《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）》全文

電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）


 

為了規(guī)范電子認(rèn)證業(yè)務(wù)規(guī)則的基本框架、主要內(nèi)容和編寫格式，根據(jù)目前電子認(rèn)證系統(tǒng)大多采用基于非對(duì)稱密鑰的PKI技術(shù)的現(xiàn)狀，參考國(guó)家標(biāo)準(zhǔn)化部門正在制定的相關(guān)標(biāo)準(zhǔn)，信息產(chǎn)業(yè)部電子認(rèn)證服務(wù)管理辦公室編制了電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）。電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)參照本規(guī)范，結(jié)合電子認(rèn)證業(yè)務(wù)的具體情況，編制電子認(rèn)證業(yè)務(wù)規(guī)則。
 

信息產(chǎn)業(yè)部電子認(rèn)證服務(wù)管理辦公室

2005年4月

電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）

一、電子認(rèn)證業(yè)務(wù)規(guī)則的主要組成部分

電子認(rèn)證業(yè)務(wù)規(guī)則是電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)所提供的認(rèn)證及相關(guān)業(yè)務(wù)的全面描述。電子認(rèn)證業(yè)務(wù)規(guī)則包括責(zé)任范圍、作業(yè)操作規(guī)范和信息安全保障措施等內(nèi)容，主要由以下幾部分組成。

（一）概括性描述

（二）信息發(fā)布與信息管理

（三）身份標(biāo)識(shí)與鑒別

（四）證書生命周期操作要求

（五）認(rèn)證機(jī)構(gòu)設(shè)施、管理和操作控制

（六）認(rèn)證系統(tǒng)技術(shù)安全控制

（七）證書、證書吊銷列表和在線證書狀態(tài)協(xié)議

（八）認(rèn)證機(jī)構(gòu)審計(jì)和其他評(píng)估

（九）法律責(zé)任和其他業(yè)務(wù)條款


二、主要組成部分的內(nèi)容說(shuō)明

（一）概括性描述
對(duì)電子認(rèn)證業(yè)務(wù)規(guī)則進(jìn)行概要性表述，給出文檔的名稱和標(biāo)識(shí)，指出電子認(rèn)證活動(dòng)的參與者及證書應(yīng)用范圍，并說(shuō)明對(duì)電子認(rèn)證業(yè)務(wù)規(guī)則的管理，最后給出電子認(rèn)證業(yè)務(wù)規(guī)則中使用的定義和縮寫。

1、概述
對(duì)電子認(rèn)證業(yè)務(wù)規(guī)則提供一個(gè)概要性介紹，也可用于對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的概要性描述。例如，可以設(shè)定所提供證書的不同保證等級(jí)，也可以用圖形的方式來(lái)表達(dá)電子認(rèn)證服務(wù)機(jī)構(gòu)的結(jié)構(gòu)。

2、文檔名稱與標(biāo)識(shí)
關(guān)于電子認(rèn)證業(yè)務(wù)規(guī)則的任何適用名稱或標(biāo)識(shí)符，包括ASN.1對(duì)象標(biāo)識(shí)符的說(shuō)明。

3、電子認(rèn)證活動(dòng)參與者
* 電子認(rèn)證服務(wù)機(jī)構(gòu)，也就是證書認(rèn)證機(jī)構(gòu)，是頒發(fā)證書的實(shí)體。

* 注冊(cè)機(jī)構(gòu)，也就是為最終證書申請(qǐng)者建立注冊(cè)過(guò)程的實(shí)體，對(duì)證書申請(qǐng)者進(jìn)行身份標(biāo)識(shí)和鑒別，發(fā)起或傳遞證書吊銷請(qǐng)求，代表電子認(rèn)證服務(wù)機(jī)構(gòu)批準(zhǔn)更新證書或更新密鑰的申請(qǐng)。

* 訂戶，從電子認(rèn)證服務(wù)機(jī)構(gòu)接收證書的實(shí)體。在電子簽名應(yīng)用中，訂戶即為電子簽名人。

* 依賴方，依賴于證書真實(shí)性的實(shí)體。在電子簽名應(yīng)用中，即為電子簽名依賴方。依賴方可以是、也可以不是一個(gè)訂戶。

* 其他參與者，如證書制造機(jī)構(gòu)、證書庫(kù)服務(wù)提供者、以及其他提供電子認(rèn)證相關(guān)服務(wù)的實(shí)體。

4、證書應(yīng)用
* 所頒發(fā)證書適用的證書應(yīng)用列表或者類型，如電子郵件、零售交易、合同、旅游訂單等。

* 所頒發(fā)證書禁止的證書應(yīng)用列表或者類型。

5、策略管理
描述負(fù)責(zé)起草、注冊(cè)、維護(hù)和更新當(dāng)前電子認(rèn)證業(yè)務(wù)規(guī)則的組織名稱和郵件地址，聯(lián)系人姓名、電子郵件地址、電話號(hào)碼和傳真號(hào)碼。作為一種替代方案，可不指定真實(shí)人，而是定義一個(gè)稱謂或角色、一個(gè)電子郵件別名或其他通用的聯(lián)系信息。

主管部分也可能會(huì)制定專門的證書策略，并可指定某個(gè)電子認(rèn)證服務(wù)機(jī)構(gòu)的電子認(rèn)證業(yè)務(wù)規(guī)則符合某種證書策略。如果這樣，則需要在此聲明批準(zhǔn)電子認(rèn)證業(yè)務(wù)規(guī)則的人或機(jī)構(gòu)，包括名稱、電子郵件、電話、傳真以及其他常用信息，并說(shuō)明批準(zhǔn)流程。

6、定義和縮寫
文檔中所使用術(shù)語(yǔ)的定義一覽表，還包括縮略語(yǔ)及其含義的一覽

表。例如：

電子認(rèn)證服務(wù)機(jī)構(gòu)（CA）

注冊(cè)機(jī)構(gòu)（RA）

證書策略（CP）

電子認(rèn)證業(yè)務(wù)規(guī)則（CPS）

證書吊銷列表（CRL）

在線證書狀態(tài)協(xié)議（OCSP）

電子簽名認(rèn)證證書（證書）

電子簽名人（證書持有者、訂戶）

電子簽名依賴方（證書使用者、依賴方）

私鑰（電子簽名制作數(shù)據(jù)）

公鑰（電子簽名驗(yàn)證數(shù)據(jù)）

（二）信息發(fā)布與信息管理
描述任何與認(rèn)證信息發(fā)布相關(guān)的內(nèi)容，包括信息庫(kù)的運(yùn)營(yíng)者、運(yùn)營(yíng)者的職責(zé)、信息發(fā)布的頻率以及對(duì)所發(fā)布信息的訪問(wèn)控制等。

1、運(yùn)營(yíng)信息庫(kù)的實(shí)體標(biāo)識(shí)，如電子認(rèn)證服務(wù)機(jī)構(gòu)、或獨(dú)立信息庫(kù)服務(wù)提供者。
2、運(yùn)營(yíng)者發(fā)布其業(yè)務(wù)實(shí)踐、證書和證書當(dāng)前狀態(tài)的職責(zé)，標(biāo)識(shí)出對(duì)公眾可用和不可用的項(xiàng)、子項(xiàng)和元素。
3、信息發(fā)布的時(shí)間和頻率。
4、對(duì)發(fā)布信息的訪問(wèn)控制，包括CP、CPS、證書、OCSP和CRL。
（三） 身份標(biāo)識(shí)與鑒別
描述電子認(rèn)證服務(wù)機(jī)構(gòu)在頒發(fā)證書之前，對(duì)證書申請(qǐng)者的身份和其他屬性進(jìn)行鑒別的過(guò)程，以及標(biāo)識(shí)和鑒別密鑰更新請(qǐng)求者和吊銷請(qǐng)求者的方法。說(shuō)明命名規(guī)則，包括在某些名稱中對(duì)商標(biāo)權(quán)的承認(rèn)問(wèn)題。

