Una Declaración de Prácticas de Certificación (CPS) es un documento de una autoridad de certificación o un miembro de una red de confianza que describe su práctica para emitir y administrar certificados de clave pública . [1]
Algunos elementos de una CPS incluyen la documentación de prácticas de:
- emisión
- publicación
- archivar
- revocación
- renovación
Al detallar la práctica de emisión, revocación y renovación, una CPS ayuda a las entidades a juzgar la confiabilidad relativa de una determinada autoridad de certificación. [2]
Autoridades de certificación
En una autoridad de certificación, la CPS debe derivarse de la política de certificación de la organización y puede ser referenciada en los certificados emitidos. [3]
Web de confianza
Dado que los individuos actúan como certificadores en una red de confianza, a veces se utilizan documentos CPS individuales. Por ejemplo, en un PGP WoT, el CPS podría indicar que la entidad certificadora verificó dos formas de identificación legal del gobierno antes de firmar la clave pública de la persona.
Firmas digitales
Al verificar las firmas digitales, es necesario revisar la CPS para determinar el significado de la emisión del certificado por parte de la entidad certificadora. [4]
Referencias
- ^ http://tools.ietf.org/html/rfc3647#page-15
- ^ Directrices de firma digital de la American Bar Association 1996, ISBN 1-57073-250-7 (sección 1.8.1)
- ^ https://technet.microsoft.com/en-us/library/cc780454(v=ws.10).aspx
- ^ Directrices de firma digital de la American Bar Association 1996, ISBN 1-57073-250-7