5.5 CP、CPS與協議以及其他文檔之間的關系

在PKI的要求與業務實踐的文檔中，CP和CPS扮演著核心角色，然而他們并不是PKI相關的全部文檔。例如訂戶協議和依賴方協議，在訂戶和依賴方關于使用證書和密鑰對的責任分配中，充當著重要的角色，其中規定了證書頒發、管理和使用的條款和條件。

訂戶協議、依賴方協議或者包括訂戶和依賴方兩方面內容的協議，也可以作為一個CPS。在其他的PKI中，訂戶或依賴方協議可通過引用而包括CP或CPS的部分或全部條款。當然在某些PKI中，可能從CP和/或CPS中提取適用于訂戶的條款，形成獨立的訂戶協議，而不是通過引用來包括CP或CPS。通過同樣的方法，也可形成獨立的依賴方協議。形成獨立文檔的好處在于便于消費者閱讀。在某些法律環境下，訂戶或依賴方被認為是消費者，并受到相關條款的保護。在民法國家的法律體系下，通過引用實現的對CP或CPS的包含，被引用的CP或CPS條款可能不被當作對消費者的有效綁定。

CP和CPS可通過引用包含到其他文檔中，包括：

—— 互操作協議（包括CA間的交叉認證、單向認證或其他形式的互操作）

—— 廠商協議（在該協議下PKI廠商同意滿足CP或CPS中設置的標準）

—— PKI信息披露聲明（PDS）

PDS與CPS摘要具有類似的功能。它是相對較短的文檔，只包含了PKI或CA的部分關鍵內容。但PDS與CPS摘要的不同點在于其旨在作為PKI全部信息的總結，而不僅僅是CPS的濃縮版。進一步而言，PDS的目的在于提取PKI的信息，而不是保護包含在未發布CPS中的安全敏感信息，盡管PDS也可實現這方面的功能。

正如撰寫者可以在一份協議或PDS中引用CP或CPS，在CP或CPS中也可引用其他文檔以確定要求。例如，在一個CP中可以通過引用一個外部文檔來要求證書內容必須滿足數字證書格式標準GB/T 20518-2006。通過引用外部文檔，可以在CP或CPS中加入詳細的要求或說明而不必重新設置相關條款。另外，在CP或CPS中引用文檔，也是區分公開信息和安全敏感信息的有效方法。例如，一個PKI系統要發布其CP或CPS，但想對CA高安全區的構建參數保密，在這種情況下，就可在其CP或CPS中引用一個外部手冊或文檔，其中包含了詳細的站點構建參數。

在PKI文檔中，可在CP或CPS中引用的包括：

—— 安全策略

—— 培訓、操作、安裝和用戶手冊

—— 適用于PKI特定方面的標準文檔（如描述PKI中所用硬件令牌的保護級別的標準或適用于站點構建的標準）

—— 密鑰管理方案

—— 人力資源指南和雇傭手冊（可能會涉及人員安全的某些方面）

—— 電子郵件策略（可能會討論訂戶和依賴方的責任）