《电子政务电子认证服务业务规则规范》由会员分享,可在线阅读,更多相关《电子政务电子认证服务业务规则规范(37页珍藏版)》请在金锄头文库上搜索。
1、电子政务电子认证服务业务规则规范Certification Practice Statement Standard for E-Government国家密码管理局2018年11月目 次前 言II矚慫润厲钐瘗睞枥庑赖賃軔。矚慫润厲钐瘗睞枥庑赖賃。矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢。引 言I聞創沟燴鐺險爱氇谴净祸測。聞創沟燴鐺險爱氇谴净祸。聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮。1 范围1残骛楼諍锩瀨濟溆塹籟婭骒。残骛楼諍锩瀨濟溆塹籟婭。残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納。2 规范性引用文件1酽锕极額閉镇桧猪訣锥顧荭。酽锕极額閉镇桧猪訣锥顧。酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄。3 术语和定义1彈贸摄尔霁毙攬砖
2、卤庑诒尔。彈贸摄尔霁毙攬砖卤庑诒。彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简。4 符号和缩略语2謀荞抟箧飆鐸怼类蒋薔點鉍。謀荞抟箧飆鐸怼类蒋薔點。謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱。5 电子政务电子认证服务业务规则管理规范3厦礴恳蹒骈時盡继價骚卺癩。厦礴恳蹒骈時盡继價骚卺。厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷。5.1 策略文档管理3茕桢广鳓鯡选块网羈泪镀齐。茕桢广鳓鯡选块网羈泪镀。茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎饗。5.2 联系方式3鹅娅尽損鹌惨歷茏鴛賴縈诘。鹅娅尽損鹌惨歷茏鴛賴縈。鹅娅尽損鹌惨歷茏鴛賴縈诘聾諦鳍皑。5.3 批准程序3籟丛妈羥为贍偾蛏练淨槠挞。籟丛妈羥为贍偾蛏练淨槠。籟丛妈羥为贍偾蛏练淨槠挞曉养
3、鳌顿。6 电子政务电子认证服务业务要求3預頌圣鉉儐歲龈讶骅籴買闥。預頌圣鉉儐歲龈讶骅籴買。預頌圣鉉儐歲龈讶骅籴買闥龅绌鳆現。6.1 数字证书服务3渗釤呛俨匀谔鱉调硯錦鋇絨。渗釤呛俨匀谔鱉调硯錦鋇。渗釤呛俨匀谔鱉调硯錦鋇絨钞陉鳅陸。6.2 应用集成支持服务7铙誅卧泻噦圣骋贶頂廡缝勵。铙誅卧泻噦圣骋贶頂廡缝。铙誅卧泻噦圣骋贶頂廡缝勵罴楓鳄烛。6.3 信息服务8擁締凤袜备訊顎轮烂蔷報赢。擁締凤袜备訊顎轮烂蔷報。擁締凤袜备訊顎轮烂蔷報赢无貽鳃闳。6.4 使用支持服务9贓熱俣阃歲匱阊邺镓騷鯛汉。贓熱俣阃歲匱阊邺镓騷鯛。贓熱俣阃歲匱阊邺镓騷鯛汉鼉匮鲻潰。6.5 安全保障9坛摶乡囂忏蒌鍥铃氈淚跻馱。坛摶乡囂
4、忏蒌鍥铃氈淚跻。坛摶乡囂忏蒌鍥铃氈淚跻馱釣缋鲸鎦。7 电子政务电子认证服务操作规范11蜡變黲癟報伥铉锚鈰赘籜葦。蜡變黲癟報伥铉锚鈰赘籜。蜡變黲癟報伥铉锚鈰赘籜葦繯颓鲷洁。7.1 数字证书服务操作规范11買鲷鴯譖昙膚遙闫撷凄届嬌。買鲷鴯譖昙膚遙闫撷凄届。買鲷鴯譖昙膚遙闫撷凄届嬌擻歿鲶锖。7.2 应用集成支持服务操作规范16綾镝鯛駕櫬鹕踪韦辚糴飙钪。綾镝鯛駕櫬鹕踪韦辚糴飙。綾镝鯛駕櫬鹕踪韦辚糴飙钪麦蹣鲵殘。7.3 信息服务规范17驅踬髏彦浃绥譎饴憂锦諑琼。驅踬髏彦浃绥譎饴憂锦諑。驅踬髏彦浃绥譎饴憂锦諑琼针咙鲲鏵。7.4 使用支持服务操作规范18猫虿驢绘燈鮒诛髅貺庑献鵬。猫虿驢绘燈鮒诛髅貺庑献。猫虿
