ETSI TS 101 456-2007
电子签名和基础设施（ESI） 认证机构颁发合格证书的政策要求

Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing qualified certificates

标准号

ETSI TS 101 456-2007

发布

2007年

发布单位

SCC

当前最新

ETSI TS 101 456-2007

 

 

适用范围

本文件规定了与颁发合格证书的认证机构 (CA) 有关的政策要求（在指令 [1] 中称为颁发合格证书的认证服务提供商）。它定义了颁发合格证书的认证机构的运营和管理实践的政策要求，以便订户、经 CA 认证的主体和依赖方可以相信证书在支持电子签名方面的适用性。政策要求的定义如下：a) 为向公众颁发的合格证书指定两项密切相关的合格证书政策，其中一项要求使用安全签名创建设备；b) 为增强上述政策或向非公共用户组颁发的合格证书定义其他合格证书政策的框架。与 CA 有关的政策要求包括提供注册、证书生成、证书分发、撤销管理、撤销状态以及（如果需要）签名创建设备服务的要求。其他认证服务提供商功能（如时间戳、属性证书和机密性支持）不在本文件的讨论范围内。此外，本文件不涉及认证机构证书的要求，包括证书层次结构和交叉认证。政策要求仅限于对用于电子签名的密钥的认证要求。这些政策要求专门针对向公众颁发的合格证书，用于支持合格的电子签名（即，根据《欧洲电子签名社区框架指令》第 5.1 条，在法律上等同于手写签名的电子签名 [1]）。它专门针对根据本指令 [1] 附件 I 和 II 颁发合格证书的 CA 的要求。附件 III 中规定的使用安全签名创建设备的要求（也是根据第 5.1 条对电子签名的要求）是本文件中规定的政策要求的可选元素。根据这些政策要求颁发的证书可用于对代表自己或代表其所代表的自然人、法人或实体行事的人进行身份验证。这些政策要求基于使用公钥加密来支持电子签名。有能力的独立机构可以使用本文件作为确认 CA 符合颁发合格证书要求的基础。建议订户和信赖方查阅颁发 CA 的认证实践声明，以获取有关特定 CA 如何实施给定证书策略的更多详细信息。本文件未指定独立方如何评估所确定的要求，包括向此类独立评估员提供信息的要求或对此类评估员的要求。注意：请参阅 CEN 研讨会协议 14172“EESSI 符合性评估指南”。

ETSI TS 101 456-2007相似标准

推荐