GB/T 26855-2011信息安全技术　公钥基础设施　证书策略与认证业务声明框架.pdf

ICS 35. 020 L 80 OB 中华人民共和国国彖标准 GB/T 26855—2011 信息安全技术公钥基础设施 证书策略与认证业务声明框架 Information security technology —Public key infrastructure — Certificate policy and certification practice statement framework 2011-07-29 发布 2011-11-01 实施 GB/T 26855—2011 目 次 前言 m 引言N 1范围1 2规范性引用文件1 3 术语和定义1 4 缩略语 3 5 概念4 5. 1 证书策略4 5. 2 GB/T 16264.8 证书域 4 5.3认证业务声明 6 5.4 证书策略与认证业务声明之间的关系 6 5.5 CP.CPS与协议以及其他文档之间的关系 7 5.6 条款集说明 7 6 条款集内容8 6.0 说明 8 6.1引言 9 6.2 发布和信息库责任10 6.3标识与鉴别10 6.4证书生命周期操作要求11 6.5 设施、管理和操作控制 14 6. 6 技术安全控制 16 6. 7 证书、CRL 和 OCSP 19 6.8 一致性审计和其他评估 19 6.9业务和法律事务20 附录A （规范性附录 ）条款集框架24 附录B （资料性附录 ）证书策略 31 参考文献 32 T GB/T 26855—2011 n . i 刖 吞 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位：国家信息中心、吉大正元信息技术股份有限公司。 本标准主要起草人:刘海龙、李伟平、何长龙、于海波、李丹、罗红斌、龙毅宏、姜玉琳。 m GB/T 26855—2011 引 言 本标准凡涉及密码算法相关内容，按国家有关法规实施。 本标准中引用的RSA和SHA-1密码算法为举例性说明 ，具体使用时均须采用国家密码管理局批 准的相应算法。 证书策略（CP）和认证业务声明（CPS）是公钥基础设施（PK ）建设中两份重要的文档 。CP是 “一套 指定的规则集，用以指明证书对具有相同安全需求的一个特定团体和（或者）应用类型的适用性” 。依赖 方可使用CP来帮助其决定一个证书（连同其中的绑定）是否足够可信、是否适用于特定的应用 。CPS 是证书认证机构在颁发证书中所遵循的业务实践的声明通常 ，CPS也描述全部证书服务牛命周期中 的业务实践（如签发、管理、吊销、更新证书或密钥），并且CPS提供其他业务、法律和技术方面的细节。 RFC3647是由因特网工程任务组（IETF）制定的关于CP和CPS的框架标准，在国际上得到了广 泛的认可 。本标准是根据RFC3647制定的，主体