PDF《网证通电子认证业务规则》

15 2.1 信息库.15 2.2 认证信息的发布.15 2.3 发布时间或频率.16 2.4 对信息的访问控制.16 第3章身份标识与鉴别.17 3.1 命名.17 3.2 初始身份确认.18 3.3 证书(密钥)更新请求中的身份鉴别.22 3.4 证书注销请求中的身份鉴别.22 第4章证书生命周期操作规范.22 4.1 证书申请.22 4.2 证书申请处理.23 4.3 证书签发.23 4.4 证书接受.24 4.5 密钥对和证书的使用.24 4.6 证书更新.25 4.7 证书密钥更新.26 4.8 证书变更.26 4.9 证书的注销和挂起.27 4.10 证书状态服务.28 4.11 订购结束.28 4.12 密钥生成、备份和恢复.29 第5章认证机构设施、管理和操作控制.29 5.1 物理控制.29 5.2 操作过程控制.31 5.3 人员控制.32 5.4 审计日志程序.33 5.5 记录归档.35 5.6 CA 的密钥更替

36 网证通电子认证业务规则 V5.6 广东省电子商务认证有限公司 第4页5.7 损害和灾难恢复.36 5.8 CA 或RA 业务终止.37 第6章认证系统技术安全控制.38 6.1 密钥对的生成和安装.38 6.2 私钥保护与密码模块的控制.39 6.3 密钥对的其它管理.41 6.4 激活数据.41 6.5 计算机和网络安全控制.42 6.6 生命周期技术控制.43 6.7 网络安全性控制.43 6.8 数字时间戳.43 第7章证书、CRL 和OCSP

44 7.1 证书.44 7.2 CRL.46 7.3 OCSP.46 第8章认证机构审计和其他评估.47 8.1 审计的依据.47 8.2 审计的形式.47 8.3 审计或评估的频率.47 8.4 审计或评估人员的资质.47 8.5 审计或评估人员与 NETCA 的关系.48 8.6 审计或评估的内容.48 8.7 对问题与不足采取的措施.48 8.8 审计或评估结果的传达与发布.48 第9章法律责任和其它业务条款.48 9.1 费用.48 9.2 财务责任.49 9.3 业务信息保密.49 9.4 个人隐私保密.50 9.5 知识产权.51 9.6 陈述与担保.52 9.7 担保免责.53 9.8 NETCA 偿付责任及其限制.54 9.9 订户和依赖方责任.54 9.10 有效期限与终止.55 9.11 对参与者的个别通告与沟通.55 9.12 修订.55 9.13 争议处理.56 9.14 管辖法律.56 9.15 与适用法律的符合性.56 网证通电子认证业务规则 V5.6 广东省电子商务认证有限公司 第5页9.16 一般条款.57 9.17 其它条款.58 附录 A. 常用自定义扩展项

59 用户证书服务号.59 企业机构身份标识.59 个人身份标识.59 前证书微缩图.60 附录 B. 体系结构.61 B.1. NETCA Root ClassA.61 B.2. CCS NETCA Root L3.61 B.3. CCS NETCA Root L2.62 B.4. CCS NETCA Root L1.62 B.5. CCS NETCA SM2 Root L1

63 B.6. ROOTCA.63 附录 C. 数字证书格式模板

64 附录 D. 扩展密钥用途自定义项.65 D.1. 电子发票.65 D.2. DG-EGOV

65 网证通电子认证业务规则 V5.6 广东省电子商务认证有限公司 第6页第1章 概括性描述 1.1 概述 《网证通电子认证业务规则》 (以下简称 NETCA CPS )是广东省电子商 务认证有限公司按照工业和信息化部 《电子认证服务管理办法》 的要求, 依据 《电 子认证业务规则规范(试行) 》制定.以规范广东省电子商务认证有限公司(以 下简称 NETCA 1)的电子认证业务的管理,保障认证体系的可靠,维护电子 认证的权威性,有效地防范安全风险.明确规定 NETCA 在审核、签发、发布、 存档和注销数字证书等证书生命周期管理以及相关的业务应遵循的各项操作规 范. NETCA 按照《中华人民共和国电子签名法》及《电子认证服务管理办法........