1、國家現(xiàn)代服務(wù)業(yè)服務(wù)交互支撐平臺CA安全認(rèn)證共性服務(wù)中國國際電子商務(wù)中心國家現(xiàn)代服務(wù)業(yè)服務(wù)交互支撐平臺課題組CA電子認(rèn)證業(yè)務(wù)規(guī)則V2.0目錄TOC o 1-5 h z HYPERLINK l _Toc199232145 國家現(xiàn)代服務(wù)業(yè)服務(wù)交互支撐平臺 PAGEREF _Toc199232145 h 0 HYPERLINK l _Toc199232146 CA安全認(rèn)證共性服務(wù) PAGEREF _Toc199232146 h 0 HYPERLINK l _Toc199232147 1 概括性描述 PAGEREF _Toc199232147 h 7 HYPERLINK l _Toc199232148

2、1.1概述 PAGEREF _Toc199232148 h 7 HYPERLINK l _Toc199232149 1.1.1證書類別 PAGEREF _Toc199232149 h 7 HYPERLINK l _Toc199232150 1.1.2證書分發(fā)服務(wù) PAGEREF _Toc199232150 h 9 HYPERLINK l _Toc199232151 1.2文檔名稱與標(biāo)識 PAGEREF _Toc199232151 h 9 HYPERLINK l _Toc199232152 1.3電子認(rèn)證活動參與方及其職責(zé) PAGEREF _Toc199232152 h 10 HYPERLINK

3、 l _Toc199232153 1.3.1電子認(rèn)證服務(wù)機(jī)構(gòu) PAGEREF _Toc199232153 h 10 HYPERLINK l _Toc199232154 1.3.2注冊機(jī)構(gòu) PAGEREF _Toc199232154 h 11 HYPERLINK l _Toc199232155 1.3.3訂戶 PAGEREF _Toc199232155 h 12 HYPERLINK l _Toc199232156 1.3.4依賴方 PAGEREF _Toc199232156 h 12 HYPERLINK l _Toc199232157 1.3.5其他參與者 PAGEREF _Toc1992321

4、57 h 12 HYPERLINK l _Toc199232158 1.4證書應(yīng)用 PAGEREF _Toc199232158 h 12 HYPERLINK l _Toc199232159 1.4.1適合的證書應(yīng)用 PAGEREF _Toc199232159 h 12 HYPERLINK l _Toc199232160 1.4.2限制的證書應(yīng)用 PAGEREF _Toc199232160 h 12 HYPERLINK l _Toc199232161 1.5策略管理 PAGEREF _Toc199232161 h 13 HYPERLINK l _Toc199232162 1.5.1策略文檔管理機(jī)

5、構(gòu) PAGEREF _Toc199232162 h 13 HYPERLINK l _Toc199232163 1.5.2聯(lián)系人 PAGEREF _Toc199232163 h 13 HYPERLINK l _Toc199232164 1.5.3決定CPS符合策略的機(jī)構(gòu) PAGEREF _Toc199232164 h 13 HYPERLINK l _Toc199232165 1.5.4CPS批準(zhǔn)程序 PAGEREF _Toc199232165 h 13 HYPERLINK l _Toc199232166 1.6定義和縮寫 PAGEREF _Toc199232166 h 13 HYPERLINK

6、l _Toc199232167 2 信息發(fā)布與信息管理 PAGEREF _Toc199232167 h 18 HYPERLINK l _Toc199232168 2.1認(rèn)證信息的發(fā)布 PAGEREF _Toc199232168 h 18 HYPERLINK l _Toc199232169 2.2發(fā)布的時(shí)間或頻率 PAGEREF _Toc199232169 h 18 HYPERLINK l _Toc199232170 2.3信息庫訪問控制 PAGEREF _Toc199232170 h 18 HYPERLINK l _Toc199232171 3 身份標(biāo)識與鑒別 PAGEREF _Toc1992

7、32171 h 18 HYPERLINK l _Toc199232172 3.1命名 PAGEREF _Toc199232172 h 18 HYPERLINK l _Toc199232173 3.1.1名稱類型 PAGEREF _Toc199232173 h 18 HYPERLINK l _Toc199232174 3.1.2對名稱意義化的要求 PAGEREF _Toc199232174 h 19 HYPERLINK l _Toc199232175 3.1.3訂戶的匿名或偽名 PAGEREF _Toc199232175 h 19 HYPERLINK l _Toc199232176 3.1.4理

8、解不同名稱形式的規(guī)則 PAGEREF _Toc199232176 h 20 HYPERLINK l _Toc199232177 3.1.5名稱的唯一性 PAGEREF _Toc199232177 h 20 HYPERLINK l _Toc199232178 3.1.6名稱解析 PAGEREF _Toc199232178 h 20 HYPERLINK l _Toc199232179 3.1.6商標(biāo)和訂戶簽名信息 PAGEREF _Toc199232179 h 20 HYPERLINK l _Toc199232180 3.2初始身份確認(rèn) PAGEREF _Toc199232180 h 20 HYP

