信息技术 - 公钥基础设施 - 实践与政策框架 (ISO/IEC 27099:2022) Information technology - Public key infrastructure - Practices and policy framework 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC27099:2022标准适用于为公钥基础设施(PKI)提供指导和要求,特别是针对证书颁发机构(CA)和其他PKI服务提供商。它规定了PKI组件的安全控制措施,包括证书管理、密钥生命周期管理以及PKI相关服务的操作要求。该标准旨在帮助组织建立和维护安全可靠的PKI系统,确保数字证书和加密服务的完整性和可信性,适用于需要实施或评估PKI安全性的各类组织和行业。