PDF《河北 CA CPS》

河北 CA CPS 河北 CA 电子认证业务规则 版本 4.

1 河北省电子认证有限公司

2018 年9月地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com 版权声明 《河北CA电子认证业务规则》受到完全的版权保护,本文件中所涉及的 河北CA 、 河北CA电子认证业务规则 及其标识等由河北省电子认证有限公司 独立享有版权及其它知识产权. 未经河北省电子认证有限公司书面同意,本文件的任何部分不得以任何方式、 任何途径(电子的、机械的、影印、录制等)进行复制、储存、调入网络系统检 索或传播. 在满足下述条件下,本文件可以被书面授权,在非独占性的、免收版权许可 使用费的基础上进行复制及传播: 前文的版权说明和上段主要内容应标于每个副本开始的显著位置;

副本应按照河北CA提供的文件准确、完整地复制. 对任何复制及传播本文件的请求, 请寄往: 河北省电子认证有限公司. 地址: 石家庄市桥西区红旗大街88号翰林观天下23号楼27层,邮编:050081,

电话: 400-707-3355,传真:400-707-3355转4 ,电子邮件:[email protected]. 地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com 修订历史 版本 日期 备注 1.0

2005 年9月8日依据 RFC3647 结构进行编写. 2.0

2006 年1月26 日 根据《电子认证业务规则规范(试行) 》 的各项要求进行修改. 2.1

2006 年8月10 日 根据 RFC3647 标准、 《电子认证业务规则 规范(试行) 》及《电子认证服务机构年 检指引(试行) 》进行制定. (内部修订) 2.2

2006 年10 月25 日 根据信产部电子认证服务管理办公室的 审查意见进行修订. 3.0

2011 年11 月 对证书生命周期中相关业务的内容进行 修订完善.更正了不规范名称的文字描 述. 3.1

2012 年5月修订、补充身份鉴别方式、证书更新处理 方式, 在证书生命周期操作中增加证书变 更,增加对河北 CA 数字证书载体不得转 让他人的说明. 3.2

2014 年12 月 修改退款策略. 3.3

2016 年11 月 增加提供 7X24 小时证书状态服务的描 述. 4.0

2017 年12 月 修改用户提交资料内容 地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com 4.1

2018 年9月修订退款策略. 地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com I 目录

1 概述.1 1.1 概要说明.1 1.1.1 电子认证业务规则.1 1.1.2 证书类别.1 1.2 文档名称.2 1.3 电子认证活动参与者.2 1.3.1 电子认证服务机构.2 1.3.2 注册机构.2 1.3.3 订户.2 1.3.4 依赖方.2 1.3.5 其他参与者.3 1.4 证书应用.3 1.4.1 适合的证书应用.3 1.4.2 限制的证书应用.3 1.5 策略管理.4 1.5.1 策略文档管理机构.4 1.5.2 联系人.4 1.5.3 决定CPS符合策略的机构.4 1.5.4 CPS批准程序.4 1.6 定义和缩写.4

2 信息发布与信息管理.7 2.1 认证信息的发布.7 2.2 发布时间或频率.7 2.3 信息库访问控制.7

3 身份标识和鉴别. 地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com II 3.1 命名.8 3.1.1 名称类型.8 3.1.2 对名称意义化的要求.8 3.1.3 订户的匿名或伪名.8 3.1.4 名称的唯一性.8 3.1.5 商标的识别、鉴别和角色.9 3.2 初始身份确认.9 3.2.1 证明拥有私钥的方法.9 3.2.2 组织机构身份的鉴别.9 3.2.3 个人身份的鉴别.11 3.2.4 没有验证的订户信息.11 3.2.5 授权确认.11 3.2.6 互操作准则.11 3.3 密钥更新请求的标识与鉴别.12 3.3.1 常规密钥更新的标识与鉴别.12 3.3.2 吊销后密钥更新的标识与鉴别.12 3.4 吊销请求的标识与鉴别.12

4 证书生命周期操作要求.13 4.1 证书申请.13 4.1.1 证书申请实体.13 4.1.2 注册过程与责任.13 4.2 证书申请处理.13 4.2.1 执行识别与鉴别功能.13 4.2.2 证书申请批准和拒绝.14 4.2.3 处理证书申请的时间.14 4.3 证书签发.14 4.3.1 证书签发中注册机构和电子认证服务机构的行为.14 4.3.2 电子认证服务机构 和注册机构对订户的通告. 地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com III 4.4 证书接受.15 4.4.1 构成接受证书的行为.15 4.4.2 电子认证服务机构对证书的发布.15 4.4.3 电子认证服务机构对其他实体的通告.15 4.5 密钥对和证书的使用.16 4.5.1 订户私钥和证书的使用.16 4.5.2 依赖方对公钥和证书的使用.16 4.6 证书更新.16 4.6.1 证书更新的情形.17 4.6.2 请求证书更新的实体.17 4.6.3 证书更新请求的处理.17 4.6.4 证书更新的签发、发布和订户接受.17 4.7 证书密钥更新.18 4.7.1 证书密钥更新的情形.18 4.7.2 请求证书密钥更新的实体.18 4.7.3 证书密钥更新的签发、发布和订户接受.18 4.8 证书变更.18 4.8.1 证书变更的情形.18 4.8.2 请求证书变更的实体.19 4.8.3 证书变更请求的处理.19 4.8.4 证书变更的签发、发布和订户接受.19 4.9 证书吊销和挂起.19 4.9.1 证书吊销的情形.19 4.9.2 请求证书吊销的实体.20 4.9.3 吊销请求的流程.20 4.9.4 吊销请求宽限期.20 4.9.5 电子认证服务机构处理吊销请求的时限.21 4.9.6 依赖方检查证书吊销的要求.21 地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com IV 4.9.7 CRL发布频率.21 4.9.8 CRL发布的最大滞后时间.21 4.9.9 在线状态查询的可用性.21 4.9.10 在线状态查询要求.22 4.9.11 吊销信息的其他发布形式.22 4.9.12 密钥损害的特别要求.22 4.9.13 证书挂起的情形.22 4.9.14 请求证书挂起的实体.23 4.9.15 挂起请求的流程.23 4.9.16 挂起的期限限制.23 4.10 证书状态服务.23 4.10.1 操作特征.23 4.10.2 服务可用性.24 4.10.3 可选特征.24 4.11 订购结束.24 4.12 密钥生成、备份与恢复.24 4.12.1 密钥生成、备份与恢复的策略与行为.24 4.12.2 会话密钥的封装及恢复的策略与行为.25

