Certifieringspraxis
En Certification Practice Statement (CPS) är ett dokument från en certifikatutfärdare eller en medlem av en förtroendewebb som beskriver deras praxis för att utfärda och hantera certifikat med offentliga nyckel .
Vissa delar av en CPS inkluderar att dokumentera rutiner för:
- emission
- offentliggörande
- arkivering
- återkallande
- förnyelse
Genom att detaljera praxis för utfärdande, återkallelse och förnyelse hjälper en CPS enheter att bedöma den relativa tillförlitligheten hos en given certifikatutfärdare.
Certifikatmyndigheter
I en certifikatutfärdare bör CPS härröra från organisationens certifikatpolicy och kan refereras till i utfärdade certifikat.
Web av förtroende
Eftersom individer fungerar som intygsgivare i ett förtroendenät används ibland enskilda CPS-dokument. Till exempel, i en PGP WoT, kan CPS ange att den certifierande enheten kontrollerade två former av juridiskt myndighets-ID innan han signerade personens offentliga nyckel.
Digitala signaturer
När du verifierar digitala signaturer är det nödvändigt att granska CPS för att fastställa innebörden av utfärdandet av certifikatet av den certifierande enheten.
externa länkar
- Microsoft.com "Skapa certifikatpolicyer och certifikatpraxis"
- Säkerhetspolicy
- Exempel på en CPS för en Web of Trust: http://www.grep.be/gpg/cert-policy-v2