9、ERLINK l _Toc199232181 3.2.1證明擁有私鑰的方法 PAGEREF _Toc199232181 h 20 HYPERLINK l _Toc199232182 3.2.2組織機(jī)構(gòu)身份及其授權(quán)的鑒別 PAGEREF _Toc199232182 h 20 HYPERLINK l _Toc199232183 3.2.3個(gè)人身份的鑒別 PAGEREF _Toc199232183 h 21 HYPERLINK l _Toc199232184 3.2.4虛擬身份鑒別 PAGEREF _Toc199232184 h 21 HYPERLINK l _Toc199232185 3.2.5沒

10、有驗(yàn)證的訂戶信息 PAGEREF _Toc199232185 h 22 HYPERLINK l _Toc199232186 3.3密鑰更新請求的標(biāo)識與鑒別 PAGEREF _Toc199232186 h 22 HYPERLINK l _Toc199232187 3.3.1常規(guī)密鑰更新的標(biāo)識與鑒別 PAGEREF _Toc199232187 h 22 HYPERLINK l _Toc199232188 3.3.2吊銷后密鑰更新的標(biāo)識與鑒別 PAGEREF _Toc199232188 h 22 HYPERLINK l _Toc199232189 3.4吊銷請求的標(biāo)識與鑒別 PAGEREF _Toc

11、199232189 h 22 HYPERLINK l _Toc199232190 4 證書生命周期操作要求 PAGEREF _Toc199232190 h 23 HYPERLINK l _Toc199232191 4.1證書申請 PAGEREF _Toc199232191 h 23 HYPERLINK l _Toc199232192 4.1.1證書申請實(shí)體 PAGEREF _Toc199232192 h 23 HYPERLINK l _Toc199232193 4.1.2注冊過程與責(zé)任 PAGEREF _Toc199232193 h 23 HYPERLINK l _Toc199232194 4

12、.2證書申請?zhí)幚?PAGEREF _Toc199232194 h 23 HYPERLINK l _Toc199232195 4.2.1執(zhí)行識別與鑒別功能 PAGEREF _Toc199232195 h 23 HYPERLINK l _Toc199232196 4.2.2證書申請批準(zhǔn)和拒絕 PAGEREF _Toc199232196 h 23 HYPERLINK l _Toc199232197 4.2.3處理證書申請的時(shí)間 PAGEREF _Toc199232197 h 24 HYPERLINK l _Toc199232198 4.3證書簽發(fā) PAGEREF _Toc199232198 h 24

13、 HYPERLINK l _Toc199232199 4.3.1證書簽發(fā)中注冊機(jī)構(gòu)和電子認(rèn)證服務(wù)機(jī)構(gòu)的行為 PAGEREF _Toc199232199 h 24 HYPERLINK l _Toc199232200 4.3.2電子認(rèn)證服務(wù)機(jī)構(gòu)和注冊機(jī)構(gòu)對訂戶的通告 PAGEREF _Toc199232200 h 24 HYPERLINK l _Toc199232201 4.4證書接受 PAGEREF _Toc199232201 h 24 HYPERLINK l _Toc199232202 4.4.1構(gòu)成接受證書的行為 PAGEREF _Toc199232202 h 24 HYPERLINK l

14、_Toc199232203 4.4.2電子認(rèn)證服務(wù)機(jī)構(gòu)對證書的發(fā)布 PAGEREF _Toc199232203 h 24 HYPERLINK l _Toc199232204 4.4.3電子認(rèn)證服務(wù)機(jī)構(gòu)對其他實(shí)體的通告 PAGEREF _Toc199232204 h 24 HYPERLINK l _Toc199232205 4.5密鑰對和證書的使用 PAGEREF _Toc199232205 h 25 HYPERLINK l _Toc199232206 4.5.1訂戶私鑰和證書的使用 PAGEREF _Toc199232206 h 25 HYPERLINK l _Toc199232207 4.5

15、.2信賴方公鑰和證書的使用 PAGEREF _Toc199232207 h 25 HYPERLINK l _Toc199232208 4.6證書更新 PAGEREF _Toc199232208 h 25 HYPERLINK l _Toc199232209 4.6.1證書更新的情形 PAGEREF _Toc199232209 h 25 HYPERLINK l _Toc199232210 4.6.2請求證書更新的實(shí)體 PAGEREF _Toc199232210 h 25 HYPERLINK l _Toc199232211 4.6.3證書更新請求的處理 PAGEREF _Toc199232211 h

