自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
电子认证服务机构的行政管理应遵从《中华人民共和国电子签名法》等相关法律法规和管理部门的规定。本标准所涉及的密码管理部分，按照国家密码管理机构的相关规定执行。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是标注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是未标注日期的引用文件，其最新版本适用于本标准。
GB6650计算机机房用活动地板技术条件GB50045高层民用建筑设计防火规范GB50174电子信息系统机房设计规范GBT2887计算站场地技术条件GBT9361计算站场地安全要求GBT1626482005信息技术开放系统互联目录第8部分：公钥和属性证书框架GBT197132005信息技术安全技术公钥基础设施在线证书状态协议GBT197162005信息技术信息安全管理实用规则GBTAAAAAAAA证书认证系统密码及其相关安全技术规范GBTAAAAAAAA信息技术安全技术公钥基础设施数字证书格式GBTYYYYYYYY信息技术安全技术公钥基础设施证书策略与认证业务声明框架IETFRFC1777LightweightDirectoryAccessProtocolIETFRFC2560I
ter
etX509PublicKeyI
frastructureO
li
eCertificateStatusProtocolOCSPIETFRFC2587I
ter
etX509PublicKeyI
frastructureLDAPv2Schema
3
f3术语和定义下列术语和定义适用于本标准。
电子认证服务机构certificatio
authority一个被终端实体所信任的签发公钥证书的证书认证实体，它是一个可信的权威机构，获得授权面向社会公众提供第三方电子认证服务的数字证书认证中心（简称CA、CA中心、CA机构、电子认证服务机构）。
证书策略certificatepolicy是一个指定的规则集合，它指出证书对于具有普通安全需求的一个特定团体和（或）具体应用类的适用性。
电子认证业务规则certificatio
practicestateme
t关于电子认证服务机构在签发、管理、撤销或更新证书（或更新证书中的密钥）时的业务实施声明。
证书撤销列表certificaterevocatio
list一个经电子认证服务机构数字签名的列表，它标出了一系列证书颁发者认为无效的证书。
自主访问控制discretio
aryaccessco
trol由客体的所有者主体自主地规定其所拥有客体的访问权限的方法。有访问权限的主体能按授权方式对指定客体实施访问，并能根据授权，对访问权限进行转移。
数字证书digitalcertificate经权r