14.2. Références informatives (Informative References)

[CCC-DeepDive] Confidential Computing Consortium, "Analyse technique de l'informatique confidentielle (A Technical Analysis of Confidential Computing)", Version 1.3, novembre 2022, https://confidentialcomputing.io/white-papers-reports.

[CTAP] FIDO Alliance, "Protocole client vers authentificateur (CTAP) (Client to Authenticator Protocol (CTAP))", février 2018, https://fidoalliance.org/specs/fido-v2.0-id-20180227/fido-client-to-authenticator-protocol-v2.0-id-20180227.html.

[NIST-800-57-p1] Barker, E., "Recommandation pour la gestion des clés : Partie 1 - Général (Recommendation for Key Management: Part 1 - General)", DOI 10.6028/NIST.SP.800-57pt1r5, mai 2020, https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf.

[OPCUA] OPC Foundation, "Spécification d'architecture unifiée OPC, Partie 2 : Modèle de sécurité, Version 1.03 (OPC Unified Architecture Specification, Part 2: Security Model, Release 1.03)", OPC 10000-2, novembre 2015, https://opcfoundation.org/developer-tools/specifications-unified-architecture/part-2-security-model/.

[RATS-DAA] Birkholz, H., Newton, C., Chen, L., and D. Thaler, "Attestation anonyme directe pour l'architecture des procédures d'attestation à distance (Direct Anonymous Attestation for the Remote Attestation Procedures Architecture)", Travail en cours, Internet-Draft, draft-ietf-rats-daa-02, 7 septembre 2022, https://datatracker.ietf.org/doc/html/draft-ietf-rats-daa-02.

[RATS-PSA-TOKEN] Tschofenig, H., Frost, S., Brossard, M., Shaw, A., and T. Fossati, "Jeton d'attestation de l'architecture de sécurité de plateforme (PSA) d'Arm (Arm's Platform Security Architecture (PSA) Attestation Token)", Travail en cours, Internet-Draft, draft-tschofenig-rats-psa-token-10, 6 septembre 2022, https://datatracker.ietf.org/doc/html/draft-tschofenig-rats-psa-token-10.

[RATS-TUDA] Fuchs, A., Birkholz, H., McDonald, I., and C. Bormann, "Attestation unidirectionnelle basée sur le temps (Time-Based Uni-Directional Attestation)", Travail en cours, Internet-Draft, draft-birkholz-rats-tuda-07, 10 juillet 2022, https://datatracker.ietf.org/doc/html/draft-birkholz-rats-tuda-07.

[RATS-UCCS] Birkholz, H., O'Donoghue, J., Cam-Winget, N., and C. Bormann, "Étiquette CBOR pour les ensembles de revendications CWT non protégés (A CBOR Tag for Unprotected CWT Claims Sets)", Travail en cours, Internet-Draft, draft-ietf-rats-uccs-04, 11 janvier 2023, https://datatracker.ietf.org/doc/html/draft-ietf-rats-uccs-04.

[RFC4086] Eastlake 3rd, D., Schiller, J., and S. Crocker, "Exigences d'aléatoire pour la sécurité (Randomness Requirements for Security)", BCP 106, RFC 4086, DOI 10.17487/RFC4086, juin 2005, https://www.rfc-editor.org/info/rfc4086.

[RFC4949] Shirey, R., "Glossaire de sécurité Internet, Version 2 (Internet Security Glossary, Version 2)", FYI 36, RFC 4949, DOI 10.17487/RFC4949, août 2007, https://www.rfc-editor.org/info/rfc4949.

[RFC5209] Sangster, P., Khosravi, H., Mani, M., Narayan, K., and J. Tardo, "Évaluation des points d'extrémité réseau (NEA) : Aperçu et exigences (Network Endpoint Assessment (NEA): Overview and Requirements)", RFC 5209, DOI 10.17487/RFC5209, juin 2008, https://www.rfc-editor.org/info/rfc5209.

[RFC6024] Reddy, R. and C. Wallace, "Exigences de gestion des ancres de confiance (Trust Anchor Management Requirements)", RFC 6024, DOI 10.17487/RFC6024, octobre 2010, https://www.rfc-editor.org/info/rfc6024.

[RFC8322] Field, J., Banghart, S., and D. Waltermire, "Échange d'informations léger orienté ressource (ROLIE) (Resource-Oriented Lightweight Information Exchange (ROLIE))", RFC 8322, DOI 10.17487/RFC8322, février 2018, https://www.rfc-editor.org/info/rfc8322.

[strengthoffunction] NIST, "Force de fonction (Strength of Function)", https://csrc.nist.gov/glossary/term/strength_of_function.

[TCG-DICE] Trusted Computing Group, "Architecture d'attestation DICE (DICE Attestation Architecture)", Version 1.00, Révision 0.23, mars 2021, https://trustedcomputinggroup.org/wp-content/uploads/DICE-Attestation-Architecture-r23-final.pdf.

[TCG-DICE-SIBDA] Trusted Computing Group, "Attestation de périphérique basée sur l'identité symétrique (Symmetric Identity Based Device Attestation)", Version 1.0, Révision 0.95, janvier 2020, https://trustedcomputinggroup.org/wp-content/uploads/TCG_DICE_SymIDAttest_v1_r0p95_pub-1.pdf.

[TCGarch] Trusted Computing Group, "Bibliothèque de module de plateforme de confiance, Partie 1 : Architecture (Trusted Platform Module Library, Part 1: Architecture)", novembre 2019, https://trustedcomputinggroup.org/wp-content/uploads/TCG_TPM2_r1p59_Part1_Architecture_pub.pdf.

[TEEP-ARCH] Pei, M., Tschofenig, H., Thaler, D., and D. Wheeler, "Architecture de provisionnement d'environnement d'exécution de confiance (TEEP) (Trusted Execution Environment Provisioning (TEEP) Architecture)", Travail en cours, Internet-Draft, draft-ietf-teep-architecture-19, 24 octobre 2022, https://datatracker.ietf.org/doc/html/draft-ietf-teep-architecture-19.

[TLS-CWT] Tschofenig, H. and M. Brossard, "Utilisation des jetons Web CBOR (CWT) dans la sécurité de la couche de transport (TLS) et la sécurité de la couche de transport de datagramme (DTLS) (Using CBOR Web Tokens (CWTs) in Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS))", Travail en cours, Internet-Draft, draft-tschofenig-tls-cwt-02, 13 juillet 2020, https://datatracker.ietf.org/doc/html/draft-tschofenig-tls-cwt-02.

[WebAuthN] W3C, "Authentification Web : Une API pour accéder aux identifiants de clé publique Niveau 1 (Web Authentication: An API for accessing Public Key Credentials Level 1)", mars 2019, https://www.w3.org/TR/webauthn-1/.