16、 25 HYPERLINK l _Toc199232212 4.6.4頒發(fā)新證書時(shí)對訂戶的通告 PAGEREF _Toc199232212 h 26 HYPERLINK l _Toc199232213 4.6.5構(gòu)成接受更新證書的行為 PAGEREF _Toc199232213 h 26 HYPERLINK l _Toc199232214 4.6.6電子認(rèn)證服務(wù)機(jī)構(gòu)對更新證書的發(fā)布 PAGEREF _Toc199232214 h 26 HYPERLINK l _Toc199232215 4.6.7電子認(rèn)證服務(wù)機(jī)構(gòu)對其他實(shí)體的通告 PAGEREF _Toc199232215 h 26 HYPER

17、LINK l _Toc199232216 4.7證書變更 PAGEREF _Toc199232216 h 26 HYPERLINK l _Toc199232217 4.7.1證書變更的情形 PAGEREF _Toc199232217 h 26 HYPERLINK l _Toc199232218 4.7.2請求證書變更的實(shí)體 PAGEREF _Toc199232218 h 26 HYPERLINK l _Toc199232219 4.7.3證書變更請求的處理 PAGEREF _Toc199232219 h 26 HYPERLINK l _Toc199232220 4.7.4頒發(fā)新證書時(shí)對訂戶的通

18、告 PAGEREF _Toc199232220 h 27 HYPERLINK l _Toc199232221 4.7.5構(gòu)成接受變更證書的行為 PAGEREF _Toc199232221 h 27 HYPERLINK l _Toc199232222 4.7.6電子認(rèn)證服務(wù)機(jī)構(gòu)對變更證書的發(fā)布 PAGEREF _Toc199232222 h 27 HYPERLINK l _Toc199232223 4.7.7電子認(rèn)證服務(wù)機(jī)構(gòu)對其他實(shí)體的通告 PAGEREF _Toc199232223 h 27 HYPERLINK l _Toc199232224 4.8證書吊銷和掛起 PAGEREF _Toc19

19、9232224 h 27 HYPERLINK l _Toc199232225 4.8.1證書吊銷的情形 PAGEREF _Toc199232225 h 27 HYPERLINK l _Toc199232226 4.9.2請求證書吊銷的實(shí)體 PAGEREF _Toc199232226 h 28 HYPERLINK l _Toc199232227 4.9.3吊銷請求的流程 PAGEREF _Toc199232227 h 28 HYPERLINK l _Toc199232228 4.9.4吊銷請求寬限期 PAGEREF _Toc199232228 h 28 HYPERLINK l _Toc19923

20、2229 4.9.5電子認(rèn)證服務(wù)機(jī)構(gòu)處理吊銷請求的時(shí)限 PAGEREF _Toc199232229 h 29 HYPERLINK l _Toc199232230 4.9.6依賴方檢查證書吊銷的要求 PAGEREF _Toc199232230 h 29 HYPERLINK l _Toc199232231 4.9.7CRL發(fā)布頻率 PAGEREF _Toc199232231 h29 HYPERLINK l _Toc199232232 4.9.8CRL發(fā)布的最大滯后時(shí)間 PAGEREF _Toc199232232 h 29 HYPERLINK l _Toc199232233 4.9.9在線狀態(tài)查詢的

21、可用性 PAGEREF _Toc199232233 h 29 HYPERLINK l _Toc199232234 4.9.10 在線狀態(tài)查詢要求 PAGEREF _Toc199232234 h 29 HYPERLINK l _Toc199232235 4.9.11 吊銷信息的其他發(fā)布形式 PAGEREF _Toc199232235 h 30 HYPERLINK l _Toc199232236 4.9.12 密鑰損害的特別要求 PAGEREF _Toc199232236 h 30 HYPERLINK l _Toc199232237 4.10證書狀態(tài)服務(wù) PAGEREF _Toc199232237

22、 h 30 HYPERLINK l _Toc199232238 4.10.1 操作特征 PAGEREF _Toc199232238 h 30 HYPERLINK l _Toc199232239 4.10.2 服務(wù)可用性 PAGEREF _Toc199232239 h 30 HYPERLINK l _Toc199232240 4.10.3 可選特征 PAGEREF _Toc199232240 h 30 HYPERLINK l _Toc199232241 4.11訂購結(jié)束 PAGEREF _Toc199232241 h 30 HYPERLINK l _Toc199232242 4.12密鑰生成、備

23、份與恢復(fù) PAGEREF _Toc199232242 h 30 HYPERLINK l _Toc199232243 4.12.1 密鑰生成、備份與恢復(fù)的策略與行為 PAGEREF _Toc199232243 h 31 HYPERLINK l _Toc199232244 4.12.2 會話密鑰的封裝與恢復(fù)的策略與行為 PAGEREF _Toc199232244 h 31 HYPERLINK l _Toc199232245 5 認(rèn)證機(jī)構(gòu)設(shè)施、管理和操作控制 PAGEREF _Toc199232245 h 31 HYPERLINK l _Toc199232246 5.1 物理控制 PAGEREF _

