收藏
下载资源

辽宁CA电子认证业务规则

上传人:cn****1 文档编号:557163199 上传时间:2023-02-05 格式:DOC 页数:80 大小:408KB
返回 下载 相关 举报
辽宁CA电子认证业务规则_第1页
第1页 / 共80页
辽宁CA电子认证业务规则_第2页
第2页 / 共80页
辽宁CA电子认证业务规则_第3页
第3页 / 共80页
辽宁CA电子认证业务规则_第4页
第4页 / 共80页
辽宁CA电子认证业务规则_第5页
第5页 / 共80页
点击查看更多>>
资源描述

《辽宁CA电子认证业务规则》由会员分享,可在线阅读,更多相关《辽宁CA电子认证业务规则(80页珍藏版)》请在金锄头文库上搜索。

1、word某某CA电子认证业务规如此某某数字证书认证管理某某2009年4月 / 某某CA电子认证业务规如此某某数字证书认证管理某某所有声明本电子认证业务规如此受到完全的保护。本文件中所涉与的“某某省数字证书认证中心、“某某CA电子认证业务规如此、“某某CA与其标识等,均由某某数字证书认证管理某某独立享有和其它知识产权。某某数字证书认证管理某某拥有对本电子认证业务规如此的最终解释权。未经某某数字证书认证管理某某的书面同意,本文件的任何局部不得以任何方式、任何途径电子的、机械的、影印、录制等进展复制、存储、调入网络系统检索或传播。 在被授权情况下,本文副本可以在非独占性的、免收许可使用费的根底上进展

2、复制与传播,并应保证复制、传播文件的准确性、完整性。对任何复制本文件的其他请求,请寄往以下地址:某某省数字证书认证管理某某地址:某某省某某市和平区和平南大街28号甲3联系:024-23871483,024-23871858 :024-23871490电子:servicelnca.org.邮政编码:110006某某CA电子认证业务规如此修订表版本发布日期备注2004年6月2日采用RFC3647结构2005年5月12日根据电子认证业务规如此规X试行修订2005年12月12日根据某某CA电子认证业务规如此V2007年11月9日根据某某CA电子认证业务规如此V目 录1. 概括性描述1概述1文档名称与标

3、识21.2.1 名称21.2.2 标识2电子认证活动参与者3电子认证服务机构3注册机构3受理点4订户4依赖方5其他参与者5证书应用5适合的证书应用5限制的证书应用6策略管理6策略文档管理机构61.5.2 联系方式6决定CPS符合策略的机构7批准程序7定义和缩写7某某CA71.6.2 CPSCertification Practice Statement71.6.3 CACertification Authority81.6.4 RARegistration Authority81.6.5 受理点Business Terminal81.6.6 证书持有者81.6.7 终端用户End-Entiti

4、es81.6.8 申请人91.6.9 订户91.6.10 某某CA人员91.6.11 某某CA管理员证书:91.6.12 测试证书91.6.13 认证Certification10数字签名Digital Signature101.6.15 私人密钥Private Key101.6.16 公开密钥Public Key101.6.17 数字证书101.6.18 CRL Certificate Revocation List111.6.19 LDAPLightweight Directory Access Protocol111.6.20 OCSP (Online Certificate Statu

5、s Protocol)111.6.21 HTTP Hypertext Transfer Protocol111.6.22 HTTPS Hypertext Transfer Protocol with SSL111.6.23 PKCS Public Key Cryptography121.6.24 PKI Public Key Infrastructure122.信息发布与信息管理122.1 认证信息的发布122.2 发布的时间或频率122.3 信息库访问控制133.身份标识与鉴别13命名13名称类型13对名称意义化的要求13用户的匿名或伪名14理解不同名称形式的规如此14名称的唯一性15商标的

6、识别、鉴别和角色15初始身份确认15证明拥有私钥的方法15组织机构身份的鉴别15个人身份的鉴别17没有验证的用户信息17授权确认17互操作准如此18密钥更新请求的标识与鉴别183.3.1 更新申请情况183.3.2 更新操作183.3.3 更新申请确实认19废止后密钥更新的标识与鉴别19废止请求的标识与鉴别193.4.1 证书废止情况193.4.2 废止操作193.4.3 废止申请确实认203.5 恢复请求确认203.5.1 恢复情况203.5.2 恢复操作203.5.3 恢复申请确实认204.证书生命周期操作要求204.1 证书申请21证书申请实体214.1.2 注册过程与责任214.2 证

7、书申请处理22执行识别与鉴别功能22证书申请批准和拒绝22处理证书申请的时间23证书签发23证书签发中注册机构和电子认证服务机构的行为23电子认证服务机构和注册机构对用户的通告23证书承受24构成承受证书的行为24电子认证服务机构对证书的发布24密钥对和证书的使用24订户私钥和证书的使用24信赖方公钥和证书的使用24证书更新24证书更新的情形25请求证书更新的实体25证书更新请求的处理25颁发更新证书时对用户的通告25构成承受更新证书的行为26电子认证服务机构对更新证书的发布26电子认证服务机构对其他实体的通告26证书密钥更新26证书密钥更新的情形26请求证书密钥更新的实体26证书密钥更新请求

