PDF《中国互联网络信息中心（CNNIC）》

1 中国互联网络信息中心(CNNIC) 可信网络服务中心 证书业务规则 版本号:3.

09 日期:2017 年4月27 日2CNNIC 可信网络服务中心证书业务规则版本控制表 版本号 主要修改说明 完成时间 V1.00 初次审核通过

2007 年5月15 日V2.00 进行年审修改后,延长 CPS 有效期一年

2008 年4月8日V2.01 提供 http 协议的 CRL 下载

2008 年11 月5日V2.02

1、域名证书密钥对要求

2048 位

2、赔付金额进行修改

3、联络方式中的邮编修改

4、年审完成,延长 CPS 有效期一年

2009 年3月19 日V2.03

1、证书主题中 O 项值修改

2、多域名证书主题中 CN 项值修改

3、证书申请所提交材料调整

4、证书结构中证书项说明调整,与所发 证书一致

2009 年4月14 日V2.04

1、参考号、授权码发放方式调整

2、CP 改为在储存库中公开发布

3、对证书发布情况的说明进行调整

2009 年6月18 日V2.05

1、修改交叉认证描述,增加 CNNIC 中级 根证书和 Entrust 根之间的关系说明

2009 年11 月09 日V2.06

1、增加对根签发的证书废止列表的说 明,相应对其他相关部分文字进行调 整2010 年02 月02 日V2.07

1、延长有效期

2010 年04 月08 日V3.0

1、增加快速域名证书的相关内容

2、修改安全管理委员会工作方式

3、取消对外 ldap 服务

2011 年4月07 日V3.01 1,修改 高级证书 名称为 标准服务 器证书 ;

删除 网址卫士 名称,并不 再提供纸质版的网址卫士核准说明;

2,修改标准证书审核内容;

3,修改快速域名证书的相关流程;

4,crl 发布网址增加http://crl.cnnic.cn 5,延长 CPS 有效期一年;

2012 年4月07 日V3.02

1、修改标准服务器证书申请提交资料

2、修订 CA 相关人员背景调查内容

3、增加电磁防护相关内容

4、对国防类域名的申请审核流程做特殊 说明

2012 年9月20 日V3.03

1、本地受地点提交到 CNNIC 的申请资料 由纸质版原件变更为电子扫描件;

2、标准服务器证书审核确认仅需和经办 人进行电话确认;

2013 年6月24 日

33、在灾难恢复计划中加入了 CA 服务在灾 难情况下系统停机时间,恢复时间内容. V3.04 1. 停止提供多域名证书域名修改服务. 2. CNNIC 将定期检查 CABForum 的SSL Baseline Requirement 要求并承诺证 书管理及签发符合该要求. 3. CNNIC CA 加入 24*7 的应急处理机制.

2014 年4月22 日V3.05 1. 证书审核通过后的参考号和授权码的

16 位直接发到用户指定的经办人邮 箱,不再采用发送前

13 位,后3位由 审核员单独发送的方式. 2015.1.20 V3.06 1. 添加

第五章二级根授权操作规范 2. 在

第八章中加入对二级根证书格式的 说明. 2015.4.28 V3.07 1. 添加对自然人申请证书时提交地址证 明材料;

2. 添加了申请证书主题里包含 IP 时 的要求和补充资料. 3. 加入新 SHA256 算法的二级根. 4. 添加了二级根更新,密钥变更,和作废的内容. 2015.11.2 V3.08 1. 根据 RFC3647 对本文档进行了重新编 写. 2. 加入了 EV 高级证书的管理流程. 2016.9.20 V3.09 1. 1.3.1 中对 DQ SSL 不再签发 DV 证书进 行说明 2. 4.8.5 节补充快速证书中级根的 CRL 发布频率 3. 11.2.2 中增加 EV 证书核验过程中需要 两名审核员的核验确认要求 4. 调整 7.1 节中二级根结构说明里关于 颁发者的描述

2017 年4月26 日4目录

一、概括性描述.13 1.1 概述