本標準規(guī)定了證書策略(CP)和認證業(yè)務聲明(CPS)的概念,解釋二者之間的區(qū)別,并規(guī)定了CP和CPS應共同遵守的文檔標題框架,包括在標題中所應包含的信息類型。本標準提出的框架一般假設使用GB/T16264.8—2005證書格式,但并不意味著此框架僅限于使用這種證書格式。此框架也可用于其他格式的證書。
本標準適用于CP和CPS的撰寫和比較。本標準所給出的框架應作為一個靈活的工具來使用,用以指明在特定的CP或CPS中所應考慮的主題,而不是作為生成CP或CPS的固定公式。
本標準不適用于通用安全策略的定義,如組織安全策略、系統(tǒng)安全策略或數(shù)據(jù)標記策略。