Протоколы безопасного сетевого взаимодействия

       

Множество постановлений


Множество постановлений определяет регламент практики сертификации.

Например, CPS может выражаться в виде сочетания следующих элементов:

  1. Список политик сертификата, поддерживаемых CPS.
  2. Каждой политики сертификата в (1) существует набор постановлений, которые уточняют политику сертификата деталями, обусловленными данной политикой; такие постановления предназначены для установления того, как конкретный CPS реализует требования конкретной политики сертификата.
  3. Множество постановлений, которые содержат утверждения, относящиеся к регламенту сертификации СА независимо от политики сертификата.

Утверждения, приведенные в (2) и (3), могут уточнить условия применяемости определения политики сертификата, но не должны конфликтовать с другими условиями определения политики сертификата.

Регламент сертификационной практики должен состоять примерно из следующих компонентов:

  • введение;
  • общие постановления;
  • идентификация и аутентификация;
  • требования функционирования;
  • управление физической, административной безопасностью и безопасностью персонала;
  • управление технической безопасностью;
  • профиль сертификата и CRL;
  • oписание администрирования.

Далее компоненты могут быть поделены на подкомпоненты.



Содержание раздела