24、Toc199232246 h 31 HYPERLINK l _Toc199232247 5.1.1 場地位置與控制 PAGEREF _Toc199232247 h 32 HYPERLINK l _Toc199232248 5.1.2 物理訪問 PAGEREF _Toc199232248 h 34 HYPERLINK l _Toc199232249 5.1.3電源和空調(diào) PAGEREF _Toc199232249 h 34 HYPERLINK l _Toc199232250 5.1.4防水 PAGEREF _Toc199232250 h 35 HYPERLINK l _Toc199232251

25、5.1.5防火 PAGEREF _Toc199232251 h 35 HYPERLINK l _Toc199232252 5.1.6存儲介質(zhì)保護(hù) PAGEREF _Toc199232252 h 35 HYPERLINK l _Toc199232253 5.1.7 廢物處理 PAGEREF _Toc199232253 h 35 HYPERLINK l _Toc199232254 5.1.8異地備份介質(zhì) PAGEREF _Toc199232254 h 35 HYPERLINK l _Toc199232255 5.1.9RA（包括受理點(diǎn)）的物理控制 PAGEREF _Toc199232255 h 3

26、6 HYPERLINK l _Toc199232256 5.2操作過程控制 PAGEREF _Toc199232256 h 36 HYPERLINK l _Toc199232257 5.2.1 CA系統(tǒng)管理人員 PAGEREF _Toc199232257 h 36 HYPERLINK l _Toc199232258 5.2.2 運(yùn)營安全管理小組 PAGEREF _Toc199232258 h 36 HYPERLINK l _Toc199232259 5.2.3 每一項(xiàng)任務(wù)需要的人數(shù) PAGEREF _Toc199232259 h 36 HYPERLINK l _Toc199232260 5.2

27、.4 安全令牌控制 PAGEREF _Toc199232260 h 37 HYPERLINK l _Toc199232261 5.3 人員控制 PAGEREF _Toc199232261 h 37 HYPERLINK l _Toc199232262 5.3.1 人員背景審查 PAGEREF _Toc199232262 h 37 HYPERLINK l _Toc199232263 5.3.2背景審查的實(shí)現(xiàn) PAGEREF _Toc199232263 h 38 HYPERLINK l _Toc199232264 5.3.3 培訓(xùn)要求 PAGEREF _Toc199232264 h 38 HYPER

28、LINK l _Toc199232265 5.3.4 繼續(xù)培訓(xùn)要求 PAGEREF _Toc199232265 h 38 HYPERLINK l _Toc199232266 5.3.5 崗位分離 PAGEREF _Toc199232266 h 38 HYPERLINK l _Toc199232267 5.3.6 未授權(quán)行為的制裁 PAGEREF _Toc199232267 h 38 HYPERLINK l _Toc199232268 5.3.7 系統(tǒng)搶修的要求 PAGEREF _Toc199232268 h 38 HYPERLINK l _Toc199232269 5.3.8 工作輪換周期和順

29、序 PAGEREF _Toc199232269 h39 HYPERLINK l _Toc199232270 5.3.9 獨(dú)立合約人的要求 PAGEREF _Toc199232270 h 39 HYPERLINK l _Toc199232271 5.3.10 提供給員工的文檔 PAGEREF _Toc199232271 h 39 HYPERLINK l _Toc199232272 5.4 審計(jì)日志程序 PAGEREF _Toc199232272 h 39 HYPERLINK l _Toc199232273 5.4.1 記錄事件的類型 PAGEREF _Toc199232273 h 39 HYPE

30、RLINK l _Toc199232274 5.4.2 處理或歸檔日志的周期 PAGEREF _Toc199232274 h 39 HYPERLINK l _Toc199232275 5.4.3 審計(jì)日志的保存期限 PAGEREF _Toc199232275 h 40 HYPERLINK l _Toc199232276 5.4.4 審計(jì)日志的保護(hù) PAGEREF _Toc199232276 h 40 HYPERLINK l _Toc199232277 5.4.5 審計(jì)日志備份程序 PAGEREF _Toc199232277 h 40 HYPERLINK l _Toc199232278 5.4.

