《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）》全文

電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）


 

為了規(guī)范電子認(rèn)證業(yè)務(wù)規(guī)則的基本框架、主要內(nèi)容和編寫格式，根據(jù)目前電子認(rèn)證系統(tǒng)大多采用基于非對稱密鑰的PKI技術(shù)的現(xiàn)狀，參考國家標(biāo)準(zhǔn)化部門正在制定的相關(guān)標(biāo)準(zhǔn)，信息產(chǎn)業(yè)部電子認(rèn)證服務(wù)管理辦公室編制了電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）。電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)參照本規(guī)范，結(jié)合電子認(rèn)證業(yè)務(wù)的具體情況，編制電子認(rèn)證業(yè)務(wù)規(guī)則。
 

信息產(chǎn)業(yè)部電子認(rèn)證服務(wù)管理辦公室

2005年4月

電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）

一、電子認(rèn)證業(yè)務(wù)規(guī)則的主要組成部分

電子認(rèn)證業(yè)務(wù)規(guī)則是電子認(rèn)證服務(wù)機(jī)構(gòu)對所提供的認(rèn)證及相關(guān)業(yè)務(wù)的全面描述。電子認(rèn)證業(yè)務(wù)規(guī)則包括責(zé)任范圍、作業(yè)操作規(guī)范和信息安全保障措施等內(nèi)容，主要由以下幾部分組成。

（一）概括性描述

（二）信息發(fā)布與信息管理

（三）身份標(biāo)識與鑒別

（四）證書生命周期操作要求

（五）認(rèn)證機(jī)構(gòu)設(shè)施、管理和操作控制

（六）認(rèn)證系統(tǒng)技術(shù)安全控制

（七）證書、證書吊銷列表和在線證書狀態(tài)協(xié)議

（八）認(rèn)證機(jī)構(gòu)審計和其他評估

（九）法律責(zé)任和其他業(yè)務(wù)條款


二、主要組成部分的內(nèi)容說明

（一）概括性描述
對電子認(rèn)證業(yè)務(wù)規(guī)則進(jìn)行概要性表述，給出文檔的名稱和標(biāo)識，指出電子認(rèn)證活動的參與者及證書應(yīng)用范圍，并說明對電子認(rèn)證業(yè)務(wù)規(guī)則的管理，最后給出電子認(rèn)證業(yè)務(wù)規(guī)則中使用的定義和縮寫。

1、概述
對電子認(rèn)證業(yè)務(wù)規(guī)則提供一個概要性介紹，也可用于對電子認(rèn)證服務(wù)機(jī)構(gòu)的概要性描述。例如，可以設(shè)定所提供證書的不同保證等級，也可以用圖形的方式來表達(dá)電子認(rèn)證服務(wù)機(jī)構(gòu)的結(jié)構(gòu)。

2、文檔名稱與標(biāo)識
關(guān)于電子認(rèn)證業(yè)務(wù)規(guī)則的任何適用名稱或標(biāo)識符，包括ASN.1對象標(biāo)識符的說明。

3、電子認(rèn)證活動參與者
* 電子認(rèn)證服務(wù)機(jī)構(gòu)，也就是證書認(rèn)證機(jī)構(gòu)，是頒發(fā)證書的實體。

* 注冊機(jī)構(gòu)，也就是為最終證書申請者建立注冊過程的實體，對證書申請者進(jìn)行身份標(biāo)識和鑒別，發(fā)起或傳遞證書吊銷請求，代表電子認(rèn)證服務(wù)機(jī)構(gòu)批準(zhǔn)更新證書或更新密鑰的申請。

* 訂戶，從電子認(rèn)證服務(wù)機(jī)構(gòu)接收證書的實體。在電子簽名應(yīng)用中，訂戶即為電子簽名人。

* 依賴方，依賴于證書真實性的實體。在電子簽名應(yīng)用中，即為電子簽名依賴方。依賴方可以是、也可以不是一個訂戶。

* 其他參與者，如證書制造機(jī)構(gòu)、證書庫服務(wù)提供者、以及其他提供電子認(rèn)證相關(guān)服務(wù)的實體。

4、證書應(yīng)用
* 所頒發(fā)證書適用的證書應(yīng)用列表或者類型，如電子郵件、零售交易、合同、旅游訂單等。

* 所頒發(fā)證書禁止的證書應(yīng)用列表或者類型。

5、策略管理
描述負(fù)責(zé)起草、注冊、維護(hù)和更新當(dāng)前電子認(rèn)證業(yè)務(wù)規(guī)則的組織名稱和郵件地址，聯(lián)系人姓名、電子郵件地址、電話號碼和傳真號碼。作為一種替代方案，可不指定真實人，而是定義一個稱謂或角色、一個電子郵件別名或其他通用的聯(lián)系信息。

主管部分也可能會制定專門的證書策略，并可指定某個電子認(rèn)證服務(wù)機(jī)構(gòu)的電子認(rèn)證業(yè)務(wù)規(guī)則符合某種證書策略。如果這樣，則需要在此聲明批準(zhǔn)電子認(rèn)證業(yè)務(wù)規(guī)則的人或機(jī)構(gòu)，包括名稱、電子郵件、電話、傳真以及其他常用信息，并說明批準(zhǔn)流程。

6、定義和縮寫
文檔中所使用術(shù)語的定義一覽表，還包括縮略語及其含義的一覽

表。例如：

電子認(rèn)證服務(wù)機(jī)構(gòu)（CA）

注冊機(jī)構(gòu)（RA）

證書策略（CP）

電子認(rèn)證業(yè)務(wù)規(guī)則（CPS）

證書吊銷列表（CRL）

在線證書狀態(tài)協(xié)議（OCSP）

電子簽名認(rèn)證證書（證書）

電子簽名人（證書持有者、訂戶）

電子簽名依賴方（證書使用者、依賴方）

私鑰（電子簽名制作數(shù)據(jù)）

公鑰（電子簽名驗證數(shù)據(jù)）

（二）信息發(fā)布與信息管理
描述任何與認(rèn)證信息發(fā)布相關(guān)的內(nèi)容，包括信息庫的運(yùn)營者、運(yùn)營者的職責(zé)、信息發(fā)布的頻率以及對所發(fā)布信息的訪問控制等。

