PDF《江苏省国信数字科技有限公司》

江苏省国信数字科技有限公司 电子认证业务规则 版本 V1.

2 修订日期:2018 年12 月14 日 生效日期:2018 年12 月19 日 版本控制 版本 状态 修订说明 编写人 审核人 审批人 生效时间 V1.0 发布 创建 编写小组 审核小组 安全策略 委员会 2018.8.7 V1.1 发布 修订 编写小组 审核小组 安全策略 委员会 2018.11.14 V1.2 发布 修订 编写小组 审核小组 安全策略 委员会 2018.12.19 版权声明 江苏省国信数字科技有限公司(以下简称 国信 CA ) ,完 全拥有本电子认证业务规则(以下简称 CPS )文件版权.本 文件所涉及的 国信 CA 及相关图标等由江苏省国信数字科技 有限公司独立持有,受到完全的版权保护. 其他任何个人和团体可准确、完整地转载、粘贴或发布本文 件, 但上述的版权说明和主要内容应标于每个副本开始的显著位 置. 未经国信 CA 的书面同意, 任何个人和团体不得以任何方式、 任何途径(电子的、机械的、影印、录制等)进行部分的转载、 粘贴或发布本 CPS,更不得更改本文件的部分词汇进行转贴. 本CPS 的最新版本请参见本公司网站, 除法律法规另有要求, 不再针对特定对象另行通知. 国信 CA 对本 CPS 拥有最终解释权. i 目录 目录.i 1. 概括性描述.1 1.1 概述.1 1.2 文档名称与标识.1 1.3 电子认证活动参与者.2 1.3.1 电子认证服务机构

2 1.3.2 注册机构

2 1.3.3 订户

3 1.3.4 依赖方

3 1.3.5 其他参与者

3 1.4 证书应用.4 1.4.1 适合的证书应用

4 1.4.2 限制的证书应用

4 1.5 策略管理.5 1.5.1 策略文档管理机构

5 1.5.2 联系人

5 1.5.3 决定 CPS 符合策略的机构

5 1.5.4 CPS 批准程序

6 1.6 定义和缩写.6 2. 信息发布与信息管理.9 2.1 认证信息的发布.9 2.2 发布的时间或频率.9 2.3 信息库访问控制.9 3. 身份标识与鉴别.10 3.1 命名.10 3.1.1 名称类型

10 3.1.2 对名称意义化的要求

10 3.1.3 订户的匿名或伪名

10 3.1.4 理解不同名称形式的规则

11 3.1.5 名称的唯一性

11 3.1.6 商标的识别、鉴别

11 3.2 初始身份确认.12 3.2.1 证明拥有私钥的方法

12 3.2.2 组织机构身份的鉴别

12 3.2.3 个人身份的鉴别

13 3.2.4 没有验证的订户信息

13 3.2.5 授权确认

14 3.2.6 互操作准则

14 3.3 密钥更新请求的标识与鉴别.14 3.3.1 常规密钥更新的标识与鉴别

14 3.3.2 吊销后密钥更新的标识与鉴别

15 ii 3.4 吊销请求的标识与鉴别.15 4. 证书生命周期操作要求.15 4.1 证书申请.15 4.1.1 证书申请实体

15 4.1.2 申请过程与责任

15 4.2 证书申请处理.16 4.2.1 执行识别与鉴别功能

16 4.2.2 证书申请批准和拒绝

16 4.2.3 处理证书申请的时间

16 4.3 证书签发.16 4.3.1 证书签发中注册机构和电子认证服务机构的行为

16 4.3.2 电子认证服务机构和注册机构对订户的通告

17 4.4 证书接受.17 4.4.1 构成接受证书的行为

17 4.4.2 电子认证服务机构对证书的发布

17 4.4.3 电子认证服务机构对其他实体的通告

18 4.5 密钥对和证书的使用.18 4.5.1 订户私钥和证书的使用

18 4.5.2 依赖方公钥和证书的使用

18 4.6 证书更新.19 4.6.1 证书更新的情形

19 4.6.2 请求证书更新的实体

19 4.6.3 证书更新请求的处理

19 4.6.4 颁发新证书时对订户的通告

20 4.6.5 构成接受更新证书的行为

20 4.6.6 电子认证服务机构对更新证书的发布