1、命名
* 分配給實(shí)體的名稱類型，如X.500甄別名、RFC-822名稱、X.400名稱。

* 名稱是否一定要有意義。

* 訂戶是否能夠使用匿名或假名，如果可以，訂戶可以使用或?qū)⒈环峙浣o什么樣的名稱。

* 理解不同名稱形式的規(guī)則，如X.500標(biāo)準(zhǔn)和RFC-822。

* 名稱是否需要唯一。

* 對(duì)商標(biāo)的承認(rèn)、鑒別。

2、初始身份確認(rèn)
* 對(duì)機(jī)構(gòu)申請(qǐng)者的組織身份進(jìn)行身份標(biāo)識(shí)和鑒別的要求，如咨詢提供組織身份識(shí)別服務(wù)的數(shù)據(jù)庫(kù)、或檢查組織的資質(zhì)文件。

* 對(duì)于個(gè)人訂戶或代表組織訂戶的個(gè)人進(jìn)行身份標(biāo)識(shí)和鑒別的要求。

* 在初始注冊(cè)中沒(méi)有驗(yàn)證的訂戶信息列表。

* 對(duì)機(jī)構(gòu)的驗(yàn)證涉及確定一個(gè)人是否具有特定的權(quán)力或許可，包括代表組織獲取證書的許可。

3、密鑰更新請(qǐng)求中的標(biāo)識(shí)與鑒別
針對(duì)于密鑰更新中對(duì)每個(gè)實(shí)體身份標(biāo)識(shí)和鑒別過(guò)程，說(shuō)明下列元素。

* 常規(guī)密鑰更新中對(duì)身份標(biāo)識(shí)和鑒別的要求，如使用當(dāng)前有效密鑰對(duì)包含新密鑰的密鑰更新請(qǐng)求進(jìn)行簽名。

* 證書被吊銷后密鑰更新中對(duì)身份標(biāo)識(shí)和鑒別的要求，如使用原始身份驗(yàn)證相同的流程。

4、吊銷請(qǐng)求中的標(biāo)識(shí)與鑒別
描述對(duì)每個(gè)實(shí)體類型（電子認(rèn)證服務(wù)機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、訂戶或其他參與者）吊銷請(qǐng)求的身份標(biāo)識(shí)和鑒別過(guò)程。

（四）證書生命周期操作要求

說(shuō)明在證書生命周期方面對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)及相關(guān)實(shí)體的要求，注冊(cè)機(jī)構(gòu)、訂戶或其他參與者的要求，在每個(gè)子項(xiàng)中可能需要對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、訂戶或其他參與者予以分別考慮。

1、證書申請(qǐng)
* 提交證書申請(qǐng)的實(shí)體，如證書申請(qǐng)者或注冊(cè)機(jī)構(gòu)。

* 實(shí)體在提交證書申請(qǐng)時(shí)所使用的注冊(cè)過(guò)程，以及在此過(guò)程中各方的責(zé)任。為了接收證書申請(qǐng)，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)可能負(fù)有建立注冊(cè)過(guò)程的責(zé)任。同樣，證書申請(qǐng)者可能負(fù)有在其證書申請(qǐng)中提供準(zhǔn)確信息的責(zé)任。

2、證書申請(qǐng)?zhí)幚?br /> 描述處理證書申請(qǐng)的過(guò)程。例如，為了驗(yàn)證證書申請(qǐng)，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)可能要執(zhí)行身份標(biāo)識(shí)和鑒別流程，根據(jù)這些步驟，電子認(rèn)證服務(wù)機(jī)構(gòu) 或注冊(cè)機(jī)構(gòu)將可能依照某些準(zhǔn)則或者批準(zhǔn)或者拒絕該證書申請(qǐng)。最后，要設(shè)置電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)必須受理并處理證書申請(qǐng)的時(shí)間期限。

3、證書簽發(fā)
* 在證書簽發(fā)過(guò)程中電子認(rèn)證服務(wù)機(jī)構(gòu)的行為，如電子認(rèn)證服務(wù)機(jī)構(gòu)驗(yàn)證注冊(cè)機(jī)構(gòu)簽名和確認(rèn)注冊(cè)機(jī)構(gòu)的權(quán)限、并生成證書的過(guò)程。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)證書時(shí)對(duì)訂戶的通告機(jī)制，如電子認(rèn)證服務(wù)機(jī)構(gòu)用電子郵件將證書發(fā)送給訂戶或注冊(cè)機(jī)構(gòu)，或者用電子郵件將允許訂戶到網(wǎng)站下載證書的信息告知用戶。

4、證書接受
* 構(gòu)成申請(qǐng)者接受證書的行為。這種行為可以包括表示接受的確認(rèn)步驟、暗示接受的操作、沒(méi)能成功反對(duì)證書或其內(nèi)容。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)證書的發(fā)布方式，例如電子認(rèn)證服務(wù)機(jī)構(gòu)可以將證書發(fā)布到X.500或LDAP證書庫(kù)。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)在頒發(fā)證書時(shí)對(duì)其他實(shí)體的通告，例如，電子認(rèn)證服務(wù)機(jī)構(gòu)可能發(fā)送證書到注冊(cè)機(jī)構(gòu)。

5、密鑰對(duì)和證書的使用
描述與密鑰對(duì)和證書使用相關(guān)的責(zé)任。

* 與訂戶使用其私鑰和證書相關(guān)的訂戶責(zé)任。例如，訂戶可能被要求只能在恰當(dāng)?shù)膽?yīng)用范圍內(nèi)使用私鑰和證書，這些應(yīng)用在CP中設(shè)置，并且與有關(guān)的證書內(nèi)容相一致（如密鑰用途字段）。

* 與使用訂戶公鑰和證書相關(guān)的依賴方責(zé)任。例如，依賴方只能在恰當(dāng)?shù)膽?yīng)用范圍內(nèi)依賴于證書，這些應(yīng)用在CP中設(shè)置，并且與有關(guān)的證書內(nèi)容相一致（如密鑰用途擴(kuò)展）。

6、證書更新
證書更新指在不改變證書中訂戶的公鑰或其他任何信息的情況下，為訂戶簽發(fā)一張新證書。

* 進(jìn)行證書更新的情形，如證書已到期，但策略允許繼續(xù)使用相同的密鑰對(duì)。

* 請(qǐng)求更新的實(shí)體，如訂戶、注冊(cè)機(jī)構(gòu)或電子認(rèn)證服務(wù)機(jī)構(gòu)可以自動(dòng)更新訂戶證書。

* 為簽發(fā)新證書，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)處理更新請(qǐng)求的過(guò)程，如使用令牌，比如口令，來(lái)重新鑒別訂戶、或使用與原始簽發(fā)證書相同的過(guò)程。

* 頒發(fā)新證書給訂戶時(shí)的通告。

* 構(gòu)成接受更新證書的行為。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)更新證書的發(fā)布。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)在頒發(fā)證書時(shí)對(duì)其他實(shí)體的通告。

