路径: 主页 > GB/T > 第210页 > GB/T 26855-2011 | 标准编号 | GB/T 26855-2011 (GB/T26855-2011) | | 中文名称 | 信息安全技术 公钥基础设施 证书策略与认证业务声明框架 | | 英文名称 | Information security technology -- Public key infrastructure -- Certificate policy and certification practice statement framework | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.020 | | 字数估计 | 38,327 | | 发布日期 | 2011-07-29 | | 实施日期 | 2011-11-01 | | 引用标准 | GB 13000.1-1993; GB/T 16264.2-2008; GB/T 16264.8-2005; GB/T 16284.1-2008; GB/T 19713-2005; GB/T 20518-2006; RFC 822-1982; RFC 5280-2008 | | 标准依据 | 国家标准批准发布公告2011年第12号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了证书策略(CP)和认证业务声明(CPS)的概念, 解释二者之间的区别, 并规定了CP和CPS应共同遵守的文档标题框架, 包括在标题中所应包含的信息类型。本标准提出的框架一般假设使用GB/T 16264.8-2005证书格式, 但并不意味着此框架仅限于使用这种证书格式。此框架也可用于其他格式的证书。本标准适用于CP和CPS的撰写和比较。本标准所给出的框架应作为一个灵活的工具来使用, 用以指明在特定的CP或CPS中所应考虑的主题, 而不是作为生成CP或CPS的固定公式。本标准不适用于通用安全策略的定义, 如组织 | GB/T 26855-2011
ICS 35.020
L80
中华人民共和国国家标准
信息安全技术 公钥基础设施
证书策略与认证业务声明框架
2011-07-29发布
2011-11-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 概念 4
5.1 证书策略 4
5.2 GB/T 16264.8证书域 4
5.3 认证业务声明 6
5.4 证书策略与认证业务声明之间的关系 6
5.5 CP、CPS与协议以及其他文档之间的关系 7
5.6 条款集说明 7
6 条款集内容 8
6.0 说明 8
6.1 引言 9
6.2 发布和信息库责任 10
6.3 标识与鉴别 10
6.4 证书生命周期操作要求 11
6.5 设施、管理和操作控制 14
6.6 技术安全控制 16
6.7 证书、CRL和OCSP 19
6.8 一致性审计和其他评估 19
6.9 业务和法律事务 20
附录A(规范性附录) 条款集框架 24
附录B(资料性附录) 证书策略 31
参考文献 32
前言
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息中心、吉大正元信息技术股份有限公司。
本标准主要起草人:刘海龙、李伟平、何长龙、于海波、李丹、罗红斌、龙毅宏、姜玉琳。
引 言
本标准凡涉及密码算法相关内容,按国家有关法规实施。
本标准中引用的RSA和SHA-1密码算法为举例性说明,具体使用时均须采用国家密码管理局批
准的相应算法。
证书策略(CP)和认证业务声明(CPS)是公钥基础设施(PKI)建设中两份重要的文档。CP是“一套
指定的规则集,用以指明证书对具有相同安全需求的一个特定团体和(或者)应用类型的适用性”。依赖
方可使用CP来帮助其决定一个证书(连同其中的绑定)是否足够可信、是否适用于特定的应用。CPS
是证书认证机构在颁发证书中所遵循的业务实践的声明。通常,CPS也描述全部证书服务生命周期中
的业务实践(如签发、管理、吊销、更新证书或密钥),并且CPS提供其他业务、法律和技术方面的细节。
RFC3647是由因特网工程任务组(IETF)制定的关于CP和CPS的框架标准,在国际上得到了广
泛的认可。本标准是根据RFC3647制定的,主体框架与RFC3647一致,主要做了两方面修改:其一将
与国内密码政策不符的部分进行了修改或删除;其二是将不必要的解释性文字删除,使标准更加简洁。
此外,还将原标准中部分前后不一致的地方进行了改正。
信息安全技术 公钥基础设施
证书策略与认证业务声明框架
1 范围
本标准规定了证书策略(CP)和认证业务声明(CPS)的概念,解释二者之间的区别,并规定了CP和
CPS应共同遵守的文档标题框架,包括在标题中所应包含的信息类型。本标准提出的框架一般假设使
用GB/T 16264.8-2005证书格式,但并不意味着此框架仅限于使用这种证书格式。此框架也可用于
其他格式的证书。
本标准适用于CP和CPS的撰写和比较。本标准所给出的框架应作为一个灵活的工具来使用,用
以指明在特定的CP或CPS中所应考虑的主题,而不是作为生成CP或CPS的固定公式。
本标准不适用于通用安全策略的定义,如组织安全策略、系统安全策略或数据标记策略。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 13000.1-1993 信息技术 通用多八位编码字符集(UCS) 第1部分:体系结构与基本多文
种平面(idt ISO/IEC 10646-1:1993)
GB/T 16264.2-2008 信息技术 开放系统互连 目录 第2部分:模型 (ISO/IEC 9594-2:
2005,IDT)
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架(ISO/
IEC 9594-8:2001,IDT)
GB/T 16284.1-2008 信息技术 信报处理系统(MHS) 第1部分:系统和服务概述(ISO/
IEC 10021-1:2003,IDT)
GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式
......
|