PDF《中国金融认证中心 IdentityCA 体系电子认证业务规则》

11 本文档的编写遵从IETF RFC

3647 (Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework, 公钥基础设施证书策略和证书运行框架)、 十届全国人大常委会表决通过的并于

2005 年4月1日正式实施的《中华人民共和国电子签名法》 、国家密码管理局 颁布的《证书认证系统密码及相关安全技术规范》 、 《电子认证服务密码管理办 法》 、中华人民共和国工业和信息化部颁布的《电子认证服务管理办法》 、 《电子 认证业务规则规范(试行)》 ,以及最新的《WebTrust 电子认证资格原则及规范》 及CA 的一般运作规范. CFCA 遵循 WebTrust 相关要求,并通过外部审计师审计;

CFCA 获取了主管 单位中华人民共和国工业和信息化部颁发的电子认证服务许可等资质,并处于 资质有效期内. 1.2 文档名称与相关标识 此文档的名称为 《CFCA Identity CA 体系电子认证业务规则(CFCA Identity CA System CPS)》 . CFCA 向国家 OID 注册管理中心注册了相应的对象标识符(OID) ,本文档的 OID 为:2.16.156.112554.5 1.3 电子认证活动参与者 本文中所包含的电子认证活动参与者有:电子认证服务机构、注册机构、 订户、依赖方以及其它参与者,下面将分别进行描述. 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn

12 1.3.1电子认证服务机构 电子认证服务机构 CA(Certification Authority)承担证书签发、更新、 吊销、密钥管理、证书查询、证书黑名单(又称证书吊销列表或 CRL)发布、 政策制定等工作. 1.3.2注册机构 注册机构 RA(Registration Authority)负责订户证书的申请受理、审批和 管理,直接面向证书订户,并负责在订户和 CA 之间传递证书管理信息. CFCAIdentityCA 体系下的文档签名 CA 的注册机构设在 CFCA 内部, 由CFCA 本身承担 RA 职责,不委托其它机构行使此职责. 1.3.3订户 订户是指向 CFCA 申请证书的实体. 需要明确的是,证书订户与证书主体是两个不同的概念. 证书订户 是指 向CFCA 申请证书的实体,通常为个人或机构;

证书主体 是指与证书信息绑 定的实体,服务器证书中的 证书主体 通常是指受信任的服务器或用于确保 与某一机构安全通信的其它设施.证书订户需要承担相应的责任与义务,而证 书主体则是证书所要证明的可信赖方. 1.3.4依赖方 依赖方是指信赖于证书所证明的基础信任关系并依此进行业务活动的实 体. 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn

13 1.3.5其它参与者 除电子认证服务机构 (CFCA) 、 订户和依赖方以外的参与者称为其它参与者. 1.3.6受益者及责任 CFCA Identity CA 签发的证书相关联的参与者均为受益者. 1.受益方 CFCA Identity CA 下的证书可以为下述机构提供信赖保证: (1)所有提交订户协议的订户 (2)获取证书的申请者 (3)证书在生效期间的信赖方 2. CFCA Identity CA 体系下的证书可提供的保证 (1)证书拥有者的合法存在性 (2)证书拥有者的身份经过有效识别 (3)证书中所有区域均经过验证. (4)证书中关于证书拥有者信息的准确性 (5)证书状态 7*24 小时可查询 (6)CA 根据 CPS 规则,废止不符合生效条件的证书 1.4 证书应用 1.4.1证书类型及........