PDF《山东云海安全认证服务有限公司》

山东云海安全认证服务有限公司 电子认证业务规则 V2.

0 版 发布日期:2019 年5月30 日 生效日期:2019 年6月10 日 山东云海安全认证服务有限公司 Shandong Yunhai Certificate Authority Ltd. 版本信息 文档名 山东云海CA电子认证业务规则 保密级别 公开 本文件历史变更记录 版本 生效时间 发布者 修订说明 V1.0 2016.06.22 云海CA 创建本CPS V2.0 2019.03 云海CA 修订项目:

1、修订联系方式

2、修订异地备份策略.

3、修订身份鉴别增加在线鉴别方式.

4、修订审计日志程序处理或归档日志的周期.

5、修订审计日志备份方式

6、依照《网络安全法》,修订用户个人隐私条款

7、补充事件型证书和云端移动证书的证书类型,以及其生命 周 期管理业务对应的相关规则. i 目录1概括性描述.1 1.1 概述.1 1.2 文档名称与标识.1 1.3 电子认证活动参与方及其职责.1 1.3.1 电子认证服务机构.1 1.3.2 注册机构.2 1.3.3 订户.2 1.3.4 依赖方.2 1.3.5 其他参与者.2 1.4 证书应用.2 1.4.1 适合的证书应用.2 1.4.2 限制的证书应用.3 1.5 策略管理.3 1.5.1 策略文档管理机构.3 1.5.2 联系人.3 1.5.3 决定 CPS 符合策略的机构.4 1.5.4 CPS 批准程序.4 1.6 定义和缩写.4

2 信息发布与信息管理.6 2.1 认证信息的发布.6 2.2 发布时间或频率.6 2.3 信息库访问控制.6

3 身份标识与鉴别.7 3.1 命名.7 3.1.1 名称类型.7 3.1.2 对名称意义化的要求.7 3.1.3 订户的匿名或伪名.7 3.1.4 理解不同名称形式的规则.7 3.1.5 名称的唯一性.8 3.1.6 商标的承认、鉴别和角色.8 3.2 初始身份确认.8 3.2.1 证明持有私钥的方法.8 3.2.2 组织身份的鉴别.8 3.2.3 个人身份的鉴别.10 3.2.4 事件型证书订户身份的鉴别.10 3.2.5 云端移动证书订户身份的鉴别.11 3.2.6 没有验证的订户信息.11 3.2.7 授权确认.11 3.2.8 互操作准则.12 3.3 密钥更新请求的身份标识与鉴别.12 3.3.1 常规密钥更新的标识与鉴别.12 3.3.2 吊销后密钥更新的标识与鉴别.12 3.3.3. 证书变更的标识与鉴别.12 3.4 吊销请求的标识与鉴别.13

4 证书生命周期操作要求.13 4.1 证书申请.13 ii 4.1.1 证书申请实体.13 4.1.2 申请过程与责任.13 4.2 证书申请处理.14 4.2.1 执行识别与鉴别功能.14 4.2.2 证书申请批准和拒绝.14 4.2.3 处理证书申请的时间.14 4.3 证书签发.15 4.3.1 证书签发过程中电子认证服务机构的行为.15 4.3.2 电子认证服务机构对订户的通告.15 4.4 证书接受.15 4.4.1 构成接受证书的行为.15 4.4.2 电子认证服务机构对证书的发布.15 4.4.3 电子认证服务机构在颁发证书时对其他实体的通告.16 4.5 密钥对和证书的使用.16 4.5.1 订户私钥和证书的使用.16 4.5.2 依赖方对公钥和证书的使用.16 4.6 证书更新.17 4.6.1 证书更新的情形.17 4.6.2 请求证书更新的实体.18 4.6.3 证书更新请求的处理.18 4.6.4 颁发新证书时对订户的通告.18 4.6.5 构成接受更新证书的行为.18 4.6.6 电子认证服务机构对更新证书的发布.18 4.6.7 电子认证服务机构在颁发证书时对其他实体的通告.19 4.7 证书密钥更新.19 4.7.1 证书密钥更新的情形.19 4.7.2 请求证书密钥更新的实体.19 4.7.3 证书密钥更新请求的处理.19 4.7.4 颁发新证书对订户的通告.19 4.7.5 构成接受密钥更新证书的行为.19 4.7.6 电子认证服务机构对密钥更新证书的发布.19 4.7.7 电子认证服务机构在颁发证书时对其他实体的通告.19 4.8 证书变更.20 4.8.1 证书变更的情形.20 4.8.2 请求证书变更的实体.20 4.8.3 证书变更请求的处理.20 4.8.4 颁发新证书时对订户的通告.20 4.8.5 构成接受变更证书的行为.20 4.8.6 电子认证服务机构对变更证书的发布.20 4.8.7 电子认证服务机构在颁发证书时对其他实体的通告.20 4.9 证书吊销和挂起.21 4.9.1 证书吊销的情形.21 4.9.2 请求证书吊销的实体.21 4.9.3 吊销请求的流程.21 4.9.4 吊销请求宽限期.22 4.9.5 电子认证服务机构处理吊销请求的时限.22 4.9.6 依赖方检查证书吊销的要求.22 4.9.7 CRL 的颁发频率.23 ii 4.9.8 CRL 发布的最长滞后时间.23 4.10 证书状态服务.23 4.10.1 操作特点.23 4.10.2 服务可用性.23 4.10.3 可选特征.23 4.11 订购结束.24 4.12 密钥生成、备份与恢复.24 4.12.1 密钥生成、备份与恢复的策略和行为.24 4.12.2 会话密钥的封装与恢复的策略和行为.25