인정 프랙티스 스테이트먼트
Certification Practice StatementCertification Practice Statement(CPS; 인증 프랙티스 스테이트먼트)는 인증국 또는 신뢰할 수 있는 웹 구성원의 문서이며 공개 [1]키 증명서의 발급 및 관리에 대한 관행을 설명합니다.
CPS의 일부 요소에는 다음과 같은 문서화가 포함됩니다.
- 발행
- 출판
- 아카이브
- 취소
- 갱신
CPS는 발행, 취소 및 갱신의 관행을 상세히 설명함으로써 특정 [2]인증기관의 상대적 신뢰성을 판단하는 데 도움이 됩니다.
인증 기관
인증 기관에서 CPS는 조직의 인증서 정책에서 파생되어야 하며 발급된 [3]인증서에서 참조될 수 있습니다.
신뢰의 거미줄
개인은 신뢰의 웹에서 인증자 역할을 하므로 개별 CPS 문서가 사용되는 경우가 있습니다.예를 들어, PGP WoT에서 CPS는 인증 주체가 사용자의 공용 키에 서명하기 전에 두 가지 형식의 합법적 정부 ID를 확인했다고 진술할 수 있습니다.
디지털 서명
디지털 서명을 확인할 때는 CPS를 검토하여 인증 주체에 [4]의한 인증서 발급의 의미를 결정해야 합니다.
레퍼런스
- ^ http://tools.ietf.org/html/rfc3647#page-15
- ^ 미국변호사협회 디지털 서명 가이드라인 1996, ISBN1-57073-250-7 (섹션 1.8.1)
- ^ "Creating Certificate Policies and Certificate Practice Statements".
- ^ 미국 변호사 협회 디지털 서명 가이드라인 1996, ISBN 1-57073-250-7
외부 링크
- Microsoft.com "증명서 정책 및 증명서 프랙티스 스테이트먼트 작성"
- http://tools.ietf.org/html/rfc3647
- 보안 정책
- 신뢰의 웹용 CPS의 예: http://www.grep.be/gpg/cert-policy-v2
