中华人民共和国国家标准
GB/T26855-2011
Information security technology-Publickey infrastructureCertificate policy and certification practice statement framework
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
目 次
前言引言 TV1范围 规范性引用文件术语和定义4缩略语5概念5.1 证书策略5.2GB/T16264.8证书域5.3认证业务声明5.4证书策略与认证业务声明之间的关系 5.5CP、CPS与协议以及其他文档之间的关系5.6条款集说明6条款集内容6.0说明6.1引言 6.2发布和信息库责任6.3 标识与鉴别 10 106.4证书生命周期操作要求 116.5设施、管理和操作控制 146.6技术安全控制 6.7证书、CRL和OCSP 16 196.8一致性审计和其他评估 196.9业务和法律事务 20附录A(规范性附录)条款集框架 24附录B(资料性附录)证书策略参考文献
前言
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:国家信息中心、吉大正元信息技术股份有限公司.本标准主要起草人:刘海龙、李伟平、何长龙、于海波、李丹、罗红斌、龙毅宏、姜玉琳.