1、運(yùn)營信息庫的實體標(biāo)識，如電子認(rèn)證服務(wù)機(jī)構(gòu)、或獨(dú)立信息庫服務(wù)提供者。
2、運(yùn)營者發(fā)布其業(yè)務(wù)實踐、證書和證書當(dāng)前狀態(tài)的職責(zé)，標(biāo)識出對公眾可用和不可用的項、子項和元素。
3、信息發(fā)布的時間和頻率。
4、對發(fā)布信息的訪問控制，包括CP、CPS、證書、OCSP和CRL。
（三） 身份標(biāo)識與鑒別
描述電子認(rèn)證服務(wù)機(jī)構(gòu)在頒發(fā)證書之前，對證書申請者的身份和其他屬性進(jìn)行鑒別的過程，以及標(biāo)識和鑒別密鑰更新請求者和吊銷請求者的方法。說明命名規(guī)則，包括在某些名稱中對商標(biāo)權(quán)的承認(rèn)問題。

1、命名
* 分配給實體的名稱類型，如X.500甄別名、RFC-822名稱、X.400名稱。

* 名稱是否一定要有意義。

* 訂戶是否能夠使用匿名或假名，如果可以，訂戶可以使用或?qū)⒈环峙浣o什么樣的名稱。

* 理解不同名稱形式的規(guī)則，如X.500標(biāo)準(zhǔn)和RFC-822。

* 名稱是否需要唯一。

* 對商標(biāo)的承認(rèn)、鑒別。

2、初始身份確認(rèn)
* 對機(jī)構(gòu)申請者的組織身份進(jìn)行身份標(biāo)識和鑒別的要求，如咨詢提供組織身份識別服務(wù)的數(shù)據(jù)庫、或檢查組織的資質(zhì)文件。

* 對于個人訂戶或代表組織訂戶的個人進(jìn)行身份標(biāo)識和鑒別的要求。

* 在初始注冊中沒有驗證的訂戶信息列表。

* 對機(jī)構(gòu)的驗證涉及確定一個人是否具有特定的權(quán)力或許可，包括代表組織獲取證書的許可。

3、密鑰更新請求中的標(biāo)識與鑒別
針對于密鑰更新中對每個實體身份標(biāo)識和鑒別過程，說明下列元素。

* 常規(guī)密鑰更新中對身份標(biāo)識和鑒別的要求，如使用當(dāng)前有效密鑰對包含新密鑰的密鑰更新請求進(jìn)行簽名。

* 證書被吊銷后密鑰更新中對身份標(biāo)識和鑒別的要求，如使用原始身份驗證相同的流程。

4、吊銷請求中的標(biāo)識與鑒別
描述對每個實體類型（電子認(rèn)證服務(wù)機(jī)構(gòu)、注冊機(jī)構(gòu)、訂戶或其他參與者）吊銷請求的身份標(biāo)識和鑒別過程。

（四）證書生命周期操作要求

說明在證書生命周期方面對電子認(rèn)證服務(wù)機(jī)構(gòu)及相關(guān)實體的要求，注冊機(jī)構(gòu)、訂戶或其他參與者的要求，在每個子項中可能需要對電子認(rèn)證服務(wù)機(jī)構(gòu)、注冊機(jī)構(gòu)、訂戶或其他參與者予以分別考慮。

1、證書申請
* 提交證書申請的實體，如證書申請者或注冊機(jī)構(gòu)。

* 實體在提交證書申請時所使用的注冊過程，以及在此過程中各方的責(zé)任。為了接收證書申請，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)可能負(fù)有建立注冊過程的責(zé)任。同樣，證書申請者可能負(fù)有在其證書申請中提供準(zhǔn)確信息的責(zé)任。

2、證書申請?zhí)幚?br /> 描述處理證書申請的過程。例如，為了驗證證書申請，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)可能要執(zhí)行身份標(biāo)識和鑒別流程，根據(jù)這些步驟，電子認(rèn)證服務(wù)機(jī)構(gòu) 或注冊機(jī)構(gòu)將可能依照某些準(zhǔn)則或者批準(zhǔn)或者拒絕該證書申請。最后，要設(shè)置電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)必須受理并處理證書申請的時間期限。

3、證書簽發(fā)
* 在證書簽發(fā)過程中電子認(rèn)證服務(wù)機(jī)構(gòu)的行為，如電子認(rèn)證服務(wù)機(jī)構(gòu)驗證注冊機(jī)構(gòu)簽名和確認(rèn)注冊機(jī)構(gòu)的權(quán)限、并生成證書的過程。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)證書時對訂戶的通告機(jī)制，如電子認(rèn)證服務(wù)機(jī)構(gòu)用電子郵件將證書發(fā)送給訂戶或注冊機(jī)構(gòu)，或者用電子郵件將允許訂戶到網(wǎng)站下載證書的信息告知用戶。

4、證書接受
* 構(gòu)成申請者接受證書的行為。這種行為可以包括表示接受的確認(rèn)步驟、暗示接受的操作、沒能成功反對證書或其內(nèi)容。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)對證書的發(fā)布方式，例如電子認(rèn)證服務(wù)機(jī)構(gòu)可以將證書發(fā)布到X.500或LDAP證書庫。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)在頒發(fā)證書時對其他實體的通告，例如，電子認(rèn)證服務(wù)機(jī)構(gòu)可能發(fā)送證書到注冊機(jī)構(gòu)。

5、密鑰對和證書的使用
描述與密鑰對和證書使用相關(guān)的責(zé)任。

* 與訂戶使用其私鑰和證書相關(guān)的訂戶責(zé)任。例如，訂戶可能被要求只能在恰當(dāng)?shù)膽?yīng)用范圍內(nèi)使用私鑰和證書，這些應(yīng)用在CP中設(shè)置，并且與有關(guān)的證書內(nèi)容相一致（如密鑰用途字段）。

* 與使用訂戶公鑰和證書相關(guān)的依賴方責(zé)任。例如，依賴方只能在恰當(dāng)?shù)膽?yīng)用范圍內(nèi)依賴于證書，這些應(yīng)用在CP中設(shè)置，并且與有關(guān)的證書內(nèi)容相一致（如密鑰用途擴(kuò)展）。

6、證書更新
證書更新指在不改變證書中訂戶的公鑰或其他任何信息的情況下，為訂戶簽發(fā)一張新證書。

* 進(jìn)行證書更新的情形，如證書已到期，但策略允許繼續(xù)使用相同的密鑰對。

* 請求更新的實體，如訂戶、注冊機(jī)構(gòu)或電子認(rèn)證服務(wù)機(jī)構(gòu)可以自動更新訂戶證書。

* 為簽發(fā)新證書，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)處理更新請求的過程，如使用令牌，比如口令，來重新鑒別訂戶、或使用與原始簽發(fā)證書相同的過程。

* 頒發(fā)新證書給訂戶時的通告。

* 構(gòu)成接受更新證書的行為。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)對更新證書的發(fā)布。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)在頒發(fā)證書時對其他實體的通告。

