编辑: 无理的喜欢 | 2019-12-15 |
6.3 生效日期:[ 2018年9月10日] 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼 二零一八年九月 SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第2页共160 页 声明 本CPS 全部或者部分支持下列标准: ? RFC3647:互联网 X.509 公钥基础设施-证书策略和证书业务声明框架 ? RFC2459:互联网 X.509 公钥基础设施-证书和 CRL 属性 ? RFC2560:互联网 X.509 公钥基础设施-在线证书状态协议-OCSP ? ITU-T X.509 V3(1997):信息技术一开放系统互连-目录:认证框 架?RFC 5280:Internet X.509 公钥基础设施证书和 CRL 结构 ? GB/T 20518-2006:信息安全技术 公钥基础设施 数字证书格式 本CPS 已被提交给独立的审计机构,按照 AICPA/CICA WebTrust for Certification Authority 进行评估,本CPS 符合上述审计标准的情况,将在 http://www.sheca.com 网站上进行公布. SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第3页共160 页 版本控制 版本 发布日期 发布者 V3.6.3 (现行版本)
2018 年9月10 日SHECA 安全认证委员会 V3.6.2 (上一版本)
2018 年8月21 日SHECA 安全认证委员会 V3.6.1 (上一版本)
2018 年7月12 日SHECA 安全认证委员会 V3.6 (上一版本)
2018 年6月7日SHECA 安全认证委员会 V3.5 (上一版本)
2017 年5月24 日SHECA 安全认证委员会 V3.4.2.3(上一版本)
2016 年5月25 日SHECA 安全认证委员会 V3.4.2.2(上一版本)
2015 年9月18 日SHECA 安全认证委员会 V3.4.2.1(上一版本)
2014 年9月1日SHECA 安全认证委员会 V3.4.2 (上一版本)
2014 年4月29 日SHECA 安全认证委员会 V3.4.1 (上一版本)
2010 年4月8日SHECA 安全认证委员会 V3.4 (上一版本)
2009 年4月23 日SHECA 安全认证委员会 V3.3 (上一版本)
2009 年3月26 日SHECA 安全认证委员会 V3.2 (历史版本)
2008 年3月18 日SHECA 安全认证委员会 V3.1 (历史版本)
2005 年7月1日SHECA 安全认证委员会 变更摘要 版本 更新描述 V3.6.3 增加变更摘要 SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第4页共160 页V3.6.2 数据、文件及验证有效期
825 天的限制 SSL 证书更新流程 SSL 密钥更新流程 补充部分证书撤销原因 V3.6.1 UCA Global G2 Root 根结构调整 修改 IP 地址控制权验证方式 增加 CAA 标记检查要求 声明数据源
825 天有效期限制 V3.6 UNTSH 认证网络信任服务体系调整 增加 OID 列表 调整证书最大有效期 调整算法对象标识符 V3.5 调整身份验证方法 调整域名、IP 地址、通配符、邮箱验证方法 数据源准确性,增加资料
825 天有效期限制 V3.4.2.3 部分语言或者文字表述不妥当的描述 V3.4.2.2 调整证书签发及更新费用 V3.4.2.1 UNTSH 认证网络信任服务体系架构调整 V3.4.2 声明与 CABF BR 的符合性 调整 Email 验证方式 修改附录 V3.4.1 公司信息变更 V3.4 增加了关于证书语言版本的描述 修改了关于证书身份鉴别的内容 修改了扩展密钥用户的内容 V3.3 增加 CP/CPS 关系 UNTSH 认证网络信任服务体系架构调整 增加证书使用的限制性说明 修改归档资料保存期限 SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第5页共160 页V3.2 增加附录 V3.1 -- SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第6页共160 页 版权说明 上海市数字证书认证中心有限公司(缩写为 SHECA),完全拥有本文件的版权.本文 件所涉及的 SHECA 及其图标等是由上海市数字证书认证中心有限公司独立持有的, 受到完全的版权保护. 其他任何个人和团体可准确、完整的转载、粘贴或发布本文件,但上述的版权说明 和上段主要内容应标于每个副本开始的显著位置. 未经上海市数字证书认证中心有限公 司的书面同意,任何个人和团体不得以任何方式、任何途径(电子的、机械的、影印、 录制等)进行部分的转载、粘贴或发布本 CPS,更不得更改本文件的部分词汇进行转贴. 对任何复制本文件的其他请求,请和上海市数字证书认证中心有限公司联系. 地址:中华人民共和国上海市四川北路
1717 号嘉杰国际广场
18 楼(200080 ),
电话:8621-36393100,传真:8621-36393200 .电子邮件:[email protected]. 本CPS 的最新版本请参见本公司网站 http://www.sheca.com/repository,对具体 的个人、企业、政府和其他社会组织等不再另行通知. SHECA 安全认证委员会负责本 CPS 的解释. 注意: SHECA 数字认证服务遵从中华人民共和国的法律,对于任何因违反法律行为而影响 SHECA 数字认证服务的个人、机构或者其他组织,SHECA 将保留所有的法律权利,以维 护SHECA 的利益. Copyrights@Shanghai Electronic Certification Authority Co.,Ltd All Rights Reserved SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第7页共160 页 关于SHECA CPS中主要权利及义务的概要 此概要仅是本CPS重要部分的简单描述,有关条款的完整论述以及其他重要 条款和细节请看CPS 全文.
1、本CPS文件规定了SHECA数字证书认证服务的实施及使用,数字证书认证服务 包括SHECA数字证书发放、管理和验证,涵盖了数字证书整个生命周期内的操作 流程、运行管理、运营环境、管理政策等.
