PDF《中国互联网络信息中心（CNNIC）》

13 1.2 文档名称及标识.13 1.3 电子认证活动参与者

13 1.3.1 电子认证服务机构(CA)13 1.3.2 注册机构 RA.14 1.3.3 申请人.14 1.3.4 信赖方.14 1.3.5 其他参与者.14 1.4 证书应用.14 1.4.1 服务器证书.14 1.5 策略管理.15 1.5.1 策略文档管理机构.15 1.5.2 联系人.15 1.5.3 决定 CPS 符合策略的机构.15 1.5.4 CPS 批准程序

15 1.6.1 定义

15 1.6.2 缩写

17

二、信息发布和管理.18 2.1 信息库

18 2.2 认证信息的发布.18 2.3 发布时间和频率.18 2.4 信息库访问和控制

18

三、身份标识与鉴证.19 3.1 命名

19 3.1.1 名称类型.19 3.1.2 对名称有意义的要求.19 3.1.3 理解不同名称形式的规则.19 3.1.4 名称唯一性.19 3.1.5 商标的识别,鉴证和角色.19

5 3.2 初始身份确认.20 3.2.1 证明拥有私钥的方法.20 3.2.2 机构身份的鉴证

20 3.2.3 个人身份的鉴证

20 3.2.4 没有验证的申请人信息.20 3.2.5 授权的确认.20 3.3 密钥更新请求的标识与鉴证.21 3.4 吊销请求的标识与鉴证.21 四.证书生命周期操作要求

22 4.1 证书申请.22 4.1.1 证书申请实体

22 4.1.2,注册过程及责任.22 4.2 申请处理.22 4.2.1 申请资料的提交

22 4.2.2. 证书申请的鉴证与批准拒绝

22 4.2.3 处理证书申请的时间.23 4.3 证书签发.23 4.4 证书接受.23 4.4.1 证书接受.23 4.4.2 CA 对证书的发布

23 4.5 密钥对和证书使用

23 4.6 证书更新.23 4.6.1 证书更新的情形

23 4.6.2 请求证书更新的实体.24 4.6.3 证书更新请求的处理.24 4.6.4 签发新证书和对订户的通知

24 4.6.5 接受新证书.24 4.6.6 CA 对证书的发布

24 4.7 证书变更.24 4.7.1 变更申请.24 4.7.2 变更的鉴别及审核.24 4.8 证书的吊销.25

6 4.8.1 证书吊销的情形

25 4.8.2 请求吊销的实体

25 4.8.3 证书吊销流程

25 4.8.4 CNNIC 处理证书吊销的时限

26 4.8.5 CRL 发布频率

26 4.8.6 CRL 发布的最大滞后时间.26 4.8.7 OCSP 查询可用性

26 4.8.8 OCSP 查询要求

26 4.8.9 吊销信息的其他发布形式.26 4.8.10 密钥损害的特别要求.26 4.9 证书补发.27 4.9.1 补发申请提交

27 4.9.2 补发的鉴定审核

27 4.9.3 补发证书的接受

27 4.10 证书状态服务.27 4.11 订购结束.27 4.12 密钥托管与恢复.28

五、认证机构设施,管理和操作控制

29 5.1 物理控制.29 5.1.1 场地位置与建筑

29 5.1.2 物理访问控制

29 5.1.3 电力与空调.29 5.1.4 水患防治.29 5.1.5 火灾防护.30 5.1.6 介质存储.30 5.1.7 废物处理.30 5.1.8 异地备份.30 5.1.9 注册机构物理控制.31 5.2 程序控制.31 5.2.1 可信角色.31 5.2.2 每项任务需要的人数.31 5.2.3 每个角色的识别与鉴别.32

7 5.2.4 需要职责分割的角色.32 5.3 人员控制.32 5.3.1 资格、经历和无过失要求.32 5.3.2 背景审查程序

33 5.3.3 培训要求.33 5.3.4 再培训周期和要求.33 5.3.5 工作岗位轮换周期和顺序.33 5.3.6 未授权行为的处罚.33 5.3.7 独立合约人的要求.33 5.3.8 提供给员工的文档.33 5.4 审计日志程序.34 5.4.1 记录事件的类型

34 5.4.2 处理日志的周期

35 5.4.3 审计日志保存期限.35 5.4.4 审计日志的保护

35 5.4.5 审计日志备份程序.35 5.4.6 审计收集系统

35 5.4.7 对导致事件主体的通知.35 5.4.8 脆弱性评估.35 5.5 记录归档.36 5.5.1 归档记录的类型

36 5.5.2 归档记录的保存期限.36 5.5.3 归档文件的保护

36 5.5.4 归档文件的备份程序.36 5.5.5 记录时间戳要求