7、證書密鑰更新
證書密鑰更新指訂戶或其他參與者生成一對(duì)新密鑰并申請(qǐng)為新公鑰簽發(fā)一個(gè)新證書。

* 證書密鑰更新的情形，如因私鑰泄漏而吊銷證書之后、或者證書到期并且密鑰對(duì)的使用期也到期之后。

* 可以請(qǐng)求證書密鑰更新的實(shí)體，如訂戶。

* 為簽發(fā)新證書，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)處理密鑰更新請(qǐng)求的過(guò)程。

* 頒發(fā)新證書給訂戶時(shí)的通告。

* 構(gòu)成接受密鑰更新證書的行為。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)密鑰更新證書的發(fā)布。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)在頒發(fā)證書時(shí)對(duì)其他實(shí)體的通告。

8、證書變更
證書變更指改變證書中除訂戶公鑰之外的信息而簽發(fā)新證書的情形。

* 證書變更的情形，如名稱改變等而造成的實(shí)體身份改變。

* 可以請(qǐng)求證書變更的實(shí)體，如訂戶或注冊(cè)機(jī)構(gòu)。

* 為簽發(fā)新證書，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)處理證書變更請(qǐng)求的過(guò)程，如采用與原始證書簽發(fā)相同的過(guò)程。

* 頒發(fā)新證書給訂戶時(shí)的通告。

* 構(gòu)成接受變更證書的行為。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)變更證書的發(fā)布。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)在頒發(fā)證書時(shí)對(duì)其他實(shí)體的通告。

9、證書吊銷和掛起
* 證書掛起的情形和證書必須吊銷的情形，例如訂戶合同期滿、密碼令牌丟失或懷疑私鑰泄漏。

* 可以請(qǐng)求吊銷證書的實(shí)體，例如對(duì)最終用戶證書而言，可能是訂戶、注冊(cè)機(jī)構(gòu)或電子認(rèn)證服務(wù)機(jī)構(gòu)。

* 證書吊銷請(qǐng)求的流程，如由注冊(cè)機(jī)構(gòu)簽署的消息、由訂戶簽署的消息或由注冊(cè)機(jī)構(gòu)電話通知。

* 訂戶可用的寬限期，訂戶必須在此時(shí)間內(nèi)提出吊銷請(qǐng)求。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)必須處理吊銷請(qǐng)求的時(shí)間。

* 為檢查其所依賴證書的狀態(tài)，依賴方可以或必須使用的檢查機(jī)制。

* 如果使用CRL，其發(fā)布頻率是多少。

* 如果使用CRL，產(chǎn)生CRL并將其發(fā)布到證書庫(kù)的最大延遲是多少（也就是在生成CRL之后，在將其發(fā)布到證書庫(kù)中所用的處理和通信相關(guān)最長(zhǎng)延遲）。

* 在線證書狀態(tài)查詢的可用性，例如OCSP和狀態(tài)查詢的Web網(wǎng)站。

* 依賴方執(zhí)行在線吊銷狀態(tài)查詢的要求。

* 吊銷信息的其他可用發(fā)布形式。

* 當(dāng)因?yàn)樗借€損害而造成證書吊銷或掛起時(shí)，上述規(guī)定的不同之處（與其他原因造成吊銷或掛起相比）。

* 證書掛起的情形。

* 可以請(qǐng)求證書掛起的實(shí)體，例如對(duì)于最終用戶證書而言，訂戶、訂戶的上級(jí)、或者注冊(cè)機(jī)構(gòu)。

* 請(qǐng)求證書掛起的過(guò)程，如由訂戶或注冊(cè)機(jī)構(gòu)簽署的消息、或由注冊(cè)機(jī)構(gòu)電話請(qǐng)求。

* 證書掛起的最長(zhǎng)時(shí)間。

10、證書狀態(tài)服務(wù)
* 證書狀態(tài)查詢服務(wù)的操作特點(diǎn)。

* 查詢服務(wù)的可用性，以及服務(wù)不可用時(shí)的適用策略。

* 查詢服務(wù)的其他可選特征。

11、停止使用認(rèn)證服務(wù)
說(shuō)明訂戶停止使用電子認(rèn)證服務(wù)時(shí)所使用的過(guò)程。

* 停止使用認(rèn)證服務(wù)時(shí)的證書吊銷（依賴于停止使用認(rèn)證服務(wù)是因?yàn)樽C書到期，還是因?yàn)榉?wù)終止，可能會(huì)有所不同）。

12、密鑰生成、備份和恢復(fù)
說(shuō)明與私鑰生成、備份和恢復(fù)相關(guān)的策略和業(yè)務(wù)實(shí)踐（通過(guò)電子認(rèn)證服務(wù)機(jī)構(gòu)或其他可信第三方）。

* 包含私鑰生成、備份和恢復(fù)的策略和實(shí)踐的文檔標(biāo)識(shí)，或此類策略和實(shí)踐一覽表。

* 包含會(huì)話密鑰封裝和恢復(fù)的策略和實(shí)踐的文檔標(biāo)識(shí)，或此類策略和實(shí)踐一覽表。

（五）認(rèn)證機(jī)構(gòu)設(shè)施、管理和操作控制

描述物理環(huán)境、操作過(guò)程和人員的安全控制。電子認(rèn)證服務(wù)機(jī)構(gòu)使用這些控制手段來(lái)安全地實(shí)現(xiàn)密鑰生成、實(shí)體鑒別、證書簽發(fā)、證書吊銷、審計(jì)和歸檔等功能。也可定義信息庫(kù)、注冊(cè)機(jī)構(gòu)、訂戶或其他參與者的非技術(shù)安全控制。

1、物理控制
* 場(chǎng)所區(qū)域和建筑，如對(duì)高安全區(qū)的建筑要求，使用帶鎖的房間、屏蔽室、保險(xiǎn)柜、櫥柜。

* 物理訪問(wèn)，也就是從場(chǎng)所的一個(gè)區(qū)域到另一個(gè)區(qū)域或進(jìn)入安全區(qū)的訪問(wèn)控制機(jī)制。

* 電力和空調(diào)。

* 水患防治。

* 火災(zāi)預(yù)防和保護(hù)。

* 介質(zhì)存儲(chǔ)，例如需要在不同的場(chǎng)所利用備份介質(zhì)進(jìn)行存儲(chǔ)，該場(chǎng)所在物理上是安全的，能夠防止水災(zāi)和火災(zāi)的破壞。

* 廢物處理。

* 異地備份。

2、操作過(guò)程控制
描述定義可信角色的要求，以及各個(gè)角色的責(zé)任。可信角色包括系統(tǒng)管理員、安全官員和系統(tǒng)審計(jì)員等。聲明完成該項(xiàng)任務(wù)所需的每個(gè)角色人員數(shù)，定義對(duì)每個(gè)角色的身份標(biāo)識(shí)和鑒別要求。按照角色而定義的責(zé)任分離，這些角色不能由相同的人承擔(dān)。

3、人員控制
* 對(duì)于充當(dāng)可信角色或其他重要角色的人員，其需要具備的資格、經(jīng)歷和無(wú)過(guò)失要求，例如對(duì)這些職位的候選者所需具備的信任證明、工作經(jīng)歷和官方憑證。

