horodatage [ANSSI référentiel RGS v2 du 13 juin 2014]

horodatage [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :

l’horodatage permet d’attester qu’une donnée existe à un instant donné. Pour cela, il convient d’associer une représentation sans équivoque d’une donnée, par exemple une valeur de hachage associée à un identifiant d’algorithme de hachage, à un instant dans le temps. La garantie de cette association est fournie au moyen d’une contremarque de temps qui est une structure signée qui contient en particulier :
–  l’identifiant de la politique d’horodatage sous laquelle la contremarque de temps a été générée ;
– la valeur de hachage et l’algorithme de hachage de la donnée qui a été horodatée ;
– la date et le temps UTC ;
– l’identifiant du certificat de l’Unité d’horodatage (UH) qui a généré la contremarque de temps (qui contient aussi le nom de l’Autorité d’horodatage).

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu
Post Type Selectors

opérateur de service essentiel – OSE [Directive UE n°2016/1148 NIS du 6 juillet 2016 (Network Information Security)] :

une entité publique ou privée avec … les critères d’identification … suivants :

a) une entité fournit un service qui est essentiel au maintien d’activités sociétales et/ou économiques critiques;

b) la fourniture de ce service tributaire des réseaux et des systèmes d’information;

c) un incident aurait un effet disruptif important sur la fourniture dudit service.

Partagez sur

usurpation d’identité (sécurité des systèmes d’information) [ANSSI Référentiel PVID du 1er mars 2021 (Prestataire de Vérification d’Identité à Distance)] :

action consistant à utiliser frauduleusement les données d’identification d’un tiers. Dans le cadre de ce référentiel, la notion d’usurpation d’identité englobe également l’altération de l’identité, consistant à utiliser des données d’identification frauduleuses qui n’appartiennent pas à une personne existante.

Partagez sur