信息安全技術 公鑰基礎設施 證書策略與認證業務聲明框架 現行
Information security technology—Public key infrastructure—Certificate policy and certification practice statement framework
標準號:GB/T 26855-2011
基本信息
標準號:GB/T 26855-2011
發布時間:2011-07-29
實施時間:2011-11-01
首發日期:2011-07-29
出版單位:中國標準出版社查看詳情>
起草人:劉海龍、李偉平、何長龍、于海波、李丹、羅紅斌、龍毅宏、姜玉琳
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:信息技術(IT)綜合
提出單位:全國信息安全標準化技術委員會(SAC/TC260)
起草單位:國家信息中心、吉大正元信息技術股份有限公司
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準規定了證書策略(CP)和認證業務聲明(CPS)的概念,解釋二者之間的區別,并規定了CP和CPS應共同遵守的文檔標題框架,包括在標題中所應包含的信息類型。本標準提出的框架一般假設使用GB/T16264.8—2005證書格式,但并不意味著此框架僅限于使用這種證書格式。此框架也可用于其他格式的證書。本標準適用于CP和CPS的撰寫和比較。本標準所給出的框架應作為一個靈活的工具來使用,用以指明在特定的CP或CPS中所應考慮的主題,而不是作為生成CP或CPS的固定公式。本標準不適用于通用安全策略的定義,如組織安全策略、系統安全策略或數據標記策略。
標準摘要
|
本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準起草單位:國家信息中心、吉大正元信息技術股份有限公司。 本標準主要起草人:劉海龍、李偉平、何長龍、于海波、李丹、羅紅斌、龍毅宏、姜玉琳。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 縮略語 3 5 概念 4 5.1 證書策略 4 5.2 GB/T16264.8證書域 4 5.3 認證業務聲明 6 5.4 證書策略與認證業務聲明之間的關系 6 5.5 CP、CPS與協議以及其他文檔之間的關系 7 5.6 條款集說明 7 6 條款集內容 8 6.0 說明 8 6.1 引言 9 6.2 發布和信息庫責任 10 6.3 標識與鑒別 10 6.4 證書生命周期操作要求 11 6.5 設施、管理和操作控制 14 6.6 技術安全控制 16 6.7 證書、CRL和OCSP 19 6.8 一致性審計和其他評估 19 6.9 業務和法律事務 20 附錄A (規范性附錄) 條款集框架 24 附錄B(資料性附錄) 證書策略 31 參考文獻 32 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
