信息技术 开放系统互连 目录 第8部分：公钥和属性证书框架 GBT 16264.8-2005.pdf

GB/T16264.8-2005/1S0/1EC9594-8:2001第三篇属性证书框架5612属性证书，5612.】属性证书结构5612.2屈性证书路径5913属性权威、SOA和证书认证机构的关系13.】属性证书中的特权6013.2公钥证书中的特权6014PM模型601生，】一般模型6014.2挖制模型14.3委托摸型6214.4角色模型6315特权管理证书扩展15.1基本特权管理扩展6415.2特权撤销打扩楼6615.3授权扩展源6715.4角色扩展6915.5授权扩展7016特权路径处理过程e898599e049009899899099898g7316.1基本处理过程7316.2角色处理过程999997416.3授权处理过程7417PM目水模式99999990909999999999997517.1PM目录对象类7517.2PM目录属性7717.3PM普通目录匹配规则78第四篇公钥目录的使用和屈性证书框架18目录鉴别7918.1弱鉴别规得7918.2强鉴别8119访问挖制8620目求操作的保护87附录A(资料性附录)用ASN,1描述的鉴别框架88附录B(规范性附录)CRL的产生和处理规则117附录C(资料性附录)增量CRL发布实例123附录D(资料性附录)特权策路和特权属性定义实例125附录E(资料性附录)公钥密码学介绍”131附录（规范性附录)算法对象标识符的参考定义132附录G(资料性附录)认证路径约束的使用实例133附录H(资料性附录)信息术语定义字母表135GB/T16264.8-2005/1S0/1EC9594-8:2001前言GB/T16264%信息技术开放系统互连目录分为十个部分：第1部分：概念、模型和服务的概述第2部分：模型第3部分：抽象服务定义第4部分：分布式操作规程第5部分：协议规范第6部分：选择属性类型第7部分：选择客体类第8部分：公钥和属性证书框架第9部分：重复（尚未制定）第10部分：用于目录行政管理的系统管理用法（尚未制定）本部分为GB/T16264的第8部分，等同采用1S0/1EC9594-8:2001信息技术开放系统互连目录第8部分：公钥和属性证书框架。本部分代替GB/T16264.8一1996信息技术开放系统互连目录第8部分：鉴别框架。本部分与GB/T16264.8一1996相比，主要变化如下：一本部分描述了一套作为所有安全服务基础的框架，并规定了在鉴别及其他服务方面的安全要求。本部分还特别规定了以下三种框架：公钥证书框架；属性证书框架：鉴别服务框架。一定义各种应用使用该鉴别信息执行鉴别的三种方法，并描述如何通过鉴别来支持其他安全服务。本部分的附录A、附录C、附录D、附录E、附录G和附录H为资料性附录，附录B和附录F为规范性附录。本部分由中华人民共和国信息产业部提出。本部分由全国信总安全标准化技术委员会归口。本部分主要起草单位：中国电子技术标准化研究所。本部分主要起草人：吴志刚、赵菁华、王颜尊、黄家英、郑洪仁、李丹、高能。