5 认证机构设施、管理和操作控制.26 5.1 物理控制.26 5.1.1 场地位置与建筑.26 5.1.2 物理访问.26 5.1.3 电力与空调.27 5.1.4 水患防治.27 5.1.5 火灾防护.27 5.1.6 介质存储.28 5.1.7 废物处理.28 5.1.8 数据备份. 地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com V 5.2 程序控制.28 5.2.1 可信角色.28 5.2.2 每项任务需要的人数.29 5.2.3 每个角色的识别与鉴别.29 5.2.4 需要职责分割的角色.29 5.3 人员控制.29 5.3.1 资格、经历和无过失要求.29 5.3.2 背景审查程序.30 5.3.3 培训要求.30 5.3.4 再培训周期和要求.30 5.3.5 工作岗位轮换周期和顺序.30 5.3.6 未授权行为的处罚.30 5.3.7 独立合约人的要求.31 5.4 审计日志程序.31 5.4.1 记录事件的类型.31 5.4.2 处理日志的周期.31 5.4.3 审计日志的保存期限.31 5.4.4 审计日志的保护.32 5.4.5 审计日志备份程序.32 5.4.6 审计收集系统.32 5.4.7 对导致事件实体的通告.32 5.4.8 脆弱性评估.32 5.5 记录归档.33 5.5.1 归档记录的类型.33 5.5.2 归档记录的保存期限.33 5.5.3 归档文件的保护.33 5.5.4 归档文件的备份程序.33 5.5.5 记录时间戳要求.33 地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com VI 5.5.6 归档收集系统.33 5.5.7 获得和检验归档信息的程序.34 5.6 电子认证服务机构密钥更替.34 5.7 损害与灾难恢复.34 5.7.1 事故和损害处理程序.34 5.7.2 计算资源、软件和/或数据的损坏.34 5.7.3 实体私钥损害处理程序.35 5.7.4 灾难后的业务连续性能力.35 5.8 电子认证服务机构或注册机构的终止.35

6 认证系统技术安全控制.36 6.1 密钥对的生成和安装.36 6.1.1 密钥对的生成.36 6.1.2 私钥传送给订户.36 6.1.3 公钥传送给证书签发机构.36 6.1.4 电子认证服务机构公钥传送给依赖方.36 6.1.5 密钥的长度.37 6.1.6 公钥参数的生成和质量检查.37 6.1.7 密钥使用目的.37 6.2 私钥保护和密码模块工程控制.37 6.2.1 密码模块的标准和控制.37 6.2.2 私钥多人控制.38 6.2.3 私钥托管.38 6.2.4 私钥备份.38 6.2.5 私钥归档.38 6.2.6 私钥导入、导出密码模块.38 6.2.7 私钥在密码模块的存储.39 6.2.8 激活私钥的方法.39 6.2.9 解除私钥激活状态 的方法

39 地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com VII 6.2.10 销毁私钥的方法.39 6.2.11 密码模块的评估.39 6.3 密钥对管理的其他方面.40 6.3.1 公钥归档.40 6.3.2 证书操作期和密钥对使用期限.40 6.4 激活数据.40 6.4.1 激活数据的产生和安装.40 6.4.2 激活数据的保护.40 6.4.3 激活数据的其他方面.40 6.5 计算机安全控制.41 6.5.1 特别的计算机安全技术要求.41 6.5.2 计算机安全评估.41 6.6 生命周期技术控制.41 6.6.1 系统开发控制.41 6.6.2 安全管理控制.41 6.6.3 生命期的安全控制.42 6.7 网络的安全控制.42 6.8 时间戳.42

7 证书、证书吊销列表及在线证书状态协议.43 7.1 证书.43 7.1.1 版本号.43 7.1.2 证书标准项.43 7.1.3 证书扩展项.44 7.1.4 算法对象标识符.44 7.1.5 名称形式.45 7.2 证书吊销列表CRL.45 7.2.1 CRL版本号.45 7.2.2 CRL和CRL条目扩展 项45 地址: 河北省石家庄市友谊南桥西区红旗大 街10088 号翰林观天下

23 号楼

27 层 客服热线:400-707-3355 传真:400-707-3355 转4

网址:http://www.hebca.com VIII 7........