PDF《贵州省电子证书有限公司》

电话:+86-851-85559301 传真:+86-851-85559784

网址:https://www.gzca.cc 6.5.1.3.7 未授权行为的处罚.41 6.5.1.3.8 独立合约人的要求.41 6.5.1.3.9 提供员工的文档.42 6.5.1.4 审计日志程序.42 6.5.1.4.1 记录事件的类型.42 6.5.1.4.2 处理日志的周期.43 6.5.1.4.3 审计日志的保存期限.43 6.5.1.4.4 审计日志的保护.43 6.5.1.4.5 审计日志备份程序.43 6.5.1.4.6 审计收集系统.43 6.5.1.4.7 对导致事件实体的通告.44 6.5.1.4.8 脆弱性评估.44 6.5.1.5 记录归档.44 6.5.1.5.1 归档记录的类型.44 6.5.1.5.2 归档记录的保存期限.45 6.5.1.5.2 归档文件的保护.45 6.5.1.5.3 归档文件的备份程序.45 6.5.1.5.4 记录时间戳要求.46 6.5.1.5.5 归档收集系统.46 6.5.1.5.6 获得和检验归档信息的程序.46 6.5.1.6 电子认证服务机构密钥的更替.46 6.5.1.7 数据备份.47 6.5.1.8 损害和灾难恢复.47 第ix页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081

电话:+86-851-85559301 传真:+86-851-85559784

网址:https://www.gzca.cc 6.5.1.8.1 事故和损害处理程序.47 6.5.1.8.2 计算资源、软件和/或数据的损坏.47 6.5.1.8.3 实体私钥损害处理程序.47 6.5.1.8.4 灾难后的业务连续性能力.48 6.5.1.9 认证机构或注册机构终止.48 6.5.2 认证系统技术安全控制.50 6.5.2.1 密钥对的生成与安装.50 6.5.2.1.1 CA 密钥对的产生.50 6.5.2.1.2 订户密钥对的产生.50 6.5.2.2 私钥保护和密码模块工程控制.51 6.5.2.3 密钥对管理的其他方面.51 6.5.2.3.1 公钥归档.51 6.5.2.3.2 证书操作期和密钥对使用期限.51 6.5.2.4 激活数据.52 6.5.2.4.1 激活数据的产生和安装.52 6.5.2.4.2 激活数据的保护.53 6.5.2.4.3 激活数据的其他方面.53 6.5.2.5 计算机安全控制.54 6.5.2.5.1 特别的计算机安全技术要求.54 6.5.2.5.2 计算机安全评估.54 6.5.2.6 生命周期技术控制.54 6.5.2.6.1 CA 系统运行管理.54 6.5.2.6.2 CA 系统的访问管理.55 第 x页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081

电话:+86-851-85559301 传真:+86-851-85559784

网址:https://www.gzca.cc 6.5.2.6.3 CA 系统的开发和维护.55 6.5.2.7 网络的安全控制.55 6.5.2.8 时间戳.55

七、电子政务电子认证服务操作规范.56 7.1 数字证书服务操作规范.56 7.1.1 数字证书格式.56 7.1.2 身份标识与鉴别.56 7.1.2.1 命名.56 7.1.2.2 初始身份确认.56 7.1.2.2.1 证明持有私钥的方法.56 7.1.2.2.2 机构身份的鉴别.56 7.1.2.2.3 个人身份的鉴别.57 7.1.2.2.4 设备身份的鉴别.58 7.1.2.2.5 域名(或公网 IP)身份的鉴别.59 7.1.2.3 密钥更新请求的识别与鉴别.60 7.1.2.3.1 常规密钥更新请求的识别与鉴别.60 7.1.2.3.2 吊销之后的密钥更新请求的识别与鉴别.60 7.1.2.4 撤销请求的身份标识与鉴别.60 7.1.3 数字证书服务操作要求.60 7.1.3.1 证书申请.60 7.1.3.2 证书申请处理.61 7.1.3.3 证书签发.61 7.1.3.3.1 证书签发中 RA 和CA 的行为.61 第xi页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081

电话:+86-851-85559301 传真:+86-851-85559784

网址:https://www.gzca.cc 7.1.3.3.2 CA 和RA 通知证书申请者证书的签发.61 7.1.3.4 证书接受.61 7.1.3.4.1 构成接受证书的行为.61 7.1.3.4.2 电子认证服务机构对证书的发布.61 7.1.3.4.3 电子认证服务机构对其他实体的通告.62 7.1.3.5 密钥对和证书使用.62 7.1.3.5.1 订户的私钥和证书使用.62 7.1.3.5.2 依赖方的公钥和证书使用.62 7.1.3.6 证书更新.62 7.1.3.6.1 更新申请的提交.63 7.1.3.6.2 处理证书更新请求.63 7.1.3.6.3 通知订户新证书的签发.63 7.1.3.6.4 构成接受更新证书的行为.63 7.1.3.6.5 CA 对更新证书的发布.63 7.1.3.6.6 CA 通知其他实体证书的签发.63 7.1.3.7 证书撤销.63 7.1.3.7.1 证书撤销的发起.63 7.1.3.7.2 证书撤销的处理.64 7.1.3.7.3 依赖方检查证书撤销的要求.64 7.1.3.7.4 CRL 发布频率.64 7.1.3.7.5 CRL 发布的最大滞后时间.65 7.1.3.7.6 在线状态查询的可用性.65 7.1.3.7.7 在线状态查询要求.65 第xii页 地址:中国贵州省贵阳市长岭南路178 号 邮编:550081