编辑: 笔墨随风 | 2014-05-15 |
22 4.7 证书更新.23 4.8 CFCA 不提供证书变更服务.证书吊销和挂起
23 4.8.1 证书吊销的情形.23 4.8.2 请求证书吊销的实体
24 4.8.3 请求吊销的流程.24 4.8.4 吊销请求宽限期.25 4.8.5 CFCA 处理吊销请求的时限.26 4.8.6 依赖方检查证书吊销的要求
26 4.8.7 CRL 发布频率.26 4.8.8 CRL 发布的最大滞后时间
26 4.8.9 在线证书状态查询的可用性
26 4.8.10 吊销信息的其他发布形式
28 4.8.11 对密钥遭受安全威胁的特别处理要求
28 4.8.12 证书挂起.28 4.9 证书状态服务.28 4.9.1 证书在线查询.28 4.9.2 服务可用性.28 4.10 订购结束.28 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn
5 4.11 密钥生成、备份与恢复
29 5 认证机构设施、管理和操作控制
29 5.1 物理控制.29 5.1.1 场地位置与建筑.29 5.1.2 物理访问.30 5.2 证书生产管理规定.31
6 认证系统技术安全控制
31 7 证书、证书吊销列表和在线证书状态协议
32 7.1 证书.32 7.1.1 版本号.32 7.1.2 证书扩展项.32 7.2 CRL.34 7.2.1 版本号.34 7.2.2 CRL 和CRL 条目扩展项
34 7.3 在线证书状态协议.34
8 认证机构审计和其它评估
35 9 法律责任和其他业务条款
35 9.1 费用.35 9.2 财务责任.35 9.3 业务信息保密.35 9.4 个人信息私密性.35 9.5 知识产权.35 9.6 陈述与担保.36 9.6.1 电子认证服务机构的陈述与担保
36 9.6.2 注册机构的陈述、担保及义务
36 9.6.3 订户的陈述与担保及义务
36 9.6.4 依赖方的陈述与担保及义务
36 9.6.5 其它参与者的陈述与担保
37 9.7 免责条款.37 9.8 有限责任.37 9.9 CFCA 承担的赔偿责任的限制.38 9.10 有效期限与终止.38 9.10.1 生效及有效期限.38 9.10.2 终止.39 9.10.3 效力的终止与保留
39 9.11 对参与者的个别通告与沟通
39 9.12 修订.39 9.12.1 修订程序.39 9.12.2 通知机制和期限.40 9.12.3 必须修改业务规则的情形
40 9.13 争议处理.40 9.14 管辖法律.40 9.15 与适用法律的符合性.40 9.16 一般条款.41 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn
6 9.16.1 本CP 的完整性
41 9.16.2 转让.41 9.16.3 分割性.41 9.16.4 强制执行.41 9.16.5 不可抗力.41 9.17 其它条款.42 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn
7 1 概括性描述 1.1 概述 证书策略(CP,Certificate Policy)是认证机构(CA,Certification Authority)制订的一组策略,表明 CFCA PKI 体系中的各个参与者的划分与其 义务,并包含 CFCA 证书基本策略. 本证书策略的适用范围为 CFCA 发放的证书. 1.2 文档名称与标识 此文档的名称为《CFCA 证书策略(CFCA CP)》 . 1.3 电子认证活动参与者 本文中所包含的电子认证活动参与者有:电子认证服务机构、注册机构、 订户、依赖方以及其它参与者,下面将分别进行描述. 1.3.1 电子认证服务机构 电子认证服务机构 CA(Certification Authority)承担证书签发、更新、 吊销、密钥管理、证书查询、证书黑名单(又称证书吊销列表或 CRL)发布、 政策制定等工作. 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn
8 1.3.2 注册机构 注册机构 RA(Registration Authority)负责订户证书的申请受理、审批和 管理,直接面向证书订户,并负责在订户和 CA 之间传递证书管理信息. CFCA 与合作机构签署协议, 合作机构可成为 CFCA 的注册机构, 并遵照 CFCA 的《注册机构运营管理办法》开展数字证书业务. CFCA 进行 webtrust 审计的 CA 系统所需要要的注册机构设在 CFCA 内部, 由CFCA 本身承担 RA 职责,不委托其它机构行使此职责. 1.3.3 订户及证书类型 订户是指向 CFCA 申请证书的实体. 需要明确的是,证书订户与证书主体是两个不同的概念. 证书订户 是 指向 CFCA 申请证书的实体,通常为个人或机构;