1、GB/T26855-2011信息安全技术公钥基础设施证书策略与认证业务声明框架1范围本标准规定了证书策咯(CP)和认证业务声明(CPS)的概念,解释二者之间的区别,并规定了CP和CPS应共同遵守的文档标题框架,包括在标题中所应包含的信息类型。本标准提出的框架一般假设使用GB/T16264.8一2005证书格式,但并不意味着此框架仅限于使用这种证书格式。此框架也可用于其他格式的证书。本标准适用于CP和CPS的撰写和比较。本标准所给出的框架应作为一个灵活的工具来使用,用以指明在特定的CP或CPS中所应考虑的主题,而不是作为生成CP或CPS的固定公式。本标准不适用于通用安全策咯的定义,如组织安全策略
2、、系统安全策略或数据标记策咯。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB13000.1一1993信息技术通用多八位编码字符集(UCS)第1部分:体系结构与基本多文种平面(idt IS0/1IEC10646-1:1993)GB/T16264.2一2008信息技术开放系统互连目录第2部分:模型(1S0/IEC9594-2:2005,DT)GB/T16264.8一2005信息技术开放系统互连目录第8部分:公钥和属性证书框架(ISO/1EC9594-8:2001,1DT
3、)GB/T16284.1一2008信息技术信报处理系统(MHS)第1部分:系统和服务概述(ISO/IEC10021-1:2003,1DT)GB/T19713一2005信息技术安全技术公钥基础设施在线证书状态协议GB/T20518一2006信息安全技术公钥基础设施数字证书格式RFC822:l982ARPA因特网文本消息格式标准(Standard For The Format of ARPA InternetText Messages)RFC5280:2008因特网X.509公钥基础设施证书和证书撤销列表轮廓(Internet X.509 PublicKey Infrastructure Certificate and Certificate Revocation List(CRL)Profile)3术语和定义GB/T16264.8一2005确立的以及下列术语和定义适用于本文件。3.1激活数据activation data用于操作密码模块所必需的,并且需要被保护的非密钥数据值(例如PN、口令或人工控制的密钥共享部分),
