【PDF】中国金融认证中心 IdentityCA 体系电子认证业务规则 - 资源下载

编辑：

梦里红妆

2019-07-01

cfca.com.cn

1 中国金融认证中心 IdentityCA 体系电子认证业务规则 (Certification Practice Statement Of CFCA Identity CA System) V1.2 版权归属中金金融认证中心有限公司 (任何单位和个人不得擅自翻印)

2 版本控制表版本修改状态修改说明修改人审核人/批准人生效期 1.0 形成版本并审核通过孙圣男 CFCA 安委会

2015 年07 月1.1 修订修改

4 类模板相关内容张翼 CFCA 安委会

2016 年06 月1.2 修订删除试用证书服务的内容,策略文档管理机构由业务部修改为风险管理与合规部,其他文本错误修订孙圣男 CFCA 安委会

3 目录1概括性描述.10 1.1 概述.10 1.2 文档名称与相关标识.11 1.3 电子认证活动参与者.11 1.3.1 电子认证服务机构.12 1.3.2 注册机构.12 1.3.3 订户

12 1.3.4 依赖方

12 1.3.5 其它参与者.13 1.3.6 受益者及责任.13 1.4 证书应用.13 1.4.1 证书类型及适合的证书应用.13 1.4.2 受限的证书应用.14 1.4.3 禁止的证书应用.14 1.5 策略管理.14 1.5.1 策略文档管理机构.14 1.5.2 联系方式.15 1.5.3 决定 CPS 符合策略的机构.15 1.5.4 CPS 批准程序.15 1.6 定义和缩写.16

2 信息发布与信息管理.16 2.1 信息库.16 2.2 认证信息的发布.17 2.3 发布的时间或频率.17 2.4 信息库访问控制.17

3 身份识别与鉴别

17 3.1 命名.17 3.1.1 名称类型.17 3.1.2 对名称意义化的要求.18 3.1.3 订户的匿名或伪名.18 3.1.4 解释不同名称形式的规则.18 3.1.5 名称的唯一性.18 3.1.6 商标的识别、鉴别和角色.19 3.2 初始身份确认.19 3.2.1 证明拥有私钥的方法.19 3.2.2 订户身份的鉴别.19 3.2.3 没有验证的订户信息.21 3.2.4 授权确认.21 3.2.5 互操作准则.21 3.3 密钥更新请求的标识与鉴别

4 3.3.1 常规密钥更新的标识与鉴别.23 3.3.2 吊销后密钥更新的标识与鉴别.23 3.4 证书变更.23 3.5 吊销请求的标识与鉴别.23

4 证书生命周期操作要求.23 4.1 证书申请.23 4.1.1 证书申请实体.23 4.1.2 注册过程与责任.24 4.2 证书申请处理.24 4.2.1 执行识别与鉴别功能.24 4.2.2 证书申请批准和拒绝.25 4.2.3 处理证书申请的时间.26 4.3 证书签发.26 4.3.1 证书签发中注册机构和电子认证服务机构的行为

26 4.3.2 电子认证服务机构和注册机构对订户的通告.26 4.4 证书接受.26 4.4.1 构成接受证书的行为.26 4.4.2 电子认证服务机构对证书的发布.27 4.4.3 电子认证服务机构对其他实体的通告.27 4.5 密钥对和证书的使用.27 4.5.1 订户私钥和证书的使用.27 4.5.2 依赖方对公钥和证书的使用.28 4.6 证书密钥更新.28 4.6.1 证书密钥更新的情形.29 4.6.2 请求证书密钥更新的实体.29 4.6.3 证书密钥更新请求的处理.29 4.6.4 颁发更新证书时对订户的通告.29 4.6.5 构成接受密钥更新证书的行为.29 4.6.6 电子认证服务机构对密钥更新证书的发布.29 4.6.7 电子认证服务机构对其他实体的通告.29 4.7 证书变更.30 4.8 证书吊销和挂起.30 4.8.1 证书吊销的情形.30 4.8.2 请求证书吊销的实体.31 4.8.3 请求吊销的流程.31 4.8.4 吊销请求宽限期.32 4.8.5 CFCA 处理吊销请求的时限

注：以上内容是本站开源项目的机器提供的预览内容，更完整和更好的阅读体验请直接免费下载资源后阅读

下载（注：源文件不在本站服务器，都将跳转到源网站下载）

备用下载

PDF《中国金融认证中心 IdentityCA 体系电子认证业务规则》