PDF《(V2.1 版)》

46 6.2.7 私钥在密码模块的存储

46 6.2.8 激活私钥的方法

47 江西CA电子认证业务规则 (V2.1 版)

7 6.2.9 解除私钥激活状态的方法

47 6.2.10 销毁私钥的方法.48 6.2.11 密码模块的评估

48 6.3 密钥对管理的其它方面

48 6.3.1 公钥归档

48 6.3.2 证书操作期和密钥对使用期限

48 6.4 激活数据

49 6.4.1 激活数据的产生和安装

49 6.4.2 激活数据的保护

49 6.4.3 激活数据的其他方面

50 6.5 计算机安全控制

50 6.5.1 特别的计算机安全技术要求

50 6.5.2 计算机安全评估

50 6.6 生命周期技术控制

50 6.6.1 系统开发控制

50 6.6.2 安全管理控制

51 6.6.3 生命期的安全控制

51 6.7 网络的安全控制

51 6.8 时间戳

52 7 证书、证书吊销列表和在线证书状态协议

52 7.1 证书

52 7.1.1 版本号

52 7.1.2 证书扩展项

52 7.1.3 算法对象标识符

54 7.1.4 名称形式

54 7.1.5 名称限制

54 7.1.6 证书策略对象标识符

54 7.1.7 策略限制扩展项的用法

54 7.1.8 策略限定符的语法和语义

54 7.1.9 关键证书策略扩展项的处理规则

55 7.2 证书吊销列表

55 7.2.1 版本号

55 7.2.2 CRL 和CRL 条目扩展项.55 7.3 在线证书状态协议

55 7.3.1 版本号

55 7.3.2 OCSP 扩展项

55 8 认证机构审计和其它评估

56 8.1 评估的频率或情形

56 8.2 评估者的资质

56 8.3 评估者与被评估者的关系

56 8.4 评估内容

57 8.5 对问题与不足采取的措施

57 江西CA电子认证业务规则 (V2.1 版)

8 8.6 评估结果的传达与发布

57 9 法律责任和其他业务条款

57 9.1 费用

57 9.1.1 证书签发和更新费用

57 9.1.2 证书查询费用

58 9.1.3 证书吊销或状态信息的查询费用

58 9.1.4 其它服务费用

58 9.1.5 退款策略

58 9.2 财务责任

58 9.2.1 保险范围

58 9.2.2 其他资产

59 9.2.3 对最终实体的保险或担保

59 9.3 业务信息保密

59 9.3.1 保密信息范围

59 9.3.2 不属于保密的信息

60 9.3.3 保护保密信息的责任

60 9.4 个人隐私保密

60 9.4.1 隐私保密方案

60 9.4.2 作为隐私处理的信息

61 9.4.3 不被视作隐私的信息

61 9.4.4 保护隐私的责任

61 9.4.5 使用隐私信息的告知与同意

61 9.4.6 依法律或行政程序的信息披露

61 9.4.7 其他信息披露情形

62 9.5 知识产权

62 9.6 陈述与担保

62 9.6.1 电子认证服务机构的陈述与担保

62 9.6.2 注册机构的陈述与担保

63 9.6.3 订户的陈述与担保

63 9.6.4 依赖方的陈述与担保

64 9.6.5 其他参与者的陈述与担保

64 9.7 担保免责

64 9.8 有限责任

65 9.9 赔偿

65 9.10 有效期限与终止

66 9.10.1 有效期限

66 9.10.2 终止

66 9.10.3 效力的终止与保留

66 9.11 对参与者的个别通告与沟通

66 9.12 修订

66 9.12.1 修订程序

66 9.12.2 通知机制和期限

67 9.12.3 必须修改业务规则的情形

67 江西CA电子认证业务规则 (V2.1 版)

9 9.13 争议处理

67 9.14 管辖法律

67 9.15 与适用法律的符合性

67 9.16 一般条款

68 9.16.1 完整协议

68 9.16.2 转让

68 9.16.3 分割性

68 9.16.4 强制执行

68 9.16.5 不可抗力

69 9.17 其它条款

69 江西CA电子认证业务规则 (V2.1 版)

10 1 概括性描述 1.1 概述 江西省数字证书有限公司电子认证业务规则(以下简称 江西 CA CPS )由 江西省数字证书有限公司按照工业和信息化部 《电子认证服务管理办法》 的要求, 依据《电子认证业务规则规范(试行) 》制定. 本CPS 详细阐述了江西 CA 在提供认证服务过程中,制定并对外公布有关数 字证书的业务类型、 证书制作、 证书管理、 认证作业及信息安全保障的实施规程. 包括:证书的申请、审核、签发、吊销、更新、变更、挂失等操作流程;