Zakres
W niniejszym dokumencie określono powszechnie stosowane wymagania polityki i bezpieczeństwa dotyczące dostawców usług zaufania (TSP) wydających certyfikaty klucza publicznego, w tym certyfikaty zaufanych witryn internetowych.
Wymagania polityki i bezpieczeństwa są definiowane w zakresie wydawania, utrzymania i zarządzania cyklem życia certyfikatów. Te wymagania polityki i bezpieczeństwa dotyczą kilku referencyjnych polityk certyfikacji określonych w Rozdziałach 4 i 5.
Ramy określające wymagania polityki TSP wydających certyfikaty w konkretnym kontekście, w którym mają zastosowanie wymagania szczególne, określono w Rozdziale 7.
W niniejszym dokumencie uwzględniono wymagania dotyczące hierarchii CA, jednak ograniczono się do polityk wspierających, określonych w niniejszym dokumencie. Nie określono wymagań dla głównych CA ani podległych CA w odniesieniu do innych zastosowań.
Niniejszy dokument ma zastosowanie do:
• ogólnych wymagań certyfikacji dotyczących wspierania mechanizmów kryptograficznych, łącznie z podpisami cyfrowymi dla podpisów elektronicznych i pieczęci;
• ogólnych wymagań dotyczących urzędów certyfikacji wydających certyfikaty TLS/SSL;
• ogólnych wymagań dotyczących stosowania kryptografii w celu uwierzytelniania i szyfrowania.
W niniejszym dokumencie nie określono sposobu, w jaki wskazane wymagania może oceniać podmiot niezależny, w tym wymagań dotyczących informacji, które należy udostępnić takim niezależnym oceniającym ani wymagań dotyczących takich oceniających.
UWAGA: Wymagania dotyczące oceny procesów i usług TSP, patrz ETSI EN 319 403 [i.2]. W niniejszym dokumencie powołano się na ETSI EN 319 401 [8] w kwestii ogólnych wymagań polityki, wspólnych dla wszystkich klas usług TSP.
Niniejszy dokument zawiera przepisy zgodne z wymaganiami CA/Browser Forum wg EVCG [4] i BRG [5].
