标准解读

《GB/T 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架》是一项国家标准,主要针对公钥基础设施(PKI)中的证书策略(CP)和认证业务声明(CPS)提供了一个框架。该标准定义了证书策略和认证业务声明的基本结构及内容要求,旨在确保不同实体间能够清晰、一致地理解和使用数字证书,促进信息的安全交换。

在该标准中,证书策略描述了某个特定应用领域内证书签发、管理、使用等方面的原则性规定;而认证业务声明则提供了实现这些原则的具体操作指南或流程说明。两者共同构成了PKI体系下保证数字证书可信度的重要组成部分。

标准详细列出了证书策略应该包含的信息项,如策略标识符、命名实体类型、认证过程概述等,并对每一项给出了明确的定义与示例。同样地,对于认证业务声明也提出了具体的内容建议,涵盖了从申请处理到证书生命周期管理等多个方面。

此外,《GB/T 26855-2011》还强调了证书策略与认证业务声明之间的一致性和关联性,指出一个有效的CPS必须支持其对应的CP中所定义的所有要求。通过这种方式,可以为用户提供更加透明且可信赖的服务环境。

该标准适用于所有参与PKI建设与运营的相关方,包括但不限于CA机构、依赖方以及监管机构等,在指导各方如何制定合理的证书策略及编写详尽准确的认证业务声明方面具有重要意义。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2011-07-29 颁布
  • 2011-11-01 实施
©正版授权
GB/T 26855-2011信息安全技术公钥基础设施证书策略与认证业务声明框架_第1页
GB/T 26855-2011信息安全技术公钥基础设施证书策略与认证业务声明框架_第2页
GB/T 26855-2011信息安全技术公钥基础设施证书策略与认证业务声明框架_第3页
GB/T 26855-2011信息安全技术公钥基础设施证书策略与认证业务声明框架_第4页
GB/T 26855-2011信息安全技术公钥基础设施证书策略与认证业务声明框架_第5页
免费预览已结束,剩余35页可下载查看

下载本文档

GB/T 26855-2011信息安全技术公钥基础设施证书策略与认证业务声明框架-免费下载试读页

文档简介

ICS35020

L80.

中华人民共和国国家标准

GB/T26855—2011

信息安全技术公钥基础设施

证书策略与认证业务声明框架

Informationsecuritytechnology—Publickeyinfrastructure—

Certificatepolicyandcertificationpracticestatementframework

2011-07-29发布2011-11-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T26855—2011

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

43

概念………………………

54

证书策略……………

5.14

证书域……………

5.2GB/T16264.84

认证业务声明………………………

5.36

证书策略与认证业务声明之间的关系……………

5.46

与协议以及其他文档之间的关系………

5.5CP、CPS7

条款集说明…………………………

5.67

条款集内容………………

68

说明…………………

6.08

引言…………………

6.19

发布和信息库责任…………………

6.210

标识与鉴别…………………………

6.310

证书生命周期操作要求……………

6.411

设施管理和操作控制……………

6.5、14

技术安全控制………………………

6.616

证书和………………

6.7、CRLOCSP19

一致性审计和其他评估……………

6.819

业务和法律事务……………………

6.920

附录规范性附录条款集框架………………………

A()24

附录资料性附录证书策略…………

B()31

参考文献……………………

32

GB/T26855—2011

前言

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位国家信息中心吉大正元信息技术股份有限公司

:、。

本标准主要起草人刘海龙李伟平何长龙于海波李丹罗红斌龙毅宏姜玉琳

:、、、、、、、。

GB/T26855—2011

引言

本标准凡涉及密码算法相关内容按国家有关法规实施

,。

本标准中引用的和密码算法为举例性说明具体使用时均须采用国家密码管理局批

RSASHA-1,

准的相应算法

证书策略和认证业务声明是公钥基础设施建设中两份重要的文档是一套

(CP)(CPS)(PKI)。CP“

指定的规则集用以指明证书对具有相同安全需求的一个特定团体和或者应用类型的适用性依赖

,()”。

方可使用来帮助其决定一个证书连同其中的绑定是否足够可信是否适用于特定的应用

CP()、。CPS

是证书认证机构在颁发证书中所遵循的业务实践的声明通常也描述全部证书服务生命周期中

。,CPS

的业务实践如签发管理吊销更新证书或密钥并且提供其他业务法律和技术方面的细节

(、、、),CPS、。

是由因特网工程任务组制定的关于和的框架标准在国际上得到了广

RFC3647(IETF)CPCPS,

泛的认可本标准是根据制定的主体框架与一致主要做了两方面修改其一将

。RFC3647,RFC3647,:

与国内密码政策不符的部分进行了修改或删除其二是将不必要的解释性文字删除使标准更加简洁

;,。

此外还将原标准中部分前后不一致的地方进行了改正

,。

GB/T26855—2011

信息安全技术公钥基础设施

证书策略与认证业务声明框架

1范围

本标准规定了证书策略和认证业务声明的概念解释二者之间的区别并规定了和

(CP)(CPS),,CP

应共同遵守的文档标题框架包括在标题中所应包含的信息类型本标准提出的框架一般假设使

CPS,。

用证书格式但并不意味着此框架仅限于使用这种证书格式此框架也可用于

GB/T16264.8—2005,。

其他格式的证书

本标准适用于和的撰写和比较本标准所给出的框架应作为一个灵活的工具来使用用

CPCPS。,

以指明在特定的或中所应考虑的主题而不是作为生成或的固定公式

CPCPS,CPCPS。

本标准不适用于通用安全策略的定义如组织安全策略系统安全策略或数据标记策略

,、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术通用多八位编码字符集第部分体系结构与基本多文

GB13000.1—1993(UCS)1:

种平面

(idtISO/IEC10646-1:1993)

信息技术开放系统互连目录第部分模型

GB/T16264.2—20082:(ISO/IEC9594-2:

2005,IDT)

信息技术开放系统互连目录第部分公钥和属性证书框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息技术信报处理系统第部分系统和服务概述

GB/T16284.1—2008(MHS)1:(IS

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论