Electronic Signatures and Infrastructures (ESI) - Policy and security requirements for Trust Service Providers issuing certificates - Part 1: General requirements
STANDARD published on 1.9.2016
Designation standards: ČSN ETSI EN 319411-1-V1.1.1
Classification mark: 874007
Catalog number: 500681
Publication date standards: 1.9.2016
The number of pages: 56
Approximate weight : 168 g (0.37 lbs)
Country: Czech technical standard
Category: Technical standards ČSN
V1.1.1
Tento dokument specifikuje obecně použitelné požadavky politiky a bezpečnosti na poskytovatele důvěryhodných služeb (TSP) vydávající certifikáty veřejného klíče, včetně certifikátů důvěryhodných webových stránek.
Požadavky politiky a bezpečnosti jsou definovány z hlediska požadavků na správu vydávání, udržování a životnosti certifikátů. Tyto požadavky politiky a bezpečnosti podporují šest referenčních certifikačních politik definovaných v kapitole 5.
Rámec pro definování požadavků politiky pro TSP vydávající certifikáty ve specifickém kontextu, kde platí konkrétní požadavky, je definován v kapitole 7.
Tento dokument pokrývá požadavky na hierarchie CA, ale toto je omezeno na podporu politik specifikovaných v této normě. Neobsahuje požadavky na hlavní CA a mezilehlé CA pro jiné účely.
Tento dokument je použitelný pro:
- obecné požadavky na certifikaci při podpoře kryptografických mechanismů, včetně digitálních podpisů a pečetí;
- obecné požadavky na certifikační autority vydávající certifikáty TLS/SSL;
- obecné požadavky na použití kryptografie pro autentizaci a šifrování.
Tento dokument nespecifikuje, jak může uvedené požadavky posuzovat nezávislá strana, včetně požadavků na informace, které mají být zpřístupněny těmto nezávislým posuzovatelům, nebo požadavků na tyto posuzovatele.
Tento dokument však v příloze C uvádí kontrolní seznam požadavků politiky specifických pro TSP vydávající certifikáty (vyjádřených v tomto dokumentu) včetně základních požadavků, které jsou nezávislé na typu služby (vyjádřených v ETSI EN 319 401)