* 在招聘充當(dāng)可信角色或其他重要角色的人員時(shí)所需背景審查程序，這些角色可能要求調(diào)查其犯罪記錄、檔案。

* 招聘人員后對(duì)每個(gè)角色的培訓(xùn)要求和過(guò)程。

* 在完成原始培訓(xùn)后對(duì)每個(gè)角色的再培訓(xùn)周期和過(guò)程。

* 在不同角色間的工作輪換周期和順序

* 對(duì)下列行為的處罰。未授權(quán)行為、未授予的權(quán)力使用和對(duì)系統(tǒng)的未授權(quán)使用等。

* 對(duì)獨(dú)立簽約者而非實(shí)體內(nèi)部人員的控制。

* 在原始培訓(xùn)、再培訓(xùn)和其他過(guò)程中提供給員工的文檔。

4、審計(jì)日志程序
描述事件日志和審計(jì)系統(tǒng)，實(shí)現(xiàn)該系統(tǒng)的目的在于維護(hù)一個(gè)安全的環(huán)境。

* 記錄事件的類型，如證書生命周期操作、對(duì)系統(tǒng)的訪問(wèn)企圖和對(duì)系統(tǒng)的請(qǐng)求。

* 處理或歸檔日志的周期，如每星期、在報(bào)警或異常事件之后，或?qū)徲?jì)日志已滿時(shí)。

* 審計(jì)日志的保存期。

* 審計(jì)日志保護(hù)。

* 審計(jì)日志備份程序。

* 審計(jì)日志收集系統(tǒng)是在實(shí)體的內(nèi)部還是外部。

* 是否對(duì)導(dǎo)致事件的實(shí)體進(jìn)行通告。

* 脆弱性評(píng)估，如審計(jì)數(shù)據(jù)的運(yùn)行工具破壞系統(tǒng)安全性的潛在可能性估計(jì)。

5、記錄歸檔
描述通用的記錄歸檔（或記錄保留）策略。

* 歸檔記錄的類型，例如所有審計(jì)數(shù)據(jù)、證書申請(qǐng)信息、支持證書申請(qǐng)的文檔。

* 檔案的保存期。

* 檔案的保護(hù)。

* 檔案?jìng)浞莩绦颉?br />
* 對(duì)記錄加蓋時(shí)間戳的要求。

* 檔案收集系統(tǒng)是內(nèi)部還是外部。

* 獲得和驗(yàn)證檔案信息的程序，如由兩個(gè)人分別來(lái)保留歸檔數(shù)據(jù)的兩個(gè)拷貝，并且為了確保檔案信息的準(zhǔn)確，需要對(duì)這兩個(gè)拷貝進(jìn)行比較。

6、電子認(rèn)證服務(wù)機(jī)構(gòu)密鑰更替
描述電子認(rèn)證服務(wù)機(jī)構(gòu)產(chǎn)生新密鑰，并將新的公鑰提供給電子認(rèn)證服務(wù)機(jī)構(gòu)用戶的過(guò)程。此過(guò)程可以與產(chǎn)生當(dāng)前密鑰的過(guò)程相同，而且可以用舊密鑰為新密鑰簽發(fā)證書。

7、損害和災(zāi)難恢復(fù)
描述與密鑰損害或?yàn)?zāi)難事件相關(guān)的通告和恢復(fù)過(guò)程要求。

* 適用事件和損害的列表，以及對(duì)事件的報(bào)告和處理過(guò)程。

* 對(duì)計(jì)算資源、軟件和（或）數(shù)據(jù)被破壞或懷疑被破壞的恢復(fù)過(guò)程，此過(guò)程包括如何重建一個(gè)安全環(huán)境，哪些證書要吊銷，實(shí)體的密鑰是否被吊銷，如何將新的實(shí)體公鑰提供給用戶，以及如何為實(shí)體重新發(fā)證。

* 對(duì)實(shí)體私鑰泄漏的恢復(fù)過(guò)程，此過(guò)程包括如何重建一個(gè)安全環(huán)境，如何將新的實(shí)體公鑰提供給用戶，以及如何為實(shí)體重新發(fā)證。

* 自然或其他災(zāi)難后實(shí)體的業(yè)務(wù)連續(xù)性能力，此能力包括遠(yuǎn)程熱備站點(diǎn)對(duì)運(yùn)營(yíng)的恢復(fù)，也可以包括在災(zāi)難發(fā)生后到重建安全環(huán)境前，或者在原始站點(diǎn)，或者在遠(yuǎn)程站點(diǎn)保護(hù)其設(shè)備的程序。

8、電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)終止
描述與電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)終止和終止通告相關(guān)的過(guò)程的要求，包括電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)檔案記錄管理者的身份問(wèn)題。

（六）認(rèn)證系統(tǒng)技術(shù)安全控制

闡述電子認(rèn)證服務(wù)機(jī)構(gòu)為保護(hù)其密鑰和激活數(shù)據(jù)（如PIN碼、口令字或手持密鑰共享）而采取的安全措施。

說(shuō)明對(duì)證書庫(kù)、訂戶和其他參與者進(jìn)行的限制，以保護(hù)他們的私鑰、私鑰激活數(shù)據(jù)和關(guān)鍵安全參數(shù)。

描述電子認(rèn)證服務(wù)機(jī)構(gòu)使用的其他技術(shù)安全控制手段，用以安全地實(shí)現(xiàn)密鑰生成，用戶鑒別，證書注冊(cè)，證書吊銷，審計(jì)和歸檔等功能。技術(shù)控制包含生命周期安全控制（包括軟件開(kāi)發(fā)環(huán)境安全，可信的軟件開(kāi)發(fā)方法論）和操作安全控制。

1、密鑰對(duì)的生成和安裝

* 生成公、私鑰對(duì)的實(shí)體?？赡軙?huì)是訂戶、注冊(cè)機(jī)構(gòu)或電子認(rèn)證服務(wù)機(jī)構(gòu)。密鑰對(duì)的生成實(shí)現(xiàn)方式。

* 私鑰安全的提供給實(shí)體的方式?？赡艿姆椒ò▽?shí)體自己生成因而自動(dòng)擁有、用物理的方式將私鑰傳遞給實(shí)體、郵寄保存私鑰的令牌、或是通過(guò)SSL會(huì)話傳遞。

* 實(shí)體公鑰安全地提供給證書認(rèn)證服務(wù)機(jī)構(gòu)的方式。可能通過(guò)在線SSL會(huì)話或經(jīng)注冊(cè)機(jī)構(gòu)簽署的消息。

* 將電子認(rèn)證服務(wù)機(jī)構(gòu)公鑰安全地提供給潛在的依賴方的方式?？赡艿姆绞桨ㄓ萌斯⒐€發(fā)送給依賴方、用物理方式郵寄一份拷貝給依賴方、或通過(guò)SSL會(huì)話傳遞。

* 密鑰長(zhǎng)度。如RSA的模長(zhǎng)是1024比特、DSA的大素?cái)?shù)是1024比特。

* 生成公鑰參數(shù)的實(shí)體。生成密鑰時(shí)是否對(duì)參數(shù)的質(zhì)量進(jìn)行檢查。

* 密鑰的使用目的，或者密鑰的使用目的限制范圍。對(duì)于X.509證書，這些目的需要映射到第三版證書的密鑰用途標(biāo)志位。

2、私鑰保護(hù)和密碼模塊工程控制

* 用來(lái)產(chǎn)生密鑰的模塊標(biāo)準(zhǔn)。是否存在與密碼模塊相關(guān)的其他工程或控制。如密碼模塊邊界的標(biāo)定、輸入/輸出、角色和服務(wù)、有限狀態(tài)機(jī)、物理安全、軟件安全、操作系統(tǒng)安全、算法一致性、電磁兼容性和自檢測(cè)等。

