Протоколы безопасного сетевого взаимодействия
Множество постановлений
Множество постановлений определяет регламент практики сертификации.
Например, CPS может выражаться в виде сочетания следующих элементов:
- Список политик сертификата, поддерживаемых CPS.
- Каждой политики сертификата в (1) существует набор постановлений, которые уточняют политику сертификата деталями, обусловленными данной политикой; такие постановления предназначены для установления того, как конкретный CPS реализует требования конкретной политики сертификата.
- Множество постановлений, которые содержат утверждения, относящиеся к регламенту сертификации СА независимо от политики сертификата.
Утверждения, приведенные в (2) и (3), могут уточнить условия применяемости определения политики сертификата, но не должны конфликтовать с другими условиями определения политики сертификата.
Регламент сертификационной практики должен состоять примерно из следующих компонентов:
- введение;
- общие постановления;
- идентификация и аутентификация;
- требования функционирования;
- управление физической, административной безопасностью и безопасностью персонала;
- управление технической безопасностью;
- профиль сертификата и CRL;
- oписание администрирования.
Далее компоненты могут быть поделены на подкомпоненты.