8、的处理27颁发更新证书时对用户的通告27构成承受密钥更新证书的行为27电子认证服务机构对密钥更新证书的发布27电子认证服务机构对其他实体的通告27证书变更28证书变更的情形28请求证书变更的实体28证书变更请求的处理28颁发新证书时对用户的通告28构成承受变更证书的行为29电子认证服务机构对变更证书的发布29电子认证服务机构对其他实体的通告29证书吊销和挂起29证书吊销的情形29请求证书吊销的实体30吊销请求的流程30吊销请求宽限期30电子认证服务机构处理吊销请求的时限31依赖方检查证书吊销的要求31发布频率31发布的最大滞后时间31在线状态查询的可用性314.9.10 在线状态查询要求314

9、.9.11 吊销信息的其他发布形式324.9.12 密钥损害的特别要求324.9.13 证书挂起的情形324.9.14 请求证书挂起的实体324.9.15 挂起请求的流程324.9.16 挂起的期限限制32证书状态服务334.10.1 操作特征334.10.2 服务可用性33订购完毕33证书废止情况33废止操作34密钥生成、备份与恢复345.认证机构设施、管理和操作控制34物理控制35场地位置与建筑35物理访问35电力与空调35水患防治35火灾防护36介质存储36废物处理36程序控制36可信角色36每项任务需要的人数38需要职责分割的角色38人员控制39资格、经历和无过失要求39背景审查程序3

10、9培训要求39再培训周期和要求40工作岗位轮换周期和顺序40未授权行为的处罚40审计日志程序40记录事件的类型40处理日志的周期41审计日志的保存期限41审计日志的保护41审计日志备份41审计收集系统41记录归档42归档记录的类型42归档记录的保存期限42归档文件的备份程序42记录时间戳要求43归档收集系统43获得和检验归档信息的程序435.6 电子认证服务机构密钥更替43损害与灾难恢复44计算资源、软件和/或数据的损坏44实体私钥损害处理程序44灾难后的业务连续性能力44电子认证服务机构或注册机构的终止446.认证系统技术安全控制44密钥对的生成和安装45密钥对的生成45私钥传送给用户45公

11、钥传送给证书签发机构46电子认证服务机构公钥传送给依赖方46密钥的长度46公钥参数的生成和质量检查46密钥使用目的46私钥保护和密码模块工程控制47密码模块的标准和控制47私钥多人控制m选n47私钥托管47私钥备份47私钥归档47私钥导入、导出密码模块47私钥在密码模块的存储48激活私钥的方法48解除私钥激活状态的方法486.2.10 销毁私钥的方法486.2.11 密码模块的评估48密钥对管理的其他方面48公钥归档48证书操作期和密钥对使用期限49激活数据49激活数据的产生和安装49激活数据的保护49计算机安全控制49特别的计算机安全技术要求49计算机安全评估49生命周期技术控制50系统开发

12、控制50安全管理控制50网络的安全控制50时间戳507.证书、证书吊销列表和在线证书状态协议50证书51版本号51证书扩展项51名称形式52名称限制52证书吊销列表53版本号537.2.2CRL 和CRL条目扩展项53发布53下载53在线证书状态协议538. 认证机构审计和其他评估54评估的频率或情形54评估者的资质54评估者与被评估者之间的关系54评估内容55对问题与不足采取的措施55评估结果的传达与发布559.法律责任和其他业务条款55费用56证书签发和更新费用56证书查询费用56证书吊销或状态信息的查询费用56其他服务费用57退款策略57财务责任57保险X围57其他资产58对最终实体的保

13、险或担保58业务信息某某58某某信息X围59不属于某某的信息59保护某某信息的责任60个人隐私某某61隐私某某方案61作为隐私处理的信息61不被视为隐私的信息61保护隐私的责任62使用隐私信息的告知与同意62依法律或行政程序的信息披露62其他信息披露情形62知识产权63陈述与担保63某某CA电子认证服务机构的陈述与担保63注册机构的陈述与担保63用户的陈述与担保64担保免责65有限责任66赔偿669.10 有效期限与终止679.10.1 生效679.10.2 终止679.10.3 效力的终止与保存679.11 对参与者的个别通告与沟通679.12 修订679.12.1 修订程序679.12.2 通知机制和期限689.12.3 必须修改业务规如此的情形699.13 争议处理699.14 适用法律699.15 与适用法律的符合性699.16 一般条款709.16.1 完整协议709.16.2 转让709.16.3 分割性709.16.4 强制执行719.16.5 不可抗力719.17 其他条款711. 概括性描述1.1概述某某数字证书认证管理某某简称某某CA是经国家信息产业部、国家密码管理局批准、从事数字证书认证服务的专业机构,国家密码管理局电子认证服务使用密码许可证编号0016,信息产业部电子谁服务许可证编号为ECP21010205010。某某CA是可实现跨地区、跨行业统一认证和安

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号