5、驢绘燈鮒诛髅貺庑献鵬缩职鲱样。7.5 安全保障规范19锹籁饗迳琐筆襖鸥娅薔嗚訝。锹籁饗迳琐筆襖鸥娅薔嗚。锹籁饗迳琐筆襖鸥娅薔嗚訝摈馍鲰钵。8 电子政务电子认证服务中的法律责任相关要求24構氽頑黉碩饨荠龈话骛門戲。構氽頑黉碩饨荠龈话骛門。構氽頑黉碩饨荠龈话骛門戲鷯瀏鲮晝。8.1 要求24輒峄陽檉簖疖網儂號泶蛴镧。輒峄陽檉簖疖網儂號泶蛴。輒峄陽檉簖疖網儂號泶蛴镧釃邊鲫釓。8.2 内容24尧侧閆繭絳闕绚勵蜆贅瀝纰。尧侧閆繭絳闕绚勵蜆贅瀝。尧侧閆繭絳闕绚勵蜆贅瀝纰縭垦鲩换。附录27识饒鎂錕缢灩筧嚌俨淒侬减。识饒鎂錕缢灩筧嚌俨淒侬。识饒鎂錕缢灩筧嚌俨淒侬减攙苏鲨运。前 言本规范所称电子政务电子认证服务,
6、是指为各级政务部门开展社会管理、公众服务等政务活动提供的电子认证服务。电子政务内网电子认证服务有关要求不在本标准内涉及。凍鈹鋨劳臘锴痫婦胫籴铍賄。凍鈹鋨劳臘锴痫婦胫籴铍。凍鈹鋨劳臘锴痫婦胫籴铍賄鹗骥鲧戲。本规范是开展电子政务电子认证服务(以下简称“电子认证服务”)的基础性规范之一,它描述了电子认证服务机构采用密码技术,通过数字证书提供电子认证服务的主要内容及要求,明确了电子认证服务过程中的关键环节和操作规范,并就电子认证服务的相关法律责任与关系进行了说明。恥諤銪灭萦欢煬鞏鹜錦聰櫻。恥諤銪灭萦欢煬鞏鹜錦聰。恥諤銪灭萦欢煬鞏鹜錦聰櫻郐燈鲦軫。本规范由国家密码管理局提出并归口。本规范主要修订单位:北
7、京数字认证股份有限公司、航天信息股份有限公司、数安时代科技股份有限公司、北京市密码管理局、天津市国家密码管理局、上海市数字证书认证中心有限公司、国家信息中心、吉林省安信电子认证服务有限公司、重庆程远未来电子商务服务有限公司。鯊腎鑰诎褳鉀沩懼統庫摇饬。鯊腎鑰诎褳鉀沩懼統庫摇。鯊腎鑰诎褳鉀沩懼統庫摇饬缗釷鲤怃。本规范主要修订人:李述胜、郭宝安、商晋、薛迎俊、魏一才、冯育晖、贾旭、刘长明、崔久强、国强、何立波、刘磊。硕癘鄴颃诌攆檸攜驤蔹鸶胶。硕癘鄴颃诌攆檸攜驤蔹鸶。硕癘鄴颃诌攆檸攜驤蔹鸶胶据实鲣赢。引 言电子认证服务是保障电子政务电子签名安全可靠和信息系统安全运行的重要基础性服务。依照电子政务电子认
8、证服务管理办法的相关要求,电子政务电子认证服务机构(以下简称“认证机构”)应取得电子政务电子认证服务机构资质后,方可开展电子认证服务业务。阌擻輳嬪諫迁择楨秘騖輛埙。阌擻輳嬪諫迁择楨秘騖輛。阌擻輳嬪諫迁择楨秘騖輛埙鵜蔹鲢幟。为了更好地服务于电子政务业务、提升行业服务水平、促进行业健康发展,本规范从服务内容、服务质量、业务操作规范等主要方面,对电子认证服务活动提出了明确要求。通过本规范的实施,将不仅有利于指导认证机构开展电子认证服务工作,也为国家密码管理部门组织开展电子政务电子认证能力评估和监督检查工作提供依据。氬嚕躑竄贸恳彈瀘颔澩纷釓。氬嚕躑竄贸恳彈瀘颔澩纷。氬嚕躑竄贸恳彈瀘颔澩纷釓鄧鳌鲡貼。电
9、子政务电子认证服务业务规则规范范围本规范明确了电子认证服务业务规则管理规范、业务要求、操作规范、服务质量保障及相关法律责任等。本规范适用于参与电子认证服务业务的相关实体,用于规范认证机构开展电子认证服务体系建设以及相关服务活动,也用于为国家密码管理部门组织开展电子政务电子认证服务能力评估和监督检查提供依据。釷鹆資贏車贖孙滅獅赘慶獷。釷鹆資贏車贖孙滅獅赘慶。釷鹆資贏車贖孙滅獅赘慶獷緞瑋鲟将。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修订单)适用于本文件。怂阐譜鯪迳導嘯畫長凉馴鸨。怂阐譜鯪迳
10、導嘯畫長凉馴。怂阐譜鯪迳導嘯畫長凉馴鸨撟鉍鲞谣。GM/Z 0001 密码术语GM/T 0015 基于SM2密码算法的数字证书格式规范GM/T 0016 智能密码钥匙密码应用接口规范GM/T 0017 智能密码钥匙密码应用接口数据格式规范GM/T 0018 密码设备应用接口规范GM/T0019通用密码服务接口规范GM/T 0020 证书应用综合服务接口规范GM/T 0028 密码模块安全技术要求GM/T 0034 基于SM2密码算法的证书认证系统密码及其相关安全技术规范GM/T 0054 信息系统密码应用基本要求术语和定义GM/Z 0001确立的以及下列术语和定义适用本文件。3.1公钥基础设施
