引言

證書策略（CP）和認證業務聲明（CPS）是公鑰基礎設施（PKI）建設中兩份重要的文檔。CP是“一套指定的規則集，用以指明證書對具有相同安全需求的一個特定團體和（或者）應用類型的適用性”。依賴方可使用CP來幫助其決定一個證書（連同其中的綁定）是否足夠可信、是否適用于特定的應用。CPS是證書認證機構在頒發證書中所遵循的業務實踐的聲明。通常，CPS也描述全部證書服務生命周期中的業務實踐（如簽發、管理、吊銷、更新證書或密鑰），并且CPS提供其他業務、法律和技術方面的細節。
RFC3647是由因特網工程任務組（IETF）制定的關于CP和CPS的框架標準，在國際上得到了廣泛的認可。本標準是根據RFC3647制定的，主體框架與RFC3647一致，主要做了兩方面修改：其一將與國內密碼政策不符的部分進行了修改或刪除；其二是將不必要的解釋性文字刪除，使標準更加簡潔。此外，還將原標準中部分前后不一致的地方進行了改正。