ČSN ETSI EN 319 411-1 V1.1.1

Tento dokument specifikuje obecně použitelné požadavky politiky a bezpečnosti na poskytovatele důvěryhodných služeb (TSP) vydávající certifikáty veřejného klíče, včetně certifikátů důvěryhodných webových stránek. Požadavky politiky a bezpečnosti jsou definovány z hlediska požadavků na správu vydávání, udržování a životnosti certifikátů. Tyto požadavky politiky a bezpečnosti podporují šest referenčních certifikačních politik definovaných v kapitole 5. Rámec pro definování požadavků politiky pro TSP vydávající certifikáty ve specifickém kontextu, kde platí konkrétní požadavky, je definován v kapitole 7. Tento dokument pokrývá požadavky na hierarchie CA, ale toto je omezeno na podporu politik specifikovaných v této normě. Neobsahuje požadavky na hlavní CA a mezilehlé CA pro jiné účely. Tento dokument je použitelný pro: - obecné požadavky na certifikaci při podpoře kryptografických mechanismů, včetně digitálních podpisů a pečetí; - obecné požadavky na certifikační autority vydávající certifikáty TLS/SSL; - obecné požadavky na použití kryptografie pro autentizaci a šifrování. Tento dokument nespecifikuje, jak může uvedené požadavky posuzovat nezávislá strana, včetně požadavků na informace, které mají být zpřístupněny těmto nezávislým posuzovatelům, nebo požadavků na tyto posuzovatele. Tento dokument však v příloze C uvádí kontrolní seznam požadavků politiky specifických pro TSP vydávající certifikáty (vyjádřených v tomto dokumentu) včetně základních požadavků, které jsou nezávislé na typu služby (vyjádřených v ETSI EN 319 401).