'identifiants uniques universels (UUID) et leur utilisation dans les identifiants d'objets (OID) (pertinents pour la politique AuthorizedUsage). ISO/CEI 15459-2 : Identification unique – Procédures d'enregistrement (pertinentes pour les codes d'agence d'émission – IAC utilisés pour les ID d'Opérateurs de Schéma).