【PDF】中国金融认证中心证书策略 - 资源下载

编辑：

笔墨随风

2014-05-15

22 4.7 证书更新.23 4.8 CFCA 不提供证书变更服务.证书吊销和挂起

23 4.8.1 证书吊销的情形.23 4.8.2 请求证书吊销的实体

24 4.8.3 请求吊销的流程.24 4.8.4 吊销请求宽限期.25 4.8.5 CFCA 处理吊销请求的时限.26 4.8.6 依赖方检查证书吊销的要求

26 4.8.7 CRL 发布频率.26 4.8.8 CRL 发布的最大滞后时间

26 4.8.9 在线证书状态查询的可用性

26 4.8.10 吊销信息的其他发布形式

28 4.8.11 对密钥遭受安全威胁的特别处理要求

5 4.11 密钥生成、备份与恢复

29 5 认证机构设施、管理和操作控制

29 5.1 物理控制.29 5.1.1 场地位置与建筑.29 5.1.2 物理访问.30 5.2 证书生产管理规定.31

6 认证系统技术安全控制

31 7 证书、证书吊销列表和在线证书状态协议

32 7.1 证书.32 7.1.1 版本号.32 7.1.2 证书扩展项.32 7.2 CRL.34 7.2.1 版本号.34 7.2.2 CRL 和CRL 条目扩展项

34 7.3 在线证书状态协议.34

8 认证机构审计和其它评估

35 9 法律责任和其他业务条款

35 9.1 费用.35 9.2 财务责任.35 9.3 业务信息保密.35 9.4 个人信息私密性.35 9.5 知识产权.35 9.6 陈述与担保.36 9.6.1 电子认证服务机构的陈述与担保

36 9.6.2 注册机构的陈述、担保及义务

36 9.6.3 订户的陈述与担保及义务

36 9.6.4 依赖方的陈述与担保及义务

36 9.6.5 其它参与者的陈述与担保

37 9.7 免责条款.37 9.8 有限责任.37 9.9 CFCA 承担的赔偿责任的限制.38 9.10 有效期限与终止.38 9.10.1 生效及有效期限.38 9.10.2 终止.39 9.10.3 效力的终止与保留

39 9.11 对参与者的个别通告与沟通

39 9.12 修订.39 9.12.1 修订程序.39 9.12.2 通知机制和期限.40 9.12.3 必须修改业务规则的情形

6 9.16.1 本CP 的完整性

7 1 概括性描述 1.1 概述证书策略(CP,Certificate Policy)是认证机构(CA,Certification Authority)制订的一组策略,表明 CFCA PKI 体系中的各个参与者的划分与其义务,并包含 CFCA 证书基本策略. 本证书策略的适用范围为 CFCA 发放的证书. 1.2 文档名称与标识此文档的名称为《CFCA 证书策略(CFCA CP)》 . 1.3 电子认证活动参与者本文中所包含的电子认证活动参与者有:电子认证服务机构、注册机构、订户、依赖方以及其它参与者,下面将分别进行描述. 1.3.1 电子认证服务机构电子认证服务机构 CA(Certification Authority)承担证书签发、更新、吊销、密钥管理、证书查询、证书黑名单(又称证书吊销列表或 CRL)发布、政策制定等工作. 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn

8 1.3.2 注册机构注册机构 RA(Registration Authority)负责订户证书的申请受理、审批和管理,直接面向证书订户,并负责在订户和 CA 之间传递证书管理信息. CFCA 与合作机构签署协议, 合作机构可成为 CFCA 的注册机构, 并遵照 CFCA 的《注册机构运营管理办法》开展数字证书业务. CFCA 进行 webtrust 审计的 CA 系统所需要要的注册机构设在 CFCA 内部, 由CFCA 本身承担 RA 职责,不委托其它机构行使此职责. 1.3.3 订户及证书类型订户是指向 CFCA 申请证书的实体. 需要明确的是,证书订户与证书主体是两个不同的概念. 证书订户是指向 CFCA 申请证书的实体,通常为个人或机构;

注：以上内容是本站开源项目的机器提供的预览内容，更完整和更好的阅读体验请直接免费下载资源后阅读

下载（注：源文件不在本站服务器，都将跳转到源网站下载）

备用下载

PDF《中国金融认证中心 证书策略》

PDF《中国金融认证中心证书策略》