31、6 審計(jì)日志收集系統(tǒng) PAGEREF _Toc199232278 h 40 HYPERLINK l _Toc199232279 5.4.7 對導(dǎo)致事件實(shí)體的通告 PAGEREF _Toc199232279 h 40 HYPERLINK l _Toc199232280 5.4.8 脆弱性評估 PAGEREF _Toc199232280 h 41 HYPERLINK l _Toc199232281 5.5記錄歸檔 PAGEREF _Toc199232281 h 41 HYPERLINK l _Toc199232282 5.5.1 存檔記錄類型 PAGEREF _Toc199232282 h 41

32、HYPERLINK l _Toc199232283 5.5.2 存檔的保留期限 PAGEREF _Toc199232283 h 41 HYPERLINK l _Toc199232284 5.5.3 檔案的保護(hù) PAGEREF _Toc199232284 h 41 HYPERLINK l _Toc199232285 5.5.4 存檔備份 PAGEREF _Toc199232285 h 42 HYPERLINK l _Toc199232286 5.5.5 為記錄加上時(shí)間戳 PAGEREF _Toc199232286 h 42 HYPERLINK l _Toc199232287 5.5.6 檔案收集

33、系統(tǒng) PAGEREF _Toc199232287 h 42 HYPERLINK l _Toc199232288 5.5.7 驗(yàn)證檔案信息 PAGEREF _Toc199232288 h 42 HYPERLINK l _Toc199232289 5.6 密鑰轉(zhuǎn)換 PAGEREF _Toc199232289 h 42 HYPERLINK l _Toc199232290 5.6.1 密鑰轉(zhuǎn)換定義 PAGEREF _Toc199232290 h 42 HYPERLINK l _Toc199232291 5.6.2 CA證書有效期 PAGEREF _Toc199232291 h 42 HYPERLINK

34、 l _Toc199232292 5.6.3 CRL PAGEREF _Toc199232292 h 43 HYPERLINK l _Toc199232293 5.7 災(zāi)難恢復(fù) PAGEREF _Toc199232293 h 43 HYPERLINK l _Toc199232294 5.7.1 國富安CA遭到攻擊造成災(zāi)難時(shí)的恢復(fù) PAGEREF _Toc199232294 h 43 HYPERLINK l _Toc199232295 5.7.2 CA證書公鑰被撤銷 PAGEREF _Toc199232295 h 43 HYPERLINK l _Toc199232296 5.7.3 CA證書私鑰

35、被攻破 PAGEREF _Toc199232296 h 43 HYPERLINK l _Toc199232297 5.7.4 自然災(zāi)難或其他災(zāi)難后采取的安全措施 PAGEREF _Toc199232297 h 43 HYPERLINK l _Toc199232298 5.8 國富安CA終止提供服務(wù) PAGEREF _Toc199232298 h 43 HYPERLINK l _Toc199232299 6 認(rèn)證系統(tǒng)技術(shù)安全控制 PAGEREF _Toc199232299 h 44 HYPERLINK l _Toc199232300 6.1 密鑰對的生成和安裝 PAGEREF _Toc19923

36、2300 h 44 HYPERLINK l _Toc199232301 6.1.1 密鑰對的生成 PAGEREF _Toc199232301 h 44 HYPERLINK l _Toc199232302 6.1.2 私鑰傳送給訂戶 PAGEREF _Toc199232302 h 45 HYPERLINK l _Toc199232303 6.1.3 公鑰傳送給證書簽發(fā)機(jī)構(gòu) PAGEREF _Toc199232303 h 45 HYPERLINK l _Toc199232304 6.1.4 電子認(rèn)證服務(wù)機(jī)構(gòu)公鑰傳送給依賴方 PAGEREF _Toc199232304 h 45 HYPERLINK

37、l _Toc199232305 6.1.5 密鑰的長度 PAGEREF _Toc199232305 h 45 HYPERLINK l _Toc199232306 6.1.6 公鑰參數(shù)的生成和質(zhì)量檢查 PAGEREF _Toc199232306 h 45 HYPERLINK l _Toc199232307 6.1.7 密鑰使用目的 PAGEREF _Toc199232307 h 45 HYPERLINK l _Toc199232308 6.2 私鑰的安全保證 PAGEREF _Toc199232308 h 46 HYPERLINK l _Toc199232309 6.2.1 密碼模塊標(biāo)準(zhǔn)和控制

38、PAGEREF _Toc199232309 h 46 HYPERLINK l _Toc199232310 6.2.2私鑰的多人控制 PAGEREF _Toc199232310 h 46 HYPERLINK l _Toc199232311 6.2.3 私鑰的托管 PAGEREF _Toc199232311 h 46 HYPERLINK l _Toc199232312 6.2.4 私鑰備份 PAGEREF _Toc199232312 h 46 HYPERLINK l _Toc199232313 6.2.5 私鑰歸檔 PAGEREF _Toc199232313 h 47 HYPERLINK l _T

39、oc199232314 6.2.6 私鑰導(dǎo)入或?qū)С雒艽a模塊 PAGEREF _Toc199232314 h 47 HYPERLINK l _Toc199232315 6.2.7 私鑰在密碼模塊中的存儲 PAGEREF _Toc199232315 h 47 HYPERLINK l _Toc199232316 6.2.8 激活私鑰的方法 PAGEREF _Toc199232316 h 47 HYPERLINK l _Toc199232317 6.2.9 解除私鑰激活狀態(tài)的方法 PAGEREF _Toc199232317 h 48 HYPERLINK l _Toc199232318 6.2.10 銷

