標(biāo)準(zhǔn)解讀

《GB/T 26855-2011 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書策略與認(rèn)證業(yè)務(wù)聲明框架》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)公鑰基礎(chǔ)設(shè)施(PKI)中的證書策略(CP)和認(rèn)證業(yè)務(wù)聲明(CPS)提供了一個(gè)框架。該標(biāo)準(zhǔn)定義了證書策略和認(rèn)證業(yè)務(wù)聲明的基本結(jié)構(gòu)及內(nèi)容要求,旨在確保不同實(shí)體間能夠清晰、一致地理解和使用數(shù)字證書,促進(jìn)信息的安全交換。

在該標(biāo)準(zhǔn)中,證書策略描述了某個(gè)特定應(yīng)用領(lǐng)域內(nèi)證書簽發(fā)、管理、使用等方面的原則性規(guī)定;而認(rèn)證業(yè)務(wù)聲明則提供了實(shí)現(xiàn)這些原則的具體操作指南或流程說(shuō)明。兩者共同構(gòu)成了PKI體系下保證數(shù)字證書可信度的重要組成部分。

標(biāo)準(zhǔn)詳細(xì)列出了證書策略應(yīng)該包含的信息項(xiàng),如策略標(biāo)識(shí)符、命名實(shí)體類型、認(rèn)證過(guò)程概述等,并對(duì)每一項(xiàng)給出了明確的定義與示例。同樣地,對(duì)于認(rèn)證業(yè)務(wù)聲明也提出了具體的內(nèi)容建議,涵蓋了從申請(qǐng)?zhí)幚淼阶C書生命周期管理等多個(gè)方面。

此外,《GB/T 26855-2011》還強(qiáng)調(diào)了證書策略與認(rèn)證業(yè)務(wù)聲明之間的一致性和關(guān)聯(lián)性,指出一個(gè)有效的CPS必須支持其對(duì)應(yīng)的CP中所定義的所有要求。通過(guò)這種方式,可以為用戶提供更加透明且可信賴的服務(wù)環(huán)境。

該標(biāo)準(zhǔn)適用于所有參與PKI建設(shè)與運(yùn)營(yíng)的相關(guān)方,包括但不限于CA機(jī)構(gòu)、依賴方以及監(jiān)管機(jī)構(gòu)等,在指導(dǎo)各方如何制定合理的證書策略及編寫詳盡準(zhǔn)確的認(rèn)證業(yè)務(wù)聲明方面具有重要意義。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-07-29 頒布
  • 2011-11-01 實(shí)施
?正版授權(quán)
GB/T 26855-2011信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書策略與認(rèn)證業(yè)務(wù)聲明框架_第1頁(yè)
GB/T 26855-2011信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書策略與認(rèn)證業(yè)務(wù)聲明框架_第2頁(yè)
GB/T 26855-2011信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書策略與認(rèn)證業(yè)務(wù)聲明框架_第3頁(yè)
GB/T 26855-2011信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書策略與認(rèn)證業(yè)務(wù)聲明框架_第4頁(yè)
GB/T 26855-2011信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書策略與認(rèn)證業(yè)務(wù)聲明框架_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余35頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35020

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T26855—2011

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

證書策略與認(rèn)證業(yè)務(wù)聲明框架

Informationsecuritytechnology—Publickeyinfrastructure—

Certificatepolicyandcertificationpracticestatementframework

2011-07-29發(fā)布2011-11-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T26855—2011

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

43

概念………………………

54

證書策略……………

5.14

證書域……………

5.2GB/T16264.84

認(rèn)證業(yè)務(wù)聲明………………………

5.36

證書策略與認(rèn)證業(yè)務(wù)聲明之間的關(guān)系……………

5.46

與協(xié)議以及其他文檔之間的關(guān)系………

5.5CP、CPS7

條款集說(shuō)明…………………………

5.67

條款集內(nèi)容………………

68

說(shuō)明…………………

6.08

引言…………………

6.19

發(fā)布和信息庫(kù)責(zé)任…………………

6.210

標(biāo)識(shí)與鑒別…………………………

6.310

證書生命周期操作要求……………

6.411

設(shè)施管理和操作控制……………

6.5、14

技術(shù)安全控制………………………

6.616

證書和………………

6.7、CRLOCSP19

一致性審計(jì)和其他評(píng)估……………

6.819

業(yè)務(wù)和法律事務(wù)……………………

6.920

附錄規(guī)范性附錄條款集框架………………………

A()24

附錄資料性附錄證書策略…………

B()31

參考文獻(xiàn)……………………

32

GB/T26855—2011

前言

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國(guó)家信息中心吉大正元信息技術(shù)股份有限公司

