5.6 條款集說明

條款集是關于業務實踐和（或）策略聲明的集合，覆蓋了一定范圍的標準主題，用于使用本框架中所描述的方法來表達CP或CPS，該描述要覆蓋出現在第7章中的全部主題。這些條款集在第6章中有詳細的解釋。
一個CP能夠被表達成單獨的條款集。
一個CPS能夠被表達成單獨的條款集，每項說明如何滿足一個或者多個證書策略的要求，或者作為條款集的一個有組織的集合。例如，CPS能夠被表達成如下內容的組合：
a)CPS支持的證書策略的列表；
b)對在a）中的每個CP，都有一個條款集，包含關于此CP中所未規定的、或留給CA做決定的細節聲明，該聲明用以說明此CPS如何滿足特定CP的要求；
c)一個條款集，包含關于CA認證業務實踐的聲明，不對應專門CP。
在b）和c）中提供的聲明可以增加或者細化適用CP的規定，但是不能與該CP中的規定沖突。而策略機構可以允許出現不滿足CP要求的例外，因為CA在其CPS公布了某種補償措施，使CA可以提供與該CP完全一致的保證。
本標準定義了條款集的內容框架，包括如下九個部分：

PKI可以使用此簡易框架來撰寫簡單的CP或CPS，此外，CA還可以利用此框架來撰寫訂戶協議、依賴方協議或包括訂戶和依賴方的其他協議。如果CA利用此簡易框架來構建一個協議，可以將第1章作為引言，在第2-8章設置各參與方的職責，第9章來詳述業務和法律問題。本框架及6.9條業務和法律問題所列主題順序，與典型的軟件或其他技術協定的主題順序是相同（或者相近）的。因此，PKI可以創建一套具有相同結構和主題順序的核心文檔（CP、CPS、訂戶協議和依賴方協議），從而簡化在這些文檔和其他PKI相關文檔之間的比較和映射。

除了訂戶協議和依賴方協議，對于其他協議，本簡易框架也是有用的。例如，當CA想將部分服務外包給RA或證書制造機構時，可以利用此框架作為一個檢驗清單，來撰寫RA協議或外包協議。同樣，兩個CA也可利用此框架來起草交叉認證、單向交叉認證或其他互操作協議。

簡而言之，本框架的主要部分（如上所述）能夠滿足簡單CP、CPS、訂戶協議和依賴方協議的起草者的要求。不僅如此，本框架是可以擴展的，也能夠滿足復雜CP和CPS撰寫者的要求。特別地，上述每一項都可以進一步分解為子項，每個子項又由多個元素組成。第6章提供了對上述每一項及其子項的詳細描述，CP和CPS的起草者能夠在子項之下再增加新的子項，以滿足其特殊PKI的要求。