ANNEXE 6 Codes d’erreur majeure signature digitale Les codes d’erreur majeure sont composés de deux parties: un code principal sur les deux premières positions, un code explicatif sur les quatre suivantes. Codes principaux 00 01 02 03 04 05 06 09 10 11 99 Tout est OK. La lecture du ContentInfo s’est déroulée correctement, le message a été trouvé, le certificat utilisé pour la signature a été trouvé, la signature est correcte. Erreur syntaxique dans la lecture du ContentInfo. code doit contenir un code explicatif tel que donné dans le tableau “Codes des erreurs syntaxiques”. Le message structuré n’a pas été trouvé dans le ContentInfo, bien que le type précise qu’il s’agit du schéma à un seul fichier. Un algorithme interdit a été utilisé. Dans ce cas, code doit contenir un code explicatif tel que donné dans le tableau “Code des erreurs d’algorithmes”. Erreur dans une valeur imposée. Voir le tableau des “codes des erreurs de version”. Aucun certificat fourni ne correspond au numéro de série du signataire. Erreur dans une extension de certificat (X.509 v2 ou v3) Erreur de longueur Erreur dans le certificat Erreur dans la signature du message Erreur non identifiée Codes explicatifs 0000 0001 0002 0003 0004 0005 0006 0007 0008 0009 0010 0011 0012 0013 0014 0015 0016 0017 0018 10/05/1999 Erreur générique, ou pas d’erreur (si code principal = 0) Pas un ContentInfo Erreur dans ContentInfo.contentType Erreur dans ContentInfo.signedData Erreur dans ContentInfo.signedData.version Erreur dans ContentInfo.signedData.DigestAlgorithmIdentifiers Erreur dans la recherche d’un ContentInfo.signedData.digestAlgorithmIdentifiers.digestAlgorithmIdentifier Erreur dans ContentInfo.signedData.contentInfo Erreur dans ContentInfo.signedData.contentInfo.data Erreur dans ContentInfo.signedData.certificates Erreur dans la recherche d’un ContentInfo.signedData.certificates.certificate Erreur dans ContentInfo.signedData.signerInfos Erreur dans la recherche d’un ContentInfo.signedData.signerInfos.signerInfo Erreur dans ContentInfo.signedData.signerInfos.signerInfo.version Erreur dans ContentInfo.signedData.signerInfos.signerInfo.issuerAndSerialNumber Erreur dans ContentInfo.signedData.signerInfos.signerInfo.issuerAndSerialNumber.issuer Erreur dans contentInfo.signedData.signerInfos.signerInfo. issuerAndSerialNumber.serialNumber Erreur dans ContentInfo.signedData.signerInfos.signerInfo.digestAlgorithm Erreur dans la lecture des ContentInfo.signedData.signerInfos.signerInfo.authenticatedAttributes 1 Annexe 6 - Déclaration DIMONA 0019 0020 0021 0022 0023 Erreur dans ContentInfo.signedData.signerInfos.signerInfo. digestEncryptionAlgorithm Erreur dans ContentInfo.signedData.signerInfos.signerInfo.encryptedDigest Le ContentInfo contient des données après ContentInfo.signedData ContentInfo.signedData.crls trouvé ContentInfo.signedData.signerInfos.signerInfo.unauthenticatedAttributes trouvé 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 Erreur dans certificateInfo Erreur dans certificateInfo.Version Erreur dans certificateInfo.serialNumber Erreur dans certificateInfo.signature (SEQUENCE ou OBJID) Erreur dans certificateInfo.issuer Erreur dans la lecture de certificateInfo.issuer Erreur dans certificateInfo.validity Erreur dans certificateInfo.validity.notBefore Erreur dans certificateInfo.validity.notAfter Erreur dans certificateInfo.subject Erreur dans la lecture de certificateInfo.subject Erreur dans certificateInfo.subjectPublicKeyInfo Erreur dans certificateInfo.subjectPublicKeyInfo.algorithm Erreur dans certificateInfo.subjectPublicKeyInfo.algorithm Erreur dans certificateInfo.subjectPublicKeyInfo.subjectPublicKey Erreur dans signatureAlgorithm Erreur dans signatureAlgorithm Erreur dans signature Erreur dans une extension (X.509 v2 ou v3) 1101 1102 1103 1104 Erreurs lors de la vérification d’un certificat Clé publique de type inconnu Algorithme de signature non reconnu Signature incorrecte CA non agréé 1202 1203 1204 1205 1206 1207 Erreur lors de la vérification de la signature