2、证书申请者须知: (1)申请者在申请证书之前,已被建议接受适当的数字认证相关方面的培训. (2)从SHECA网站及其他渠道可以得到有关数字签名、证书及CPS的文件,证书 申请者可以参加相关的培训和学习.
3、SHECA提供不同类型的证书,申请者应自行或向SHECA咨询决定何种证书适合 于自己的需要.
4、申请者必须在接受证书后方可使用证书与其他人建立通讯或引导他人使用证 书.申请者在接受证书的同时,就已表明其接受了本CPS规定的权利和义务,并 承担相应的责任.
5、 如果你是数字签名或数字证书的接受者或者依赖方,你必须决定是否信赖它. 在此之前, SHECA建议你应检查SHECA的证书目录服务,以确保该证书是正确和有 效的, 并使用证书检验数字签名是在证书有效期内由该证书的持有者生成的,而 且有关信息并未改动.
6、证书持有人同意,如果发生危及私钥安全的状况时,及时通知SHECA及其授权 的证书服务机构.
7、意见与建议 如果使用者对以后CPS 版本的编辑工作有任何意见与建议,请Email 至: [email protected];
或请邮寄至: SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第8页共160 页 中华人民共和国上海市四川北路1717号嘉杰国际广场18楼(200080 ).
8、更多的信息请看SHECA网站(http:// www.sheca.com). SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第9页共160 页目录1.概括性描述.24 1.1 概述.24 1.1.1 上海市数字证书认证中心有限公司(SHECA)25 1.1.2 协卡认证网络信任服务体系.26 1.1.3 电子认证业务规则(CPS)与证书策略的关系(CP)29 1.2 文档名称与标识.30 1.3 电子认证活动参与者.32 1.3.1 电子认证服务机构.32 1.3.2 注册机构.33 1.3.3 CA 证书服务受理点.33 1.3.4 证书垫付商.34 1.3.5 订户.34 1.3.6 依赖方.35 1.3.7 证书申请者.35 1.3.8 其他参与者.36 1.4 证书应用.36 1.4.1 正式证书和测试证书.36 1.4.2 证书信任等级.37 1.4.3 适合的证书应用.37 1.4.4 限制的证书应用.39 1.5 策略管理.39 1.5.1 策略文档管理机构.39 SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第10 页共160 页1.5.2 联系人.40 1.5.3 决定 CPS 符合策略的机构.40 1.5.4 电子认证业务规则的发布.40 1.5.5 电子认证业务规则的变更和发布.41 1.5.6 CPS 批准程序.41 1.6 定义和缩写.42 1.6.1 SHECA.42 1.6.2 协卡网络信任服务体系.42 1.6.3 SHECA 安全认证委员会.42 1.6.4 电子认证服务机构.42 1.6.5 注册机构.42 1.6.6 受理点.43 1.6.7 系统管理员.43 1.6.8 录入员.43 1.6.9 审核员.43 1.6.10 证书制作员.43 1.6.11 证书.43 1.6.12 数字证书.43 1.6.13 电子签名.44 1.6.14 数字签名.44 1.6.15 电子签名人.44 1.6.16 电子签名依赖方.44 1.6.17 私钥(电子签名制作数据)44 1.6.18 公钥(电子签名验证数据)44 SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第11 页共160 页1.6.19 订户.44 1.6.20 依赖方.44 1.6.21 证书垫付商.45 2.信息发布与信息管理.46 2.1 认证信息的发布.46 2.1.1 SHECA 信息库.46 2.1.2 目录服务.46 2.1.3 公告和通知的发布.47 2.2 发布的时间和频率.47 2.2.1 电子认证业务规则的发布时间和频率.47 2.2.2 证书的发布时间和频率.47 2.2.3 CRL 的发布时间和频率.48 2.2.4 公告、通知等信息的发布时间及频率.48 2.2.5 用户服务、业务架构、市场发展等信息的发布时间及频率........48 2.3 信息库访问控制.48 2.3.1 SSL 通道.48 2.3.2 权限管理和安全审计通道.49 3.身份标识与鉴别.50 3.1 命名.50 3.1.1 名称类型.50 3.1.2 对名称意义化的要求.50 3.1.3 订户的匿名或伪名.50 3.1.4 不同名称形式的规则.51 3.1.5 名称的唯一性.51 SHECA 认证―传递信任,造就和谐 上海市数字证书认证中心有限公司 上海市四川北路
1717 号18 楼200080
电话:(021)36393100 传真:(021)36393200 http://www.sheca.com/ 第12 页共160 页3.1.6 名称纠纷的处理.51 3.1.7 命名机构.52 3.1.8 商标的识别、鉴别和角色.52 3.2 初始身份确认.52 3.2.1 证明拥有私钥的方法.52 3.2.2 申请者身份的鉴别.53 3.2.3 组织机构身份的鉴别.53 3.2.4 个人身份的鉴别.54 3.2.5 域名的确认和鉴别.56 3.2.6 IP 地址的确认和鉴别.57 3.2.7 通配符域名的确认与鉴别.58 3.2.8 电子邮件的审核.58 3.2.9 数据源的准确性.59 3.2.10 没有验证的订户信息.59 3.2.11 授权确认.59 3.2.12 互操作准则.60 3.3 密钥更新请求的标识与鉴别.60 3.3.1 常规密钥更新的标识与鉴别.61 3.3.2 撤销后密钥更新的标识与鉴别.61 3.4 撤销请求的标........