1
Domaine d'application
2 Références
3 Définitions
3.1 Termes
définis ailleurs
3.2 Termes
définis dans la présente Recommandation
4 Abréviations
et acronymes
5 Conventions
6 Niveaux de
garantie
6.1 Niveau
de garantie 1 (LoA1)
6.2 Niveau de garantie 2 (LoA2)
6.3 Niveau
de garantie 3 (LoA3)
6.4 Niveau de garantie 4 (LoA4)
6.5 Choix du niveau de garantie approprié
6.6 Mise en
correspondance avec les niveaux LoA et interopérabilité
6.7 Echange
des résultats d'authentification fondés sur les quatre niveaux LoA
7 Acteurs
7.1 Entité
7.2 Fournisseur
de services de justificatifs d'identité
7.3 Autorité
d'enregistrement
7.4 Partie
utilisatrice
7.5 Contrôleur
7.6 Tierce partie de confiance
8 Phases du
cadre de garantie d'authentification des entités
8.1 Phase d'inscription
8.2 Phase
de gestion des justificatifs d'identité
8.3 Phase
d'authentification des entités
9 Considérations
de gestion et d'organisation
9.1 Etablissement
du service
9.2 Conformité
juridique et contractuelle
9.3 Dispositions
financières
9.4 Gestion
de la sécurité des informations et audit
9.5 Composantes
extérieures de service
9.6 Infrastructure
opérationnelle
9.7 Capacités
opérationnelles d'évaluation
10 Menaces et
contrôles
10.1 Menaces
pour la phase d'inscription et contrôles applicables
10.2 Menaces
pour la phase de gestion des justificatifs d'identité et contrôles applicables
10.3 Menaces
pour la phase d'authentification et contrôles applicables
11 Critères de
garantie de service
Annexe A – Caractéristiques d'un justificatif
d'identité
Appendice I – Confidentialité et protection des
informations d'identification personnelle