* 私鑰是否由M選N多人控制。如果是，N和M是多少（兩人控制是一個(gè)特殊的例子，其中N＝M＝2）。

* 私鑰是否被托管。私鑰托管的機(jī)構(gòu)，密鑰托管（如明文、密文、分割密鑰）形式，托管系統(tǒng)的安全控制。

* 私鑰是否備份。私鑰備份機(jī)構(gòu)，私鑰備份（如明文、密文、分割密鑰）形式，備份系統(tǒng)的安全控制。

* 私鑰是否歸檔。私鑰歸檔機(jī)構(gòu)，私鑰歸檔（如明文、密文、分割密鑰）形式，歸檔系統(tǒng)的安全控制。

* 私鑰可以被導(dǎo)入或?qū)С雒艽a模塊的條件。執(zhí)行此類操作的實(shí)體，導(dǎo)入/導(dǎo)出時(shí)私鑰的形式（如明文、密文、分割密鑰）。

* 私鑰保存在模塊中的形式（如明文、密文、分割密鑰）。

* 激活（使用）私鑰的實(shí)體。為激活私鑰必須執(zhí)行哪些操作（例如登錄、上電、提供PIN、插入令牌/鑰匙、自動(dòng)等等）。一旦私鑰被激活，私鑰是活動(dòng)無(wú)限長(zhǎng)的時(shí)間、只活動(dòng)一次、還是活動(dòng)于一個(gè)定義的時(shí)間段。

* 解除私鑰激活狀態(tài)的實(shí)體以及方式。解除私鑰激活狀態(tài)的方式包括退出、切斷電源、移開(kāi)令牌/鑰匙，自動(dòng)凍結(jié)或者有效期屆滿。

* 銷毀私鑰以及方式。銷毀密鑰的方式包括交出令牌、銷毀令牌或者重寫密鑰。

* 密碼模塊在下列方面的內(nèi)容及性能：邊界的標(biāo)定、輸入/輸出、角色和服務(wù)、有限狀態(tài)機(jī)、物理安全、軟件安全、操作系統(tǒng)安全、算法一致性、電磁兼容性和自檢測(cè)。

3、密鑰對(duì)管理的其他方面

* 公鑰是否歸檔，歸檔機(jī)構(gòu)實(shí)體以及歸檔系統(tǒng)的安全控制。

* 頒發(fā)給訂戶的證書的操作期，訂戶密鑰對(duì)的使用期或生命期。

4、激活數(shù)據(jù)

說(shuō)明激活數(shù)據(jù)的組成和生命周期。

5、計(jì)算機(jī)安全控制

描述計(jì)算機(jī)安全控制，計(jì)算機(jī)系統(tǒng)的安全級(jí)別，評(píng)估分析和測(cè)試。

6、生命周期安全控制

描述系統(tǒng)開(kāi)發(fā)控制、安全管理控制和生命周期安全等級(jí)，系統(tǒng)開(kāi)發(fā)控制包括開(kāi)發(fā)環(huán)境安全、開(kāi)發(fā)人員安全、產(chǎn)品維護(hù)期的配置管理安全、軟件工程實(shí)施、軟件開(kāi)發(fā)方法論、模塊化、層次化、使用容錯(cuò)設(shè)計(jì)和實(shí)現(xiàn)技術(shù)（如防御性編程）、以及開(kāi)發(fā)工具安全。

安全管理控制包括執(zhí)行工具和程序，保證操作系統(tǒng)和網(wǎng)絡(luò)符合設(shè)置的安全標(biāo)準(zhǔn)。

7、網(wǎng)絡(luò)安全控制

說(shuō)明與網(wǎng)絡(luò)安全相關(guān)的控制，如防火墻、防病毒、入侵檢測(cè)等。

8、時(shí)間戳

說(shuō)明與對(duì)不同數(shù)據(jù)使用時(shí)間戳相關(guān)的要求或業(yè)務(wù)實(shí)踐，還可聲明時(shí)間戳應(yīng)用是否需要使用可信時(shí)間源。

（七）證書、證書吊銷列表和在線證書狀態(tài)協(xié)議

說(shuō)明證書、證書吊銷列表和在線證書狀態(tài)協(xié)議的格式，包括描述、版本號(hào)和擴(kuò)展項(xiàng)的使用。

1、證書

* 支持的版本號(hào)。

* 證書的擴(kuò)展項(xiàng)及其關(guān)鍵性。

* 密碼算法對(duì)象標(biāo)識(shí)符。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)和訂戶所使用的名稱形式。

* 名稱限制及其形式。

* 證書策略對(duì)象標(biāo)識(shí)符。

* 策略約束擴(kuò)展項(xiàng)的使用。

* 策略限定符的語(yǔ)法和語(yǔ)義。

* 對(duì)關(guān)鍵證書策略擴(kuò)展項(xiàng)的處理規(guī)則。

2、證書吊銷列表

* CRL支持的版本號(hào)。

* CRL和CRL入口擴(kuò)展項(xiàng)及其關(guān)鍵性。

3、在線證書狀態(tài)協(xié)議

* OCSP版本號(hào)。

* OCSP擴(kuò)展項(xiàng)及其關(guān)鍵性。

（八）認(rèn)證機(jī)構(gòu)審計(jì)和其他評(píng)估

說(shuō)明對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)進(jìn)行審計(jì)或評(píng)估相關(guān)的內(nèi)容，包括評(píng)估所涵蓋的主題、評(píng)估頻率、評(píng)估者的資質(zhì)、評(píng)估者與被評(píng)估者的資質(zhì)、對(duì)問(wèn)題所采取的措施以及結(jié)果的公告等。

1、評(píng)估所涵蓋的主題和（或）評(píng)估的方法列表。

2、依照某一CP或CPS，對(duì)每個(gè)實(shí)體進(jìn)行一致性審計(jì)或其他評(píng)估的頻率，或者是引發(fā)評(píng)估事件的條件?？赡艿那闆r如每年一次的年審，運(yùn)營(yíng)前評(píng)估，或一個(gè)疑似或真實(shí)安全泄密后的調(diào)查。

3、關(guān)于執(zhí)行審計(jì)或其他評(píng)估的人員的身份和資質(zhì)。

4、評(píng)估者與被評(píng)估實(shí)體之間的關(guān)系，包括評(píng)估者的獨(dú)立程度。

5、對(duì)評(píng)估中出現(xiàn)的不足所采取的措施，例如暫停運(yùn)營(yíng)直到錯(cuò)誤得到改正，吊銷被評(píng)估實(shí)體的證書，變換人員，觸發(fā)特殊調(diào)查或增加后續(xù)一致性評(píng)估頻率，宣布被評(píng)估實(shí)體的損失等。

6、察看審計(jì)結(jié)果的權(quán)限（如被評(píng)估實(shí)體、其他參與者、公眾），提供評(píng)估結(jié)果的實(shí)體（評(píng)估者或被評(píng)估實(shí)體）。

（九）法律責(zé)任和其他業(yè)務(wù)條款

涵蓋了一般性的業(yè)務(wù)和法律問(wèn)題。在業(yè)務(wù)條款中說(shuō)明不同服務(wù)的費(fèi)用問(wèn)題，和各參與方為了保證資源維持運(yùn)營(yíng)，針對(duì)參與方的訴訟和審判提供支付所需承擔(dān)的財(cái)務(wù)責(zé)任。法律責(zé)任條款則與通用的技術(shù)協(xié)定標(biāo)題相近，涉及保密、隱私、知識(shí)產(chǎn)權(quán)、擔(dān)保及免責(zé)等內(nèi)容。

