Ein Dokument, in dem alle betrieblichen Verfahren festgelegt sind, die zur Aufrechterhaltung des erforderlichen Sicherheitsniveaus der Public-Key-Infrastruktur (PKI) verwendet werden. Um nachzuweisen, dass ausgestellte Zertifikate gültig sind, muss ein Unternehmen (in der Regel durch ein Audit) die Einhaltung seines CPS nachweisen. Der Request for Comment (RFC) 2527 der Internet Engineering Task Force (IETF) enthält einen Entwurf von Richtlinien für das Format und den Inhalt eines CPS.
« Zurück zum Glossar-Index
« Back to Glossary Index