Algorithme incorrect Signature incorrecte authenticatedAttributes incorrects Hashing incorrect dans les authenticatedAttributes Algorithme incorrect dans les authenticatedAttributes Hors de la zone de validité du certificat 2001 2002 2003 2004 2005 10/05/1999 Erreurs dans un ExtendedCertificate extendedCertificateInfo pas trouvé extendedCertificateInfo.version pas trouvé extendedCertificateInfo.certificate pas trouvé Les erreurs dans un extendedCertificateInfo.certificate sont des erreurs de Certificates. extendedCertificateInfo.attributes pas trouvé Erreur dans un extendedCertificateInfo.attributes 2 Annexe 6 - Déclaration DIMONA 2006 2007 2008 signatureAlgorithm pas trouvé Erreur dans signatureAlgorithm signature pas trouvé 0917 0918 0919 Erreurs de fin de type de longueur indéfinie Longueur globale erronée Pas de fin au ContentInfo Pas de fin au ContentInfo.signedData Pas de fin au ContentInfo.signedData.contentInfo Pas de fin au ContentInfo.signedData.contentInfo.data Pas de fin au ContentInfo.signedData.certificates Pas de fin à l’un des ContentInfo.signedData.certificates.certificate Pas de fin au ContentInfo.signedData.signerInfos Pas de fin à l’un des ContentInfo.signedData.signerInfos.signerInfo Pas de fin à l’un des ContentInfo.signedData.signerInfos.signerInfo.issuerAndSerialNumber Pas de fin à l’un des (...).signerInfo.issuerAndSerialNumber.issuer (AttributeValueAssertion ou RDNSequence). Pas de fin à l’un des (...).signerInfo.digestAlgorithm Pas de fin à l’un des (...).signerInfo.authenticatedAttributes ou à l’un de ses membres Pas de fin à l’un des (...).signerInfo.digestEncryptionAlgorithm 1900 1901 1904 1905 1906 1907 1910 1911 1912 1913 1915 1916 Pas de fin à l’un des certificates Pas de fin à l’un des certificates.certificateInfo Pas de fin à l’un des certificates.certificateInfo.signature Pas de fin à l’un des certificates.certificateInfo.issuer Pas de fin à l’un des membres d’un des certificates.certificateInfo.issuer Pas de fin à l’un des certificates.certificateInfo.validity Pas de fin à l’un des certificates.certificateInfo.subject Pas de fin à l’un des membres d’un des certificates.certificateInfo.subject Pas de fin à l’un des certificates.certificateInfo.subjectPublicKeyInfo Pas de fin à l’un des certificates.certificateInfo.subjectPublicKeyInfo.algorithm Pas de fin à l’un des certificates.certificateInfo.subjectPublicKeyInfo.subjectPublicKey Pas de fin à l’un des certificates.signatureAlgorithm 2900 2901 Pas de fin à l’un des extendedCertificate Pas de fin à l’un des extendedCertificateInfo 2904 2905 2906 Pas de fin à l’un des extendedCertificateInfo.attributes Pas de fin à l’un des membres d’un des extendedCertificateInfo.attributes Pas de fin à l’un des extendedCertificates.signatureAlgorithm Erreurs dans les algorithmes ContentInfo.DigestAlgorithmIdentifiers contient un algorithme non-admis. ContentInfo.signerInfos.signerInfo.digestAlgorithm contient un algorithme non-admis ContentInfo.signerInfos.signerInfo.digestEncryptionAlgorithm contient un algorithme non-admis ContentInfo.certificates.certificate.certificateInfo.signature contient un algorithme nonadmis ContentInfo.certificates.certificate.certificateInfo.subjectPublicKeyInfo.algorithm contient un algorithme non-admis 0900 0901 0903 0907 0908 0909 0910 0911 0912 0914 0915 3001 3002 3003 3004 3005 10/05/1999 3 Annexe 6 - Déclaration DIMONA 3006 3007 4001 4002 4003 4004 4005 4006 10/05/1999 (...).subjectPublicKeyInfo.subjectPublicKey.signatureAlgorithm contient un algorithme non-admis ContentInfo.certificates.extendedCertificate.extendedCertificateInfo. signatureAlgorithm contient un algorithm non-admis Erreurs de version ContentInfo.contentType doit être signedData ContentInfo.signedData.version doit être 1 ContentInfo.signedData.contentInfo.contentType doit être data ContentInfo.signedData.signerInfos.signerInfo doit être 1 certificate.certificateInfo.version doit être 0, 1 ou 2 extendedCertificate.extendedCertificateInfo.version doit être 0 4 Annexe 6 - Déclaration DIMONA