:、。

本標(biāo)準(zhǔn)主要起草人劉海龍李偉平何長(zhǎng)龍于海波李丹羅紅斌龍毅宏姜玉琳

:、、、、、、、。

GB/T26855—2011

引言

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國(guó)家有關(guān)法規(guī)實(shí)施

,。

本標(biāo)準(zhǔn)中引用的和密碼算法為舉例性說(shuō)明具體使用時(shí)均須采用國(guó)家密碼管理局批

RSASHA-1,

準(zhǔn)的相應(yīng)算法

。

證書策略和認(rèn)證業(yè)務(wù)聲明是公鑰基礎(chǔ)設(shè)施建設(shè)中兩份重要的文檔是一套

(CP)(CPS)(PKI)。CP“

指定的規(guī)則集用以指明證書對(duì)具有相同安全需求的一個(gè)特定團(tuán)體和或者應(yīng)用類型的適用性依賴

,()”。

方可使用來(lái)幫助其決定一個(gè)證書連同其中的綁定是否足夠可信是否適用于特定的應(yīng)用

CP()、。CPS

是證書認(rèn)證機(jī)構(gòu)在頒發(fā)證書中所遵循的業(yè)務(wù)實(shí)踐的聲明通常也描述全部證書服務(wù)生命周期中

。,CPS

的業(yè)務(wù)實(shí)踐如簽發(fā)管理吊銷更新證書或密鑰并且提供其他業(yè)務(wù)法律和技術(shù)方面的細(xì)節(jié)

(、、、),CPS、。

是由因特網(wǎng)工程任務(wù)組制定的關(guān)于和的框架標(biāo)準(zhǔn)在國(guó)際上得到了廣

RFC3647(IETF)CPCPS,

泛的認(rèn)可本標(biāo)準(zhǔn)是根據(jù)制定的主體框架與一致主要做了兩方面修改其一將

。RFC3647,RFC3647,:

與國(guó)內(nèi)密碼政策不符的部分進(jìn)行了修改或刪除其二是將不必要的解釋性文字刪除使標(biāo)準(zhǔn)更加簡(jiǎn)潔

;,。

此外還將原標(biāo)準(zhǔn)中部分前后不一致的地方進(jìn)行了改正

,。

GB/T26855—2011

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

證書策略與認(rèn)證業(yè)務(wù)聲明框架

1范圍

本標(biāo)準(zhǔn)規(guī)定了證書策略和認(rèn)證業(yè)務(wù)聲明的概念解釋二者之間的區(qū)別并規(guī)定了和

(CP)(CPS),,CP

應(yīng)共同遵守的文檔標(biāo)題框架包括在標(biāo)題中所應(yīng)包含的信息類型本標(biāo)準(zhǔn)提出的框架一般假設(shè)使

CPS,。

用證書格式但并不意味著此框架僅限于使用這種證書格式此框架也可用于

GB/T16264.8—2005,。

其他格式的證書

。

本標(biāo)準(zhǔn)適用于和的撰寫和比較本標(biāo)準(zhǔn)所給出的框架應(yīng)作為一個(gè)靈活的工具來(lái)使用用

CPCPS。,

以指明在特定的或中所應(yīng)考慮的主題而不是作為生成或的固定公式

CPCPS,CPCPS。

本標(biāo)準(zhǔn)不適用于通用安全策略的定義如組織安全策略系統(tǒng)安全策略或數(shù)據(jù)標(biāo)記策略

,、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)通用多八位編碼字符集第部分體系結(jié)構(gòu)與基本多文

GB13000.1—1993(UCS)1:

種平面

(idtISO/IEC10646-1:1993)

信息技術(shù)開(kāi)放系統(tǒng)互連目錄第部分模型

GB/T16264.2—20082:(ISO/IEC9594-2:

2005,IDT)

信息技術(shù)開(kāi)放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息技術(shù)信報(bào)處理系統(tǒng)第部分系統(tǒng)和服務(wù)概述

GB/T16284.1—2008(MHS)1:(IS

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論