GB/T 26855-2011
信息安全技术.公钥基础设施.证书策略与认证业务声明框架
Information security technology.Public key infrastructure.Certificate policy and certification practice statement framework
GBT26855-2011, GB26855-2011
GB/T 26855-2011 发布历史
本标准规定了证书策略(CP)和认证业务声明(CPS)的概念、解释二者之间的区别,并规定了CP和CPS应共同遵守的文档标题框架,包括在标题中所应包含的信息类型。本标准提出的框架一般假设使用GB/T 16264.8-2005证书格式,但并不意味着此框架仅限于使用这种证书格式。此框架也可用于其他格式的证书。 本标准适用于CP和CPS的撰写和比较。本标准所给出的框架应作为一个灵活的工具来使用,用以证明在特定的CP或CPS中所应考虑的主题,而不是作为生成CP或CPS的固定公式。 本标准不适用于通用安全策略的定义,如组织安全策略、系统安全策略或数据标记策略。
GB/T 26855-2011由国家质检总局 CN-GB 发布于 2011-07-29,并于 2011-11-01 实施。
GB/T 26855-2011 在中国标准分类中归属于: L80 数据加密,在国际标准分类中归属于: 35.020 信息技术(IT)综合。
GB/T 26855-2011 发布之时,引用了标准
- GB 13000.1-1993 信息技术 通用多八位编码字符集(UCS) 第1部分:体系结构与基本多文种平面
- GB/T 16264.2-2008 信息技术 开放系统互连 目录 第2部分: 模型
- GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分;公钥和属性证书框架
- GB/T 16284.1-2008 信息技术 信报处理系统(MHS) 第1部分: 系统和服务概述
- GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
- GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式
- RFC 5280-2008 Internet X.509 公钥基础设施证书和证书撤销列表(CRL)配置文件
- RFC 822-1982 ARPA 互联网文本消息格式标准(Std 11 的一部分;已废弃:RFC #733(NIC #41952))
GB/T 26855-2011的历代版本如下:
- 2011年 GB/T 26855-2011 信息安全技术.公钥基础设施.证书策略与认证业务声明框架
- 标准号
- GB/T 26855-2011
- 别名
- GBT26855-2011
GB26855-2011 - 发布
- 2011年
- 发布单位
- 国家质检总局
- 当前最新
- GB/T 26855-2011
- 引用标准
- GB 13000.1-1993 GB/T 16264.2-2008 GB/T 16264.8-2005 GB/T 16284.1-2008 GB/T 19713-2005 GB/T 20518-2006 RFC 5280-2008 RFC 822-1982
推荐
区块链在美军多域指挥控制中的应用
传统的集中式公钥基础结构(PKI)解决方案及其特定域的认证机构(CA)不能很好地适用于跨域用例。(2)涉密网络发布的证书信息无法在安全域之间共享针对涉密网络发布的证书中包含的主题标识信息可能是涉密信息,从而不支持在安全域之间共享。以上传统防护解决方案的缺点限制了协调的目标选取信息的生成、收集和共享,从而阻碍了关于目标的可信共用作战图的生成,并限制了对目标选取过程本身的态势感知。...
密码是构建网络信任体系的基石
现代密码技术能够很好地为网络信任体系提供加密和认证机制支持,最主流的是基于公钥密码基础设施(PKI)体系的数字证书认证技术。数字证书认证技术的核心是公钥密码技术,按照 PKI 的技术架构,通过为私钥持有者签发公钥密码数字证书的方式鉴别网络实体的身份,进而实现身份、数据、行为的可信。...
密码技术在5G安全中的应用
2.1 无证书密码体制在 5G 物联网数据安全采集中的应用该密码体制可应用于 5G 无线网络环境下基于物联网设备的安全数据采集,减轻传统公钥基础设施中的证书管理负担。不依赖于受信任的第三方,无证书公钥加密技术便于用户建立私钥和相应的公钥。...