适用范围：本标准规定了一种简易的在线证书状态协议——SOCSP。该协议可作为标准OCSP协议的补充。本标准主要描述了以下内容： a) 具体描述了简易在线证书状态协议的请求形式； b) 具体描述了简易在线证书状态协议的响应形式； c) 分析了处理简易在线证书状态协议响应时可能出现的各种异常情况； d) 说明了简易在线证书状态协议基于超文本传输协议（HTTP）的应用方式。 本标准适用于各类基于公开密钥基础设施的应用程序和计算环境。

适用范围：本标准规定了为公众服务的数字证书认证系统的设计、建设、检测、运行及管理规范。本标准为实现数字证书认证系统的互连互通和交叉认证提供统一的依据，指导第三方证书认证机构的数字证书认证系统的建设和检测评估，规范数字证书认证系统中密码及相关安全技术的应用。 本标准适用于第三方证书认证机构的数字证书认证系统的设计、建设、检测、运行及管理。非第三方证书认证机构的数字证书认证系统的建设、运行及管理，可参照本标准。

适用范围：本标准规定了产生可靠电子签名的签名生成应用程序（SCA）的安全要求，内容包括：定义一种签名生成环境的模型和签名生成应用程序的功能模型；规定适用于功能模型中所有功能模块的总体要求；规定签名生成应用程序中每个功能模块的安全要求，除了SSCD。

适用范围：本标准规定了服务器安全的测评要求，包括第一级、第二级、第三级和第四级服务器安全测评要求。本标准没有规定第五级服务器安全测评的具体内容要求。 本标准适用于测评机构从信息安全等级保护的角度对服务器安全进行的测评工作。信息系统的主管部门及运营使用单位、服务器软硬生产厂商也可参考使用。

适用范围：本标准定义了数字证书应用标识及一组证书应用接口。 本标准适用于基于数字证书的安全中间件的设计和实现，对基于数字证书的安全功能的研制、开发、测试亦可参照使用。

适用范围：本标准针对基于公钥密码学生成的数字签名类型的电子签名，定义了电子签名与验证的主要参与方、电子签名的类型、验证和仲裁要求。本标准还规范了电子签名的数据格式，包括基本数据格式、验证数据格式、签名策略格式等。 本标准适用于电子签名产品的设计和实现，同时相关产品的测试、评估和采购亦可参照使用。

适用范围：本标准规定了创建和表示XML数字签名的语法和处理规则。XML数字签名为任何类型的数据提供了完整性、消息鉴别和签名者鉴别服务。 本标准适用于制作和处理XML数字签名的应用程序、系统或服务。

适用范围：本标准规定了基于角色的访问控制(RBAC)模型、RBAC系统和管理功能规范。 本标准适用于信息系统中RBAC子系统的设计和实现，相关系统的测试和产品采购亦可参照使用。

适用范围：本标准规定了信息安全产品的主要类别与代码，包括物理安全类、主机及其计算环境安全类、网络通信安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。 本标准适用于国家信息安全等级保护建设与信息安全行业产品分类管理。 本标准不适用于提供密码算法运算的商用密码产品（如密码芯片和密码模块等）。

适用范围：本标准规定了信息系统安全等级保护实施的过程，适用于指导信息系统安全等级保护的实施。