基于数字证书的访问控制要求

基于数字证书的访问控制要求ICS

YD
中 华 人 民 共 和 国 通 信 行 业 标 准
YD/T ××××―20××

公众 IP 网络安全要求―基于数字证书的访问控制要求
Security Requirements for Public IP based Network―

Technical Specification for Digital Certificate based Access Control

（V3）

（征求意见稿）

20××-××-××发布

20××-××-××实施

中华人民共和国信息产业部发布

YD/T ××××―××××

前言
本标准是公众 IP 网络安全要求系列标准之一。该系列标准目前有： 公众 IP 网络安全要求－安全框架 公众 IP 网络安全要求－-基于 RADIUS 的访问控制要求 公众 IP 网络安全要求－基于 802.1x 的访问控制要求 公众 IP 网络安全要求－基于数字证书的访问控制要求 本标准根据 IETF 安全领域 PKIX 工作组所起草的 Internet X.509 公共密钥基础设施相 关标准（RFC 3280、RFC 3281、RFC 3770 等）; IETF Internet 领域的 EAP 工作组、PANA 工作组起草的扩充的认证协议（RFC 3748）和用于 Internet 承载网接入认证的协议和 PANA 草案；以及 IETF 安全领域 PKI4IPsec 工作组负责起草的在 IPsec 上使用 PKI 的相关建议草 案（如 draft-ietf-pki4ipsec-mgmt-profile-rqts-03、draft-ietf-pki4ipsec-ikecert-profile-07 等） ，规 定基于用户所持有的数字证书对用户接入 Internet 承载网络、访问网络上有偿信息资源的 认证机制，同时规定基于