PDF《河南信安 CA》

6 认证系统技术安全控制.35 6.1 密钥对的生成和安装.35 6.1.1 密钥对的生成.35 6.1.2 私钥的传递.35 6.1.3 公钥的传递.35 6.1.4 密钥长度.35 6.1.5 公钥参数的产生.36 6.1.6 密钥用途.36 6.2 私钥保护与密码模块的控制.36 6.2.1 密码模块标准与控制.36 6.2.2 私钥的分割管理.36 6.2.3 私钥托管.37 6.2.4 私钥备份.37 6.2.5 私钥归档.37 6.2.6 私钥在密码模块中的导入和导出.37 6.2.7 私钥在密码模块中的保存.37 6.2.8 私钥的激活.37 6.2.9 私钥的停止.38 6.2.10 私钥的撤销.38 6.3 密钥对的其他管理.38 6.3.1 公钥归档.38 6.3.2 密钥对与证书的有效期.38 6.4 激活数据.38 6.4.1 激活数据的产生.38 6.4.2 激活数据的保护.39 6.5 计算机安全控制.39 6.5.1 计算机安全性要求.39 6.5.2 计算机的安全等级.40 6.6 生命周期技术控制.40 6.6.1 系统开发控制.40 6.6.2 系统改进控制.40 6.6.3 安全管理控制.40 6.7 网络安全性控制.40 6.8 数字时间戳.41

7 证书、CRL 和OCSP.42 7.1 证书.42 7.1.1 版本号.42 7.1.2 证书扩展项.42 7.1.3 算法 OID.42 7.1.4 名称形式.42 7.1.5 证书密钥用法.43 电子认证服务业务规则 河南省信息化发展有限公司 VI 7.1.6 证书策略 OID.43 7.1.7 策略限定符的语法和语义.43 7.2 CRL.43 7.2.1 版本号.43 7.2.2 CRL 和CRL 条目扩展项.43 7.3 OCSP.44 7.3.1 版本号.44 7.3.2 OCSP 扩展项.44

8 认证机构审计和其他评估.45 8.1 审计的依据.45 8.2 审计的形式.45 8.3 审计或评估的频率.45 8.4 审计或评估人员的资质.45 8.5 审计或评估人员与 HNXACA 的关系.46 8.6 审计或评估的内容.46 8.7 对问题与不足采取的措施.46 8.8 审计或评估结果的传达与发布.46

9 法律责任和其他业务条款.47 9.1 费用.47 9.1.1 证书签发和更新费用.47 9.1.2 证书查询费用.47 9.1.3 证书状态信息查询费用.47 9.1.4 其他服务费用.47 9.1.5 退款政策.47 9.2 财务责任.47 9.3 业务信息保密.48 9.3.1 保密信息的范围.48 9.3.2 不在保密范畴内的信息.48 9.3.3 保护保密信息的责任.48 9.4 个人隐私保密.49 9.4.1 隐私保护方案.49 9.4.2 作为隐私处理的信息.49 9.4.3 不被视为隐私的信息.49 9.4.4 保护隐私信息的责任.49 9.4.5 使用隐私信息的告知与同意.49 9.4.6 依法律或行政程序的信息披露.50 9.4.7 其他信息披露情形.50 9.5 知识产权.50 9.5.1 HNXACA 自身拥有的知识产权声明.50 9.5.2 HNXACA 使用其他方知识产权的声明.50 9.6 陈述与担保.51 9.6.1 HNXACA 的陈述与担保.51 9.6.2 RA 的陈述与担保.51 电子认证服务业........