GB/T 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架
标准名称:信息安全技术 公钥基础设施 证书策略与认证业务声明框架
发布日期:2011-07-29
实施日期:2011-11-01
标准编号:GB/T 26855-2011
标准状态:现行(*非即时更新以实际为准)
标准格式:PDF电子版
标准编号:GB/T 26855-2011
规范名称:信息安全技术 公钥基础设施 证书策略与认证业务声明框架
本标准规定了证书策略(CP)和认证业务声明(CPS)的概念,解释二者之间的区别,并规定了CP和CPS应共同遵守的文档标题框架,包括在标题中所应包含的信息类型。本标准提出的框架一般假设使用GB/T16264.8—2005证书格式,但并不意味着此框架仅限于使用这种证书格式。此框架也可用于其他格式的证书。 本标准适用于CP和CPS的撰写和比较。本标准所给出的框架应作为一个灵活的工具来使用,用以指明在特定的CP或CPS中所应考虑的主题,而不是作为生成CP或CPS的固定公式。 本标准不适用于通用安全策略的定义,如组织安全策略、系统安全策略或数据标记策略。
全国信息安全标准化技术委员会
起草单位:国家信息中心、吉大正元信息技术股份有限公司
批准发布部门:国家标准化管理委员会
GB/T 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架(图)