1、費(fèi)用

* 證書頒發(fā)或更新費(fèi)用。

* 證書訪問(wèn)費(fèi)用。

* 吊銷或狀態(tài)信息訪問(wèn)費(fèi)用。

* 其他服務(wù)的費(fèi)用，如對(duì)相關(guān)CP或CPS提供訪問(wèn)服務(wù)。

* 退款規(guī)定。

2、財(cái)務(wù)責(zé)任

* 電子認(rèn)證服務(wù)機(jī)構(gòu)所負(fù)有的責(zé)任保險(xiǎn)范圍聲明。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)利用其他資源來(lái)支持其運(yùn)營(yíng)和對(duì)潛在責(zé)任進(jìn)行賠付的聲明，可以以認(rèn)證業(yè)務(wù)正常運(yùn)營(yíng)和處理可能意外事件所需的最少財(cái)產(chǎn)級(jí)別的方式表達(dá)，如組織收支平衡表上的財(cái)產(chǎn)、保證書、信用證明、在某種條件下要求賠償?shù)臋?quán)力契約。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)其他參與者提供首方責(zé)任險(xiǎn)或擔(dān)保保護(hù)的程序的聲明。

3、業(yè)務(wù)信息保密

* 被認(rèn)為是保密信息的范圍。

* 被認(rèn)為在保密信息范圍之外的信息類型。

* 接收到保密信息的參與者防止其泄漏、避免使用和發(fā)布給第三方的責(zé)任。

4、個(gè)人隱私保密

* 根據(jù)有關(guān)法律或政策的需要，指定并公開(kāi)適用于參與者活動(dòng)的隱私方案。

* 電子認(rèn)證活動(dòng)中認(rèn)為或者不認(rèn)為是隱私的信息。

* 接收到隱私信息的參與者保證其安全、避免使用和泄漏給第三方的責(zé)任。

* 在使用或者公開(kāi)其隱私信息時(shí)，通知個(gè)人或獲得個(gè)人同意的方面的相應(yīng)要求。

* 在個(gè)人或政府事務(wù)或其他任何法律事務(wù)中，參與者依據(jù)司法或管理程序授權(quán)或必須公開(kāi)隱私信息的條件。

5、知識(shí)產(chǎn)權(quán)

說(shuō)明知識(shí)產(chǎn)權(quán)問(wèn)題，如版權(quán)、專利、商標(biāo)、商業(yè)秘密等。

6、陳述和擔(dān)保

說(shuō)明電子認(rèn)證活動(dòng)中各種實(shí)體所作的陳述和擔(dān)保。

7、擔(dān)保免責(zé)

對(duì)有可能存在其他協(xié)議中的明示擔(dān)保責(zé)任的否定描述，對(duì)由于適用法律引起的隱含擔(dān)保責(zé)任的描述。在電子認(rèn)證業(yè)務(wù)規(guī)則中可以直接使用這些擔(dān)保免責(zé)規(guī)定，或者包含一項(xiàng)要求，規(guī)定擔(dān)保免責(zé)條款要出現(xiàn)在相關(guān)協(xié)議當(dāng)中，如訂戶或依賴方協(xié)議。

8、償付責(zé)任限制

說(shuō)明電子認(rèn)證業(yè)務(wù)規(guī)則中的償付責(zé)任限制，或者出現(xiàn)在其它相關(guān)協(xié)議中的償付責(zé)任限制。

9、賠償

說(shuō)明一方對(duì)另一方遭受損失的賠償條款，通常這種損失是由第一方的行為所導(dǎo)致的。

10、有效期和終止

包括電子認(rèn)證業(yè)務(wù)規(guī)則的有效期，以及文檔、文檔的某一部分或?qū)δ骋惶囟▍⑴c者的適用性終止的條件。

* 文檔的有效期限，也就是文檔生效和失效的時(shí)間，如果文檔不提前終止。

* 終止規(guī)定，聲明文檔、文檔的某一部分或?qū)δ骋惶囟▍⑴c者的適用性停止有效的條件。

* 文檔終止的任何可能結(jié)果，例如協(xié)議的某些條款在協(xié)議終止后繼續(xù)有效，如知識(shí)產(chǎn)權(quán)承認(rèn)和保密條款。另外，終止可能涉及到各參與方返還保密信息到其擁有者的責(zé)任。

11、對(duì)參與者的個(gè)別通告與溝通

說(shuō)明電子認(rèn)證活動(dòng)中某一參與方與另一參與方進(jìn)行通信時(shí)可以或必須遵循的方法，以使其通信過(guò)程在法律上有效。

12、修訂

* 修訂電子認(rèn)證業(yè)務(wù)規(guī)則所應(yīng)遵循的修訂程序。

* 通告機(jī)制（將建議的變更通知所有受影響的對(duì)象，如訂戶和依賴方）和周期。

* 需要變更電子認(rèn)證業(yè)務(wù)規(guī)則的條件。

13、爭(zhēng)議處理

說(shuō)明出自電子認(rèn)證業(yè)務(wù)規(guī)則的爭(zhēng)端的解決程序，例如要求爭(zhēng)端需要通過(guò)某個(gè)機(jī)構(gòu)解決，或者其他的爭(zhēng)端解決機(jī)制。

14、管轄法律

說(shuō)明對(duì)電子認(rèn)證業(yè)務(wù)規(guī)則生效和解釋起作用的有關(guān)法律、法規(guī)。

15、與適用法律的符合性

說(shuō)明電子認(rèn)證活動(dòng)參與者所需遵守的適用法律，如與密碼硬件和軟件相關(guān)的法律，該法律可能還受控于給定司法管轄域下的出口控制法。

16、一般條款

* 完整協(xié)議條款，通常標(biāo)識(shí)出構(gòu)成這個(gè)協(xié)議的全部文檔，并聲明該協(xié)議替代所有先前或同時(shí)期的、與相同主題相關(guān)的書面或口頭解釋。

* 轉(zhuǎn)讓條款，在該協(xié)議下將一方的權(quán)利轉(zhuǎn)讓給另一方或授權(quán)其某種義務(wù)。

* 分割性條款，當(dāng)法庭或其他仲裁機(jī)構(gòu)判定協(xié)議中的某一條款由于某種原因無(wú)效或不具執(zhí)行力時(shí)，不會(huì)出現(xiàn)因?yàn)槟骋粭l款的無(wú)效導(dǎo)致整個(gè)協(xié)議無(wú)效。

* 強(qiáng)制執(zhí)行條款，可以聲明在合同糾紛中有利的一方有權(quán)將代理費(fèi)作為償還要求的一部分，或者聲明免除一方對(duì)合同某一項(xiàng)的違反應(yīng)該承擔(dān)的責(zé)任，但不意味著繼續(xù)免除或未來(lái)免除這一方對(duì)合同其他項(xiàng)的違反應(yīng)該承擔(dān)的責(zé)任。

* 不可抗力條款，通常用于出現(xiàn)超出受影響方控制的事件的發(fā)生時(shí)，免除一方或多方對(duì)合同的執(zhí)行責(zé)任。通常，免除執(zhí)行的時(shí)間與事件所造成的延遲時(shí)間相當(dāng)。此條款也可包括協(xié)議終止的環(huán)境和條件。構(gòu)成不可抗力的事件包括戰(zhàn)爭(zhēng)、恐怖襲擊、罷工、自然災(zāi)害、供應(yīng)商或賣方執(zhí)行失敗、因特網(wǎng)或其他基礎(chǔ)設(shè)施的癱瘓。不可抗力條 款的起草應(yīng)與框架的其他部分相一致，并達(dá)到適用的服務(wù)級(jí)別協(xié)議。例如，業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的責(zé)任和能力可以將某些事件置于組織的可控范圍之內(nèi)，如在停電時(shí)啟用備份電源的義務(wù)。

