1、 国家现代服务业服务交互支撑平台CA 安全认证共性服务中国国际电子商务中心国家现代服务业服务交互支撑平台课题组1CA 电子认证业务规则电子认证业务规则 V2.0目录目录国家现代服务业服务交互支撑平台 .0CA 安全认证共性服务 .01 概括性描述 .71.1 概述 .71.1.1 证书类别 .71.1.2 证书分发服务 .91.2 文档名称与标识 .91.3 电子认证活动参与方及其职责 .101.3.1 电子认证服务机构 .101.3.2 注册机构 .111.3.3 订户 .121.3.4 依赖方 .121.3.5 其他参与者 .121.4 证书应用 .121.4.1 适合的证书应用 .121
2、.4.2 限制的证书应用 .121.5 策略管理 .131.5.1 策略文档管理机构 .131.5.2 联系人 .131.5.3 决定 CPS 符合策略的机构 .131.5.4CPS 批准程序 .131.6 定义和缩写 .132 信息发布与信息管理 .182.1 认证信息的发布 .182.2 发布的时间或频率 .182.3 信息库访问控制 .183 身份标识与鉴别 .183.1 命名 .183.1.1 名称类型 .183.1.2 对名称意义化的要求 .193.1.3 订户的匿名或伪名 .193.1.4 理解不同名称形式的规则 .203.1.5 名称的唯一性 .203.1.6 名称解析 .203
3、.1.6 商标和订户签名信息 .203.2 初始身份确认 .203.2.1 证明拥有私钥的方法 .203.2.2 组织机构身份及其授权的鉴别 .203.2.3 个人身份的鉴别 .2123.2.4 虚拟身份鉴别 .213.2.5 没有验证的订户信息 .223.3 密钥更新请求的标识与鉴别 .223.3.1 常规密钥更新的标识与鉴别 .223.3.2 吊销后密钥更新的标识与鉴别 .223.4 吊销请求的标识与鉴别 .224 证书生命周期操作要求 .234.1 证书申请 .234.1.1 证书申请实体 .234.1.2 注册过程与责任 .234.2 证书申请处理 .234.2.1 执行识别与鉴别功能
4、 .234.2.2 证书申请批准和拒绝 .234.2.3 处理证书申请的时间 .244.3 证书签发 .244.3.1 证书签发中注册机构和电子认证服务机构的行为 .244.3.2 电子认证服务机构和注册机构对订户的通告 .244.4 证书接受 .244.4.1 构成接受证书的行为 .244.4.2 电子认证服务机构对证书的发布 .244.4.3 电子认证服务机构对其他实体的通告 .244.5 密钥对和证书的使用 .254.5.1 订户私钥和证书的使用 .254.5.2 信赖方公钥和证书的使用 .254.6 证书更新 .254.6.1 证书更新的情形 .254.6.2 请求证书更新的实体 .2
5、54.6.3 证书更新请求的处理 .254.6.4 颁发新证书时对订户的通告 .264.6.5 构成接受更新证书的行为 .264.6.6 电子认证服务机构对更新证书的发布 .264.6.7 电子认证服务机构对其他实体的通告 .264.7 证书变更 .264.7.1 证书变更的情形 .264.7.2 请求证书变更的实体 .264.7.3 证书变更请求的处理 .264.7.4 颁发新证书时对订户的通告 .274.7.5 构成接受变更证书的行为 .274.7.6 电子认证服务机构对变更证书的发布 .274.7.7 电子认证服务机构对其他实体的通告 .274.8 证书吊销和挂起 .274.8.1 证书
6、吊销的情形 .274.9.2 请求证书吊销的实体 .284.9.3 吊销请求的流程 .2834.9.4 吊销请求宽限期 .284.9.5 电子认证服务机构处理吊销请求的时限 .294.9.6 依赖方检查证书吊销的要求 .294.9.7 CRL 发布频率 .294.9.8 CRL 发布的最大滞后时间 .294.9.9 在线状态查询的可用性 .294.9.10 在线状态查询要求 .294.9.11 吊销信息的其他发布形式 .304.9.12 密钥损害的特别要求 .304.10 证书状态服务 .304.10.1 操作特征 .304.10.2 服务可用性 .304.10.3 可选特征 .304.11 订购结束 .
