：
互联网码号资源公钥基础设施（RPKI）是一种用于验证互联网路由器的数字证书的技术，它可以帮助网络管理员防止路由器被篡改或伪造。为了保障RPKI的安全运行，需要制定相应的证书策略与认证业务框架。

本标准规定了RPKI的证书颁发、证书验证、证书吊销、证书更新等方面的要求。其中，证书颁发要求必须符合国家相关法律法规和政策规定，同时要求颁发机构必须具备相应的技术能力和管理能力。证书验证要求验证机构必须具备相应的技术能力和管理能力，同时要求验证机构必须对证书的有效性进行验证，确保证书的真实性和合法性。证书吊销要求颁发机构必须及时吊销已经失效或者被撤销的证书，同时要求验证机构必须及时更新吊销列表，确保证书的有效性。证书更新要求颁发机构必须及时更新证书，同时要求验证机构必须及时更新证书库，确保证书的有效性。

本标准还规定了RPKI的认证业务框架，包括认证请求、认证响应、认证结果等方面的要求。其中，认证请求要求请求方必须提供相应的证书和认证信息，同时要求认证机构必须对请求进行认证，确保请求的真实性和合法性。认证响应要求认证机构必须及时响应认证请求，同时要求响应中必须包含认证结果和认证信息。认证结果要求认证机构必须对认证请求进行认证，并及时返回认证结果，确保认证的真实性和合法性。

总之，本标准的制定旨在保障RPKI的安全运行，为网络安全提供保障。

相关标准：
GB/T 35275-2017 互联网域名系统（DNS）安全扩展（DNSSEC）技术规范
GB/T 35276-2017 互联网域名系统（DNS）安全扩展（DNSSEC）密钥管理规范
GB/T 35277-2017 互联网域名系统（DNS）安全扩展（DNSSEC）签名算法和签名密钥协议规范
GB/T 35278-2017 互联网域名系统（DNS）安全扩展（DNSSEC）验证规范
GB/T 35279-2017 互联网域名系统（DNS）安全扩展（DNSSEC）应用规范