收藏
下载资源

{售后服务}国家现代服务业服务交互支撑平台

上传人:管****问 文档编号:138510623 上传时间:2020-07-16 格式:DOCX 页数:79 大小:113.53KB
返回 下载 相关 举报
{售后服务}国家现代服务业服务交互支撑平台_第1页
第1页 / 共79页
{售后服务}国家现代服务业服务交互支撑平台_第2页
第2页 / 共79页
{售后服务}国家现代服务业服务交互支撑平台_第3页
第3页 / 共79页
{售后服务}国家现代服务业服务交互支撑平台_第4页
第4页 / 共79页
{售后服务}国家现代服务业服务交互支撑平台_第5页
第5页 / 共79页
点击查看更多>>
资源描述

《{售后服务}国家现代服务业服务交互支撑平台》由会员分享,可在线阅读,更多相关《{售后服务}国家现代服务业服务交互支撑平台(79页珍藏版)》请在金锄头文库上搜索。

1、国家现代服务业服务交互支撑平台CA安全认证共服务中国国际电子商务中心国家现代服务业服务交互支撑平台课题组CA电子认证业务规则V2.0目录国家现代服务业服务交互支撑平台0CA安全认证共服务01 概括性描述71.1概述71.1.1证书类别71.1.2证书分发服务91.2文档名称与标识91.3电子认证活动参与方及其职责101.3.1电子认证服务机构101.3.2注册机构111.3.3订户121.3.4依赖方121.3.5其他参与者121.4证书应用121.4.1适合的证书应用121.4.2限制的证书应用121.5策略管理131.5.1策略文档管理机构131.5.2联系人131.5.3决定CPS符合策

2、略的机构131.5.4CPS批准程序131.6定义和缩写132 信息发布与信息管理182.1认证信息的发布182.2发布的时间或频率182.3信息库访问控制183 身份标识与鉴别183.1命名183.1.1名称类型183.1.2对名称意义化的要求193.1.3订户的匿名或伪名193.1.4理解不同名称形式的规则203.1.5名称的唯一性203.1.6名称解析203.1.6商标和订户签名信息203.2初始身份确认203.2.1证明拥有私钥的方法203.2.2组织机构身份及其授权的鉴别203.2.3个人身份的鉴别213.2.4虚拟身份鉴别213.2.5没有验证的订户信息223.3密钥更新请求的标识

3、与鉴别223.3.1常规密钥更新的标识与鉴别223.3.2吊销后密钥更新的标识与鉴别223.4吊销请求的标识与鉴别224 证书生命周期操作要求234.1证书申请234.1.1证书申请实体234.1.2注册过程与责任234.2证书申请处理234.2.1执行识别与鉴别功能234.2.2证书申请批准和拒绝234.2.3处理证书申请的时间244.3证书签发244.3.1证书签发中注册机构和电子认证服务机构的行为244.3.2电子认证服务机构和注册机构对订户的通告244.4证书接受244.4.1构成接受证书的行为244.4.2电子认证服务机构对证书的发布244.4.3电子认证服务机构对其他实体的通告24

4、4.5密钥对和证书的使用254.5.1订户私钥和证书的使用254.5.2信赖方公钥和证书的使用254.6证书更新254.6.1证书更新的情形254.6.2请求证书更新的实体254.6.3证书更新请求的处理254.6.4颁发新证书时对订户的通告264.6.5构成接受更新证书的行为264.6.6电子认证服务机构对更新证书的发布264.6.7电子认证服务机构对其他实体的通告264.7证书变更264.7.1证书变更的情形264.7.2请求证书变更的实体264.7.3证书变更请求的处理264.7.4颁发新证书时对订户的通告274.7.5构成接受变更证书的行为274.7.6电子认证服务机构对变更证书的发布

5、274.7.7电子认证服务机构对其他实体的通告274.8证书吊销和挂起274.8.1证书吊销的情形274.9.2请求证书吊销的实体284.9.3吊销请求的流程284.9.4吊销请求宽限期284.9.5电子认证服务机构处理吊销请求的时限294.9.6依赖方检查证书吊销的要求294.9.7CRL发布频率294.9.8CRL发布的最大滞后时间294.9.9在线状态查询的可用性294.9.10 在线状态查询要求294.9.11 吊销信息的其他发布形式304.9.12 密钥损害的特别要求304.10证书状态服务304.10.1 操作特征304.10.2 服务可用性304.10.3 可选特征304.11订

6、购结束304.12密钥生成、备份与恢复304.12.1 密钥生成、备份与恢复的策略与行为314.12.2 会话密钥的封装与恢复的策略与行为315 认证机构设施、管理和操作控制315.1 物理控制315.1.1 场地位置与控制325.1.2 物理访问345.1.3电源和空调345.1.4防水355.1.5防火355.1.6存储介质保护355.1.7 废物处理355.1.8异地备份介质355.1.9RA(包括受理点)的物理控制365.2操作过程控制365.2.1 CA系统管理人员365.2.2 运营安全管理小组365.2.3 每一项任务需要的人数365.2.4 安全令牌控制375.3 人员控制37

7、5.3.1 人员背景审查375.3.2背景审查的实现385.3.3 培训要求385.3.4 继续培训要求385.3.5 岗位分离385.3.6 未授权行为的制裁385.3.7 系统抢修的要求385.3.8 工作轮换周期和顺序395.3.9 独立合约人的要求395.3.10 提供给员工的文档395.4 审计日志程序395.4.1 记录事件的类型395.4.2 处理或归档日志的周期395.4.3 审计日志的保存期限405.4.4 审计日志的保护405.4.5 审计日志备份程序405.4.6 审计日志收集系统405.4.7 对导致事件实体的通告405.4.8 脆弱性评估415.5记录归档415.5.

8、1 存档记录类型415.5.2 存档的保留期限415.5.3 档案的保护415.5.4 存档备份425.5.5 为记录加上时间戳425.5.6 档案收集系统425.5.7 验证档案信息425.6 密钥转换425.6.1 密钥转换定义425.6.2 CA证书有效期425.6.3 CRL435.7 灾难恢复435.7.1 国富安CA遭到攻击造成灾难时的恢复435.7.2 CA证书公钥被撤销435.7.3 CA证书私钥被攻破435.7.4 自然灾难或其他灾难后采取的安全措施435.8 国富安CA终止提供服务436 认证系统技术安全控制446.1 密钥对的生成和安装446.1.1 密钥对的生成446.

9、1.2 私钥传送给订户456.1.3 公钥传送给证书签发机构456.1.4 电子认证服务机构公钥传送给依赖方456.1.5 密钥的长度456.1.6 公钥参数的生成和质量检查456.1.7 密钥使用目的456.2 私钥的安全保证466.2.1 密码模块标准和控制466.2.2私钥的多人控制466.2.3 私钥的托管466.2.4 私钥备份466.2.5 私钥归档476.2.6 私钥导入或导出密码模块476.2.7 私钥在密码模块中的存储476.2.8 激活私钥的方法476.2.9 解除私钥激活状态的方法486.2.10 销毁密钥的方法486.2.11 密码模块的评估486.3 密钥对管理的其他

10、方面486.3.1 公钥归档486.3.2 证书操作期和密钥对使用期限496.4 激活数据496.4.1 激活数据的产生和安装496.4.2 激活数据的保护496.4.3 激活数据的其他方面506.4.3.1 激活数据的传送506.4.3.2 激活数据的销毁506.5 计算机安全控制506.5.1 特别的计算机安全技术要求506.5.2 计算机安全评估516.6 生命周期技术控制516.6.1 系统开发控制516.6.2 安全管理控制516.6.3 生命周期的安全控制516.7 网络的安全控制516.8 时间戳527 证书、证书吊销列表和在线证书状态协议527.1 证书527.1.1证书版本号

11、527.1.2证书扩展项527.1.3证书格式537.1.4 算法对象标识符587.2 证书吊销列表597.2.1 版本号597.2.2 CRL和CRL条目扩展项597.3 在线证书状态协议597.3.1 版本号597.3.2 OCSP基本域597.3.3 OCSP扩展域608 认证机构审计和其他评估608.1评估的频率或情形608.2评估者的资质608.3评估者与被评估者之间的关系608.4评估内容618.5对问题与不足采取的措施618.6评估结果的传达与发布618.7 其他评估619 法律责任和其他业务条款619.2财务责任629.2.1保险范围629.2.2其他资产629.2.3对最终实

12、体的保险或担保629.3业务信息保密629.3.1保密信息范围629.3.2不属于保密的信息639.3.3保护保密信息的责任639.4个人隐私保密639.4.1隐私保密方案639.4.2作为隐私处理的信息639.4.3不被视为隐私的信息639.4.4保护隐私的责任639.4.5使用隐私信息的告知与同意639.4.6依法律或行政程序的信息披露649.4.7其他信息披露情形649.5知识产权649.6陈述与担保 9.6.1 电子认证服务机构的陈述与担保649.6.2注册机构的陈述与担保679.6.4依赖方的陈述与担保699.6.5其他参与者的陈述与担保699.7担保免责699.8有限责任709.9

13、赔偿709.10 有效期限与终止719.10.1 有效期限719.10.2 终止719.10.3 效力的终止与保留719.11 对参与者的个别通告与沟通719.12 修订729.12.1 修订程序729.12.2 通知机制和期限729.12.3 必须修改业务规则的情形729.13 争议处理729.14 管辖法律739.15 与适用法律的符合性739.16 一般条款739.16.1 完整协议739.16.2分割性739.16.3 强制执行739.16.4不可抗力739.16.5 其他条款741 概括性描述1.1概述北京国富安电子商务安全认证有限公司成立于1998年12月,简称“国富安CA”。 国富安CA是在公众网络(例如CHINANET、CIETNET等,以下简称公网)上进行电子商务活动的安全基础设施。该体系和与之配套的安全技术在整个公众电子商务平台中处于基础结构地位。 国富安CA安全认证体系的设计和建设符合各项国际安全协议标准。国富安CA签发的证书格式遵循国际电联(ITU)X.509标准。2006年2月,国富安数字证书认证系统通过国家密码管理局安全性审查。国富安CA

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号