GB/T 26855—2011信息安全技術 公鑰基礎設施 證書策略與認證業務聲明框架6.7 證書、CRL和OCSP
6.7.0 本項說明
該項用于說明證書格式、CRL和(或)OCSP格式,包括描述、版本號和擴展項的使用。
6.7.1 證書
該子項說明下列主題(也可能通過引用一個獨立的規范定義,如RFC5280):
—— 支持的版本號;
—— 所使用的證書擴展項及其關鍵性;
—— 密碼算法對象標識符;
—— CA、RA和訂戶所使用的名稱形式;
—— 所使用的名稱限制及其形式;
—— 證書策略對象標識符;
—— 策略約束擴展項的使用;
—— 策略限定符的語法和語義;
—— 對關鍵證書策略擴展項的處理規則。
6.7.2 CRL
該子項說明下列主題(也可能通過引用一個獨立的規范定義,如RFC5280):
—— CRL支持的版本號;
—— CRL和CRL入口擴展項及其關鍵性。
6.7.3 OCSP
該子項說明下列主題:
—— OCSP版本號;
—— 所使用的OCSP擴展項及其關鍵性。
該子項也可通過引用一個獨立的規范(如GB/T 19713-2005)來說明。
推薦文章: