標準解讀

《GB/T 26855-2011 信息安全技術 公鑰基礎設施 證書策略與認證業(yè)務聲明框架》是一項國家標準,主要針對公鑰基礎設施(PKI)中的證書策略(CP)和認證業(yè)務聲明(CPS)提供了一個框架。該標準定義了證書策略和認證業(yè)務聲明的基本結構及內容要求,旨在確保不同實體間能夠清晰、一致地理解和使用數(shù)字證書,促進信息的安全交換。

在該標準中,證書策略描述了某個特定應用領域內證書簽發(fā)、管理、使用等方面的原則性規(guī)定;而認證業(yè)務聲明則提供了實現(xiàn)這些原則的具體操作指南或流程說明。兩者共同構成了PKI體系下保證數(shù)字證書可信度的重要組成部分。

標準詳細列出了證書策略應該包含的信息項,如策略標識符、命名實體類型、認證過程概述等,并對每一項給出了明確的定義與示例。同樣地,對于認證業(yè)務聲明也提出了具體的內容建議,涵蓋了從申請?zhí)幚淼阶C書生命周期管理等多個方面。

此外,《GB/T 26855-2011》還強調了證書策略與認證業(yè)務聲明之間的一致性和關聯(lián)性,指出一個有效的CPS必須支持其對應的CP中所定義的所有要求。通過這種方式,可以為用戶提供更加透明且可信賴的服務環(huán)境。

該標準適用于所有參與PKI建設與運營的相關方,包括但不限于CA機構、依賴方以及監(jiān)管機構等,在指導各方如何制定合理的證書策略及編寫詳盡準確的認證業(yè)務聲明方面具有重要意義。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-07-29 頒布
  • 2011-11-01 實施
?正版授權
GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業(yè)務聲明框架_第1頁
GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業(yè)務聲明框架_第2頁
GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業(yè)務聲明框架_第3頁
GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業(yè)務聲明框架_第4頁
GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業(yè)務聲明框架_第5頁
免費預覽已結束,剩余35頁可下載查看

下載本文檔

GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業(yè)務聲明框架-免費下載試讀頁

文檔簡介

ICS35020

L80.

中華人民共和國國家標準

GB/T26855—2011

信息安全技術公鑰基礎設施

證書策略與認證業(yè)務聲明框架

Informationsecuritytechnology—Publickeyinfrastructure—

Certificatepolicyandcertificationpracticestatementframework

2011-07-29發(fā)布2011-11-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T26855—2011

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

43

概念………………………

54

證書策略……………

5.14

證書域……………

5.2GB/T16264.84

認證業(yè)務聲明………………………

5.36

證書策略與認證業(yè)務聲明之間的關系……………

5.46

與協(xié)議以及其他文檔之間的關系………

5.5CP、CPS7

條款集說明…………………………

5.67

條款集內容………………

68

說明…………………

6.08

引言…………………

6.19

發(fā)布和信息庫責任…………………

6.210

標識與鑒別…………………………

6.310

證書生命周期操作要求……………

6.411

設施管理和操作控制……………

6.5、14

技術安全控制………………………

6.616

證書和………………

6.7、CRLOCSP19

一致性審計和其他評估……………

6.819

業(yè)務和法律事務……………………

6.920

附錄規(guī)范性附錄條款集框架………………………

A()24

附錄資料性附錄證書策略…………

B()31

參考文獻……………………

32

GB/T26855—2011

前言

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息中心吉大正元信息技術股份有限公司

:、。

本標準主要起草人劉海龍李偉平何長龍于海波李丹羅紅斌龍毅宏姜玉琳

:、、、、、、、。

GB/T26855—2011

引言

本標準凡涉及密碼算法相關內容按國家有關法規(guī)實施

,。

本標準中引用的和密碼算法為舉例性說明具體使用時均須采用國家密碼管理局批

RSASHA-1,

準的相應算法

。

證書策略和認證業(yè)務聲明是公鑰基礎設施建設中兩份重要的文檔是一套

(CP)(CPS)(PKI)。CP“

指定的規(guī)則集用以指明證書對具有相同安全需求的一個特定團體和或者應用類型的適用性依賴

,()”。

方可使用來幫助其決定一個證書連同其中的綁定是否足夠可信是否適用于特定的應用

CP()、。CPS

是證書認證機構在頒發(fā)證書中所遵循的業(yè)務實踐的聲明通常也描述全部證書服務生命周期中

。,CPS

的業(yè)務實踐如簽發(fā)管理吊銷更新證書或密鑰并且提供其他業(yè)務法律和技術方面的細節(jié)

(、、、),CPS、。

是由因特網(wǎng)工程任務組制定的關于和的框架標準在國際上得到了廣

RFC3647(IETF)CPCPS,

泛的認可本標準是根據(jù)制定的主體框架與一致主要做了兩方面修改其一將

。RFC3647,RFC3647,:

與國內密碼政策不符的部分進行了修改或刪除其二是將不必要的解釋性文字刪除使標準更加簡潔

;,。

此外還將原標準中部分前后不一致的地方進行了改正

,。

GB/T26855—2011

信息安全技術公鑰基礎設施

證書策略與認證業(yè)務聲明框架

1范圍

本標準規(guī)定了證書策略和認證業(yè)務聲明的概念解釋二者之間的區(qū)別并規(guī)定了和

(CP)(CPS),,CP

應共同遵守的文檔標題框架包括在標題中所應包含的信息類型本標準提出的框架一般假設使

CPS,。

用證書格式但并不意味著此框架僅限于使用這種證書格式此框架也可用于

GB/T16264.8—2005,。

其他格式的證書

。

本標準適用于和的撰寫和比較本標準所給出的框架應作為一個靈活的工具來使用用

CPCPS。,

以指明在特定的或中所應考慮的主題而不是作為生成或的固定公式

CPCPS,CPCPS。

本標準不適用于通用安全策略的定義如組織安全策略系統(tǒng)安全策略或數(shù)據(jù)標記策略

,、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術通用多八位編碼字符集第部分體系結構與基本多文

GB13000.1—1993(UCS)1:

種平面

(idtISO/IEC10646-1:1993)

信息技術開放系統(tǒng)互連目錄第部分模型

GB/T16264.2—20082:(ISO/IEC9594-2:

2005,IDT)

信息技術開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息技術信報處理系統(tǒng)第部分系統(tǒng)和服務概述

GB/T16284.1—2008(MHS)1:(IS

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論