编辑: 静看花开花落 | 2018-01-02 |
2 浙江省数字安全证书管理有限公司
2016 年1月1/68 版权声明 浙江省数字安全证书管理有限公司拥有本规则的完全版权. 其他任何个人和团体可准确完整地转载、粘贴或发布本规则. 任何个人和团体不得部分的转载、粘贴或发布本规则,更不得更改本规则的部 分词汇进行转贴. 本规则的最新版本请参见本公司网页 http://www.zjca.com.cn, 或者联系浙江省数 字安全证书管理有限公司. 地址:浙江省杭州市中山北路
631 号晶晖商务大厦
22 层 邮编:310014
电话:86-571-85800770(总机) 传真:86-571-85800770-116 电子邮件:[email protected] 本规则如有改动,对特定对象不再另行通知.
2 /
68 目录版权声明.1 1.概括性描述.12 1.1 概述.12 1.2 文档名称与标识.13 1.3 电子认证活动参与者.13 1.3.1 电子认证服务机构.13 1.3.2 注册机构.13 1.3.3 订户.14 1.3.4 依赖方.14 1.3.5 其他参与者.14 1.4 证书应用.14 1.4.1 适合的证书应用.14 1.4.2 限制的证书应用.17 1.5 策略管理.17 1.5.1 策略文档管理机构.17 1.5.2 联系人.17 1.5.3 决定 CPS 符合策略的机构.17 1.5.4 CPS 批准程序.17 1.6 定义和缩写.18 2.信息发布与信息管理.19 2.1 认证信息的发布.19 2.2 发布的时间或频率.19 2.3 信息库访问控制.19 3. 身份标识与鉴别.19 3.1 命名.19 3.1.1 名称类型.19 3.1.2 对名称意义化的要求.20
3 /
68 3.1.3 订户的匿名或伪名.20 3.1.4 理解不同名称形式的规则.20 3.1.5 名称的唯一性.20 3.1.6 商标的识别、鉴别和角色.20 3.2 初始身份确认.20 3.2.1 证明拥有私钥的方法.20 3.2.2 组织机构身份的鉴别.20 3.2.3 个人身份的鉴别.21 3.2.4 没有验证的订户信息.21 3.2.6 互操作准则.21 3.3 密钥更新请求的标识与鉴别.22 3.3.1 常规密钥更新的标识与鉴别.22 3.3.2 吊销后密钥更新的标识与鉴别.22 3.4 吊销请求的标识与鉴别.22 4. 证书生命周期操作要求.22 4.1 证书申请.22 4.1.1 证书申请实体.22 4.1.2 注册过程与责任.22 4.2 证书申请处理.23 4.2.1 执行识别与鉴别功能.23 4.2.2 证书申请批准和拒绝.23 4.2.3 处理证书申请的时间.23 4.3 证书签发.24 4.3.1 证书签发中注册机构和电子认证服务机构的行为.24 4.3.2 电子认证服务机构和注册机构对订户的通告.24 4.4 证书接受.24 4.4.1 构成接受证书的行为.24 4.4.2 电子认证服务机构对证书的发布.24 4.4.3 电子认证服务机构对其他实体的通告.24
4 /
68 4.5 密钥对和证书的使用.24 4.5.1 订户私钥和证书的使用.25 4.5.2 依赖方公钥和证书的使用.25 4.6 证书更新.25 4.6.1 证书更新的情形.26 4.6.2 请求证书更新的实体.26 4.6.3 证书更新请求的处理.26 4.6.4 颁发新证书时对订户的通告.26 4.6.5 构成接受更新证书的行为.26 4.6.6 电子认证服务机构对更新证书的发布.26 4.6.7 电子认证服务机构对其他实体的通告.26 4.7 证书密钥更新.27 4.7.1 证书密钥更新的情形.27 4.7.2 请求证书密钥更新的实体.27 4.7.3 证书密钥更新请求的处理.27 4.7.4 颁发新证书时对订户的通告.27 4.7.5 构成接受密钥更新证书的行为.27 4.7.6 电子认证服务机构对密钥更新证书证书的发布.27 4.7.7 电子认证服务机构对其他实体的通告.27 4.8 证书变更.28 4.8.1 证书变更的情形.28 4.8.2 请求证书变更的实体.28 4.8.3 证书变更请求的处理.28 4.8.4 颁发新证书时对订户的通告.28 4.8.5 构成接受变更证书的行为.28 4.8.6 电子认证服务机构对变更证书的发布.28 4.8.7 电子认证服务机构对其他实体的通告.28 4.9 证书吊销和挂起.29 4.9.1 证书吊销的情形.29