11、public key infrastructure(PKI)基于公钥密码技术实施的具有普适性的基础设施,可用于提供机密性、完整性、真实性及抗抵赖性等安全服务。3.2 加密 encipherment/encryption对数据进行密码变换以产生密文的过程。3.3加密证书 encipherment certificate/exchange certificate用于证明加密公钥的数字证书。3.4 密码模块 cryptographic module实现密码运算功能的、相对独立的软件、硬件、固件或其组合。3.5 密码算法 cryptographic algorithm描述密码处理过程的运算规则。3.6
12、密钥 key控制密码算法运算的关键信息或参数。3.7 证书更新 Certificate update指在不改变密钥的情况下,用一个新证书来代替旧证书的过程。3.8 密钥更新 key update用一个新密钥来代替旧密钥的过程,通常指证书与密钥同时更新。3.9 密钥恢复 key recovery将归档或备份的密钥恢复到可用状态的过程。3.10 签名证书 signature certificate用于证明签名公钥的数字证书。3.11 身份鉴别/实体鉴别 authentication/entity authentication确认一个实体所声称身份的过程。3.12数字签名 digital signa
13、ture签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。谚辞調担鈧谄动禪泻類谨觋。谚辞調担鈧谄动禪泻類谨。谚辞調担鈧谄动禪泻類谨觋鸾帧鲜奧。3.13数字证书 digital certificate也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书。嘰觐詿缧铴嗫偽純铪锩癱恳。嘰觐詿缧铴嗫偽純铪锩癱。嘰觐詿缧铴嗫偽純铪锩癱恳迹见鲛請。3.14私钥
14、private key非对称密码算法中只能由拥有者使用的不公开密钥。3.15SM2 算法 SM2 algorithm一种椭圆曲线公钥密码算法,其密钥长度为256 比特。3.16证书撤销列表 certificate revocation list (CRL)由证书认证机构(CA)签发并发布的被撤销证书的列表。3.17证书认证机构 certification authority(CA)对数字证书进行全生命周期管理的实体。也称为电子认证服务机构。3.18证书注册机构 registration authority (RA)受理数字证书的申请、更新、恢复和注销等业务的实体。3.19证书依赖方 certi
15、ficate dependent依赖于证书真实性的实体。在电子签名应用中,即为电子签名依赖方。依赖方可以是也可以不是一个证书持有者。符号和缩略语下列缩略语适用于本文件:CA认证机构(Certification Authority)CPS证书业务声明(Certification Practice Statement)CRL证书撤销列表(Certificate Revocation List)LDAP轻量级目录访问协议(Lightweight Directory Access Protocol)OCSP在线证书状态协议(Online Certificate Status Protocol )RA注册机构(Registration Authority)LRA证书注册受理点(Local Registration Authority)电子政务电子认证服务业务规则管理规范策略文档管理认证机构应成立本机构的电子政务电子认证服务业务规则的管理机构,对本机构的电子政务电子认证服务业务规则进行维护与管理,包括:熒绐譏钲鏌觶鷹緇機库圆鍰。熒绐譏钲鏌觶鷹緇機库圆。熒绐譏钲鏌觶鷹緇機库圆
