- 现行
- 正在执行有效
- 2011-07-29 颁布
- 2011-11-01 实施
下载本文档
文档简介
ICS35020
L80.
中华人民共和国国家标准
GB/T26855—2011
信息安全技术公钥基础设施
证书策略与认证业务声明框架
Informationsecuritytechnology—Publickeyinfrastructure—
Certificatepolicyandcertificationpracticestatementframework
2011-07-29发布2011-11-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T26855—2011
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
43
概念………………………
54
证书策略……………
5.14
证书域……………
5.2GB/T16264.84
认证业务声明………………………
5.36
证书策略与认证业务声明之间的关系……………
5.46
与协议以及其他文档之间的关系………
5.5CP、CPS7
条款集说明…………………………
5.67
条款集内容………………
68
说明…………………
6.08
引言…………………
6.19
发布和信息库责任…………………
6.210
标识与鉴别…………………………
6.310
证书生命周期操作要求……………
6.411
设施管理和操作控制……………
6.5、14
技术安全控制………………………
6.616
证书和………………
6.7、CRLOCSP19
一致性审计和其他评估……………
6.819
业务和法律事务……………………
6.920
附录规范性附录条款集框架………………………
A()24
附录资料性附录证书策略…………
B()31
参考文献……………………
32
Ⅰ
GB/T26855—2011
前言
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位国家信息中心吉大正元信息技术股份有限公司
:、。
本标准主要起草人刘海龙李伟平何长龙于海波李丹罗红斌龙毅宏姜玉琳
:、、、、、、、。
Ⅲ
GB/T26855—2011
引言
本标准凡涉及密码算法相关内容按国家有关法规实施
,。
本标准中引用的和密码算法为举例性说明具体使用时均须采用国家密码管理局批
RSASHA-1,
准的相应算法
。
证书策略和认证业务声明是公钥基础设施建设中两份重要的文档是一套
(CP)(CPS)(PKI)。CP“
指定的规则集用以指明证书对具有相同安全需求的一个特定团体和或者应用类型的适用性依赖
,()”。
方可使用来帮助其决定一个证书连同其中的绑定是否足够可信是否适用于特定的应用
CP()、。CPS
是证书认证机构在颁发证书中所遵循的业务实践的声明通常也描述全部证书服务生命周期中
。,CPS
的业务实践如签发管理吊销更新证书或密钥并且提供其他业务法律和技术方面的细节
(、、、),CPS、。
是由因特网工程任务组制定的关于和的框架标准在国际上得到了广
RFC3647(IETF)CPCPS,
泛的认可本标准是根据制定的主体框架与一致主要做了两方面修改其一将
。RFC3647,RFC3647,:
与国内密码政策不符的部分进行了修改或删除其二是将不必要的解释性文字删除使标准更加简洁
;,。
此外还将原标准中部分前后不一致的地方进行了改正
,。
Ⅳ
GB/T26855—2011
信息安全技术公钥基础设施
证书策略与认证业务声明框架
1范围
本标准规定了证书策略和认证业务声明的概念解释二者之间的区别并规定了和
(CP)(CPS),,CP
应共同遵守的文档标题框架包括在标题中所应包含的信息类型本标准提出的框架一般假设使
CPS,。
用证书格式但并不意味着此框架仅限于使用这种证书格式此框架也可用于
GB/T16264.8—2005,。
其他格式的证书
。
本标准适用于和的撰写和比较本标准所给出的框架应作为一个灵活的工具来使用用
CPCPS。,
以指明在特定的或中所应考虑的主题而不是作为生成或的固定公式
CPCPS,CPCPS。
本标准不适用于通用安全策略的定义如组织安全策略系统安全策略或数据标记策略
,、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术通用多八位编码字符集第部分体系结构与基本多文
GB13000.1—1993(UCS)1:
种平面
(idtISO/IEC10646-1:1993)
信息技术开放系统互连目录第部分模型
GB/T16264.2—20082:(ISO/IEC9594-2:
2005,IDT)
信息技术开放系统互连目录第部分公钥和属性证书框架
GB/T16264.8—20058:(ISO/
IEC9594-8:2001,IDT)
信息技术信报处理系统第部分系统和服务概述
GB/T16284.1—2008(MHS)1:(IS
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 现代农业:食用菌病虫害综合防治
- 旅游景区疫情防控措施
- 网络安全工程师证明
- 农村住房质量保修书
- 智能家居服务劳务协议
- 传染病防治:健康生活之道
- 电子产品供货计划
- 商场超市传染病防控管理制度
- 通信技术合同
- 工程双方合同协议
- 广式点心课件
- 小学数学教学中如何渗透数学文化的研究获奖科研报告
- 人教鄂教版六年级下册科学认识星空课件
- 个人自我介绍ppt
- 贵州省贵阳市各县区乡镇行政村村庄村名明细及行政区划划分代码居民村民委员会
- 【公开课课件】读后续写:三大原则和四个步骤
- 预应力张拉(先张法)记录表
- 儿科常见的皮疹疾病及鉴别诊断共42张课件
- 我的大学生活课件模板
- 转鼓法水渣工艺的环保与节能
- 内河船舶船员基本安全培训
评论
0/150
提交评论