17、其他條款

包括未在上述說(shuō)明的其他相關(guān)內(nèi)容條款。

三、 電子認(rèn)證業(yè)務(wù)規(guī)則的標(biāo)題結(jié)構(gòu)參考模版

電子認(rèn)證服務(wù)機(jī)構(gòu)在編寫電子認(rèn)證業(yè)務(wù)規(guī)則時(shí)，可以參考如下標(biāo)題結(jié)構(gòu)列表。

1. 概括性描述

1.1 概述

1.2 文檔名稱與標(biāo)識(shí)

1.3 電子認(rèn)證活動(dòng)參與者

1.3.1 電子認(rèn)證服務(wù)機(jī)構(gòu)

1.3.2 注冊(cè)機(jī)構(gòu)

1.3.3 訂戶

1.3.4 依賴方

1.3.5 其他參與者

1.4 證書應(yīng)用

1.4.1 適合的證書應(yīng)用

1.4.2 限制的證書應(yīng)用

1.5 策略管理

1.5.1 策略文檔管理機(jī)構(gòu)

1.5.2 聯(lián)系人

1.5.3 決定CPS符合策略的機(jī)構(gòu)

1.5.4 CPS批準(zhǔn)程序

1.6 定義和縮寫

2. 信息發(fā)布與信息管理

2.1 認(rèn)證信息的發(fā)布

2.2 發(fā)布的時(shí)間或頻率

2.3 信息庫(kù)訪問(wèn)控制

3. 身份標(biāo)識(shí)與鑒別

3.1 命名

3.1.1 名稱類型

3.1.2 對(duì)名稱意義化的要求

3.1.3 訂戶的匿名或偽名

3.1.4 理解不同名稱形式的規(guī)則

3.1.5 名稱的唯一性

3.1.6 商標(biāo)的識(shí)別、鑒別和角色

3.2 初始身份確認(rèn)

3.2.1 證明擁有私鑰的方法

3.2.2 組織機(jī)構(gòu)身份的鑒別

3.2.3 個(gè)人身份的鑒別

3.2.4 沒(méi)有驗(yàn)證的訂戶信息

3.2.5 授權(quán)確認(rèn)

3.2.6 互操作準(zhǔn)則

3.3 密鑰更新請(qǐng)求的標(biāo)識(shí)與鑒別

3.3.1 常規(guī)密鑰更新的標(biāo)識(shí)與鑒別

3.3.2 吊銷后密鑰更新的標(biāo)識(shí)與鑒別

3.4 吊銷請(qǐng)求的標(biāo)識(shí)與鑒別

4. 證書生命周期操作要求

4.1 證書申請(qǐng)

4.1.1 證書申請(qǐng)實(shí)體

4.1.2 注冊(cè)過(guò)程與責(zé)任

4.2 證書申請(qǐng)?zhí)幚?br />
4.2.1 執(zhí)行識(shí)別與鑒別功能

4.2.2 證書申請(qǐng)批準(zhǔn)和拒絕

4.2.3 處理證書申請(qǐng)的時(shí)間

4.3 證書簽發(fā)

4.3.1 證書簽發(fā)中注冊(cè)機(jī)構(gòu)和電子認(rèn)證服務(wù)機(jī)構(gòu)的行為

4.3.2 電子認(rèn)證服務(wù)機(jī)構(gòu)和注冊(cè)機(jī)構(gòu)對(duì)訂戶的通告

4.4 證書接受

4.4.1 構(gòu)成接受證書的行為

4.4.2 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)證書的發(fā)布

4.4.3 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)其他實(shí)體的通告

4.5 密鑰對(duì)和證書的使用

4.5.1 訂戶私鑰和證書的使用

4.5.2 信賴方公鑰和證書的使用

4.6 證書更新

4.6.1 證書更新的情形

4.6.2 請(qǐng)求證書更新的實(shí)體

4.6.3 證書更新請(qǐng)求的處理

4.6.4 頒發(fā)新證書時(shí)對(duì)訂戶的通告

4.6.5 構(gòu)成接受更新證書的行為

4.6.6 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)更新證書的發(fā)布

4.6.7 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)其他實(shí)體的通告

4.7 證書密鑰更新

4.7.1 證書密鑰更新的情形

4.7.2 請(qǐng)求證書密鑰更新的實(shí)體

4.7.3 證書密鑰更新請(qǐng)求的處理

4.7.4 頒發(fā)新證書時(shí)對(duì)訂戶的通告

4.7.5 構(gòu)成接受密鑰更新證書的行為

4.7.6 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)密鑰更新證書的發(fā)布

4.7.7 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)其他實(shí)體的通告

4.8 證書變更

4.8.1 證書變更的情形

4.8.2 請(qǐng)求證書變更的實(shí)體

4.8.3 證書變更請(qǐng)求的處理

4.8.4 頒發(fā)新證書時(shí)對(duì)訂戶的通告

4.8.5 構(gòu)成接受變更證書的行為

4.8.6 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)變更證書的發(fā)布

4.8.7 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)其他實(shí)體的通告

4.9 證書吊銷和掛起

4.9.1 證書吊銷的情形

4.9.2 請(qǐng)求證書吊銷的實(shí)體

4.9.3 吊銷請(qǐng)求的流程

4.9.4 吊銷請(qǐng)求寬限期

4.9.5 電子認(rèn)證服務(wù)機(jī)構(gòu)處理吊銷請(qǐng)求的時(shí)限

4.9.6 依賴方檢查證書吊銷的要求

4.9.7 CRL發(fā)布頻率

4.9.8 CRL發(fā)布的最大滯后時(shí)間

4.9.9 在線狀態(tài)查詢的可用性

4.9.10 在線狀態(tài)查詢要求

4.9.11 吊銷信息的其他發(fā)布形式

4.9.12 密鑰損害的特別要求

4.9.13 證書掛起的情形

4.9.14 請(qǐng)求證書掛起的實(shí)體

4.9.15 掛起請(qǐng)求的流程

4.9.16 掛起的期限限制

4.10 證書狀態(tài)服務(wù)

4.10.1 操作特征

4.10.2 服務(wù)可用性

4.10.3 可選特征

4.11 訂購(gòu)結(jié)束

4.12 密鑰生成、備份與恢復(fù)

4.12.1 密鑰生成、備份與恢復(fù)的策略與行為

4.12.2 會(huì)話密鑰的封裝與恢復(fù)的策略與行為

5. 認(rèn)證機(jī)構(gòu)設(shè)施、管理和操作控制

5.1 物理控制

5.1.1 場(chǎng)地位置與建筑

5.1.2 物理訪問(wèn)

5.1.3 電力與空調(diào)

5.1.4 水患防治

5.1.5 火災(zāi)防護(hù)

5.1.6 介質(zhì)存儲(chǔ)

5.1.7 廢物處理

5.1.8 異地備份

5.2 程序控制

5.2.1 可信角色

5.2.2 每項(xiàng)任務(wù)需要的人數(shù)

5.2.3 每個(gè)角色的識(shí)別與鑒別

5.2.4 需要職責(zé)分割的角色

5.3 人員控制

5.3.1 資格、經(jīng)歷和無(wú)過(guò)失要求

5.3.2 背景審查程序

5.3.3 培訓(xùn)要求

5.3.4 再培訓(xùn)周期和要求

5.3.5 工作崗位輪換周期和順序

5.3.6 未授權(quán)行為的處罰

5.3.7 獨(dú)立合約人的要求

5.3.8 提供給員工的文檔

5.4 審計(jì)日志程序

5.4.1 記錄事件的類型

5.4.2 處理日志的周期

5.4.3 審計(jì)日志的保存期限

5.4.4 審計(jì)日志的保護(hù)

