Skip to main content

Certificate Policy

Een Certificate Policy is een reeks regels die de toepasselijkheid van een certificaat op een bepaalde gemeenschap en/of klasse van toepassingen met gemeenschappelijke beveiligingseisen specificeren.

Wat zijn de belangrijkste punten van een Certificate Policy (CP)?

1. de architectuur:
Het CP moet de algemene structuur van de betrokken PKI beschrijven.

2. certificaataanvragen:
Een belangrijk punt van de Certificate Policy is de beschrijving van toegestaan en verboden gebruik van certificaten.

3. naamgeving, identificatie en authentificatie
In het document wordt ook beschreven hoe certificaatnamen moeten worden gekozen, en hoe identificatie en authenticatie moeten plaatsvinden.

4. sleutelgeneratie
Sleutelgeneratie wordt ook vermeld in de CP.

5. procedures
De verschillende procedures voor het aanvragen, afgeven, aanvaarden, vernieuwen, opnieuw versleutelen, wijzigen en intrekken van certificaten.

6. operationele controles
Dit wordt gevolgd door een hoofdstuk over fysieke en procedurele controles en audit- en loggingprocedures in PKI.

7. technische controles
In dit deel worden de technische eisen met betrekking tot de sleutelgrootte, de bescherming van de particuliere sleutel en verschillende soorten controles in verband met de technische omgeving beschreven.

8. lijsten van ingetrokken certificaten
Deze lijsten zijn een essentieel onderdeel van elke PKI.

9. audit en evaluaties
De PKI moet worden gecontroleerd om na te gaan of zij voldoet aan de in haar documenten vastgestelde regels.

10. anderen
In dit laatste hoofdstuk worden alle andere punten behandeld.

Meer informatie vindt u hier: https://en.wikipedia.org/wiki/Certificate_policy


Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud