收藏
下载资源

电子认证服务质量规范

上传人:人*** 文档编号:486694604 上传时间:2023-08-21 格式:DOC 页数:18 大小:162.97KB
返回 下载 相关 举报
电子认证服务质量规范_第1页
第1页 / 共18页
电子认证服务质量规范_第2页
第2页 / 共18页
电子认证服务质量规范_第3页
第3页 / 共18页
电子认证服务质量规范_第4页
第4页 / 共18页
电子认证服务质量规范_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《电子认证服务质量规范》由会员分享,可在线阅读,更多相关《电子认证服务质量规范(18页珍藏版)》请在金锄头文库上搜索。

1、GB/T 电子认证服务机构服务规范(试行)2010年8月II目 录1 范围12 规范性引用文件13 术语和定义13.1 数字证书 digital certificate13.2 电子签名 electronic signature13.3 鉴别identification13.4 验证authentication13.5 可靠电子签名 reliable electronic signature13.6 电子认证服务 electronic certification service13.7 电子认证服务机构 electronic certification service provider23.8

2、 电子认证服务提供者 electronic certification service23.9 订户 subscriber23.10 证书依赖方 certification relying party24 缩略语25 电子认证服务总体说明25.1 电子认证服务25.2 电子认证服务要求35.3 电子认证服务描述35.4 服务保障66 电子认证服务要求76.1 业务咨询服务要求76.2 业务办理服务要求76.3 鉴别验证服务要求96.4 技术支持服务要求106.5 售后服务要求107 电子认证服务保障要求117.1 服务场所要求117.2 服务组织机构要求117.3 服务人员要求127.4 服务

3、设施要求147.5 服务纪律要求147.6 业务连续性要求14参考文献16I电子认证服务机构服务规范1 范围本规范规定了电子认证服务的服务要求,内容包括:电子认证服务定义、电子认证服务要求。本规范适用于依法设立的电子认证服务机构。2 规范性引用文件下列凡是注日期的引用文件,其随后所有的修改或修订版均不适用于本规范,凡是不注日期的引用文件,其最新版本适用于本规范。2004年 中华人民共和国电子签名法2009年 中华人民共和国工业和信息化部令 第1号 电子认证服务管理办法2005年 中华人民共和国工业和信息化部 电子认证业务规则规范(试行)2005年 国家密码管理局公告 第2号 电子认证服务密码管

4、理办法(2009年10月28日 第17号 )2005年 国家密码管理局 证书认证系统密码及其相关安全技术规范3 术语和定义下列术语和定义适用于本规范。3.1 数字证书 digital certificate由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。3.2 电子签名 electronic signature数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。3.3 鉴别identification辨别认定证书申请者提交材料真伪的过程。3.4 验证authentication对证书申请材料和申请者之间的关联性进行确定

5、的活动。3.5 可靠电子签名 reliable electronic signature符合下列条件的电子签名:(参见中华人民共和国电子签名法第三章第十三条)a) 电子签名制作数据用于电子签名时,属于电子签名人专有;b) 签署时电子签名制作数据仅由电子签名人控制;c) 签署后对电子签名的任何改动能够被发现;d) 签署后对数据电文内容和形式的任何改动能够被发现。3.6 电子认证服务 electronic certification service电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。3.7 电子认证服务机构 electronic certification servic

6、e provider提供电子认证服务的第三方认证机构。3.8 电子认证服务提供者 electronic certification service一个实体,或者是法人或自然人,颁发证书或提供与电子签名相关的其他服务。3.9 订户 subscriber从电子认证服务机构接收证书的实体。在电子签名应用中,订户即为电子签名人。3.10 证书依赖方 certification relying party依赖于证书真实性的实体。在电子签名应用中,即为电子签名依赖方。依赖方可以是、也可以不是一个订户。4 缩略语下列缩略语适用于本规范:PKIPublic Key Infrastructure公钥基础设施CA

7、Certification Authority认证权威机构RARegistration Authority注册机构KMCKey Management Center密钥管理中心CRLCertification Revocation List证书撤销列表LDAPLightweight Directory Access Protocol轻量级目录访问协议CPS Certification Practice Statement电子认证业务规则USB KEYUniversal Serial Bus KEY采用USB接口的证书存储介质FAQFrequently Asked Questions经常问到的问题

8、5 电子认证服务总体说明5.1 电子认证服务根据电子认证服务管理办法,电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。电子认证服务从业机构所提供的服务内容应包括,且应当保证提供: 制作、签发、管理电子签名认证证书; 确认签发的电子签名认证证书的真实性; 提供电子签名认证证书目录信息查询服务; 提供电子签名认证证书状态信息查询服务。5.2 电子认证服务要求为规范电子认证服务过程,提升电子认证服务的客户满意度和可信度,在本规范中,根据电子认证服务的特点,将服务过程分为如下五个环节,并针对每个环节提出要求:1. 业务咨询服务:针对订户在业务办理前、业务办理中的各种需求,以及证书应用过

9、程中的各种使用需求提供咨询服务;2. 业务办理服务:指包括证书申请、证书更新、密钥更新、证书吊销和证书挂起在内的电子认证服务相关的业务办理服务;3. 鉴别验证服务:指电子认证服务机构在业务办理过程中,对证书订户的身份真实性、过程真实性进行鉴别和验证的服务,以及对证书订户资料的规范管理;4. 技术支持服务:是指为解决订户在证书使用过程中的各种技术问题和电子认证系统故障所提供的技术支持服务;5. 售后服务:是指针对订户证书办理和使用情况进行的,包括回访、投诉及资料归档在内的,各种售后服务。为保障上述服务过程符合证书订户的满意度需求,本规范定义了服务保障环节,针对服务开展过程中的组织、人员、设备、技

10、术和纪律提出了能力要求。5.3 电子认证服务描述电子认证服务机构向证书订户提供的服务内容包括:业务咨询服务、业务办理服务、鉴别验证服务、技术支持服务、售后服务。5.3.1 业务咨询服务业务咨询服务是指向用户提供电子认证服务业务介绍、业务办理流程、证书应用和电子认证服务相关法律法规的解读,包括: 业务介绍:内容应包含电子认证服务机构所能签发的业务种类、证书种类、适应范围等; 业务办理流程介绍:内容应包括证书订户在办理证书申请、吊销、更新等业务时所应遵循的流程和提交的各种资料; 证书应用:内容应包括数字证书在应用系统中所能提供的功能和价值,操作方法等; 电子签名法解读:应能提供电子签名法中对电子认

11、证服务机构、证书订户、证书依赖方权利和责任的具体解读。5.3.2 业务办理服务业务办理服务是针对证书订户提供包括证书申请、证书更新、密钥更新、证书变更、证书吊销和挂起、证书状态查询、密钥生成、备份和恢复等在内的各种服务: 证书申请:是指证书订户向电子认证服务机构提出申请,并按照相关要求提供身份证明材料;电子认证机构完成资料收集、鉴别验证、证书签发、证书发放的服务过程; 证书更新:用户使用的证书到期后如需继续使用,应向服务机构提出申请;服务机构审核用户提交资料,完成证书更新的服务过程; 密钥更新:指订户生成一对新密钥并申请为新公钥签发新证书的服务过程; 证书变更:指改变证书中除订户公钥之外的信息

12、而签发新证书的服务过程; 证书吊销和挂起:在订户合同期满、丢失或私钥泄漏的情况下进行证书的吊销和挂起的服务过程; 密钥生成、备份和恢复:主要说明加密证书私钥的生成、备份和恢复。5.3.2.1证书申请证书申请服务要求证书订户按照电子认证服务机构的电子认证业务规则(CPS)的要求提供准确的申请材料,电子认证服务机构或注册机构应执行严格的鉴别验证服务流程和准则,对材料进行真实性鉴别和验证,并根据结果对申请者给与批准受理或者拒绝受理的答复。5.3.2.2证书更新电子认证服务机构应明确告知证书订户需进行更新操作的情形、更新过程中对证书订户的要求、证书更新的请求及受理方式,更新证书的签发及发布方式。5.3

13、.2.3证书密钥更新证书订户载证书更新时如需要对密钥对进行替换,电子认证服务机构应明确告知证书订户需进行更新操作的情形、更新过程中对证书订户的要求、证书更新的请求及受理方式,更新证书的签发及发布方式。5.3.2.4证书变更,更新、证书更新情况下可以钥并申请为新公钥签发一个的信息而签发新证书的情形证书变更是指改变证书中除订户公钥之外的信息而签发新证书的情形。电子认证服务机构应明确告知证书订户需进行变更操作的情形、变更过程中对证书订户的要求、变更的请求及受理方式,变更证书的签发及发布方式。5.3.2.5证书的吊销和挂起证书吊销和挂起服务过程中,电子认证服务机构应明确证书吊销和挂起的情形、请求吊销和

14、挂起权限以及吊销和挂起请求的程序、处理流程、宽限期、处理时间、发布方式和依赖方检查证书吊销和挂起的要求。5.3.2.6证书的状态服务电子认证服务机构应明确证书状态查询服务的操作特点,查询服务可用性说明,服务不可用时适用策略,查询服务其他可选特征。5.3.2.7密钥的生成、备份和恢复通过电子认证服务机构或其他可信第三方进行的客户私钥生成、备份和恢复相关的策略和业务实践过程。包括客户私钥生成、备份、恢复和会话密钥封装和恢复过程。5.3.3 鉴别验证服务鉴别验证服务包括证书鉴别服务、验证服务和资料归档。 鉴别服务应具有完善的流程和机制以确保材料的真实性和可信性; 验证服务应具有完善的流程和机制以确保提交的材料与申请者身份关联和行为验证; 资料归档服务应完成鉴别验证资料的收集、备案、归档。鉴别验证服务目的是确认客户身份的真实性;确认客户证书服务请求的真实性;确保证书签发给正确的实体

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号