Положение о практике сертификации
Заявление о практике сертификации (CPS) — это документ центра сертификации или члена сети доверия , в котором описывается их практика выдачи и управления сертификатами открытых ключей . [1]
Некоторые элементы CPS включают документирование практики:
- выпуск
- публикация
- архивирование
- отзыв
- обновление
Подробно описывая практику выдачи, отзыва и продления, CPS помогает организациям оценить относительную надежность данного центра сертификации. [2]
Центры сертификации
[ редактировать ]организации В центре сертификации CPS должен основываться на политике сертификатов и на него можно ссылаться в выдаваемых сертификатах. [3]
Сеть доверия
[ редактировать ]Поскольку в сети доверия в качестве сертификаторов выступают отдельные лица, иногда используются отдельные документы CPS. Например, в PGP WoT CPS может указать, что сертифицирующая организация проверила две формы официального государственного удостоверения личности, прежде чем подписать открытый ключ человека.
Цифровые подписи
[ редактировать ]При проверке ЭЦП необходимо просмотреть СПС, чтобы определить смысл выдачи сертификата удостоверяющим лицом. [4]
Ссылки
[ редактировать ]- ^ «Политика сертификатов инфраструктуры открытых ключей Интернета X.509 и структура практики сертификации» . IETF . Ноябрь 2003 г. с. 15. RFC 3647.
- ^ Рекомендации Американской ассоциации юристов по цифровой подписи, 1996 г., ISBN 1-57073-250-7 (раздел 1.8.1)
- ^ «Создание политик сертификации и положений о практике сертификации» .
- ^ Рекомендации Американской ассоциации юристов по цифровой подписи, 1996 г., ISBN 1-57073-250-7