PDF《中国金融认证中心 电子认证业务规则（CPS）》

23 4.4 密钥对和证书的使用

24 4.4.1 订户私钥和证书的使用

24 4.4.2 依赖方对公钥和证书的使用.24 4.5 证书密钥更新

25 4.5.1 证书密钥更新的情形

25 4.5.2 请求证书密钥更新的实体.25 4.5.3 证书密钥更新请求的处理.25 4.5.4 颁发更新证书时对订户的通告

25 4.5.5 构成接受密钥更新证书的行为

25 4.5.6 电子认证服务机构对密钥更新证书的发布

25 4.5.7 电子认证服务机构对其他实体的通告

25 4.6 证书变更.26 4.7 证书吊销和挂起

26 4.7.1 证书吊销的情形

26 4.7.2 请求证书吊销的实体

27 4.7.3 请求吊销的流程

27 4.7.4 吊销请求宽限期

28 4.7.5 CFCA 处理吊销请求的时限

28 4.7.6 依赖方检查证书吊销的要求.28 4.7.7 CRL 发布频率

29 4.7.8 CRL 发布的最大滞后时间

29 4.7.9 在线证书状态查询的可用性.29 4.7.10 吊销信息的其他发布形式.30 4.7.11 对密钥遭受安全威胁的特别处理要求

30 4.7.12 证书挂起.30 4.8 证书状态服务

31 4.8.1 操作特征.31 4.8.2 服务可用性

31 4.9 订购结束.31 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn

3 4.10 密钥生成、备份与恢复

31 4.11 证书归档.31

5 认证机构设施、管理和操作控制.32 5.1 物理控制.32 5.1.1 场地位置与建筑

32 5.1.2 物理访问.32 5.1.3 电力与空调

32 5.1.4 水患防治.33 5.1.5 火灾防护.33 5.1.6 介质存储.33 5.1.7 废物处理.33 5.1.8 数据备份.33 5.2 程序控制.34 5.2.1 可信角色.34 5.2.2 每项任务需要的人数

34 5.2.3 每个角色的识别与鉴别

34 5.2.4 需要职责分割的角色

34 5.3 人员控制.35 5.3.1 资格、经历和无过失要求.35 5.3.2 背景审查程序

35 5.3.3 培训要求.35 5.3.4 再培训周期和要求

36 5.3.5 工作岗位轮换周期和顺序.36 5.3.6 未授权行为的处罚

36 5.3.7 独立合约人的要求

36 5.3.8 提供给员工的文档

36 5.4 审计日志程序

37 5.4.1 记录事件的类型

37 5.4.2 处理日志的周期

37 5.4.3 审计日志的保存期限

37 5.4.4 审计日志的保护

37 5.4.5 审计日志备份程序

38 5.4.6 审计收集系统

38 5.4.7 对导致事件主体的通告

38 5.4.8 脆弱性评估

38 5.5 记录归档.38 5.5.1 归档记录的类型

38 5.5.2 归档记录的保存期限

38 5.5.3 归档文件的保护

38 5.5.4 归档文件的备份程序

39 5.5.5 记录的时间戳要求

39 5.5.6 归档收集系统

39 5.5.7 获得和检验归档信息的程序.39 5.6 电子认证服务机构密钥更替.39 5.7 损坏与灾难恢复

40 5.7.1 事故和损害处理流程

40 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn

4 5.7.2 计算资源、软件或数据的损坏

41 5.7.3 实体私钥损害处理程序

41 5.7.4 灾难后的业务连续性能力.42 5.8 电子认证服务机构或注册机构的终止

42 6 认证系统技术安全控制

43 6.1 密钥对的生成和安装

43 6.1.1 密钥对的生成

43 6.1.2 私钥传送给订户

44 6.1.3 公钥传送给证书签发机构.44 6.1.4 电子认证服务机构公钥传送给依赖方

44 6.1.5 密钥的长度

44 6.1.6 公钥参数的生成和质量检查.44 6.1.7 密钥使用目的

45 6.2 私钥保护和密码模块工程控制.46 6.2.1 密码模块标准和控制

46 6.2.2 私钥多人控制