基于数字证书的访问控制要求

                        基于数字证书的访问控制要求ICSYD中  华  人  民  共  和  国  通  信  行  业  标  准YD/T  ××××―20××公众  IP  网络安全要求―基于数字证书的访问控制要求Security  Requirements  for  Public  IP  based  Network―Technical  Specification  for  Digital  Certificate  based  Access  Control（V3）（征求意见稿）20××-××-××发布20××-××-××实施中华人民共和国信息产业部发布YD/T  ××××―××××前言本标准是公众  IP  网络安全要求系列标准之一。该系列标准目前有：  公众  IP  网络安全要求－安全框架  公众  IP  网络安全要求－-基于  RADIUS  的访问控制要求  公众  IP  网络安全要求－基于  802.1x  的访问控制要求  公众  IP  网络安全要求－基于数字证书的访问控制要求  本标准根据  IETF  安全领域  PKIX  工作组所起草的  Internet  X.509  公共密钥基础设施相  关标准（RFC  3280、RFC  3281、RFC  3770  等）;  IETF  Internet  领域的  EAP  工作组、PANA  工作组起草的扩充的认证协议（RFC  3748）和用于  Internet  承载网接入认证的协议和  PANA  草案；以及  IETF  安全领域  PKI4IPsec  工作组负责起草的在  IPsec  上使用  PKI  的相关建议草  案（如  draft-ietf-pki4ipsec-mgmt-profile-rqts-03、draft-ietf-pki4ipsec-ikecert-profile-07  等）  ，规  定基于用户所持有的数字证书对用户接入  Internet  承载网络、访问网络上有偿信息资源的  认证机制，同时规定基于  ……