PDF《中国金融认证中心 电子认证业务规则（CPS）》

46 6.2.3 私钥托管.47 6.2.4 私钥备份.47 6.2.5 私钥归档.47 6.2.6 私钥导入、导出密码模块.47 6.2.7 私钥在密码模块的存储

47 6.2.8 激活私钥的方法

47 6.2.9 解除私钥激活状态的方法.48 6.2.10 销毁私钥的方法

48 6.2.11 密码模块的评估

49 6.3 密钥对管理的其它方面

49 6.3.1 公钥归档.49 6.3.2 证书操作期和密钥对使用期限

49 6.4 激活数据.49 6.4.1 激活数据的产生和安装

49 6.4.2 激活数据的保护

49 6.4.3 激活数据的其他方面

50 6.5 数据安全控制

50 6.5.1 制定安全方案确保数据安全目标

50 6.5.2 安全方案定期风险评估

51 6.5.3 安全计划.51 6.6 计算机安全控制

51 6.6.1 特别的计算机安全技术要求.51 6.6.2 计算机安全评估

51 6.7 生命周期技术控制

52 6.7.1 根密钥控制

52 6.7.2 系统开发控制

52 6.7.3 安全管理控制

52 6.7.4 生命期的安全控制

52 6.8 网络的安全控制

52 6.9 时间信息.53 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn

5 7 证书、证书吊销列表和在线证书状态协议

53 7.1 证书

53 7.1.1 版本号.53 7.1.2 证书扩展项

53 7.1.3 算法对象标识符

55 7.1.4 主题名称.55 7.1.5 名称限制.57 7.1.6 证书策略及对象标识符

57 7.1.7 策略限制扩展项的用法

57 7.1.8 策略限定符的语法和语义.57 7.1.9 关键证书策略扩展项的处理规则

57 7.2 CRL

57 7.2.1 版本号.57 7.2.2 CRL 和CRL 条目扩展项.57 7.3 在线证书状态协议

58 8 认证机构审计和其它评估

58 8.1 评估的频率或情形

58 8.2 评估者的资质

58 8.3 评估者与被评估者的关系.59 8.4 评估内容.59 8.5 对问题与不足采取的措施.59 8.6 评估结果的传达与发布

59 8.7 其他评估.59

9 法律责任和其他业务条款

60 9.1 费用

60 9.1.1 证书签发和更新费用

60 9.1.2 证书查询费用

60 9.1.3 证书吊销或状态信息的查询费用

60 9.1.4 其它服务费用

60 9.1.5 退款策略.60 9.2 财务责任.61 9.2.1 保险范围.61 9.2.2 其它资产.61 9.2.3 对最终实体的保险或担保范围

61 9.3 业务信息保密

61 9.3.1 保密信息范围

61 9.3.2 不属于保密的信息

61 9.3.3 保护机密信息的责任

62 9.4 个人信息私密性

62 9.4.1 隐私保密方案

62 9.4.2 作为隐私处理的信息

62 9.4.3 不被视作隐私的信息

62 9.4.4 保护隐私的责任

62 9.4.5 使用隐私信息的告知与同意.62 9.4.6 依法律或行政程序的信息披露

63 9.4.7 其它信息披露情形

63 中国金融认证中心 China Financial Certification Authority 中金金融认证中心有限公司(CFCA)版权所有 http://www.cfca.com.cn

6 9.5 知识产权.63 9.6 陈述与担保

63 9.6.1 电子认证服务机构的陈述与担保

63 9.6.2 注册机构的陈述与担保

64 9.6.3 订户的陈述与担保

65 9.6.4 依赖方的陈述与担保........