PDF《国家电子政务外网》

国家电子政务外网 电子认证服务业务规则规范 (V7) 国家电子政务外网管理中心 二一七年六月 目录1概括性描述.

1 1.1 概述.1 1.2 文档名称与标识.2 1.3 电子认证活动参与者.2 1.3.1 政务 CA.2 1.3.2 注册机构.2 1.3.3 证书持有者.3 1.3.4 依赖(证书)方.3 1.3.5 其他参与者.3 1.4 证书应用.3 1.4.1 证书类型及应用范围.3 1.4.2 证书禁止使用的情形.3 1.5 策略管理.3 1.5.1 策略文档管理机构.3 1.5.2 联系方式.3 1.5.3 决定电子认证业务说明符合策略的机构.4 1.5.4 《规范》批准程序.4 1.6 定义和缩写.4 1.6.1 定义.4 1.6.2 缩略语.4

2 信息发布与信息管理.5 2.1 认证信息的发布.5 2.2 发布的时间或频率.5 2.3 信息库访问控制.5

3 身份标识与鉴别.5 3.1 命名.5 3.1.1 名称类型.5 3.1.2 对名称有意义的要求.5 3.1.3 证书持有者的匿名或伪名.5 3.1.4 理解不同名称形式的规则.6 3.1.5 名称的唯一性.6 3.1.6 商标的识别、鉴别和角色.6 3.2 初始身份确认.6 3.2.1 证明拥有私钥的方法.6 3.2.2 组织机构身份鉴别.6 3.2.3 个人身份鉴别.6 3.2.4 没有验证的证书持有者信息.7 3.2.5 授权确认.7 3.3 密钥更新请求的标识与鉴别.7 3.3.1 常规密钥更新的标识与鉴别.7 3.3.2 撤销后密钥更新的标识与鉴别.8 3.4 撤销请求的标识与鉴别.8

4 证书生命周期操作要求.8 4.1 证书申请.8 4.1.1 证书申请实体.8 4.1.2 注册过程与责任.8 4.2 证书申请处理.9 4.2.1 执行识别与鉴别功能.9 4.2.2 证书申请批准和拒绝.9 4.2.3 处理证书申请的时间.9 4.3 证书签发.9 4.3.1 证书签发过程中政务 CA 和RA 注册机构的行为.9 4.3.2 政务 CA 和注册机构对证书申请者的通告.9 4.4 证书接受.9 4.4.1 构成接受证书的行为.9 4.4.2 政务 CA 对证书的发布.10 4.4.3 政务 CA 对其他实体的通告.10 4.5 证书使用处理.10 4.5.1 执行识别与鉴别功能.10 4.5.2 依赖方公钥和证书的使用.10 4.6 证书更新.11 4.6.1 证书更新的情形.11 4.6.2 请求证书更新的实体.11 4.6.3 证书更新请求的处理.11 4.6.4 签发新证书时对证书持用者的通告.11 4.6.5 构成接受更新证书的行为.11 4.6.6 政务 CA 对更新证书的发布.11 4.6.7 政务 CA 对其他实体的通告.11 4.7 证书密钥更新.12 4.7.1 证书密钥更新的情形.12 4.7.2 请求证书密钥更新的实体.12 4.7.3 证书密钥更新请求的处理.12 4.7.4 签发新证书时对证书持有者的通告.12 4.7.5 构成接受密钥更新证书的行为.12 4.7.6 政务 CA 对密钥更新证书的发布.12 4.7.7 政务 CA 对其他实体的告知.12 4.8 证书变更.13 4.8.1 证书变更的情形.13 4.8.2 请求证书变更的实体.13 4.8.3 证书变更请求的处理.13 4.8.4 签发新证书时对证书持有者的通告.13 4.8.5 构成接受变更证书的行为.13 4.8.6 政务 CA 对变更证书的发布.13 4.8.7 政务 CA 对其他实体的通告.13 4.9 证书撤销.13 4.9.1 证书撤销的情形.13 4.9.2 请求证书撤销的实体.14 4.9.3 撤销请求的流程.14 4.9.4 撤销请求宽限期.14 4.9.5 政务 CA 处理撤销请求的时限.14 4.9.6 依赖方检查证书撤销的要求.14 4.9.7 CRL 发布频率.14 4.9.8 CRL 发布的最长滞后时间.15 4.9.9 在线状态查询的可用性.15 4.9.10 在线状态查询要求.15 4.9.11 撤销信息的其他发布形式.15 4.9.12 密钥损害的特别处理要求.15 4.10 证书冻结.15 4.10.1 证书冻结的情形.15 4.10.2 请求证书冻结的实体.15 4.10.3 证书冻结与解冻流程.15 4.10.4 冻结的期限限制.16 4.11 证书状态服务.16 4.11.1 操作特征.16 4.11.2 服务可用性.16 4.11.3 可选特征.16 4.12 证书持有终止.16 4.13 口令解锁.16 4.14 密钥生成、备份与恢复.16 4.14.1 密钥生成、备份与恢复的策略和行为.16 4.14.2 会话密钥的封装与恢复的策略与行为.17