编辑: 木头飞艇 | 2016-06-09 |
电话:+86-851-85559301 传真:+86-851-85559784
网址:https://www.gzca.cc 5.8.1 事故和损害处理程序.49 5.8.2 计算资源、软件和或/数据的损坏.49 5.8.3 实体私钥损害处理程序.49 5.8.4 灾难后的业务连续性能力.50 5.9 电子认证服务机构或注册机构的终止.50
六、认证系统技术安全控制.52 6.1 密钥对的生成与安装.52 6.1.1 密钥对的生成.52 6.1.1.1 CA 密钥对的生成.52 6.1.1.2 订户签名密钥对生成.52 6.1.1.3 订户加密密钥对生成.53 6.1.2 私钥传送给订户.53 6.1.2.1 订户签名私钥传送.53 6.1.2.2 订户加密私钥传送.53 6.1.3 公钥传送给证书签发机构.54 6.1.3.1 订户签名公钥传送.54 6.1.3.2 订户加密公钥传送.54 6.1.4 电子认证服务机构公钥传送给依赖方.54 6.1.5 密钥的长度.54 6.1.6 公钥参数的生成和质量检查.54 6.1.7 密钥使用目的.55 6.2 私钥保护和密码模块工程控制.55 6.2.1 密码模块的标准和控制.55 第 x页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081
电话:+86-851-85559301 传真:+86-851-85559784
网址:https://www.gzca.cc 6.2.2 私钥多人控制(m 选n)55 6.2.3 私钥托管.56 6.2.3.1 CA 私钥托管.56 6.2.3.2 订户签名私钥托管.56 6.2.3.3 订户加密私钥托管.56 6.2.4 私钥备份.56 6.2.4.1 CA 私钥备份.56 6.2.4.2 订户签名私钥备份.56 6.2.4.3 订户加密私钥备份.56 6.2.5 私钥归档.57 6.2.5.1 CA 私钥归档.57 6.2.5.2 订户签名私钥归档.57 6.2.5.3 订户加密私钥归档.57 6.2.6 私钥导入、导出密码模块.57 6.2.6.1 CA 私钥导入、导出.57 6.2.6.2 订户私钥导入、导出.57 6.2.7 私钥在密码模块的存储.58 6.2.7.1 CA 私钥在密码模块的存储.58 6.2.7.2 订户私钥在密码模块的存储.58 6.2.8 激活私钥的方法.58 6.2.8.1 激活 CA 私钥.58 6.2.8.2 激活订户私钥.58 6.2.9 解除私钥激活状态的方法.59 第xi页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081
电话:+86-851-85559301 传真:+86-851-85559784
网址:https://www.gzca.cc 6.2.9.1 解除 CA 私钥激活状态.59 6.2.9.2 解除订户私钥激活状态.59 6.2.10 销毁私钥的方法.59 6.2.10.1 销毁 CA 私钥.59 6.2.10.2 销毁订户私钥.59 6.2.11 密码模块的评估.59 6.3 密钥对管理的其他方面.60 6.3.1 公钥归档.60 6.3.1.1 CA 公钥归档.60 6.3.1.2 订户公钥归档.60 6.3.2 证书操作期和密钥对使用期限.60 6.4 激活数据.61 6.4.1 激活数据的产生和安装.61 6.4.1.1 CA 私钥的激活数据.61 6.4.1.2 订户私钥的激活数据.61 6.4.2 激活数据的保护.61 6.4.3 激活数据的其他方面.62 6.4.3.1 激活数据的传输.62 6.4.3.2 激活数据的销毁.62 6.5 计算机安全控制.62 6.5.1 特别的计算机安全技术要求.62 6.5.2 计算机安全评估.63 6.6 生命周期技术控制.63 第xii页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081
电话:+86-851-85559301 传真:+86-851-85559784
网址:https://www.gzca.cc 6.6.1 根密钥控制.63 6.6.2 系统开发控制.63 6.6.3 安全管理控制.64 6.6.4 生命期的安全控制.64 6.7 网络的安全控制.64 6.8 时间戳.65
七、证书、证书吊销列表和在线证书状态协议.66 7.1 证书.66 7.1.1 版本号.66 7.1.2 证书描述.66 7.1.2.1 证书标准项.66 7.1.2.1.1 版本号(Version)66 7.1.2.1.2 序列号(SerialNumber)66 7.1.2.1.3 签名算法(Signature)66 7.1.2.1.4 颁发者(Issuer)66 7.1.2.1.5 有效期(Validity)67 7.1.2.1.6 主题(Subject)67 7.1.2.1.7 主题公钥信息(SubjectPublicKeyInfo)67 7.1.2.2 标准扩展项.67 7.1.2.2.1 颁发机构密钥标识符(IssuerUniqueIdentifier)67 7.1.2.2.2 主题密钥标识符(SubjectUniqueIdentifier)67 7.1.2.2.3 密钥用法(KeyUsage)67 7.1.2.2.4 扩展密钥用法(ExtKeyUsage)68 第xiii页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081