7、證書密鑰更新
證書密鑰更新指訂戶或其他參與者生成一對新密鑰并申請為新公鑰簽發(fā)一個新證書。

* 證書密鑰更新的情形，如因私鑰泄漏而吊銷證書之后、或者證書到期并且密鑰對的使用期也到期之后。

* 可以請求證書密鑰更新的實體，如訂戶。

* 為簽發(fā)新證書，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)處理密鑰更新請求的過程。

* 頒發(fā)新證書給訂戶時的通告。

* 構(gòu)成接受密鑰更新證書的行為。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)對密鑰更新證書的發(fā)布。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)在頒發(fā)證書時對其他實體的通告。

8、證書變更
證書變更指改變證書中除訂戶公鑰之外的信息而簽發(fā)新證書的情形。

* 證書變更的情形，如名稱改變等而造成的實體身份改變。

* 可以請求證書變更的實體，如訂戶或注冊機(jī)構(gòu)。

* 為簽發(fā)新證書，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)處理證書變更請求的過程，如采用與原始證書簽發(fā)相同的過程。

* 頒發(fā)新證書給訂戶時的通告。

* 構(gòu)成接受變更證書的行為。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)對變更證書的發(fā)布。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)在頒發(fā)證書時對其他實體的通告。

9、證書吊銷和掛起
* 證書掛起的情形和證書必須吊銷的情形，例如訂戶合同期滿、密碼令牌丟失或懷疑私鑰泄漏。

* 可以請求吊銷證書的實體，例如對最終用戶證書而言，可能是訂戶、注冊機(jī)構(gòu)或電子認(rèn)證服務(wù)機(jī)構(gòu)。

* 證書吊銷請求的流程，如由注冊機(jī)構(gòu)簽署的消息、由訂戶簽署的消息或由注冊機(jī)構(gòu)電話通知。

* 訂戶可用的寬限期，訂戶必須在此時間內(nèi)提出吊銷請求。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)必須處理吊銷請求的時間。

* 為檢查其所依賴證書的狀態(tài)，依賴方可以或必須使用的檢查機(jī)制。

* 如果使用CRL，其發(fā)布頻率是多少。

* 如果使用CRL，產(chǎn)生CRL并將其發(fā)布到證書庫的最大延遲是多少（也就是在生成CRL之后，在將其發(fā)布到證書庫中所用的處理和通信相關(guān)最長延遲）。

* 在線證書狀態(tài)查詢的可用性，例如OCSP和狀態(tài)查詢的Web網(wǎng)站。

* 依賴方執(zhí)行在線吊銷狀態(tài)查詢的要求。

* 吊銷信息的其他可用發(fā)布形式。

* 當(dāng)因為私鑰損害而造成證書吊銷或掛起時，上述規(guī)定的不同之處（與其他原因造成吊銷或掛起相比）。

* 證書掛起的情形。

* 可以請求證書掛起的實體，例如對于最終用戶證書而言，訂戶、訂戶的上級、或者注冊機(jī)構(gòu)。

* 請求證書掛起的過程，如由訂戶或注冊機(jī)構(gòu)簽署的消息、或由注冊機(jī)構(gòu)電話請求。

* 證書掛起的最長時間。

10、證書狀態(tài)服務(wù)
* 證書狀態(tài)查詢服務(wù)的操作特點(diǎn)。

* 查詢服務(wù)的可用性，以及服務(wù)不可用時的適用策略。

* 查詢服務(wù)的其他可選特征。

11、停止使用認(rèn)證服務(wù)
說明訂戶停止使用電子認(rèn)證服務(wù)時所使用的過程。

* 停止使用認(rèn)證服務(wù)時的證書吊銷（依賴于停止使用認(rèn)證服務(wù)是因為證書到期，還是因為服務(wù)終止，可能會有所不同）。

12、密鑰生成、備份和恢復(fù)
說明與私鑰生成、備份和恢復(fù)相關(guān)的策略和業(yè)務(wù)實踐（通過電子認(rèn)證服務(wù)機(jī)構(gòu)或其他可信第三方）。

* 包含私鑰生成、備份和恢復(fù)的策略和實踐的文檔標(biāo)識，或此類策略和實踐一覽表。

* 包含會話密鑰封裝和恢復(fù)的策略和實踐的文檔標(biāo)識，或此類策略和實踐一覽表。

（五）認(rèn)證機(jī)構(gòu)設(shè)施、管理和操作控制

描述物理環(huán)境、操作過程和人員的安全控制。電子認(rèn)證服務(wù)機(jī)構(gòu)使用這些控制手段來安全地實現(xiàn)密鑰生成、實體鑒別、證書簽發(fā)、證書吊銷、審計和歸檔等功能。也可定義信息庫、注冊機(jī)構(gòu)、訂戶或其他參與者的非技術(shù)安全控制。

1、物理控制
* 場所區(qū)域和建筑，如對高安全區(qū)的建筑要求，使用帶鎖的房間、屏蔽室、保險柜、櫥柜。

* 物理訪問，也就是從場所的一個區(qū)域到另一個區(qū)域或進(jìn)入安全區(qū)的訪問控制機(jī)制。

* 電力和空調(diào)。

* 水患防治。

* 火災(zāi)預(yù)防和保護(hù)。

* 介質(zhì)存儲，例如需要在不同的場所利用備份介質(zhì)進(jìn)行存儲，該場所在物理上是安全的，能夠防止水災(zāi)和火災(zāi)的破壞。

* 廢物處理。

* 異地備份。

2、操作過程控制
描述定義可信角色的要求，以及各個角色的責(zé)任?？尚沤巧ㄏ到y(tǒng)管理員、安全官員和系統(tǒng)審計員等。聲明完成該項任務(wù)所需的每個角色人員數(shù)，定義對每個角色的身份標(biāo)識和鑒別要求。按照角色而定義的責(zé)任分離，這些角色不能由相同的人承擔(dān)。

3、人員控制
* 對于充當(dāng)可信角色或其他重要角色的人員，其需要具備的資格、經(jīng)歷和無過失要求，例如對這些職位的候選者所需具備的信任證明、工作經(jīng)歷和官方憑證。

