本标准规定了证书策略(CP)和认证业务声明(CPS)的概念、解释二者之间的区别,并规定了CP和CPS应共同遵守的文档标题框架,包括在标题中所应包含的信息类型。本标准提出的框架一般假设使用GB/T 16264.8-2005证书格式,但并不意味着此框架仅限于使用这种证书格式。此框架也可用于其他格式的证书。 本标准适用于CP和CPS的撰写和比较。本标准所给出的框架应作为一个灵活的工具来使用,用以证明在特定的CP或CPS中所应考虑的主题,而不是作为生成CP或CPS的固定公式。 本标准不适用于通用安全策略的定义,如组织安全策略、系统安全策略或数据标记策略。
GB/T 26855-2011由国家质检总局 CN-GB 发布于 2011-07-29,并于 2011-11-01 实施。
GB/T 26855-2011 在中国标准分类中归属于: L80 数据加密,在国际标准分类中归属于: 35.020 信息技术(IT)综合。
传统的集中式公钥基础结构(PKI)解决方案及其特定域的认证机构(CA)不能很好地适用于跨域用例。(2)涉密网络发布的证书信息无法在安全域之间共享针对涉密网络发布的证书中包含的主题标识信息可能是涉密信息,从而不支持在安全域之间共享。以上传统防护解决方案的缺点限制了协调的目标选取信息的生成、收集和共享,从而阻碍了关于目标的可信共用作战图的生成,并限制了对目标选取过程本身的态势感知。...
现代密码技术能够很好地为网络信任体系提供加密和认证机制支持,最主流的是基于公钥密码基础设施(PKI)体系的数字证书认证技术。数字证书认证技术的核心是公钥密码技术,按照 PKI 的技术架构,通过为私钥持有者签发公钥密码数字证书的方式鉴别网络实体的身份,进而实现身份、数据、行为的可信。...
2.1 无证书密码体制在 5G 物联网数据安全采集中的应用该密码体制可应用于 5G 无线网络环境下基于物联网设备的安全数据采集,减轻传统公钥基础设施中的证书管理负担。不依赖于受信任的第三方,无证书公钥加密技术便于用户建立私钥和相应的公钥。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号