PDF《江苏省国信数字科技有限公司》

42 6.1.7 密钥使用目的

42 6.2 私钥保护和密码模块工程控制.43 6.2.1 密码模块的标准和控制

43 6.2.2 私钥多人控制(m 选n)43 6.2.3 私钥托管

43 6.2.4 私钥备份

43 6.2.5 私钥归档

44 6.2.6 私钥导入、导出密码模块

44 6.2.7 私钥在密码模块的存储

44 6.2.8 激活私钥的方法

44 6.2.9 解除私钥激活状态的方法

45 v 6.2.10 销毁私钥的方法

45 6.2.11 密码模块的评估

45 6.3 密钥对管理的其他方面.45 6.3.1 公钥归档

45 6.3.2 证书操作期和密钥对使用期限

46 6.4 激活数据.46 6.4.1 激活数据的产生和安装

46 6.4.2 激活数据的保护

46 6.4.3 激活数据的其他方面

47 6.5 计算机安全控制.47 6.5.1 特别的计算机安全技术要求

47 6.5.2 计算机安全评估

47 6.6 生命周期技术控制.48 6.6.1 系统开发控制

48 6.6.2 安全管理控制

48 6.6.3 系统生命期的安全控制

48 6.7 网络的安全控制.48 6.8 时间戳.49 7. 证书、证书吊销列表和在线证书状态协议.49 7.1 证书.49 7.1.1 版本号

50 7.1.2 证书扩展项

50 7.1.3 算法对象标识符

51 7.1.4 名称形式

51 7.1.5 名称限制

51 7.1.6 证书策略对象标识符.51 7.1.7 策略限制扩展项的用法.52 7.1.8 策略限定符的语法和语义.52 7.1.9 关键证书策略扩展项的处理规则.52 7.2 证书吊销列表.52 7.2.1 版本号

52 7.2.2CRL 和CRL 条目扩展项.52 7.3 在线证书状态协议

52 7.3.1 版本号

52 7.3.2OCSP 扩展项

53 8. 认证机构审计和其他评估.53 8.1 评估的频率或情形.53 8.2 评估者........