NUOVA UNI EN 419212-4:2018: PROTOCOLLI SPECIFICI PER LA PRIVACY

UNI EN 419212-4:2018

Interfaccia applicativa per componenti sicuri per servizi di identificazione elettronica, autenticazione e affidabilità
Parte 4: Protocolli specifici per la Privacy

La norma specifica meccanismi per componenti sicuri da utilizzare come dispositivi che supportano la privacy nel contesto dei servizi di identificazione, autenticazione e firma digitale (IAS) e soddisfano i requisiti dell’articolo 5 del cosiddetto regolamento eIDAS ai fini dell’elaborazione e della protezione dei dati.
Copre:
– Verifica dell’età
– Convalida del documento
– Identificazione ristretta
– Servizi elettronici con terze parti fidate basati sul protocollo ERA (Enhanced Role Authentication)

Contenuti della norma

European foreword

Introduction

1 Scope

2 Normative references

3 Introduction
3.1 General
3.2 Auxiliary Data Comparison
3.2.1 General
3.2.2 Presentation of the auxiliary data
3.2.3 Age Verification
3.2.4 Document Validation
3.3 Restricted Ideotification
3.3.1 General
3.3.2 Command APDU for Step RI:1
3.3.3 Command APDU for Step RI:2

4 e-Services with trusted third party protocol
4.1 General
4.2 Architecture
4.3 Enhanced Role Authentication (ERA) protocol
4.4 Authentication flow steps
4.4.1 General
4.4.2 Step 1: Service selection
4.4.3 Step 2: User consent
4.4.4 Step 3 User authentication to the SP
4.4.5 Step 4 Access to the service (or go to next steps)
4.4.6 Step 5 Request for attributes (OPT)
4.4.7 Step 6 Restoration of security context (OPT)
4.4.8 Step 7 User authentication to the AP (OPT)
4.4.9 Step 8 Reading and providing attribute requested (OPT)
4.4.10 Step 9 Restoration of security context (OPT)
4.4.11 Step 10 Ask access to the service (OPT)
4.4.12 Step 11 Verification of attributes by the SP (OPT)
4.4.13 Step 12 Grant access to the service (OPT)

Bibliography


Norma numero : UNI EN 419212-4:2018
Titolo : Interfaccia applicativa per componenti sicuri per servizi di identificazione elettronica, autenticazione e affidabilità – Parte 4: Protocolli specifici per la Privacy
Data entrata in vigore : 11 ottobre 2018
 
Sommario : La norma specifica meccanismi per componenti sicuri da utilizzare come dispositivi che supportano la privacy nel contesto dei servizi di identificazione, autenticazione e firma digitale (IAS) e soddisfano i requisiti dell’articolo 5 del cosiddetto regolamento eIDAS ai fini dell’elaborazione e della protezione dei dati.
Copre:
– Verifica dell’età
– Convalida del documento
– Identificazione ristretta
– Servizi elettronici con terze parti fidate basati sul protocollo ERA (Enhanced Role Authentication)
Lista Norme CEN

Recepisce :
EN 419212-4:2018

 

[Fonte: UNI.COM]