PDF《电子认证业务规则（CPS）》

中国金融认证中心 China Financial Certification Authority 中国金融认证中心(CFCA) 电子认证业务规则(CPS) V2.

1 版权归属中国金融认证中心 (任何单位和个人不得擅自翻印)

2008 年03 月20 日 中国金融认证中心( )版权所有

2007 年05 月CFCA

1 中国金融认证中心 China Financial Certification Authority 目录1概括性描述…9 1.1 概述…9 1.2 文档名称与标识…10 1.3 电子认证活动参与者…10 1.3.1 *电子认证服务机构…10 1.3.2 注册机构…11 1.3.3 订户…12 1.3.4 依赖方…12 1.3.5 其它参与者…12 1.4 证书应用…12 1.4.1 适合的证书应用…12 1.4.2 限制的证书应用…13 1.5 策略管理…13 1.5.1 策略文档管理机构…13 1.5.2 联系方式…13 1.5.3 决定 CPS 符合策略的机构…14 1.5.4 CPS 批准程序…14 1.6 定义和缩写…14

2 信息发布与信息管理…15 2.1 信息库…15 2.2 *认证信息的发布…15 2.3 发布的时间或频率…15 2.4 信息库访问控制…16

3 身份识别与鉴别…16 3.1 命名…16 3.1.1 名称类型…16 3.1.2 对名称意义化的要求…16 3.1.3 订户的匿名或伪名…16 3.1.4 解释不同名称形式的规则…17 3.1.5 名称的唯一性…17 3.1.6 商标的识别、鉴别和角色…17 3.2 初始身份确认…17 3.2.1 证明拥有私钥的方法…17 3.2.2 组织机构身份的鉴别…18 3.2.3 个人身份的鉴别…18 3.2.4 没有验证的订户信息…18 3.2.5 授权确认…18 3.2.6 互操作准则…19 3.3 密钥更新请求的标识与鉴别…19 3.3.1 常规密钥更新的标识与鉴别…19 中国金融认证中心( )版权所有

2007 年05 月CFCA

2 中国金融认证中心 China Financial Certification Authority 3.3.2 吊销后密钥更新的标识与鉴别…19 3.4 吊销请求的标识与鉴别…19

4 证书生命周期操作要求…20 4.1 证书申请…20 4.1.1 证书申请实体…20 4.1.2 注册过程与责任…20 4.2 证书申请处理…21 4.2.1 执行识别与鉴别功能…21 4.2.2 证书申请批准和拒绝…21 4.2.3 处理证书申请的时间…22 4.3 证书签发…22 4.3.1 证书签发中注册机构和电子认证服务机构的行为…22 4.3.2 电子认证服务机构和注册机构对订户的通告…22 4.4 证书接受…22 4.4.1 *构成接受证书的行为…22 4.4.2 *电子认证服务机构对证书的发布…23 4.4.3 电子认证服务机构对其他实体的通告…23 4.5 密钥对和证书的使用…23 4.5.1 订户私钥和证书的使用…23 4.5.2 依赖方公钥和证书的使用…24 4.6 *证书更新…24 4.6.1 证书更新的情形…24 4.6.2 请求证书更新的实体…24 4.6.3 证书更新请求的处理…25 4.6.4 颁发新证书时对订户的通告…25 4.6.5 *构成接受更新证书的行为…25 4.6.6 电子认证服务机构对更新证书的发布…26 4.6.7 电子认证服务机构对其它实体的通告…26 4.7 证书密钥更新…26 4.7.1 证书密钥更新的情形…26 4.7.2 请求证书密钥更新的实体…27 4.7.3 证书密钥更新请求的处理…27 4.7.4 颁发新证书时对订户的通告…28 4.7.5 构成接受密钥更新证书的行为…28 4.7.6 *电子认证服务机构对密钥更新证书的发布…28 4.7.7 电子认证服务机构对其他实体的通告…28 4.8 证书变更…28 4.9 证书吊销和挂起…29 4.9.1 证书吊销的情形…29 4.9.2 请求证书吊销的实体…29 4.9.3 请求吊销的流程…30 4.9.4 吊销请求宽限期…30 4.9.5 电子认证服务机构处理吊销请求的时限…30 中国金融认证中心( )版权所有