incident de sécurité [proposition de clause contractuelle v03-2022]

service de confiance qualifié [Règlement eIDAS n°910/2014 du 23 juillet 2014] :

un service de confiance qui satisfait aux exigences du présent règlement.

Fonction de dérivation de clés [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

Un mécanisme de dérivation de clés permet de calculer une ou plusieurs clés à partir d’un secret maître. Il repose sur une primitive symétrique, usuellement une fonction de hachage. Un tel mécanisme prend généralement trois arguments en entrée : une valeur secrète K, une valeur N potentiellement publique, qui consiste usuellement en une chaîne de caractères constante jouant le rôle de diversifiant, et une longueur n ; et renvoie n bits pouvant être divisés le cas échéant en plusieurs clés qui peuvent être considérées comme indépendantes.

détenteur de secrets d’affaires [Directive Secrets d’affaires n°2016/943 du 8 juin 2016] :

toute personne physique ou morale qui a le contrôle d’un secret d’affaires de façon licite.

module d’horodatage [ANSSI Référentiel « RGS » du 13 juin 2014 (politique d’horodatage type)] :

produit de sécurité comportant une ressource cryptographique et qui est dédié à la mise en œuvre des fonctions d’horodatage de l’UH, notamment la génération, la conservation et la mise en œuvre de la clé privée de signature de l’UH ainsi que la génération des contremarques de temps.