随着信息技术的不断发展，网络安全问题也日益突出。为了保障信息系统的安全性，需要对实体进行鉴别和授权管理。而在实现实体鉴别和授权管理的过程中，可信第三方的引入是非常重要的。GB/T 28455-2012标准就是为了规范可信第三方的引入而制定的。

该标准主要包括以下内容：

1.术语和定义：对于本标准中所使用的术语和定义进行了详细的说明，以便于标准的理解和应用。

2.引入可信第三方的实体鉴别及接入架构：对于引入可信第三方的实体鉴别及接入架构进行了详细的规范，包括可信第三方的角色、实体鉴别和接入控制的流程、接入控制的实现方式等方面。

3.可信第三方的实体鉴别：对于可信第三方的实体鉴别进行了详细的规范，包括实体鉴别的流程、实体鉴别的方式、实体鉴别的安全性等方面。

4.可信第三方的接入控制：对于可信第三方的接入控制进行了详细的规范，包括接入控制的流程、接入控制的方式、接入控制的安全性等方面。

5.可信第三方的管理：对于可信第三方的管理进行了详细的规范，包括可信第三方的注册、可信第三方的认证、可信第三方的撤销等方面。

通过GB/T 28455-2012标准的规范，可以有效地保障信息系统的安全性，防止未经授权的实体访问系统，保护系统中的重要信息不被泄露。

相关标准
GB/T 22239-2008 信息安全技术 信息安全等级保护评定指南
GB/T 22240-2008 信息安全技术 信息安全等级保护要求
GB/T 22241-2008 信息安全技术 信息安全等级保护测评方法
GB/T 22242-2008 信息安全技术 信息安全等级保护测评规范
GB/T 28448-2012 信息安全技术 信息安全事件管理指南