40、毀密鑰的方法 PAGEREF _Toc199232318 h 48 HYPERLINK l _Toc199232319 6.2.11 密碼模塊的評估 PAGEREF _Toc199232319 h 48 HYPERLINK l _Toc199232320 6.3 密鑰對管理的其他方面 PAGEREF _Toc199232320 h 48 HYPERLINK l _Toc199232321 6.3.1 公鑰歸檔 PAGEREF _Toc199232321 h 48 HYPERLINK l _Toc199232322 6.3.2 證書操作期和密鑰對使用期限 PAGEREF _Toc19923232

41、2 h 49 HYPERLINK l _Toc199232323 6.4 激活數(shù)據(jù) PAGEREF _Toc199232323 h 49 HYPERLINK l _Toc199232324 6.4.1 激活數(shù)據(jù)的產(chǎn)生和安裝 PAGEREF _Toc199232324 h 49 HYPERLINK l _Toc199232325 6.4.2 激活數(shù)據(jù)的保護(hù) PAGEREF _Toc199232325 h 49 HYPERLINK l _Toc199232326 6.4.3激活數(shù)據(jù)的其他方面 PAGEREF _Toc199232326 h 50 HYPERLINK l _Toc199232327

42、激活數(shù)據(jù)的傳送 PAGEREF _Toc199232327 h 50 HYPERLINK l _Toc199232328 激活數(shù)據(jù)的銷毀 PAGEREF _Toc199232328 h 50 HYPERLINK l _Toc199232329 6.5 計(jì)算機(jī)安全控制 PAGEREF _Toc199232329 h 50 HYPERLINK l _Toc199232330 6.5.1 特別的計(jì)算機(jī)安全技術(shù)要求 PAGEREF _Toc199232330 h 50 HYPERLINK l _Toc199232331 6.5.2 計(jì)算機(jī)安全評估 PAGEREF _Toc199232331 h 51

43、HYPERLINK l _Toc199232332 6.6 生命周期技術(shù)控制 PAGEREF _Toc199232332 h 51 HYPERLINK l _Toc199232333 6.6.1 系統(tǒng)開發(fā)控制 PAGEREF _Toc199232333 h 51 HYPERLINK l _Toc199232334 6.6.2 安全管理控制 PAGEREF _Toc199232334 h 51 HYPERLINK l _Toc199232335 6.6.3 生命周期的安全控制 PAGEREF _Toc199232335 h 51 HYPERLINK l _Toc199232336 6.7 網(wǎng)絡(luò)的

44、安全控制 PAGEREF _Toc199232336 h 51 HYPERLINK l _Toc199232337 6.8 時(shí)間戳 PAGEREF _Toc199232337 h 52 HYPERLINK l _Toc199232338 7 證書、證書吊銷列表和在線證書狀態(tài)協(xié)議 PAGEREF _Toc199232338 h 52 HYPERLINK l _Toc199232339 7.1 證書 PAGEREF _Toc199232339 h 52 HYPERLINK l _Toc199232340 7.1.1證書版本號 PAGEREF _Toc199232340 h 52 HYPERLINK

45、 l _Toc199232341 7.1.2證書擴(kuò)展項(xiàng) PAGEREF _Toc199232341 h 52 HYPERLINK l _Toc199232342 7.1.3證書格式 PAGEREF _Toc199232342 h 53 HYPERLINK l _Toc199232343 7.1.4 算法對象標(biāo)識符 PAGEREF _Toc199232343 h 58 HYPERLINK l _Toc199232344 7.2 證書吊銷列表 PAGEREF _Toc199232344 h 59 HYPERLINK l _Toc199232345 7.2.1 版本號 PAGEREF _Toc199

46、232345 h 59 HYPERLINK l _Toc199232346 7.2.2 CRL和CRL條目擴(kuò)展項(xiàng) PAGEREF _Toc199232346 h 59 HYPERLINK l _Toc199232347 7.3 在線證書狀態(tài)協(xié)議 PAGEREF _Toc199232347 h 59 HYPERLINK l _Toc199232348 7.3.1 版本號 PAGEREF _Toc199232348 h 59 HYPERLINK l _Toc199232349 7.3.2 OCSP基本域 PAGEREF _Toc199232349 h 59 HYPERLINK l _Toc1992

47、32350 7.3.3 OCSP擴(kuò)展域 PAGEREF _Toc199232350 h 60 HYPERLINK l _Toc199232351 8 認(rèn)證機(jī)構(gòu)審計(jì)和其他評估 PAGEREF _Toc199232351 h 60 HYPERLINK l _Toc199232352 8.1評估的頻率或情形 PAGEREF _Toc199232352 h 60 HYPERLINK l _Toc199232353 8.2評估者的資質(zhì) PAGEREF _Toc199232353 h 60 HYPERLINK l _Toc199232354 8.3評估者與被評估者之間的關(guān)系 PAGEREF _Toc199

