Zakres
W niniejszym dokumencie określono powszechnie stosowane wymagania polityki i bezpieczeństwa dla dostawców usług zaufania (TSP) wydających certyfikaty klucza publicznego, w tym certyfikaty zaufanych stron internetowych.
Wymagania polityki i bezpieczeństwa są definiowane w kategoriach wymagań w zakresie wydawania, utrzymania i zarządzania cyklem życia certyfikatów. Te wymagania polityki i bezpieczeństwa odnoszą się do sześciu referencyjnych polityk certyfikacji określonych w Rozdziale 5.
Ramy dla określania wymagań polityki dla TSP wydających certyfikaty w określonym kontekście, w którym mają zastosowanie szczególne wymagania, określono w Rozdziale 7.
Niniejszy dokument zawiera wymogi dla hierarchii CA, jednak jest to ograniczone do wspierania polityk w sposób określony w niniejszym dokumencie. Nie obejmuje natomiast wymagań dla głównych i pośrednich urzędów certyfikacji dla innych celów.Niniejszy dokument ma zastosowanie do:
- ogólnych wymagań certyfikacji dotyczących wsparcia mechanizmów kryptograficznych, w tym cyfrowych podpisów i pieczęci;
- ogólnych wymagań dla urzędów certyfikacji wydających certyfikaty TLS/SSL;
- ogólnych wymagań stosowania kryptografii do uwierzytelniania i szyfrowania.
W niniejszym dokumencie nie określono, w jaki sposób spełnienie określonych wymagań może być oceniane przez niezależny podmiot, w tym wymagań dotyczących informacji, które należy udostępnić takim niezależnych oceniającym lub wymagań dotyczących takich oceniających..
UWAGA: Patrz ETSI EN 319 403 [i.2] w zakresie wytycznych dotyczących oceny procesów i usług TSP. Niniejszy dokument odwołuje się do ETSI EN 319 401 [8] w zakresie ogólnych wymagań polityki wspólnych dla wszystkich klas usług TSP.
Jednak niniejszy dokument zawiera w załączniku C listę kontrolną wymagań polityki specyficznych dla TSP wydających certyfikaty (tak, jak to wyrażono w niniejszym dokumencie), w tym wymagań ogólnych, które są niezależne od rodzaju usługi (tak, jak to wyrażono w ETSI EN 319 401 [8]).
Niniejszy dokument zawiera postanowienia zgodne z wymaganiami z CA/Browser Forum w EVCG [4] i BRG [5].