电子认证业务规则.doc

电子认证业务规则()起草部门:技术支撑部起草人:史炳荣、孙森田等批准人:安全管理委员会版本号:编制日期:年月中网威信电子安全服务有限公司   .版本控制表版本修改状态修改说明修改人审核人批准人生效日期形成版本并审核通过安全管理委员会更新备份中心地址。修改联系人信息。修订部分错误。孙森田安全管理委员会更改了门禁系统的描述。修订了部分错误。孙森田安全管理委员会补充在线业务订户身份审核方式的说明(见)。补充在线业务申请材料及订户身份证明材料包保存备份方式的说明。修订了部分错误。迟百顺安全管理委员会修改了,增加了组织的鉴别方式、鉴别点以及服务器类型证书的鉴别方式鉴别点;修改了,增加了对在线业务的鉴别点方式,如视频,照片等方式细化了鉴别点;修改了,增加了授权人的鉴别方式。迟百顺安全管理委员会修改了,增加对现系统证书信任体系结构的描述及算法退出时间表;修改了,分别描述了中网威信中的机构的职责;修改了,增加了的修改频率,每年至少一次;修改了,增加了的发布方式。迟百顺安全管理委员会修改了,将即将过期改成已过期迟百顺安全策略委员会修改了,增加了对外部注册机构的要求修改了,增加了事件型数字证书的内容修改了,增加了事件型数字证书的鉴别内容修改了、章节,描述了事件型证书无密钥更新鉴别以及吊销鉴别内容修改了,明确了事件型证书的申请实体为个人订户。修改了,明确了针对事件型数字证书签发后的告知情况。修改了,明确了事件型数字证书的接受情况。修改了.、、,明确了事件型数字证书无更新以及密钥更新和证书变更服务。修改了,增加了支持私有扩展项的内容。修改了,增加了注册机构的责任。版权声明中网威信电子安全服务有限公司拥有本文件全部知识产权,受中华人民共和国境相关法律法规的保护。本文件所涉及的与中网威信电子安全服务有限公司有关的商业名称、商标、服务标志(包括但不限于“中网威信”及其图标())等均归中网威信电子安全服务有限公司所有。本文件所涉及的其他公司的商业名称、商标及服务商标,中网威信电子安全服务有限公司具有在本文件中使用该等商业名称、商标及服务商标的授权或许可。未经中网威信电子安全服务有限公司的书面同意,任何企业、团体、组织或个人不得以任何方式(电子存储的、机械的、影印、录制等)对本文件的任何部分进行复制、存储、调入网络系统检索或传播。对任何复制本文件的其他请求,请通过下述联络方式与中网威信电子安全服务有限公司进行商议:公司名称:中网威信电子安全服务有限公司综合管理部法定地址:北京市西城区西单北大街甲号中国联通层。联系人:迟百顺邮编:电话:传真::特别注意:中网威信电子安全服务有限公司拥有对本文件的最终解释权。中网威信电子认证服务遵从中华人民共和国的法律。对于任何因违反法律行为而影响中网威信电子认证服务的个人、机构或者其他组织,中网威信电子安全服务有限公司将保留所有的法律权利,以维护本单位的利益。关于中网威信的中主要权利及义务的概述此概述仅就本重要部分进行简单描述,有关条款的完整论述以及其他重要条款和细节请阅读全文。本文件规定了中网威信电子认证服务的实施及使用,本文件所指的电子认证包括证书发放、证书验证、证书管理等方面,从功能上讲包括证书申请程序、证书申请的物理身份的验证、证书的签发、证书私钥的保护、证书的吊销和发布、证书的更新、证书状态的在线查询、证书的目录服务等。证书申请者须知申请者在证书申请前建议接受适当的数字认证相关方面的培训。从中网威信网站及其他渠道可以得到有关数字签名、证书及文件,证书申请者可以参加相关的培训和学****中网威信提供不同类型的证书,申请者应自行或向中网威信咨询决定何种证书适合自己的需求。证书申请者在接受证书后方可使用证书。申请者在接受证书的同时就已经表明其接受了本规定的权利和义务,并承担相应的责任。证书依赖方必须自己决定是否信赖由中网威信签发的证书。在此之前,中网威信建议应检查中网的证书目录服务以确保证书是正确和即时有效的,签名是在证书有效期内使用创建的,而且有关信息并未改动。证书持有人同意,如果发生危及私钥安全的状况时,及时通知中网威信及其授权的证书服务机构。意见与建议任何人或实体如果对以后版本的编辑工作有任何意见与建议请至:或邮寄至:北京市西城区西单北大街号联通大楼层目录. 概括性描述概述文档名称与标识电子认证活动参与者证书应用策略管理定义和缩写 . 信息发布与信息管理认证信息的发布发布的时间或频率信息库访问控制 . 身份标识与鉴别命名初始身份确认密钥更新请求的标识与鉴别吊销请求的标识与鉴别事件型证书的密钥只适用于一次性签名事件,证书使用后即失效,没有吊销服务。 . 证书生命周期操作要求证书申请证书申请处理证书签发证书接受密钥对和证书的使用证书更新证书密钥更新证书变更证书吊销和挂起证书状态服务定购结束密钥生成、备份与恢复 . 认证机构设施