* 在招聘充當(dāng)可信角色或其他重要角色的人員時所需背景審查程序，這些角色可能要求調(diào)查其犯罪記錄、檔案。

* 招聘人員后對每個角色的培訓(xùn)要求和過程。

* 在完成原始培訓(xùn)后對每個角色的再培訓(xùn)周期和過程。

* 在不同角色間的工作輪換周期和順序

* 對下列行為的處罰。未授權(quán)行為、未授予的權(quán)力使用和對系統(tǒng)的未授權(quán)使用等。

* 對獨(dú)立簽約者而非實體內(nèi)部人員的控制。

* 在原始培訓(xùn)、再培訓(xùn)和其他過程中提供給員工的文檔。

4、審計日志程序
描述事件日志和審計系統(tǒng)，實現(xiàn)該系統(tǒng)的目的在于維護(hù)一個安全的環(huán)境。

* 記錄事件的類型，如證書生命周期操作、對系統(tǒng)的訪問企圖和對系統(tǒng)的請求。

* 處理或歸檔日志的周期，如每星期、在報警或異常事件之后，或?qū)徲嬋罩疽褲M時。

* 審計日志的保存期。

* 審計日志保護(hù)。

* 審計日志備份程序。

* 審計日志收集系統(tǒng)是在實體的內(nèi)部還是外部。

* 是否對導(dǎo)致事件的實體進(jìn)行通告。

* 脆弱性評估，如審計數(shù)據(jù)的運(yùn)行工具破壞系統(tǒng)安全性的潛在可能性估計。

5、記錄歸檔
描述通用的記錄歸檔（或記錄保留）策略。

* 歸檔記錄的類型，例如所有審計數(shù)據(jù)、證書申請信息、支持證書申請的文檔。

* 檔案的保存期。

* 檔案的保護(hù)。

* 檔案備份程序。

* 對記錄加蓋時間戳的要求。

* 檔案收集系統(tǒng)是內(nèi)部還是外部。

* 獲得和驗證檔案信息的程序，如由兩個人分別來保留歸檔數(shù)據(jù)的兩個拷貝，并且為了確保檔案信息的準(zhǔn)確，需要對這兩個拷貝進(jìn)行比較。

6、電子認(rèn)證服務(wù)機(jī)構(gòu)密鑰更替
描述電子認(rèn)證服務(wù)機(jī)構(gòu)產(chǎn)生新密鑰，并將新的公鑰提供給電子認(rèn)證服務(wù)機(jī)構(gòu)用戶的過程。此過程可以與產(chǎn)生當(dāng)前密鑰的過程相同，而且可以用舊密鑰為新密鑰簽發(fā)證書。

7、損害和災(zāi)難恢復(fù)
描述與密鑰損害或災(zāi)難事件相關(guān)的通告和恢復(fù)過程要求。

* 適用事件和損害的列表，以及對事件的報告和處理過程。

* 對計算資源、軟件和（或）數(shù)據(jù)被破壞或懷疑被破壞的恢復(fù)過程，此過程包括如何重建一個安全環(huán)境，哪些證書要吊銷，實體的密鑰是否被吊銷，如何將新的實體公鑰提供給用戶，以及如何為實體重新發(fā)證。

* 對實體私鑰泄漏的恢復(fù)過程，此過程包括如何重建一個安全環(huán)境，如何將新的實體公鑰提供給用戶，以及如何為實體重新發(fā)證。

* 自然或其他災(zāi)難后實體的業(yè)務(wù)連續(xù)性能力，此能力包括遠(yuǎn)程熱備站點(diǎn)對運(yùn)營的恢復(fù)，也可以包括在災(zāi)難發(fā)生后到重建安全環(huán)境前，或者在原始站點(diǎn)，或者在遠(yuǎn)程站點(diǎn)保護(hù)其設(shè)備的程序。

8、電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)終止
描述與電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)終止和終止通告相關(guān)的過程的要求，包括電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)檔案記錄管理者的身份問題。

（六）認(rèn)證系統(tǒng)技術(shù)安全控制

闡述電子認(rèn)證服務(wù)機(jī)構(gòu)為保護(hù)其密鑰和激活數(shù)據(jù)（如PIN碼、口令字或手持密鑰共享）而采取的安全措施。

說明對證書庫、訂戶和其他參與者進(jìn)行的限制，以保護(hù)他們的私鑰、私鑰激活數(shù)據(jù)和關(guān)鍵安全參數(shù)。

描述電子認(rèn)證服務(wù)機(jī)構(gòu)使用的其他技術(shù)安全控制手段，用以安全地實現(xiàn)密鑰生成，用戶鑒別，證書注冊，證書吊銷，審計和歸檔等功能。技術(shù)控制包含生命周期安全控制（包括軟件開發(fā)環(huán)境安全，可信的軟件開發(fā)方法論）和操作安全控制。

1、密鑰對的生成和安裝

* 生成公、私鑰對的實體?？赡軙怯啈?、注冊機(jī)構(gòu)或電子認(rèn)證服務(wù)機(jī)構(gòu)。密鑰對的生成實現(xiàn)方式。

* 私鑰安全的提供給實體的方式。可能的方法包括實體自己生成因而自動擁有、用物理的方式將私鑰傳遞給實體、郵寄保存私鑰的令牌、或是通過SSL會話傳遞。

* 實體公鑰安全地提供給證書認(rèn)證服務(wù)機(jī)構(gòu)的方式?？赡芡ㄟ^在線SSL會話或經(jīng)注冊機(jī)構(gòu)簽署的消息。

* 將電子認(rèn)證服務(wù)機(jī)構(gòu)公鑰安全地提供給潛在的依賴方的方式?？赡艿姆绞桨ㄓ萌斯⒐€發(fā)送給依賴方、用物理方式郵寄一份拷貝給依賴方、或通過SSL會話傳遞。

* 密鑰長度。如RSA的模長是1024比特、DSA的大素數(shù)是1024比特。

* 生成公鑰參數(shù)的實體。生成密鑰時是否對參數(shù)的質(zhì)量進(jìn)行檢查。

* 密鑰的使用目的，或者密鑰的使用目的限制范圍。對于X.509證書，這些目的需要映射到第三版證書的密鑰用途標(biāo)志位。

2、私鑰保護(hù)和密碼模塊工程控制

* 用來產(chǎn)生密鑰的模塊標(biāo)準(zhǔn)。是否存在與密碼模塊相關(guān)的其他工程或控制。如密碼模塊邊界的標(biāo)定、輸入/輸出、角色和服務(wù)、有限狀態(tài)機(jī)、物理安全、軟件安全、操作系統(tǒng)安全、算法一致性、電磁兼容性和自檢測等。