48、232354 h 60 HYPERLINK l _Toc199232355 8.4評估內(nèi)容 PAGEREF _Toc199232355 h 61 HYPERLINK l _Toc199232356 8.5對問題與不足采取的措施 PAGEREF _Toc199232356 h 61 HYPERLINK l _Toc199232357 8.6評估結(jié)果的傳達(dá)與發(fā)布 PAGEREF _Toc199232357 h 61 HYPERLINK l _Toc199232358 8.7 其他評估 PAGEREF _Toc199232358 h 61 HYPERLINK l _Toc199232359 9 法律

49、責(zé)任和其他業(yè)務(wù)條款 PAGEREF _Toc199232359 h 61 HYPERLINK l _Toc199232360 9.2財(cái)務(wù)責(zé)任 PAGEREF _Toc199232360 h 62 HYPERLINK l _Toc199232361 9.2.1保險(xiǎn)范圍 PAGEREF _Toc199232361 h 62 HYPERLINK l _Toc199232362 9.2.2其他資產(chǎn) PAGEREF _Toc199232362 h 62 HYPERLINK l _Toc199232363 9.2.3對最終實(shí)體的保險(xiǎn)或擔(dān)保 PAGEREF _Toc199232363 h 62 HYPERL

50、INK l _Toc199232364 9.3業(yè)務(wù)信息保密 PAGEREF _Toc199232364 h 62 HYPERLINK l _Toc199232365 9.3.1保密信息范圍 PAGEREF _Toc199232365 h 62 HYPERLINK l _Toc199232366 9.3.2不屬于保密的信息 PAGEREF _Toc199232366 h 63 HYPERLINK l _Toc199232367 9.3.3保護(hù)保密信息的責(zé)任 PAGEREF _Toc199232367 h 63 HYPERLINK l _Toc199232368 9.4個(gè)人隱私保密 PAGEREF

51、 _Toc199232368 h 63 HYPERLINK l _Toc199232369 9.4.1隱私保密方案 PAGEREF _Toc199232369 h 63 HYPERLINK l _Toc199232370 9.4.2作為隱私處理的信息 PAGEREF _Toc199232370 h 63 HYPERLINK l _Toc199232371 9.4.3不被視為隱私的信息 PAGEREF _Toc199232371 h 63 HYPERLINK l _Toc199232372 9.4.4保護(hù)隱私的責(zé)任 PAGEREF _Toc199232372 h 63 HYPERLINK l _

52、Toc199232373 9.4.5使用隱私信息的告知與同意 PAGEREF _Toc199232373 h 63 HYPERLINK l _Toc199232374 9.4.6依法律或行政程序的信息披露 PAGEREF _Toc199232374 h 64 HYPERLINK l _Toc199232375 9.4.7其他信息披露情形 PAGEREF _Toc199232375 h 64 HYPERLINK l _Toc199232376 9.5知識產(chǎn)權(quán) PAGEREF _Toc199232376 h 64 HYPERLINK l _Toc199232377 9.6陳述與擔(dān)保9.6.1 電子

53、認(rèn)證服務(wù)機(jī)構(gòu)的陳述與擔(dān)保 PAGEREF _Toc199232377 h 64 HYPERLINK l _Toc199232378 9.6.2注冊機(jī)構(gòu)的陳述與擔(dān)保 PAGEREF _Toc199232378 h 67 HYPERLINK l _Toc199232379 9.6.4依賴方的陳述與擔(dān)保 PAGEREF _Toc199232379 h 69 HYPERLINK l _Toc199232380 9.6.5其他參與者的陳述與擔(dān)保 PAGEREF _Toc199232380 h 69 HYPERLINK l _Toc199232381 9.7擔(dān)保免責(zé) PAGEREF _Toc1992323

54、81 h 69 HYPERLINK l _Toc199232382 9.8有限責(zé)任 PAGEREF _Toc199232382 h 70 HYPERLINK l _Toc199232383 9.9賠償 PAGEREF _Toc199232383 h 70 HYPERLINK l _Toc199232384 9.10 有效期限與終止 PAGEREF _Toc199232384 h 71 HYPERLINK l _Toc199232385 9.10.1 有效期限 PAGEREF _Toc199232385 h 71 HYPERLINK l _Toc199232386 9.10.2 終止 PAGER

