返回
GBT 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架

GBT 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架

ID:6258054

大小:956.55 KB

页数:36页

时间:2018-01-08

GBT 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架_第1页
GBT 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架_第2页
GBT 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架_第3页
GBT 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架_第4页
GBT 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架_第5页
资源描述:

《GBT 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、lCS35.020L80园雪中华人民共和国国家标准GB/T26855—201信息安全技术公钥基础设施证书策略与认证业务声明框架Informationsecuritytechnology--Publickeyinfrastructure---Certificatepolicyandcertificationpracticestatementframework2011-07—29发布2011-1卜01实施宰瞀粥鬻瓣警襻瞥星发布中国国家标准化管理委员会促19目次前言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··引言⋯⋯···⋯⋯⋯⋯⋯⋯⋯⋯

2、⋯·⋯⋯⋯⋯⋯⋯·1范围⋯⋯⋯⋯⋯⋯⋯⋯⋯·⋯··⋯⋯⋯⋯⋯⋯-2规范性引用文件⋯⋯⋯⋯⋯⋯⋯···⋯⋯⋯⋯·3术语和定义⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯··⋯⋯·⋯4缩略语⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·5概念⋯···⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·5.1证书策略···⋯⋯⋯⋯⋯⋯⋯⋯⋯··⋯⋯·-5.2GB/T16264.8证书域⋯⋯⋯⋯·····⋯·-5.3认证业务声明⋯⋯⋯·⋯··⋯⋯⋯⋯⋯⋯·5.4证书策略与认证业务声明之间的关系⋯·5.5CP、CPS与协议以及其他文档之间的关系5.6条款集说明⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯6条款

3、集内容⋯⋯⋯⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯···6.0说明⋯······⋯⋯⋯⋯⋯⋯⋯⋯⋯···⋯⋯-6.1引言⋯⋯⋯⋯⋯⋯⋯⋯···⋯⋯⋯⋯⋯⋯·6.2发布和信息库责任⋯⋯⋯⋯⋯⋯···⋯⋯--6.3标识与鉴别⋯⋯⋯··⋯⋯⋯⋯⋯⋯⋯⋯···6.4证书生命周期操作要求⋯⋯⋯⋯⋯⋯⋯..6.5设施、管理和操作控制⋯⋯⋯⋯·⋯⋯⋯·6.6技术安全控制···⋯⋯⋯⋯⋯⋯⋯⋯···⋯一6.7证书、CRL和OCSP⋯·⋯⋯⋯⋯⋯⋯⋯·6.8一致性审计和其他评估⋯⋯⋯⋯⋯⋯·⋯·6.9业务和法律事务·····⋯⋯⋯⋯⋯⋯⋯⋯···附录A(规范性附

4、录)条款集框架⋯⋯⋯⋯⋯··附录B(资料性附录)证书策略⋯⋯⋯⋯⋯⋯··参考文献·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·GB/I"26855--2011ⅢⅣ●●●00400,,00muMM¨n加孔钉驼刖吾GB/T26855--2011本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:国家信息中心、吉大正元信息技术股份有限公司。本标准主要起草人:刘海龙、李伟平、何长龙、于海波、李丹、罗红斌、龙毅宏、姜玉琳。ⅢGB/T26855--201引言本标准凡涉及密码算法相关内容,按国家有关法规实施。本标准中引

5、用的RSA和SHA-1密码算法为举例性说明,具体使用时均须采用国家密码管理局批准的相应算法。证书策略(cP)和认证业务声明(CPS)是公钥基础设施(PKI)建设中两份重要的文档。CP是“一套指定的规则集,用以指明证书对具有相同安全需求的一个特定团体和(或者)应用类型的适用性”。依赖方可使用CP来帮助其决定一个证书(连同其中的绑定)是否足够可信、是否适用于特定的应用。CPS是证书认证机构在颁发证书中所遵循的业务实践的声明。通常,CPS也描述全部证书服务生命周期中的业务实践(如签发、管理、吊销、更新证书或密钥),并且CPS提供其他业

6、务、法律和技术方面的细节。RFC3647是由因特网工程任务组(IETF)制定的关于CP和CPS的框架标准,在国际上得到了广泛的认可。本标准是根据RFC3647制定的,主体框架与RFC3647一致,主要做了两方面修改:其一将与国内密码政策不符的部分进行了修改或删除;其二是将不必要的解释性文字删除,使标准更加简洁。此外,还将原标准中部分前后不一致的地方进行了改正。Ⅳ1范围信息安全技术公钥基础设施证书策略与认证业务声明框架GB/T26855--2011本标准规定了证书策略(cP)和认证业务声明(CPS)的概念,解释二者之间的区别,并规

7、定了CP和CPS应共同遵守的文档标题框架,包括在标题中所应包含的信息类型。本标准提出的框架一般假设使用GB/T16264.8—2005证书格式,但并不意味着此框架仅限于使用这种证书格式。此框架也可用于其他格式的证书。本标准适用于CP和CPS的撰写和比较。本标准所给出的框架应作为一个灵活的工具来使用,用以指明在特定的CP或CPS中所应考虑的主题,而不是作为生成CP或CPS的固定公式。本标准不适用于通用安全策略的定义,如组织安全策略、系统安全策略或数据标记策略。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文

8、件,仅注日期的版本适用于本文件。凡是不注日j朝的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB13000.1—1993信息技术通用多八位编码字符集(ucs)第1部分:体系结构与基本多文种平面(idtIS0/iEC10646—1:1993)GB/T16

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。