2.1. Chứng thư số (digital certificates)
2.1.4 Chính sách của chứng thư
Như được giới thiệu trong phần trên, một số mở rộng liên quan đến chính sách có trong chứng thư. Những mở rộng liên quan đến chính sách này được sử dụng trong khi thiết lập xác thực chéo giữa các miền PKI. Một chính sách chứng thư trong X.509 được định nghĩa là “tên của tập các qui tắc chỉ ra khả năng có thể sử dụng của chứng thư cho một tập thể đặc thù và một lớp ứng dụng với những yêu cầu bảo mật chung” [7].
Chính sách có định danh duy nhất (được biết đến như định danh đối tượng hay OID) và định danh này được đăng ký để người cấp và người sử dụng chứng thư có thể nhận ra và tham chiếu đến. Một chứng thư có thể được cấp theo nhiều chính sách. Một số có thể là thủ tục và mơ tả mức đảm bảo gắn với việc tạo và quản lý chứng thư. Những chính sách khác có thể là kỹ thuật và mô tả mức đảm bảo gắn với an toàn của hệ thống được sử dụng để tạo chứng thư hay nơi lưu trữ khố [6].
Một chính sách chứng thư cũng có thể được hiểu là việc giải thích những yêu cầu và giới hạn liên quan đến việc sử dụng chứng thư được cơng bố theo những chính sách này. Chính sách chứng thư - Certificate Policies (CP) được chứa trong trường mở rộng chuẩn của chứng thư X.509. Bằng việc kiểm tra trường này trong chứng thư, hệ thống sử dụng chứng thư có thể xác định được một chứng thư cụ thể có thích hợp cho mục đích sử dụng hay khơng.
Một thuật ngữ chuyên môn khác “Certificate Practice Statement (CPS)” được sử dụng để mô tả chi tiết những thủ tục hoạt động bên trong của CA và PKI cấp chứng thư với chính sách chứng thư đã qui định.
Chính sách chứng thư đặc biệt quan trọng khi đưa ra quyết định để xác nhận chéo hai PKI khác nhau.