標準解讀

《GB/T 26855-2011 信息安全技術 公鑰基礎設施 證書策略與認證業務聲明框架》是一項國家標準,主要針對公鑰基礎設施(PKI)中的證書策略(CP)和認證業務聲明(CPS)提供了一個框架。該標準定義了證書策略和認證業務聲明的基本結構及內容要求,旨在確保不同實體間能夠清晰、一致地理解和使用數字證書,促進信息的安全交換。

在該標準中,證書策略描述了某個特定應用領域內證書簽發、管理、使用等方面的原則性規定;而認證業務聲明則提供了實現這些原則的具體操作指南或流程說明。兩者共同構成了PKI體系下保證數字證書可信度的重要組成部分。

標準詳細列出了證書策略應該包含的信息項,如策略標識符、命名實體類型、認證過程概述等,并對每一項給出了明確的定義與示例。同樣地,對于認證業務聲明也提出了具體的內容建議,涵蓋了從申請處理到證書生命周期管理等多個方面。

此外,《GB/T 26855-2011》還強調了證書策略與認證業務聲明之間的一致性和關聯性,指出一個有效的CPS必須支持其對應的CP中所定義的所有要求。通過這種方式,可以為用戶提供更加透明且可信賴的服務環境。

該標準適用于所有參與PKI建設與運營的相關方,包括但不限于CA機構、依賴方以及監管機構等,在指導各方如何制定合理的證書策略及編寫詳盡準確的認證業務聲明方面具有重要意義。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2011-07-29 頒布
  • 2011-11-01 實施
?正版授權
GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業務聲明框架_第1頁
GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業務聲明框架_第2頁
GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業務聲明框架_第3頁
GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業務聲明框架_第4頁
GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業務聲明框架_第5頁
免費預覽已結束,剩余35頁可下載查看

下載本文檔

GB/T 26855-2011信息安全技術公鑰基礎設施證書策略與認證業務聲明框架-免費下載試讀頁

文檔簡介

ICS35020

L80.

中華人民共和國國家標準

GB/T26855—2011

信息安全技術公鑰基礎設施

證書策略與認證業務聲明框架

Informationsecuritytechnology—Publickeyinfrastructure—

Certificatepolicyandcertificationpracticestatementframework

2011-07-29發布2011-11-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T26855—2011

目次

前言…………………………

引言…………………………

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

43

概念………………………

54

證書策略……………

5.14

證書域……………

5.2GB/T16264.84

認證業務聲明………………………

5.36

證書策略與認證業務聲明之間的關系……………

5.46

與協議以及其他文檔之間的關系………

5.5CP、CPS7

條款集說明…………………………

5.67

條款集內容………………

68

說明…………………

6.08

引言…………………

6.19

發布和信息庫責任…………………

6.210

標識與鑒別…………………………

6.310

證書生命周期操作要求……………

6.411

設施管理和操作控制……………

6.5、14

技術安全控制………………………

6.616

證書和………………

6.7、CRLOCSP19

一致性審計和其他評估……………

6.819

業務和法律事務……………………

6.920

附錄規范性附錄條款集框架………………………

A()24

附錄資料性附錄證書策略…………

B()31

參考文獻……………………

32

GB/T26855—2011

前言

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息中心吉大正元信息技術股份有限公司

:、。

本標準主要起草人劉海龍李偉平何長龍于海波李丹羅紅斌龍毅宏姜玉琳

:、、、、、、、。

GB/T26855—2011

引言

本標準凡涉及密碼算法相關內容按國家有關法規實施

,。

本標準中引用的和密碼算法為舉例性說明具體使用時均須采用國家密碼管理局批

RSASHA-1,

準的相應算法

證書策略和認證業務聲明是公鑰基礎設施建設中兩份重要的文檔是一套

(CP)(CPS)(PKI)。CP“

指定的規則集用以指明證書對具有相同安全需求的一個特定團體和或者應用類型的適用性依賴

,()”。

方可使用來幫助其決定一個證書連同其中的綁定是否足夠可信是否適用于特定的應用

CP()、。CPS

是證書認證機構在頒發證書中所遵循的業務實踐的聲明通常也描述全部證書服務生命周期中

。,CPS

的業務實踐如簽發管理吊銷更新證書或密鑰并且提供其他業務法律和技術方面的細節

(、、、),CPS、。

是由因特網工程任務組制定的關于和的框架標準在國際上得到了廣

RFC3647(IETF)CPCPS,

泛的認可本標準是根據制定的主體框架與一致主要做了兩方面修改其一將

。RFC3647,RFC3647,:

與國內密碼政策不符的部分進行了修改或刪除其二是將不必要的解釋性文字刪除使標準更加簡潔

;,。

此外還將原標準中部分前后不一致的地方進行了改正

,。

GB/T26855—2011

信息安全技術公鑰基礎設施

證書策略與認證業務聲明框架

1范圍

本標準規定了證書策略和認證業務聲明的概念解釋二者之間的區別并規定了和

(CP)(CPS),,CP

應共同遵守的文檔標題框架包括在標題中所應包含的信息類型本標準提出的框架一般假設使

CPS,。

用證書格式但并不意味著此框架僅限于使用這種證書格式此框架也可用于

GB/T16264.8—2005,。

其他格式的證書

本標準適用于和的撰寫和比較本標準所給出的框架應作為一個靈活的工具來使用用

CPCPS。,

以指明在特定的或中所應考慮的主題而不是作為生成或的固定公式

CPCPS,CPCPS。

本標準不適用于通用安全策略的定義如組織安全策略系統安全策略或數據標記策略

,、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術通用多八位編碼字符集第部分體系結構與基本多文

GB13000.1—1993(UCS)1:

種平面

(idtISO/IEC10646-1:1993)

信息技術開放系統互連目錄第部分模型

GB/T16264.2—20082:(ISO/IEC9594-2:

2005,IDT)

信息技術開放系統互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:(ISO/

IEC9594-8:2001,IDT)

信息技術信報處理系統第部分系統和服務概述

GB/T16284.1—2008(MHS)1:(IS

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論