CSA ISO/IEC 9594-8:2021
信息技术 开放系统互连 第8部分:目录:公钥和属性证书框架
Information technology — Open systems interconnection — Part 8: The Directory: Public-key and attribute certificate frameworks
- 标准号
- CSA ISO/IEC 9594-8:2021
- 发布
- 1970年
- 发布单位
- /
- 当前最新
- CSA ISO/IEC 9594-8:2021
- 适用范围
- 此建议|国际标准通过提供一组完整服务所基于的框架来满足身份验证和其他安全服务领域的一些安全要求。具体来说,本建议|国际标准定义了以下框架: – 公钥证书;和 – 属性证书。本建议书定义的公钥证书框架|国际标准规定了公钥基础设施(PKI)的信息对象和数据类型,包括公钥证书、证书撤销列表(CRL)、信任代理以及授权和验证列表(AVL)。属性证书框架指定特权管理基础设施(PMI)的信息对象和数据类型,包括属性证书和属性证书撤销列表(ACRL)。此建议|国际标准还提供了颁发、管理、使用和撤销证书的框架。可扩展性机制包含在证书类型和所有撤销列表方案的定义格式中。此建议|国际标准还包括一组扩展,预计它们在 PKI 和 PMI 的许多应用中普遍有用。本建议书| 中包含用于在目录中存储PKI 和PMI 信息的模式组件(包括对象类、属性类型和匹配规则)。国际标准。此建议|国际标准指定了强身份验证的框架,涉及使用加密技术形成的凭证。它无意将其建立为身份验证的通用框架,但它对于认为这些技术足够的应用程序具有一般用途。身份验证(和其他安全服务)只能在定义的安全策略的上下文中提供。应用程序的用户需要定义自己的安全策略。