55、EF _Toc199232386 h 71 HYPERLINK l _Toc199232387 9.10.3 效力的終止與保留 PAGEREF _Toc199232387 h 71 HYPERLINK l _Toc199232388 9.11 對參與者的個(gè)別通告與溝通 PAGEREF _Toc199232388 h 71 HYPERLINK l _Toc199232389 9.12 修訂 PAGEREF _Toc199232389 h72 HYPERLINK l _Toc199232390 9.12.1 修訂程序 PAGEREF _Toc199232390 h 72 HYPERLINK l _

56、Toc199232391 9.12.2 通知機(jī)制和期限 PAGEREF _Toc199232391 h 72 HYPERLINK l _Toc199232392 9.12.3 必須修改業(yè)務(wù)規(guī)則的情形 PAGEREF _Toc199232392 h 72 HYPERLINK l _Toc199232393 9.13 爭議處理 PAGEREF _Toc199232393 h 72 HYPERLINK l _Toc199232394 9.14 管轄法律 PAGEREF _Toc199232394 h 73 HYPERLINK l _Toc199232395 9.15 與適用法律的符合性 PAGERE

57、F _Toc199232395 h 73 HYPERLINK l _Toc199232396 9.16 一般條款 PAGEREF _Toc199232396 h 73 HYPERLINK l _Toc199232397 9.16.1 完整協(xié)議 PAGEREF _Toc199232397 h 73 HYPERLINK l _Toc199232398 9.16.2分割性 PAGEREF _Toc199232398 h 73 HYPERLINK l _Toc199232399 9.16.3 強(qiáng)制執(zhí)行 PAGEREF _Toc199232399 h 73 HYPERLINK l _Toc1992324

58、00 9.16.4不可抗力 PAGEREF _Toc199232400 h 73 HYPERLINK l _Toc199232401 9.16.5 其他條款 PAGEREF _Toc199232401 h 74概括性描述1.1概述北京國富安電子商務(wù)安全認(rèn)證有限公司成立于1998年12月，簡稱“國富安CA”。 國富安CA是在公眾網(wǎng)絡(luò)（例如CHINANET、CIETNET等，以下簡稱公網(wǎng)）上進(jìn)行電子商務(wù)活動的安全基礎(chǔ)設(shè)施。該體系和與之配套的安全技術(shù)在整個(gè)公眾電子商務(wù)平臺中處于基礎(chǔ)結(jié)構(gòu)地位。國富安CA安全認(rèn)證體系的設(shè)計(jì)和建設(shè)符合各項(xiàng)國際安全協(xié)議標(biāo)準(zhǔn)。國富安CA簽發(fā)的證書格式遵循國際電聯(lián)（ITU）X.

59、509標(biāo)準(zhǔn)。2006年2月，國富安數(shù)字證書認(rèn)證系統(tǒng)通過國家密碼管理局安全性審查。國富安CA嚴(yán)格按照中華人民共和國電子簽名法和電子認(rèn)證服務(wù)管理辦法的要求，以及相關(guān)管理規(guī)定，提供數(shù)字證書的申請、頒發(fā)、存檔、查詢、廢止等服務(wù)，并通過以PKI技術(shù)、數(shù)字證書應(yīng)用技術(shù)為核心的應(yīng)用安全解決方案。北京國富安電子商務(wù)安全認(rèn)證有限公司電子認(rèn)證業(yè)務(wù)規(guī)則由北京富安電子商務(wù)安全認(rèn)證有限公司按照信息產(chǎn)業(yè)部電子認(rèn)證服務(wù)管理辦法的要求，依據(jù)電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）制定。本電子認(rèn)證業(yè)務(wù)規(guī)則詳細(xì)闡述了國富安CA在實(shí)際工作和運(yùn)營中所遵循的各項(xiàng)規(guī)范。本電子認(rèn)證業(yè)務(wù)規(guī)則適用于國富安CA及其員工、注冊機(jī)構(gòu)、證書申請方、訂戶和依賴方，

60、各參與方必須完整理解和執(zhí)行電子認(rèn)證業(yè)務(wù)規(guī)則所規(guī)定的條款并承擔(dān)相應(yīng)的責(zé)任和義務(wù)。1.1.1證書類別國富安CA證書策略根據(jù)社會活動中參與的實(shí)體不同定義了五類證書。在每類證書中又根據(jù)其承擔(dān)的法律責(zé)任、安全保障級別、用途等又進(jìn)行了細(xì)分，目的是為了更好的保障各參與方的權(quán)利和義務(wù)。一類證書是個(gè)人證書，國富安CA簽發(fā)的這類證書在滿足中華人民共和國電子簽名法的其他規(guī)定要求下，由其產(chǎn)生的電子簽名符合中華人民共和國電子簽名法的要求。按照安全保障級別和具體用途分為如下幾種：自然人證書，提供基本的安全保障，代表法定公民在中華人民共和國境內(nèi)從事社會活動的網(wǎng)絡(luò)身份，與個(gè)人在社會中的職務(wù)與地位沒有關(guān)系，如同公安局發(fā)的身份證