* 私鑰是否由M選N多人控制。如果是，N和M是多少（兩人控制是一個特殊的例子，其中N＝M＝2）。

* 私鑰是否被托管。私鑰托管的機(jī)構(gòu)，密鑰托管（如明文、密文、分割密鑰）形式，托管系統(tǒng)的安全控制。

* 私鑰是否備份。私鑰備份機(jī)構(gòu)，私鑰備份（如明文、密文、分割密鑰）形式，備份系統(tǒng)的安全控制。

* 私鑰是否歸檔。私鑰歸檔機(jī)構(gòu)，私鑰歸檔（如明文、密文、分割密鑰）形式，歸檔系統(tǒng)的安全控制。

* 私鑰可以被導(dǎo)入或?qū)С雒艽a模塊的條件。執(zhí)行此類操作的實體，導(dǎo)入/導(dǎo)出時私鑰的形式（如明文、密文、分割密鑰）。

* 私鑰保存在模塊中的形式（如明文、密文、分割密鑰）。

* 激活（使用）私鑰的實體。為激活私鑰必須執(zhí)行哪些操作（例如登錄、上電、提供PIN、插入令牌/鑰匙、自動等等）。一旦私鑰被激活，私鑰是活動無限長的時間、只活動一次、還是活動于一個定義的時間段。

* 解除私鑰激活狀態(tài)的實體以及方式。解除私鑰激活狀態(tài)的方式包括退出、切斷電源、移開令牌/鑰匙，自動凍結(jié)或者有效期屆滿。

* 銷毀私鑰以及方式。銷毀密鑰的方式包括交出令牌、銷毀令牌或者重寫密鑰。

* 密碼模塊在下列方面的內(nèi)容及性能：邊界的標(biāo)定、輸入/輸出、角色和服務(wù)、有限狀態(tài)機(jī)、物理安全、軟件安全、操作系統(tǒng)安全、算法一致性、電磁兼容性和自檢測。

3、密鑰對管理的其他方面

* 公鑰是否歸檔，歸檔機(jī)構(gòu)實體以及歸檔系統(tǒng)的安全控制。

* 頒發(fā)給訂戶的證書的操作期，訂戶密鑰對的使用期或生命期。

4、激活數(shù)據(jù)

說明激活數(shù)據(jù)的組成和生命周期。

5、計算機(jī)安全控制

描述計算機(jī)安全控制，計算機(jī)系統(tǒng)的安全級別，評估分析和測試。

6、生命周期安全控制

描述系統(tǒng)開發(fā)控制、安全管理控制和生命周期安全等級，系統(tǒng)開發(fā)控制包括開發(fā)環(huán)境安全、開發(fā)人員安全、產(chǎn)品維護(hù)期的配置管理安全、軟件工程實施、軟件開發(fā)方法論、模塊化、層次化、使用容錯設(shè)計和實現(xiàn)技術(shù)（如防御性編程）、以及開發(fā)工具安全。

安全管理控制包括執(zhí)行工具和程序，保證操作系統(tǒng)和網(wǎng)絡(luò)符合設(shè)置的安全標(biāo)準(zhǔn)。

7、網(wǎng)絡(luò)安全控制

說明與網(wǎng)絡(luò)安全相關(guān)的控制，如防火墻、防病毒、入侵檢測等。

8、時間戳

說明與對不同數(shù)據(jù)使用時間戳相關(guān)的要求或業(yè)務(wù)實踐，還可聲明時間戳應(yīng)用是否需要使用可信時間源。

（七）證書、證書吊銷列表和在線證書狀態(tài)協(xié)議

說明證書、證書吊銷列表和在線證書狀態(tài)協(xié)議的格式，包括描述、版本號和擴(kuò)展項的使用。

1、證書

* 支持的版本號。

* 證書的擴(kuò)展項及其關(guān)鍵性。

* 密碼算法對象標(biāo)識符。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)、注冊機(jī)構(gòu)和訂戶所使用的名稱形式。

* 名稱限制及其形式。

* 證書策略對象標(biāo)識符。

* 策略約束擴(kuò)展項的使用。

* 策略限定符的語法和語義。

* 對關(guān)鍵證書策略擴(kuò)展項的處理規(guī)則。

2、證書吊銷列表

* CRL支持的版本號。

* CRL和CRL入口擴(kuò)展項及其關(guān)鍵性。

3、在線證書狀態(tài)協(xié)議

* OCSP版本號。

* OCSP擴(kuò)展項及其關(guān)鍵性。

（八）認(rèn)證機(jī)構(gòu)審計和其他評估

說明對電子認(rèn)證服務(wù)機(jī)構(gòu)進(jìn)行審計或評估相關(guān)的內(nèi)容，包括評估所涵蓋的主題、評估頻率、評估者的資質(zhì)、評估者與被評估者的資質(zhì)、對問題所采取的措施以及結(jié)果的公告等。

1、評估所涵蓋的主題和（或）評估的方法列表。

2、依照某一CP或CPS，對每個實體進(jìn)行一致性審計或其他評估的頻率，或者是引發(fā)評估事件的條件。可能的情況如每年一次的年審，運(yùn)營前評估，或一個疑似或真實安全泄密后的調(diào)查。

3、關(guān)于執(zhí)行審計或其他評估的人員的身份和資質(zhì)。

4、評估者與被評估實體之間的關(guān)系，包括評估者的獨(dú)立程度。

5、對評估中出現(xiàn)的不足所采取的措施，例如暫停運(yùn)營直到錯誤得到改正，吊銷被評估實體的證書，變換人員，觸發(fā)特殊調(diào)查或增加后續(xù)一致性評估頻率，宣布被評估實體的損失等。

6、察看審計結(jié)果的權(quán)限（如被評估實體、其他參與者、公眾），提供評估結(jié)果的實體（評估者或被評估實體）。

（九）法律責(zé)任和其他業(yè)務(wù)條款

涵蓋了一般性的業(yè)務(wù)和法律問題。在業(yè)務(wù)條款中說明不同服務(wù)的費(fèi)用問題，和各參與方為了保證資源維持運(yùn)營，針對參與方的訴訟和審判提供支付所需承擔(dān)的財務(wù)責(zé)任。法律責(zé)任條款則與通用的技術(shù)協(xié)定標(biāo)題相近，涉及保密、隱私、知識產(chǎn)權(quán)、擔(dān)保及免責(zé)等內(nèi)容。

1、費(fèi)用

* 證書頒發(fā)或更新費(fèi)用。

* 證書訪問費(fèi)用。

* 吊銷或狀態(tài)信息訪問費(fèi)用。

* 其他服務(wù)的費(fèi)用，如對相關(guān)CP或CPS提供訪問服務(wù)。

* 退款規(guī)定。

2、財務(wù)責(zé)任

* 電子認(rèn)證服務(wù)機(jī)構(gòu)所負(fù)有的責(zé)任保險范圍聲明。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)利用其他資源來支持其運(yùn)營和對潛在責(zé)任進(jìn)行賠付的聲明，可以以認(rèn)證業(yè)務(wù)正常運(yùn)營和處理可能意外事件所需的最少財產(chǎn)級別的方式表達(dá)，如組織收支平衡表上的財產(chǎn)、保證書、信用證明、在某種條件下要求賠償?shù)臋?quán)力契約。

