PN-ETSI EN 319 411-1 V1.5.1:2025-12 - wersja angielska

W niniejszym dokumencie określono powszechnie stosowane wymagania polityki i bezpieczeństwa dotyczące dostawców usług zaufania (TSP) wydających certyfikaty klucza publicznego, w tym certyfikaty zaufanych witryn internetowych.
Wymagania polityki i bezpieczeństwa są definiowane w zakresie wydawania, utrzymania i zarządzania cyklem życia certyfikatów. Te wymagania polityki i bezpieczeństwa dotyczą kilku referencyjnych polityk certyfikacji określonych w Rozdziałach 4 i 5.
Ramy określające wymagania polityki TSP wydających certyfikaty w konkretnym kontekście, w którym mają zastosowanie wymagania szczególne, określono w Rozdziale 7.
W niniejszym dokumencie uwzględniono wymagania dotyczące hierarchii CA, jednak ograniczono się do wspierania polityk , określonych w niniejszym dokumencie. Nie określono wymagań dla głównych CA ani pośrednich CA w odniesieniu do innych zastosowań.
Niniejszy dokument ma zastosowanie do:
• ogólnych wymagań certyfikacji dotyczących wspierania mechanizmów kryptograficznych, łącznie z podpisami cyfrowymi dla podpisów elektronicznych i pieczęci;
• ogólnych wymagań dotyczących urzędów certyfikacji wydających certyfikaty TLS/SSL;
• ogólnych wymagań dotyczących stosowania kryptografii w celu uwierzytelniania i szyfrowania.
W niniejszym dokumencie nie określono sposobu, w jaki wskazane wymagania może oceniać podmiot niezależny, w tym wymagań dotyczących informacji, które należy udostępnić takim niezależnym oceniającym ani wymagań dotyczących takich oceniających.
UWAGA: Wytyczne dotyczące oceny procesów i usług TSP, patrz ETSI EN 319 403 [i.2]. W niniejszym dokumencie powołano się na ETSI EN 319 401 [9] w zakresie ogólnych wymagań polityki wspólnych dla wszystkich klas usług TSP.
Niniejszy dokument zawiera postanowienia zgodne z wymaganiami CA/Browser Forum według EVCG [4] i BRG [6].