PDF《中国金融认证中心 电子认证业务规则（CPS）》

中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.

cfca.com.cn 中国金融认证中心 电子认证业务规则(CPS) V3.3 版权归属中金金融认证中心有限公司 (任何单位和个人不得擅自翻印)

2017 年10 月 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn 版本控制表版本 修改状态 修改说明 修改人 审核人/批准人 生效期 3.0 修改 声明了 J-01 系统下线策 略;

增加了 CS 体系的说明;

增 加了场景证书及复合证书等 的说明,将原电子认证业务 规则版本升级为 V3.0 孙圣男、 赵改侠、 张翼 CFCA 安委会 2015年8月3.1 修改 补充了 ACS CA 系统的说明 赵改侠 CFCA 安委会 2015年10月3.2 增加内容 补充了云证通证书等说明 赵改侠、 闫雪娟 CFCA 安委会 2016年6月3.3 修改 对该体系涉及到的新建子CA 系统进行了补充,对GT系统 下的OCA21CPS变更调整进行 了说明 陶丽雯 CFCA 安委会 2017年10月3.3 修改 参考WebTrust相关准则,补发及 换发可以在证书有效期内不再重 新校验身份,只需提交申请表, 并在申请表内注明DN即可.已经 过期的证书需按照新申请处理, 不能按照更新(补发及换发)处理. 孙圣男 CFCA 安委会 2017年10月 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn

1 目录1概括性描述

1 1.1 概述

1 1.2 文档名称与相关标识

2 1.3 电子认证活动参与者

3 1.3.1 电子认证服务机构

3 1.3.2 注册机构.3 1.3.3 订户

3 1.3.4 依赖方.4 1.3.5 其它参与者

4 1.3.6 受益者及责任

4 1.4 证书应用.4 1.4.1 证书类型及适合的证书应用.4 1.4.2 受限的证书应用

9 1.4.3 禁止的证书应用

9 1.5 策略管理.9 1.5.1 策略文档管理机构

9 1.5.2 联系方式.10 1.5.3 决定 CPS 符合策略的机构

10 1.5.4 CPS 批准程序

10 1.6 定义和缩写

11 2 信息发布与信息管理

11 2.1 信息库

11 2.2 认证信息的发布

11 2.3 发布的时间或频率

12 2.4 信息库访问控制

12 3 身份识别与鉴别.12 3.1 命名

12 3.1.1 名称类型.12 3.1.2 对名称意义化的要求

12 3.1.3 订户的匿名或伪名

13 3.1.4 解释不同名称形式的规则.13 3.1.5 名称的唯一性

13 3.1.6 商标的识别、鉴别和角色.14 3.2 初始身份确认

14 3.2.1 证明拥有私钥的方法

14 3.2.2 订户身份的鉴别

14 3.2.3 没有验证的订户信息

18 3.2.4 授权确认.18 3.2.5 互操作准则

18 3.3 密钥更新请求的标识与鉴别.19 3.3.1 常规密钥更新的标识与鉴别.20 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn

2 3.3.2 吊销后密钥更新的标识与鉴别

20 3.4 证书变更.20 3.5 吊销请求的标识与鉴别

20 4 证书生命周期操作要求

20 4.1 证书申请.20 4.1.1 证书申请实体

20 4.1.2 注册过程与责任

20 4.2 证书申请处理

21 4.2.1 执行识别与鉴别功能

21 4.2.2 证书申请批准和拒绝

22 4.2.3 处理证书申请的时间

22 4.2.4 证书签发行为

22 4.2.5 电子认证服务机构对订户的通告

23 4.3 证书接受.23 4.3.1 构成接受证书的行为

23 4.3.2 电子认证服务机构对证书的发布

23 4.3.3 电子认证服务机构对其他实体的通告