* 電子認(rèn)證服務(wù)機(jī)構(gòu)對其他參與者提供首方責(zé)任險或擔(dān)保保護(hù)的程序的聲明。

3、業(yè)務(wù)信息保密

* 被認(rèn)為是保密信息的范圍。

* 被認(rèn)為在保密信息范圍之外的信息類型。

* 接收到保密信息的參與者防止其泄漏、避免使用和發(fā)布給第三方的責(zé)任。

4、個人隱私保密

* 根據(jù)有關(guān)法律或政策的需要，指定并公開適用于參與者活動的隱私方案。

* 電子認(rèn)證活動中認(rèn)為或者不認(rèn)為是隱私的信息。

* 接收到隱私信息的參與者保證其安全、避免使用和泄漏給第三方的責(zé)任。

* 在使用或者公開其隱私信息時，通知個人或獲得個人同意的方面的相應(yīng)要求。

* 在個人或政府事務(wù)或其他任何法律事務(wù)中，參與者依據(jù)司法或管理程序授權(quán)或必須公開隱私信息的條件。

5、知識產(chǎn)權(quán)

說明知識產(chǎn)權(quán)問題，如版權(quán)、專利、商標(biāo)、商業(yè)秘密等。

6、陳述和擔(dān)保

說明電子認(rèn)證活動中各種實體所作的陳述和擔(dān)保。

7、擔(dān)保免責(zé)

對有可能存在其他協(xié)議中的明示擔(dān)保責(zé)任的否定描述，對由于適用法律引起的隱含擔(dān)保責(zé)任的描述。在電子認(rèn)證業(yè)務(wù)規(guī)則中可以直接使用這些擔(dān)保免責(zé)規(guī)定，或者包含一項要求，規(guī)定擔(dān)保免責(zé)條款要出現(xiàn)在相關(guān)協(xié)議當(dāng)中，如訂戶或依賴方協(xié)議。

8、償付責(zé)任限制

說明電子認(rèn)證業(yè)務(wù)規(guī)則中的償付責(zé)任限制，或者出現(xiàn)在其它相關(guān)協(xié)議中的償付責(zé)任限制。

9、賠償

說明一方對另一方遭受損失的賠償條款，通常這種損失是由第一方的行為所導(dǎo)致的。

10、有效期和終止

包括電子認(rèn)證業(yè)務(wù)規(guī)則的有效期，以及文檔、文檔的某一部分或?qū)δ骋惶囟▍⑴c者的適用性終止的條件。

* 文檔的有效期限，也就是文檔生效和失效的時間，如果文檔不提前終止。

* 終止規(guī)定，聲明文檔、文檔的某一部分或?qū)δ骋惶囟▍⑴c者的適用性停止有效的條件。

* 文檔終止的任何可能結(jié)果，例如協(xié)議的某些條款在協(xié)議終止后繼續(xù)有效，如知識產(chǎn)權(quán)承認(rèn)和保密條款。另外，終止可能涉及到各參與方返還保密信息到其擁有者的責(zé)任。

11、對參與者的個別通告與溝通

說明電子認(rèn)證活動中某一參與方與另一參與方進(jìn)行通信時可以或必須遵循的方法，以使其通信過程在法律上有效。

12、修訂

* 修訂電子認(rèn)證業(yè)務(wù)規(guī)則所應(yīng)遵循的修訂程序。

* 通告機(jī)制（將建議的變更通知所有受影響的對象，如訂戶和依賴方）和周期。

* 需要變更電子認(rèn)證業(yè)務(wù)規(guī)則的條件。

13、爭議處理

說明出自電子認(rèn)證業(yè)務(wù)規(guī)則的爭端的解決程序，例如要求爭端需要通過某個機(jī)構(gòu)解決，或者其他的爭端解決機(jī)制。

14、管轄法律

說明對電子認(rèn)證業(yè)務(wù)規(guī)則生效和解釋起作用的有關(guān)法律、法規(guī)。

15、與適用法律的符合性

說明電子認(rèn)證活動參與者所需遵守的適用法律，如與密碼硬件和軟件相關(guān)的法律，該法律可能還受控于給定司法管轄域下的出口控制法。

16、一般條款

* 完整協(xié)議條款，通常標(biāo)識出構(gòu)成這個協(xié)議的全部文檔，并聲明該協(xié)議替代所有先前或同時期的、與相同主題相關(guān)的書面或口頭解釋。

* 轉(zhuǎn)讓條款，在該協(xié)議下將一方的權(quán)利轉(zhuǎn)讓給另一方或授權(quán)其某種義務(wù)。

* 分割性條款，當(dāng)法庭或其他仲裁機(jī)構(gòu)判定協(xié)議中的某一條款由于某種原因無效或不具執(zhí)行力時，不會出現(xiàn)因為某一條款的無效導(dǎo)致整個協(xié)議無效。

* 強(qiáng)制執(zhí)行條款，可以聲明在合同糾紛中有利的一方有權(quán)將代理費(fèi)作為償還要求的一部分，或者聲明免除一方對合同某一項的違反應(yīng)該承擔(dān)的責(zé)任，但不意味著繼續(xù)免除或未來免除這一方對合同其他項的違反應(yīng)該承擔(dān)的責(zé)任。

* 不可抗力條款，通常用于出現(xiàn)超出受影響方控制的事件的發(fā)生時，免除一方或多方對合同的執(zhí)行責(zé)任。通常，免除執(zhí)行的時間與事件所造成的延遲時間相當(dāng)。此條款也可包括協(xié)議終止的環(huán)境和條件。構(gòu)成不可抗力的事件包括戰(zhàn)爭、恐怖襲擊、罷工、自然災(zāi)害、供應(yīng)商或賣方執(zhí)行失敗、因特網(wǎng)或其他基礎(chǔ)設(shè)施的癱瘓。不可抗力條 款的起草應(yīng)與框架的其他部分相一致，并達(dá)到適用的服務(wù)級別協(xié)議。例如，業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的責(zé)任和能力可以將某些事件置于組織的可控范圍之內(nèi)，如在停電時啟用備份電源的義務(wù)。

17、其他條款

包括未在上述說明的其他相關(guān)內(nèi)容條款。

三、 電子認(rèn)證業(yè)務(wù)規(guī)則的標(biāo)題結(jié)構(gòu)參考模版

電子認(rèn)證服務(wù)機(jī)構(gòu)在編寫電子認(rèn)證業(yè)務(wù)規(guī)則時，可以參考如下標(biāo)題結(jié)構(gòu)列表。

1. 概括性描述

1.1 概述

1.2 文檔名稱與標(biāo)識

1.3 電子認(rèn)證活動參與者

1.3.1 電子認(rèn)證服務(wù)機(jī)構(gòu)

1.3.2 注冊機(jī)構(gòu)

1.3.3 訂戶

1.3.4 依賴方

1.3.5 其他參與者

1.4 證書應(yīng)用

1.4.1 適合的證書應(yīng)用

1.4.2 限制的證書應(yīng)用

1.5 策略管理

1.5.1 策略文檔管理機(jī)構(gòu)

1.5.2 聯(lián)系人

1.5.3 決定CPS符合策略的機(jī)構(gòu)

1.5.4 CPS批準(zhǔn)程序

1.6 定義和縮寫

2. 信息發(fā)布與信息管理

2.1 認(rèn)證信息的發(fā)布

2.2 發(fā)布的時間或頻率

2.3 信息庫訪問控制

3. 身份標(biāo)識與鑒別

3.1 命名

3.1.1 名稱類型

3.1.2 對名稱意義化的要求

3.1.3 訂戶的匿名或偽名

3.1.4 理解不同名稱形式的規(guī)則

3.1.5 名稱的唯一性

3.1.6 商標(biāo)的識別、鑒別和角色

3.2 初始身份確認(rèn)

3.2.1 證明擁有私鑰的方法

3.2.2 組織機(jī)構(gòu)身份的鑒別

3.2.3 個人身份的鑒別

3.2.4 沒有驗證的訂戶信息

3.2.5 授權(quán)確認(rèn)

3.2.6 互操作準(zhǔn)則

3.3 密鑰更新請求的標(biāo)識與鑒別

3.3.1 常規(guī)密鑰更新的標(biāo)識與鑒別

3.3.2 吊銷后密鑰更新的標(biāo)識與鑒別

3.4 吊銷請求的標(biāo)識與鑒別

4. 證書生命周期操作要求

4.1 證書申請

4.1.1 證書申請實體

4.1.2 注冊過程與責(zé)任

4.2 證書申請?zhí)幚?br />
4.2.1 執(zhí)行識別與鑒別功能

4.2.2 證書申請批準(zhǔn)和拒絕

4.2.3 處理證書申請的時間

4.3 證書簽發(fā)

4.3.1 證書簽發(fā)中注冊機(jī)構(gòu)和電子認(rèn)證服務(wù)機(jī)構(gòu)的行為

4.3.2 電子認(rèn)證服務(wù)機(jī)構(gòu)和注冊機(jī)構(gòu)對訂戶的通告

4.4 證書接受

4.4.1 構(gòu)成接受證書的行為

4.4.2 電子認(rèn)證服務(wù)機(jī)構(gòu)對證書的發(fā)布

4.4.3 電子認(rèn)證服務(wù)機(jī)構(gòu)對其他實體的通告

4.5 密鑰對和證書的使用

4.5.1 訂戶私鑰和證書的使用

4.5.2 信賴方公鑰和證書的使用

4.6 證書更新

4.6.1 證書更新的情形

4.6.2 請求證書更新的實體

4.6.3 證書更新請求的處理

4.6.4 頒發(fā)新證書時對訂戶的通告

4.6.5 構(gòu)成接受更新證書的行為

4.6.6 電子認(rèn)證服務(wù)機(jī)構(gòu)對更新證書的發(fā)布

4.6.7 電子認(rèn)證服務(wù)機(jī)構(gòu)對其他實體的通告

4.7 證書密鑰更新

4.7.1 證書密鑰更新的情形

4.7.2 請求證書密鑰更新的實體

4.7.3 證書密鑰更新請求的處理

4.7.4 頒發(fā)新證書時對訂戶的通告

4.7.5 構(gòu)成接受密鑰更新證書的行為

4.7.6 電子認(rèn)證服務(wù)機(jī)構(gòu)對密鑰更新證書的發(fā)布

4.7.7 電子認(rèn)證服務(wù)機(jī)構(gòu)對其他實體的通告

4.8 證書變更

4.8.1 證書變更的情形

4.8.2 請求證書變更的實體

4.8.3 證書變更請求的處理

4.8.4 頒發(fā)新證書時對訂戶的通告

4.8.5 構(gòu)成接受變更證書的行為

4.8.6 電子認(rèn)證服務(wù)機(jī)構(gòu)對變更證書的發(fā)布

4.8.7 電子認(rèn)證服務(wù)機(jī)構(gòu)對其他實體的通告

4.9 證書吊銷和掛起

4.9.1 證書吊銷的情形

4.9.2 請求證書吊銷的實體

4.9.3 吊銷請求的流程

4.9.4 吊銷請求寬限期

4.9.5 電子認(rèn)證服務(wù)機(jī)構(gòu)處理吊銷請求的時限

4.9.6 依賴方檢查證書吊銷的要求

4.9.7 CRL發(fā)布頻率

4.9.8 CRL發(fā)布的最大滯后時間

4.9.9 在線狀態(tài)查詢的可用性

4.9.10 在線狀態(tài)查詢要求

4.9.11 吊銷信息的其他發(fā)布形式

4.9.12 密鑰損害的特別要求

4.9.13 證書掛起的情形

4.9.14 請求證書掛起的實體

4.9.15 掛起請求的流程

4.9.16 掛起的期限限制

4.10 證書狀態(tài)服務(wù)

4.10.1 操作特征

4.10.2 服務(wù)可用性

4.10.3 可選特征

4.11 訂購結(jié)束

4.12 密鑰生成、備份與恢復(fù)

4.12.1 密鑰生成、備份與恢復(fù)的策略與行為

4.12.2 會話密鑰的封裝與恢復(fù)的策略與行為

5. 認(rèn)證機(jī)構(gòu)設(shè)施、管理和操作控制

5.1 物理控制

5.1.1 場地位置與建筑

5.1.2 物理訪問

5.1.3 電力與空調(diào)

5.1.4 水患防治

5.1.5 火災(zāi)防護(hù)

5.1.6 介質(zhì)存儲

5.1.7 廢物處理

5.1.8 異地備份

5.2 程序控制

5.2.1 可信角色

5.2.2 每項任務(wù)需要的人數(shù)

5.2.3 每個角色的識別與鑒別

5.2.4 需要職責(zé)分割的角色

5.3 人員控制

5.3.1 資格、經(jīng)歷和無過失要求

5.3.2 背景審查程序

5.3.3 培訓(xùn)要求

5.3.4 再培訓(xùn)周期和要求

5.3.5 工作崗位輪換周期和順序

5.3.6 未授權(quán)行為的處罰

5.3.7 獨(dú)立合約人的要求

5.3.8 提供給員工的文檔

5.4 審計日志程序

5.4.1 記錄事件的類型

5.4.2 處理日志的周期

5.4.3 審計日志的保存期限

5.4.4 審計日志的保護(hù)

