證書策略(“Certificate Policy”)是可標記在數字證書中的,用於體現數字證書所能滿足的安全要求。
X.509標準中對於證書策略的定義是:A named set of rules that indicates the applicability of a certificate to a applications with common security requirements. 因此,證書策略就是一組安全規則要求,確切的說是適合於一類套用系統的共同的安全需求。
從提供“數字證書”服務的電子認證服務機構的角度來看,證書策略可以體現電子認證服務機構針對特定的數字證書所提供的安全保障情況。電子認證服務機構可以通過制定和編寫“證書策略文檔”,描述其在證書籤發和管理過程中所使用的訪問控制措施、物理安全措施、技術控制措施、網路安全措施、審計和評估要求、賠償和責任等等。
從“數字證書”的使用者角度,通過查看證書中所標識的證書策略,可以了解某個證書的安全程度,以及該證書是否能夠用於特定的套用。
