電子認證業(yè)務規(guī)則規(guī)范

1、1電子認證業(yè)務規(guī)則規(guī)范（試行）電子認證業(yè)務規(guī)則規(guī)范（試行）電子認證業(yè)務規(guī)則規(guī)范說明為了規(guī)范電子認證業(yè)務規(guī)則的基本框架、主要內容和編寫格式，根據目前電子認證系統(tǒng)大多采用基于非對稱密鑰的PKI技術的現狀，參考國家標準化部門正在制定的相關標準，信息產業(yè)部電子認證服務管理辦公室編制了電子認證業(yè)務規(guī)則規(guī)范（試行）。電子認證服務機構應參照本規(guī)范，結合電子認證業(yè)務的具體情況，編制電子認證業(yè)務規(guī)則。信息產業(yè)部電子認證服務管理辦公室.2005年4月.電子

2、認證業(yè)務規(guī)則規(guī)范（試行）一、電子認證業(yè)務規(guī)則的主要組成部分電子認證業(yè)務規(guī)則是電子認證服務機構對所提供的認證及相關業(yè)務的全面描述。電子認證業(yè)務規(guī)則包括責任范圍、作業(yè)操作規(guī)范和信息安全保障措施等內容，主要由以下幾部分組成。（一）概括性描述（二）信息發(fā)布與信息管理（三）身份標識與鑒別（四）證書生命周期操作要求（五）認證機構設施、管理和操作控制（六）認證系統(tǒng)技術安全控制（七）證書、證書吊銷列表和在線證書狀態(tài)協議（八）認證機構審計和其他評估（九）

3、法律責任和其他業(yè)務條款二、主要組成部分的內容說明（一）概括性描述對電子認證業(yè)務規(guī)則進行概要性表述，給出文檔的名稱和標識，指出電子認證活動的參與者及證書應用范圍，并說明對電子認證業(yè)務規(guī)則的管理，最后給出電子認證業(yè)務規(guī)則中使用的定義和縮寫。1、概述對電子認證業(yè)務規(guī)則提供一個概要性介紹，也可用于對電子認證服務機構的概要性描述。例如，可以設定所提供證書的不同保證等級，也可以用圖形的方式來表達電子認證服務機構的結構。31、運營信息庫的實體標識，如

4、電子認證服務機構、或獨立信息庫服務提供者。2、運營者發(fā)布其業(yè)務實踐、證書和證書當前狀態(tài)的職責，標識出對公眾可用和不可用的項、子項和元素。3、信息發(fā)布的時間和頻率。4、對發(fā)布信息的訪問控制，包括CP、CPS、證書、OCSP和CRL。（三）身份標識與鑒別描述電子認證服務機構在頒發(fā)證書之前，對證書申請者的身份和其他屬性進行鑒別的過程，以及標識和鑒別密鑰更新請求者和吊銷請求者的方法。說明命名規(guī)則，包括在某些名稱中對商標權的承認問題。1、命名分配

5、給實體的名稱類型，如X.500甄別名、RFC822名稱、X.400名稱。名稱是否一定要有意義。訂戶是否能夠使用匿名或假名，如果可以，訂戶可以使用或將被分配給什么樣的名稱。理解不同名稱形式的規(guī)則，如X.500標準和RFC822。名稱是否需要唯一。對商標的承認、鑒別。2、初始身份確認對機構申請者的組織身份進行身份標識和鑒別的要求，如咨詢提供組織身份識別服務的數據庫、或檢查組織的資質文件。對于個人訂戶或代表組織訂戶的個人進行身份標識和鑒別的要

6、求。在初始注冊中沒有驗證的訂戶信息列表。對機構的驗證涉及確定一個人是否具有特定的權力或許可，包括代表組織獲取證書的許可。3、密鑰更新請求中的標識與鑒別針對于密鑰更新中對每個實體身份標識和鑒別過程，說明下列元素。常規(guī)密鑰更新中對身份標識和鑒別的要求，如使用當前有效密鑰對包含新密鑰的密鑰更新請求進行簽名。證書被吊銷后密鑰更新中對身份標識和鑒別的要求，如使用原始身份驗證相同的流程。4、吊銷請求中的標識與鑒別描述對每個實體類型（電子認證服務機構