NIST
NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0
控制项模式信息系统和组织的安全与隐私控制
版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类
PUBLIC.KEY.BASED.AUTHENTICATION.4137IA-5(2):基于公钥的认证控制项
识别与认证 / 基于公钥的认证
公钥加密是个人、机器和设备的有效身份验证机制。对于 PKI 解决方案,证书路径的状态信息包括证书撤销列表或证书状态协议响应。对于PIV卡,证书验证涉及构建和验证到通用策略根信任锚的证书路径,其中包括证书策略处理。实现撤销数据的本地缓存以支持路径发现和验证,也有助于在组织无法通过网络访问撤销信息的情况下保持系统可用性。
评估
评估状态:
评估备注: