PDF《网证通电子政务电子认证业务规则》

? 网证通电子政务电子认证业务规则 V1.

1版 生效日期:2013年6月1日www.cnca.net 广东省电子商务认证有限公司 Guangdong?Electronic?Certification?Authority? 网证通电子政务电子认证业务规则 V1.1 ? 广东省电子商务认证有限公司? 第? 1? 页? 修? 订? 历? 史?  版本? 修订日期? 修订说明? V1.0

2011 年5月1日 依据《电子政务电子认证服务业务规则规范》制定. V1.1

2013 年6月1日 对CRL 发布、OCSP 发布和证书查询做了更详细的说明  ?  网证通电子政务电子认证业务规则 V1.1 ? 广东省电子商务认证有限公司? 第? 2? 页? 目? ? ? ? 录? ? 第1章? 概括性描述? 9? 1.1? 概述? 9? 1.2? 文档名称与标识?9? 1.2.1? 名称?9? 1.2.2? 版本?9? 1.2.3? 标识?9? 1.3? 认证体系的成员?10? 1.3.1? 电子认证服务机构?10? 1.3.2? 注册机构?10? 1.3.3? 订户?11? 1.3.4? 依赖方?11? 1.3.5? 其他成员?11? 1.4? 证书应用?11? 1.4.1? 证书订户性质?11? 1.4.2? 禁止的证书应用?12? 1.5? 策略管理?12? 1.5.1? 管理组织?12? 1.5.2? 联系信息?12? 1.5.3? CPS 批准流程?12? 1.5.4? CPS 的发布?12? 1.6? 定义和缩写?12? 第2章? 信息发布与信息管理? 15? 2.1? 信息库?15? 2.2? 认证信息的发布?16? 2.2.1? CPS 的发布?16? 2.2.2? 证书和 CRL 发布?16? 2.3? 发布时间或频率?16? 2.3.1? CPS 的发布时间或频率?16? 2.3.2? 证书的发布时间或频率?17? 2.3.3? CRL 的发布时间或频率?17? 2.4? 对信息的访问控制?17? 第3章? 身份标识与鉴别? 17? 3.1? 命名? 17? 3.1.1? 各类数字证书 CN 的取值方式?18? 3.1.2? DN 说明条款?18? 网证通电子政务电子认证业务规则 V1.1 ? 广东省电子商务认证有限公司? 第? 3? 页? 3.2? 初始身份确认?18? 3.2.1? 证明拥有私钥的方法?18? 3.2.2? 机构的身份确认?19? 3.2.3? 个人的身份确认?19? 3.2.4? 不予验证的订户信息?20? 3.2.5? 审核认证体系成员身份确认?20? 3.2.6? CA 相互认证的要求?20? 3.3? 证书(密钥)更新请求中的身份鉴别?21? 3.4? 证书注销请求中的身份鉴别?21? 第4章? 证书生命周期操作规范?21? 4.1? 证书申请?21? 4.2? 证书申请处理?21? 4.2.1? 身份审核?21? 4.2.2? 证书申请的接受与拒绝?22? 4.2.3? 处理证书申请的时间?22? 4.3? 证书签发?22? 4.4? 证书接受?22? 4.4.1? 证书的发布?22? 4.4.2? 接受证书的方式?22? 4.5? 密钥对和证书的使用?23? 4.5.1? 订户私钥和证书的使用?23? 4.5.2? 依赖方对他人证书和公钥的使用?23? 4.6? 证书更新?23? 4.6.1? 证书更新的情形?23? 4.6.2? 证书更新请求的处理?23? 4.6.3? 证书更新的签发、发布和订户接受?24? 4.7? 证书密钥更新?24? 4.7.1? 证书密钥更新的情形?24? 4.7.2? 证书密钥更新请求的处理?24? 4.7.3? 证书密钥更新的签发、发布和订户接受?24? 4.8? 证书变更?24? 4.8.1? 证书变更的情形?24? 4.8.2? 证书变更请求的处理?24? 4.8.3? 证书变更的签发、发布和订户接受?25? 4.9? 证书的注销和挂起?25? 4.9.1? 证书注销的情形?25? 4.9.2? 证书注销的处理?25? 4.9.3? 注销请求的宽限期?26? 4.9.4? 证书挂起的处理?26? 网证通电子政务电子认证业务规则 V1.1 ? 广东省电子商务认证有限公司? 第? 4? 页? 4.9.5? 证书注销和挂起状态的发布?26? 4.9.6? 依赖方检查证书状态的要求?26? 4.10? 证书状态服务?26? 4.11? 订购结束?27? 4.12? 密钥生成、备份和恢复?27? 4.12.1? 密钥的生成和备份?27? 4.12.2? 密钥的恢复?27? 4.12.3? 密钥对的存储和恢复安全策略?27? 第5章? 认证机构设施、管理和操作控制?28? 5.1? 物理控制?28? 5.1.1? 机房的建筑?28? 5.1.2? 物理访问?28? 5.1.3? 电源和空调?28? 5.1.4? 水患防治?29? 5.1.5? 火灾预防和保护?29? 5.1.6? 介质存储?29? 5.1.7? 废物处理?29? 5.1.8? 异地备份?29? 5.1.9? 入侵侦测报警系统?29? 5.2? 操作过程控制?29? 5.2.1? 可信角色?29? 5.2.2? 角色要求的人数?30? 5.2.3? 可信角色的鉴别?30? 5.2.4? 职责需分离的角色?30? 5.3? 人员控制?30? 5.3.1? 人员资格要求?30? 5.3.2? 背景调查程序?31? 5.3.3? 培训要求?31? 5.3.4? 再培训要求?31? 5.3.5? 对未授权操作的处理?31? 5.4? 审计日志程序?32? 5.4.1? 记录事件的类型?32? 5.4.2? 日志的处理周期?32? 5.4.3? 审计日志的保存期限?32? 5.4.4? 审计日志的保护?32? 5.4.5? 审计日志的备份?33? 5.4.6? 审计日志的采集?33? 5.4.7? 对导致事件实体的通告?33? 5.4.8? 脆弱性评估?33? 5.5? 记录归档?33? 5.5.1? 归档记录种类?33? 网证通电子政务电子认证业务规则 V1.1 ? 广东省电子商务认证有限公司? 第? 5? 页? 5.5.2? 档案保存期限?33? 5.5.3? 档案的保护?33? 5.5.4? 档案备份?33? 5.5.5? 档案的标识?33? 5.5.6? 档案采集系统?34? 5.5.7? 档案验证?34? 5.6? CA 的密钥更替?34? 5.7? 损害和灾难恢复?34? 5.7.1? NETCA 遭攻击或发生损害事故时的恢复程序?34? 5.7.2? 计算资源、软件或数据的破坏处理?34? 5.7.3? CA 私钥损害的处理?34? 5.7.4? 灾难发生后的业务保持?34? 5.8? CA 或RA 业务终止?35? 5.8.1? CA 业务终止?35? 5.8.2? 注册机构业务终止?35? 第6章? 认证系统技术安全控制?35? 6.1? 密钥对的生成和安装?35? 6.1.1? 密钥对的生成?35? 6.1.2? 私钥的传递?36? 6.1.3? 公钥的传递?36? 6.1.4? 密钥长度?36? 6.1.5? 公钥参数的产生?36? 6.1.6? 密钥用途?36? 6.2? 私钥保护与密码模块的控制?37? 6.2.1? 密码模块标准与控制?37? 6.2.2? 私钥的分割管理?37? 6.2.3? 私钥托管?37? 6.2.4? 私钥备份?37? 6.2.5? 私钥归档?37? 6.2.6? 私钥在密码模块中的导入和导出?37? 6.2.7? 私钥在密码模块中的保存?38? 6.2.8? 私钥的激活?38? 6.2.9? 私钥的停止?38? 6.2.10? 私钥的销毁?38? 6.3? 密钥对的其它管理?38? 6.3.1? 公钥归档?38? 6.3.2? 密钥对与证书的有效期?38? 6.4? 激活数据?38? 6.4.1? 激活数据的产生?38? 6.4.2? 激活数据的保护?39? 6.5? 计算机安全控制?39? 网证通电子政务电子认证业务规则 V1.1 ? 广东省电子商务认证有限公司? 第? 6? 页? 6.5.1? 计算机安全性要求?39? 6.5.2? 计算机的安全等级?40? 6.6? 生命周期技术控制?40? 6.6.1? 系统开发控制?40? 6.6.2? 系统改进控制?40? 6.6.3? 安全管理控制?40? 6.7? 网络安全性控制?40? 6.8? 数字时间戳?40? 第7章? 证书、CRL 和OCSP?41? 7.1? 证书? 41? 7.1.1? 版本号?41? 7........