YD/T 1614-2007.Security Requirements for Public IP Network - Access Control based Digital Certificate.
1范围
YD/T 1614规定了根据用户所持有的数字证书对普通用户访问网络资源及有偿信息资源的访问控制要求,同时规定了基于IPsec的VPN中对等体之间利用数字证书进行认证的技术要求。
YD/T 1614适用于基于数字证书进行访问控制的系统。
2规范性引用文件
下列文件中的条款通过在本标准中的引用而构成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括斟误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1322.3-2004电子商务技术要求第三部分:证书及认证系统
YD/T 1615-2007公众IP网络安全要求一基于远端接入用户验证服务协议( RADIUS )的访问控制要求
IEEE 802.1x 基于端口的网络接人控制
IETF RFC 2406 ( 1998 )IP封装安全载荷( ESP )
IETF RFC 2407 ( 1998 )解释ISAKMP的Internet IP安全域
IETF RFC 2408 ( 1998 )Internet安全联盟及密钥管理协议( ISAKMP )
IETF RFC 2409 ( 1998 )Internet密钥互换( IKE )
IETF RFC 2560 ( 1999 )Internet X.509公共密钥基础设施在线证书状态协议
IETF RFC2716 ( 1999 )PPP EAP TLS认证协议
IETF RFC 2863 ( 2000 )远程拨人用户认证服务( RADIUS )