5.4.5 審計(jì)日志備份程序

5.4.6 審計(jì)收集系統(tǒng)

5.4.7 對(duì)導(dǎo)致事件實(shí)體的通告

5.4.8 脆弱性評(píng)估

5.5 記錄歸檔

5.5.1 歸檔記錄的類型

5.5.2 歸檔記錄的保存期限

5.5.3 歸檔文件的保護(hù)

5.5.4 歸檔文件的備份程序

5.5.5 記錄時(shí)間戳要求

5.5.6 歸檔收集系統(tǒng)

5.5.7 獲得和檢驗(yàn)歸檔信息的程序

5.6 電子認(rèn)證服務(wù)機(jī)構(gòu)密鑰更替

5.7 損害與災(zāi)難恢復(fù)

5.7.1 事故和損害處理程序

5.7.2 計(jì)算資源、軟件和/或數(shù)據(jù)的損壞

5.7.3 實(shí)體私鑰損害處理程序

5.7.4 災(zāi)難后的業(yè)務(wù)連續(xù)性能力

5.8 電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)的終止

6. 認(rèn)證系統(tǒng)技術(shù)安全控制

6.1 密鑰對(duì)的生成和安裝

6.1.1 密鑰對(duì)的生成

6.1.2 私鑰傳送給訂戶

6.1.3 公鑰傳送給證書簽發(fā)機(jī)構(gòu)

6.1.4 電子認(rèn)證服務(wù)機(jī)構(gòu)公鑰傳送給依賴方

6.1.5 密鑰的長(zhǎng)度

6.1.6 公鑰參數(shù)的生成和質(zhì)量檢查

6.1.7 密鑰使用目的

6.2 私鑰保護(hù)和密碼模塊工程控制

6.2.1 密碼模塊的標(biāo)準(zhǔn)和控制

6.2.2 私鑰多人控制（m選n）

6.2.3 私鑰托管

6.2.4 私鑰備份

6.2.5 私鑰歸檔

6.2.6 私鑰導(dǎo)入、導(dǎo)出密碼模塊

6.2.7 私鑰在密碼模塊的存儲(chǔ)

6.2.8 激活私鑰的方法

6.2.9 解除私鑰激活狀態(tài)的方法

6.2.10 銷毀私鑰的方法

6.2.11 密碼模塊的評(píng)估

6.3 密鑰對(duì)管理的其他方面

6.3.1 公鑰歸檔

6.3.2 證書操作期和密鑰對(duì)使用期限

6.4 激活數(shù)據(jù)

6.4.1 激活數(shù)據(jù)的產(chǎn)生和安裝

6.4.2 激活數(shù)據(jù)的保護(hù)

6.4.3 激活數(shù)據(jù)的其他方面

6.5 計(jì)算機(jī)安全控制

6.5.1 特別的計(jì)算機(jī)安全技術(shù)要求

6.5.2 計(jì)算機(jī)安全評(píng)估

6.6 生命周期技術(shù)控制

6.6.1 系統(tǒng)開(kāi)發(fā)控制

6.6.2 安全管理控制

6.6.3 生命期的安全控制

6.7 網(wǎng)絡(luò)的安全控制

6.8 時(shí)間戳

7. 證書、證書吊銷列表和在線證書狀態(tài)協(xié)議

7.1 證書

7.1.1 版本號(hào)

7.1.2 證書擴(kuò)展項(xiàng)

7.1.3 算法對(duì)象標(biāo)識(shí)符

7.1.4 名稱形式

7.1.5 名稱限制

7.1.6 證書策略對(duì)象標(biāo)識(shí)符

7.1.7 策略限制擴(kuò)展項(xiàng)的用法

7.1.8 策略限定符的語(yǔ)法和語(yǔ)義

7.1.9 關(guān)鍵證書策略擴(kuò)展項(xiàng)的處理規(guī)則

7.2 證書吊銷列表

7.2.1 版本號(hào)

7.2.2 CRL 和CRL條目擴(kuò)展項(xiàng)

7.3 在線證書狀態(tài)協(xié)議

7.3.1 版本號(hào)

7.3.2 OCSP擴(kuò)展項(xiàng)

8. 認(rèn)證機(jī)構(gòu)審計(jì)和其他評(píng)估

8.1 評(píng)估的頻率或情形

8.2 評(píng)估者的資質(zhì)

8.3 評(píng)估者與被評(píng)估者之間的關(guān)系

8.4 評(píng)估內(nèi)容

8.5 對(duì)問(wèn)題與不足采取的措施

8.6 評(píng)估結(jié)果的傳達(dá)與發(fā)布

9. 法律責(zé)任和其他業(yè)務(wù)條款

9.1 費(fèi)用

9.1.1 證書簽發(fā)和更新費(fèi)用

9.1.2 證書查詢費(fèi)用

9.1.3 證書吊銷或狀態(tài)信息的查詢費(fèi)用

9.1.4 其他服務(wù)費(fèi)用

9.1.5 退款策略

9.2 財(cái)務(wù)責(zé)任

9.2.1 保險(xiǎn)范圍

9.2.2 其他資產(chǎn)

9.2.3 對(duì)最終實(shí)體的保險(xiǎn)或擔(dān)保

9.3 業(yè)務(wù)信息保密

9.3.1 保密信息范圍

9.3.2 不屬于保密的信息

9.3.3 保護(hù)保密信息的責(zé)任

9.4 個(gè)人隱私保密

9.4.1 隱私保密方案

9.4.2 作為隱私處理的信息

9.4.3 不被視為隱私的信息

9.4.4 保護(hù)隱私的責(zé)任

9.4.5 使用隱私信息的告知與同意

9.4.6 依法律或行政程序的信息披露

9.4.7 其他信息披露情形

9.5 知識(shí)產(chǎn)權(quán)

9.6 陳述與擔(dān)保

9.6.1 電子認(rèn)證服務(wù)機(jī)構(gòu)的陳述與擔(dān)保

9.6.2 注冊(cè)機(jī)構(gòu)的陳述與擔(dān)保

9.6.3 訂戶的陳述與擔(dān)保

9.6.4 依賴方的陳述與擔(dān)保

9.6.5 其他參與者的陳述與擔(dān)保

9.7 擔(dān)保免責(zé)

9.8 有限責(zé)任

9.9 賠償

9.10 有效期限與終止

9.10.1 有效期限

9.10.2 終止

9.10.3 效力的終止與保留

9.11 對(duì)參與者的個(gè)別通告與溝通

9.12 修訂

9.12.1 修訂程序

9.12.2 通知機(jī)制和期限

9.12.3 必須修改業(yè)務(wù)規(guī)則的情形

9.13 爭(zhēng)議處理

9.14 管轄法律

9.15 與適用法律的符合性

9.16 一般條款

9.16.1 完整協(xié)議

9.16.2 轉(zhuǎn)讓

9.16.3 分割性

9.16.4 強(qiáng)制執(zhí)行

9.16.5 不可抗力

9.17 其他條款

掃描二維碼 關(guān)注我們

本文鏈接：http://m.per-better.com/law/9609.html

本文關(guān)鍵詞： 電子認(rèn)證, 規(guī)則, 規(guī)范, 試行, 全文