5.4.5 審計日志備份程序

5.4.6 審計收集系統(tǒng)

5.4.7 對導(dǎo)致事件實體的通告

5.4.8 脆弱性評估

5.5 記錄歸檔

5.5.1 歸檔記錄的類型

5.5.2 歸檔記錄的保存期限

5.5.3 歸檔文件的保護(hù)

5.5.4 歸檔文件的備份程序

5.5.5 記錄時間戳要求

5.5.6 歸檔收集系統(tǒng)

5.5.7 獲得和檢驗歸檔信息的程序

5.6 電子認(rèn)證服務(wù)機(jī)構(gòu)密鑰更替

5.7 損害與災(zāi)難恢復(fù)

5.7.1 事故和損害處理程序

5.7.2 計算資源、軟件和/或數(shù)據(jù)的損壞

5.7.3 實體私鑰損害處理程序

5.7.4 災(zāi)難后的業(yè)務(wù)連續(xù)性能力

5.8 電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)的終止

6. 認(rèn)證系統(tǒng)技術(shù)安全控制

6.1 密鑰對的生成和安裝

6.1.1 密鑰對的生成

6.1.2 私鑰傳送給訂戶

6.1.3 公鑰傳送給證書簽發(fā)機(jī)構(gòu)

6.1.4 電子認(rèn)證服務(wù)機(jī)構(gòu)公鑰傳送給依賴方

6.1.5 密鑰的長度

6.1.6 公鑰參數(shù)的生成和質(zhì)量檢查

6.1.7 密鑰使用目的

6.2 私鑰保護(hù)和密碼模塊工程控制

6.2.1 密碼模塊的標(biāo)準(zhǔn)和控制

6.2.2 私鑰多人控制（m選n）

6.2.3 私鑰托管

6.2.4 私鑰備份

6.2.5 私鑰歸檔

6.2.6 私鑰導(dǎo)入、導(dǎo)出密碼模塊

6.2.7 私鑰在密碼模塊的存儲

6.2.8 激活私鑰的方法

6.2.9 解除私鑰激活狀態(tài)的方法

6.2.10 銷毀私鑰的方法

6.2.11 密碼模塊的評估

6.3 密鑰對管理的其他方面

6.3.1 公鑰歸檔

6.3.2 證書操作期和密鑰對使用期限

6.4 激活數(shù)據(jù)

6.4.1 激活數(shù)據(jù)的產(chǎn)生和安裝

6.4.2 激活數(shù)據(jù)的保護(hù)

6.4.3 激活數(shù)據(jù)的其他方面

6.5 計算機(jī)安全控制

6.5.1 特別的計算機(jī)安全技術(shù)要求

6.5.2 計算機(jī)安全評估

6.6 生命周期技術(shù)控制

6.6.1 系統(tǒng)開發(fā)控制

6.6.2 安全管理控制

6.6.3 生命期的安全控制

6.7 網(wǎng)絡(luò)的安全控制

6.8 時間戳

7. 證書、證書吊銷列表和在線證書狀態(tài)協(xié)議

7.1 證書

7.1.1 版本號

7.1.2 證書擴(kuò)展項

7.1.3 算法對象標(biāo)識符

7.1.4 名稱形式

7.1.5 名稱限制

7.1.6 證書策略對象標(biāo)識符

7.1.7 策略限制擴(kuò)展項的用法

7.1.8 策略限定符的語法和語義

7.1.9 關(guān)鍵證書策略擴(kuò)展項的處理規(guī)則

7.2 證書吊銷列表

7.2.1 版本號

7.2.2 CRL 和CRL條目擴(kuò)展項

7.3 在線證書狀態(tài)協(xié)議

7.3.1 版本號

7.3.2 OCSP擴(kuò)展項

8. 認(rèn)證機(jī)構(gòu)審計和其他評估

8.1 評估的頻率或情形

8.2 評估者的資質(zhì)

8.3 評估者與被評估者之間的關(guān)系

8.4 評估內(nèi)容

8.5 對問題與不足采取的措施

8.6 評估結(jié)果的傳達(dá)與發(fā)布

9. 法律責(zé)任和其他業(yè)務(wù)條款

9.1 費(fèi)用

9.1.1 證書簽發(fā)和更新費(fèi)用

9.1.2 證書查詢費(fèi)用

9.1.3 證書吊銷或狀態(tài)信息的查詢費(fèi)用

9.1.4 其他服務(wù)費(fèi)用

9.1.5 退款策略

9.2 財務(wù)責(zé)任

9.2.1 保險范圍

9.2.2 其他資產(chǎn)

9.2.3 對最終實體的保險或擔(dān)保

9.3 業(yè)務(wù)信息保密

9.3.1 保密信息范圍

9.3.2 不屬于保密的信息

9.3.3 保護(hù)保密信息的責(zé)任

9.4 個人隱私保密

9.4.1 隱私保密方案

9.4.2 作為隱私處理的信息

9.4.3 不被視為隱私的信息

9.4.4 保護(hù)隱私的責(zé)任

9.4.5 使用隱私信息的告知與同意

9.4.6 依法律或行政程序的信息披露

9.4.7 其他信息披露情形

9.5 知識產(chǎn)權(quán)

9.6 陳述與擔(dān)保

9.6.1 電子認(rèn)證服務(wù)機(jī)構(gòu)的陳述與擔(dān)保

9.6.2 注冊機(jī)構(gòu)的陳述與擔(dān)保

9.6.3 訂戶的陳述與擔(dān)保

9.6.4 依賴方的陳述與擔(dān)保

9.6.5 其他參與者的陳述與擔(dān)保

9.7 擔(dān)保免責(zé)

9.8 有限責(zé)任

9.9 賠償

9.10 有效期限與終止

9.10.1 有效期限

9.10.2 終止

9.10.3 效力的終止與保留

9.11 對參與者的個別通告與溝通

9.12 修訂

9.12.1 修訂程序

9.12.2 通知機(jī)制和期限

9.12.3 必須修改業(yè)務(wù)規(guī)則的情形

9.13 爭議處理

9.14 管轄法律

9.15 與適用法律的符合性

9.16 一般條款

9.16.1 完整協(xié)議

9.16.2 轉(zhuǎn)讓

9.16.3 分割性

9.16.4 強(qiáng)制執(zhí)行

9.16.5 不可抗力

9.17 其他條款

本文鏈接：http://www.fl1002.com/law/9609.html

本文關(guān)鍵詞： 電子認(rèn)證, 規(guī)則, 規(guī)范, 試行, 全文