PDF《山东云海安全认证服务有限公司》

2 1.3.2 注册机构 注册机构作为电子认证服务机构授权委托的下属机构, 包括注册系统 (RA 系统)和证书本地受理点,负责受理证书申请. 1.3.3 订户 订户是从云海 CA 接收数字证书的实体.在电子签名应用中,订户即为电子 签名人. 1.3.4 依赖方 依赖方是依赖于证书真实性的实体.在电子签名应用中,即为电子签名依赖 方.依赖方可以是、也可以不是一个订户.在云海 CA 证书服务体系中,是信任 云海 CA 证书,可以对使用云海 CA 证书机制进行的数字签名进行验证,使用其 他云海 CA 证书的公钥的实体. 1.3.5 其他参与者 其他参与者指为云海 CA 证书服务体系提供相关服务的其他实体. 1.4 证书应用 1.4.1 适合的证书应用 证书类型及用途参见云海 CA 网站 (http://www.CloudSecCA.com) 上的介绍, 证书申请人根据实际需要,决定采用哪种证书类型. 1.4.2 限制的证书应用 云海 CA 发放的数字证书禁止在违反国家法律、法规或破坏国家安全的情况 下使用,由此造成的法律后果由订户负责. 1.5 策略管理 1.5.1 策略文档管理机构 本《电子认证业务规则》的管理机构是云海 CA CPS 策略管理委员会.由云 海CA CPS 策略管理委员会负责本《电子认证业务规则》的制订、发布、更新等 山东云海安全认证服务有限公司电子认证业务规则

3 事宜. 本《电子认证业务规则》由山东云海安全认证服务有限公司拥有完全版权. 1.5.2 联系人 本《电子认证业务规则》在云海 CA 网站发布,对具体个人不另行通知. 网站地址:http://www.CloudSecCA.com 电子邮箱地址:[email protected] 联系地址:中华人民共和国山东省济南市浪潮路

1036 号浪潮科技园 S05 号楼(250101) 电话号码:+86-053186133215 传真号码:+86-053186133200 1.5.3 决定 CPS 符合策略的机构 本《电子认证业务规则》由云海 CA CPS 策略管理委员会组织制定,报云海 CA CPS 策略管理委员会批准实行. 1.5.4 CPS 批准程序 本 《电子认证业务规则》 由云海 CA CPS 策略管理委员会组织 CPS 编写小组, 编写小组完成编写 CPS 草案后,由云海 CA CPS 策略管理委员会组织对 CPS 草案 进行初步评审.初步评审后,将CPS 评审稿提交云海 CA CPS 策略管理委员会审 批.经云海 CA CPS 策略管理委员会审批通过后,在云海 CA 的网站上对外公布. 本《电子认证业务规则》经云海 CA CPS 策略管理委员会审批通过后,从对 外公布之日起三十日之内向信息产业部备案. 1.6 定义和缩写 下列定义适用于本《电子认证业务规则》 a) 公开密钥基础设施(PKI)Public Key Infrastructure 支持公开密钥体制的安全基础设施,提供身份鉴别、加密、完整性和不可否 认性服务. b) 电子认证业务规则(CPS)Certification Practice Statement 关于证书电子认证服务机构在签发、管理、吊销或更新证书(或更新证书中 的密钥)过程中所采纳的业务实践的声明. 山东云海安全认证服务有限公司电子认证业务规则

4 c) 电子认证服务机构(CA)Certification Authority 受用户信任,负责创建和分配公钥证书的权威机构. d) 注册机构(RA)Registration Authority 具有下列一项或多项功能的实体:识别和鉴别证书申请人,同意或拒绝证书 申请,在某些环境下主动撤销或挂起证书,处理订户撤销或挂起其证书的请求, 同意或拒绝订户更新其证书或密钥的请求. 但是, RA 并不签发证书 (即RA 代表 CA 承担某些任务) . e) 电子签名认证证书(数字证书)Digital Certificate 是电子认证服务提供者签发的用以证明证书持有人的电子签名、身份、资格 及其他有关信息的电子文件.证书包含有公开密钥拥有者的信息、公开密钥、签 名算法和 CA 的数字签名. f) 证书撤销列表(CRL)Certificate Revocation List 一个经电子认证服务机构数字签名的列表, 它指定了一系列证书颁发者认为 无效的证书,也称黑名单服务. g) CA 注销列表(ARL)Certificate Authority Revocation List 一个经电子认证服务机构数字签名的列表,标记已经被注销的 CA ........