- 1
- 2
- 3
- 4
- 5
GBT 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架
资料介绍
本标准凡涉及密码算法相关内容,按国家有关法规实施。 本标准中引用的RSA和SHA-1密码算法为举例性说明,具体使用时均须采用国家密码管理局批 准的相应算法。 证书策略(cP)和认证业务声明(CPS)是公钥基础设施(PKI)建设中两份重要的文档。CP是“一套 指定的规则集,用以指明证书对具有相同安全需求的一个特定团体和(或者)应用类型的适用性”。依赖 方可使用CP来帮助其决定一个证书(连同其中的绑定)是否足够可信、是否适用于特定的应用。CPS 是证书认证机构在颁发证书中所遵循的业务实践的声明。通常,CPS也描述全部证书服务生命周期中 的业务实践(如签发、管理、吊销、更新证书或密钥),并且CPS提供其他业务、法律和技术方面的细节。 RFC3647是由因特网工程任务组(IETF)制定的关于CP和CPS的框架标准,在国际上得到了广 泛的认可。本标准是根据RFC3647制定的,主体框架与RFC3647一致,主要做了两方面修改:其一将 与国内密码政策不符的部分进行了修改或删除;其二是将不必要的解释性文字删除,使标准更加简洁。 此外,还将原标准中部分前后不一致的地方进行了改正。
本标准规定了证书策略(cP)和认证业务声明(CPS)的概念,解释二者之间的区别,并规定了CP和 CPS应共同遵守的文档标题框架,包括在标题中所应包含的信息类型。本标准提出的框架一般假设使 用GB/T 16264.8—2005证书格式,但并不意味着此框架仅限于使用这种证书格式。此框架也可用于 其他格式的证书。 本标准适用于CP和CPS的撰写和比较。本标准所给出的框架应作为一个灵活的工具来使用,用 以指明在特定的CP或CPS中所应考虑的主题,而不是作为生成CP或CPS的固定公式。 本标准不适用于通用安全策略的定义,如组织安全策略、系统安全策略或数据标记策略。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日j朝的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 13000.1—1993信息技术通用多八位编码字符集(ucs) 第1部分:体系结构与基本多文 种平面(idt IS0/iEC 10646—1:1993)
部分文件列表
| 文件名 | 大小 |
| GBT_26855-2011_信息安全技术_公钥基础设施_证书策略与认证业务声明框架.pdf | 957K |
全部评论(0)