PDF《国家电子政务外网》

1 1 概括性描述 1.1 概述 国家电子政务外网电子认证服务业务规则规范(以下简称《规范》,CPS),由国家电子政务 外网管理中心电子认证办公室参照《中华人民共和国电子签名法》,按照国家密码管理局《电 子政务电子认证服务管理办法》和《电子政务电子认证服务业务规则规范》制订,并报国家密 码管理局备案. 2010年, 国家发展改革委人事司批准成立 国家电子政务外网管理中心电子认证办公室 (以下简称 认证办 ),主要职责是负责国家电子政务外网电子认证服务业务的相关管理和 服务工作.国家电子政务外网数字证书中心(以下简称 政务CA ,缩写为ZWCA)是国家电子 政务外网电子认证工作统一对外管理和服务窗口.2011年政务CA 获得国家密码管理局颁发的 电子政务电子认证服务机构 (编号B001)资质.政务CA是专业化电子政务电子认证服务机 构,是国家电子政务外网的信息安全基础设施,设有独立密钥管理中心.政务CA 以密码技术为 核心技术,通过签发数字证书对电子政务信息交换中的身份进行确认、控制访问权限,保证信 息的真实性、完整性和不可抵赖性,对政务网络防泄密、抗侵入、拒黑客、识真伪,保障网络 和信息安全有着不可替代的重要作用. 本规范阐明了政务CA的认证服务业务规则.政务CA面向国家电子政务外网政务服务活动中 的政务部门和企事业单位、社会团体、社会公众等电子政务用户,提供包括:证书申请、审核、 生成、签发、存储、发布、撤销、归档、作废、冻结、解冻和更新等服务.本规范阐述了以上 证书服务业务的方式和过程、相应的服务以及法律和技术上的保障措施. 国家电子政务外网电子认证服务(以下简称 外网认证服务 )按照《规范》所规定的服 务内容及要求开展. 认证办负责各省注册服务中心和注册服务分中心/注册服务点的建设和运行管理指导. 政务CA的主要业务内容包括: 1) 制作、签发、管理证书;

2) 对签发的证书的真实性进行确认;

3) 提供证书目录查询服务;

4) 其他经主管部门核准办理的业务. 利用政务CA签发的证书以及相关PKI技术可以实现以下功能: 1) 能够对相关实体的身份进行认证;

2) 能够保证数据电文在传递、接收和存储过程中的完整性;

3) 能够确认数据电文签署人的身份以及确认数据电文相关操作的不可抵赖性;

4) 能够实现网络信息的安全加密、解密. 本规范是政务CA对所提供的全部证书服务生命周期中的业务实践(如申请、受理、签发、 接受、使用、更新证书或密钥、撤销、冻结与解冻、备份与恢复、归档)所遵循的规范的详细 描述和声明,包括责任范围、作业操作规范和信息安全保障措施等内容,是证书管理、证书服 务、证书应用、证书分类、证书授权、证书责任等政策规则的集合,主要由以下几部分组成:

2 1)概括性描述;

2)信息发布与信息管理;

3)身份标识与鉴别;

4)证书生命周期操作要求;

5)认证机构设施、管理和操作控制;

6)认证系统技术安全控制;

7)证书、证书撤销列表和在线证书状态协议;

8)认证机构审计和其他评估;

9)法律责任和其他业务条款. 政务CA认证体系内的实体以及政务CA证书持有者,必须完整地理解和执行本规范所规定的 条款,承担相应的责任和义务. 1.2 文档名称与标识 本文档名称:《国家电子政务外网电子认证服务业务规则规范》. 本业务规则在政务CA的网站上予以发布. 1.3 电子认证活动参与者 1.3.1 政务 CA 政务CA由认证办进行管理. 政务CA制定相关管理文档, 记录各种审计内容和各类表单所形成的日志, 同时提供5*8管理 计划和维护计划.政务CA向证书申请者提供颁发证书、撤销证书、发布证书撤销列表等一系列 证书服务,并制定业务策略、管理制度、运作规范和相关的规则.政务CA根据国家相应的法律 制定政务CA法律责任书,并有权让证书用户遵守政务CA的规定.政务CA制定财务责任书,并有 权让证书用户遵守政务CA的规定. 政务CA定期对其管理的服务机构进行服务质量评估,及时对服务业务规则进行修订,并在 服务范围内发布. 1.3.2 注册机构 1)注册服务中心 指经认证办许可,在省级区域或者中央部委范围内提供外网认证服务的机构. 2)注册服务分中心 指经注册服务中心许可,在地市级区域提供外网认证服务的机构. 3)注册服务点 指经注册服务中心许可,在地市级区域或者部门范围内提供外网认证服务的服务点.注册服 务点是政务外网的证书业务受理点,为本行政区域或本部门特定业务对象提供数字证书服务. 4)注册服务机构 指经外网认证服务主管部门批准认可的,在授权服务范围内开展电子认证服务的机构,包括 注册服务中心、注册服务分中心、注册服务点.以下简称 注册机构 .