信息安全技术 公钥基础设施 证书策略与认证业务声明框架 现行
Information security technology—Public key infrastructure—Certificate policy and certification practice statement framework
标准号:GB/T 26855-2011
基本信息
标准号:GB/T 26855-2011
发布时间:2011-07-29
实施时间:2011-11-01
首发日期:2011-07-29
出版单位:中国标准出版社查看详情>
起草人:刘海龙、李伟平、何长龙、于海波、李丹、罗红斌、龙毅宏、姜玉琳
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:信息技术(IT)综合
提出单位:全国信息安全标准化技术委员会(SAC/TC260)
起草单位:国家信息中心、吉大正元信息技术股份有限公司
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准规定了证书策略(CP)和认证业务声明(CPS)的概念,解释二者之间的区别,并规定了CP和CPS应共同遵守的文档标题框架,包括在标题中所应包含的信息类型。本标准提出的框架一般假设使用GB/T16264.8—2005证书格式,但并不意味着此框架仅限于使用这种证书格式。此框架也可用于其他格式的证书。本标准适用于CP和CPS的撰写和比较。本标准所给出的框架应作为一个灵活的工具来使用,用以指明在特定的CP或CPS中所应考虑的主题,而不是作为生成CP或CPS的固定公式。本标准不适用于通用安全策略的定义,如组织安全策略、系统安全策略或数据标记策略。
标准摘要
|
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:国家信息中心、吉大正元信息技术股份有限公司。 本标准主要起草人:刘海龙、李伟平、何长龙、于海波、李丹、罗红斌、龙毅宏、姜玉琳。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 3 5 概念 4 5.1 证书策略 4 5.2 GB/T16264.8证书域 4 5.3 认证业务声明 6 5.4 证书策略与认证业务声明之间的关系 6 5.5 CP、CPS与协议以及其他文档之间的关系 7 5.6 条款集说明 7 6 条款集内容 8 6.0 说明 8 6.1 引言 9 6.2 发布和信息库责任 10 6.3 标识与鉴别 10 6.4 证书生命周期操作要求 11 6.5 设施、管理和操作控制 14 6.6 技术安全控制 16 6.7 证书、CRL和OCSP 19 6.8 一致性审计和其他评估 19 6.9 业务和法律事务 20 附录A (规范性附录) 条款集框架 24 附录B(资料性附录) 证书策略 31 参考文献 32 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
