编辑: 木头飞艇 | 2014-05-12 |
43 5.4.1 记录事件的类型.43 5.4.2 处理日志的周期.44 5.4.3 审计日志的保存期限.44 5.4.4 审计日志的保护.44 5.4.5 审计日志备份程序.45 5.4.6 审计收集系统.45 5.4.7 对导致事件实体的通告.45 5.4.8 脆弱性评估.45 5.5 记录归档
46 5.5.1 归档记录的类型.46 5.5.2 归档记录的保存期限.46 5.5.3 归档文件的保护.46 5.5.4 归档文件的备份程序.47 5.5.5 记录时间戳要求.47 5.5.6 归档收集系统.47 5.5.7 获得和检验归档信息的程序.47 5.6 电子认证服务机构根证书有效期限
47 5.7 电子认证服务机构密钥的更替
48 5.8 损害与灾难恢复
49 第ix 页 地址:中国贵州省贵阳市中山东路169 号 邮编:550001
电话:+86-851-85559301/4 传真:+86-851-85559784 http://www.gzca.cc 5.8.1 事故和损害处理程序.49 5.8.2 计算资源、软件和或/数据的损坏.49 5.8.3 实体私钥损害处理程序.49 5.8.4 灾难后的业务连续性能力.50 5.9 电子认证服务机构或注册机构的终止
50
六、认证系统技术安全控制.52 6.1 密钥对的生成与安装
52 6.1.1 密钥对的生成.52 6.1.1.1 CA 密钥对的生成.52 6.1.1.2 订户签名密钥对生成.52 6.1.1.3 订户加密密钥对生成.53 6.1.2 私钥传送给订户.53 6.1.2.1 订户签名私钥传送.53 6.1.2.2 订户加密私钥传送.53 6.1.3 公钥传送给证书签发机构.54 6.1.3.1 订户签名公钥传送.54 6.1.3.2 订户加密公钥传送.54 6.1.4 电子认证服务机构公钥传送给依赖方.54 6.1.5 密钥的长度.54 6.1.6 公钥参数的生成和质量检查.54 6.1.7 密钥使用目的.55 6.2 私钥保护和密码模块工程控制
55 6.2.1 密码模块的标准和控制.55 第x页地址:中国贵州省贵阳市中山东路169 号 邮编:550001
电话:+86-851-85559301/4 传真:+86-851-85559784 http://www.gzca.cc 6.2.2 私钥多人控制(m 选n)55 6.2.3 私钥托管.56 6.2.3.1 CA 私钥托管.56 6.2.3.2 订户签名私钥托管.56 6.2.3.3 订户加密私钥托管.56 6.2.4 私钥备份.56 6.2.4.1 CA 私钥备份.56 6.2.4.2 订户签名私钥备份.56 6.2.4.3 订户加密私钥备份.56 6.2.5 私钥归档.57 6.2.5.1 CA 私钥归档.57 6.2.5.2 订户签名私钥归档.57 6.2.5.3 订户加密私钥归档.57 6.2.6 私钥导入、导出密码模块.57 6.2.6.1 CA 私钥导入、导出.57 6.2.6.2 订户私钥导入、导出.57 6.2.7 私钥在密码模块的存储.58 6.2.7.1 CA 私钥在密码模块的存储.58 6.2.7.2 订户私钥在密码模块的存储.58 6.2.8 激活私钥的方法.58 6.2.8.1 激活 CA 私钥.58 6.2.8.2 激活订户私钥.58 6.2.9 解除私钥激活状态的方法.59 第xi 页 地址:中国贵州省贵阳市中山东路169 号 邮编:550001
电话:+86-851-85559301/4 传真:+86-851-85559784 http://www.gzca.cc 6.2.9.1 解除 CA 私钥激活状态.59 6.2.9.2 解除订户私钥激活状态.59 6.2.10 销毁私钥的方法.59 6.2.10.1 销毁 CA 私钥.59 6.2.10.2 销毁订户私钥.59 6.2.11 密码模块的评估.59 6.3 密钥对管理的其他方面
60 6.3.1 公钥归档.60 6.3.1.1 CA 公钥归档.60 6.3.1.2 订户公钥归档.60 6.3.2 证书操作期和密钥对使用期限.60 6.4 激活数据
61 6.4.1 激活数据的产生和安装.61 6.4.1.1 CA 私钥的激活数据.61 6.4.1.2 订户私钥的激活数据.61 6.4.2 激活数据的保护.61 6.4.3 激活数据的其他方面.62 6.4.3.1 激活数据的传输.62 6.4.3.2 激活数据的销毁.62 6.5 计算机安全控制
62 6.5.1 特别的计算机安全技术要求.62 6.5.2 计算机安全评估.63 6.6 生命周期技术控制
63 第xii 页 地址:中国贵州省贵阳市中山东路169 号 邮........