ISO/IEC 9594-8:2020 信息技术 开放系统互连 目录 第8部分：目录：公钥和属性证书框架

标准编号：ISO/IEC 9594-8:2020

中文名称：信息技术 开放系统互连 目录 第8部分：目录：公钥和属性证书框架

英文名称：Information technology — Open systems interconnection — Part 8: The Directory: Public-key and attribute certificate frameworks

发布日期：2020-11

标准范围

本文档通过提供一组框架来解决身份验证和其他安全服务领域中的一些安全需求，在此基础上提供完整的服务。具体而言，本推荐性国际标准定义了以下框架:-公钥证书；和-属性证书。本推荐国际标准中定义的公钥证书框架规定了公钥基础设施(PKI)的信息对象和数据类型，包括公钥证书、证书撤销列表(CRL)、信任代理以及授权和验证列表(AVL)。属性证书框架指定权限管理基础架构(PMI)的信息对象和数据类型，包括属性证书和属性证书撤销列表(ACRL)。该推荐性国际标准还提供了颁发、管理、使用和撤销证书的框架。为证书类型和所有撤销列表方案定义的格式中都包含了可扩展性机制。该推荐国际标准还包括一组扩展，预期其在PKI和PMI的许多应用中通常是有用的。用于在目录中存储PKI和PMI信息的模式组件（包括对象类、属性类型和匹配规则）包括在本推荐国际标准中。该推荐国际标准规定了强身份验证的框架，涉及使用加密技术形成的凭证。它并不打算将其建立为用于身份验证的通用框架，但是它可以用于认为这些技术足够的应用程序。身份验证（和其他安全服务）只能在已定义的安全策略的上下文中提供。应用程序的用户需要定义他们自己的安全策略。

标准预览图