编辑: 木头飞艇 | 2017-05-04 |
3 生效日期:2018 年7月1日版权归属贵州省电子证书有限公司 (任何单位和个人不得擅自翻印) 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081
电话:+86-851-85559301 传真:+86-851-85559784
网址:https://www.gzca.cc 版本控制表版本 AMD 修订说明 修订人 审核人/批准人 生效日期 V1.0 A GZCA 安委会
2014 年9月1日V1.1 M 根据电子政务电子认 证服务机构申请审查 整改要求修订部分章 节内容. 田勇 GZCA 安委会
2015 年6月15 日V1.2 M 增加 SSL 服务器证书 策略、 代码签名证书策 略、网办业务策略等;
并根据 GZCA 业务开展 情况修订部分章节内 容. 田勇 GZCA 安委会
2016 年3月1日V1.3 M 修改联系人方式、 审计 日志归档周期、 记录时 间戳要求. 田勇 GZCA 安委会
2018 年7月1日(A-添加,M-修改,D-删除) 第 i页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081
电话:+86-851-85559301 传真:+86-851-85559784
网址:https://www.gzca.cc 目录
一、概括性描述.1 1.1 概述.1 1.1.1 公司简介.1 1.1.2 电子政务电子认证业务规则(E-GOV CPS)1 1.2 文档名称与标识.2 1.3 电子政务电子认证活动参与者.2 1.3.1 电子政务电子认证服务机构.2 1.3.2 注册机构.2 1.3.3 订户.3 1.3.4 依赖方.3 1.3.5 其他参与者.3 1.4 证书应用.3 1.4.1 适合的证书应用.3 1.4.1.1 个人证书.3 1.4.1.2 机构证书.4 1.4.1.3 设备证书.4 1.4.1.4 SSL 服务器证书.4 1.4.1.5 代码签名证书.4 1.4.1.6 安全邮件证书.5 1.4.1.7 各类型证书的证书策略对象标识符.5 1.4.2 限制的证书应用.5 第ii页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081
电话:+86-851-85559301 传真:+86-851-85559784
网址:https://www.gzca.cc 1.5 策略管理.6 1.5.1 策略文档管理机构.6 1.5.2 联系人.6 1.5.3 决定 CPS 符合策略的机构.7 1.5.4 CPS 批准程序.7 1.5.5 CPS 修订.7
二、规则依据文件.8
三、术语和定义.9
四、符号和缩略语.12
五、管理规范.13 5.1 管理机构.13 5.2 联系方式.13 5.3 CPS 批准程序.13
六、电子政务电子认证服务业务要求.14 6.1 数字证书服务.14 6.1.1 服务内容.14 6.1.2 数字证书类型.14 6.1.3 身份标识与鉴别.15 6.1.3.1 命名.15 6.1.3.1.1 名称类型.15 6.1.3.1.2 对名称意义化的要求.16 6.1.3.1.3 订户的匿名或伪名.16 6.1.3.1.4 理解不同名称的形式的规则.16 第iii页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081
电话:+86-851-85559301 传真:+86-851-85559784
网址:https://www.gzca.cc 6.1.3.1.5 名称的唯一性.16 6.1.3.1.6 商标的识别、鉴别与角色.17 6.1.3.2 初始身份确认.17 6.1.3.2.1 证明拥有私钥的方法.17 6.1.3.2.2 组织机构身份的鉴别.17 6.1.3.2.3 个人身份的鉴别.18 6.1.3.2.4 设备身份的鉴别.18 6.1.3.2.5 域名(或公网 IP)身份的鉴别.19 6.1.3.2.6 没有验证的订户信息.20 6.1.3.2.7 授权确认.20 6.1.3.2.8 互操作准则.20 6.1.3.3 密钥更新请求的标识与鉴别.20 6.1.3.3.1 常规密钥的更新的标识与鉴别.20 6.1.3.3.2 吊销后密钥更新的标识与鉴别.21 6.1.3.4 吊销请求的标识与鉴别.21 6.1.4 数字证书服务操作要求.21 6.1.4.1 证书申请.21 6.1.4.1.1 证书申请实体.21 6.1.4.1.2 注册过程与责任.21 6.1.4.2 证书申请处理.22 6.1.4.2.1 识别与鉴别功能.22 6.1.4.2.2 证书申请批准和拒绝.22 6.1.4.2.3 处理证书申请的时间.23 第iv页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081