国家电子政务外网电子认证服务业务规则规范-V7.pdf-道客多多

资源描述

1、国家电子政务外网电子认证服务业务规则规范（V7 ）国家电子政务外网管理中心二一七年六月目录 1 概括性描述 . 1 1.1 概述 1 1.2 文档名称与标识 . 2 1.3 电子认证活动参与者 . 2 1.3.1 政务 CA . 2 1.3.2 注册机构 2 1.3.3 证书持有者 . 3 1.3.4 依赖（证书）方 3 1.3.5 其他参与者 . 3 1.4 证书应用 . 3 1.4.1 证书类型及应用范围 3 1.4.2 证书禁止使用的情形 3 1.5 策略管理 . 3 1.5.1 策略文档管理机构 . 3 1.5

2、.2 联系方式 3 1.5.3 决定电子认证业务说明符合策略的机构 4 1.5.4 规范批准程序 . 4 1.6 定义和缩写 4 1.6.1 定义 . 4 1.6.2 缩略语 . 4 2 信息发布与信息管理 5 2.1 认证信息的发布 . 5 2.2 发布的时间或频率 5 2.3 信息库访问控制 . 5 3 身份标识与鉴别 5 3.1 命名 5 3.1.1 名称类型 5 3.1.2 对名称有意义的要求 5 3.1.3 证书持有者的匿名或伪名 . 5 3.1.4 理解不同名称形式的规则 . 5 3.1.5 名称的唯一性

3、 5 3.1.6 商标的识别、鉴别和角色 . 6 3.2 初始身份确认 . 6 3.2.1 证明拥有私钥的方法 6 3.2.2 组织机构身份鉴别 . 6 3.2.3 个人身份鉴别 6 3.2.4 没有验证的证书持有者信息 6 3.2.5 授权确认 7 3.3 密钥更新请求的标识与鉴别 . 7 3.3.1 常规密钥更新的标识与鉴别 7 3.3.2 撤销后密钥更新的标识与鉴别 . 7 3.4 撤销请求的标识与鉴别 7 4 证书生命周期操作要求 . 8 4.1 证书申请 . 8 4.1.1 证书申请实体 8

4、4.1.2 注册过程与责任 8 4.2 证书申请处理 . 8 4.2.1 执行识别与鉴别功能 8 4.2.2 证书申请批准和拒绝 8 4.2.3 处理证书申请的时间 9 4.3 证书签发 . 9 4.3.1 证书签发过程中政务 CA 和 RA 注册机构的行为 9 4.3.2 政务 CA 和注册机构对证书申请者的通告 9 4.4 证书接受 . 9 4.4.1 构成接受证书的行为 9 4.4.2 政务 CA 对证书的发布 10 4.4.3 政务 CA 对其他实体的通告 10 4.5 证书使用处理 . 10 4.5.1

5、执行识别与鉴别功能 10 4.5.2 依赖方公钥和证书的使用 . 10 4.6 证书更新 . 10 4.6.1 证书更新的情形 10 4.6.2 请求证书更新的实体 11 4.6.3 证书更新请求的处理 11 4.6.4 签发新证书时对证书持用者的通告 11 4.6.5 构成接受更新证书的行为 . 11 4.6.6 政务 CA 对更新证书的发布 11 4.6.7 政务 CA 对其他实体的通告 11 4.7 证书密钥更新 . 11 4.7.1 证书密钥更新的情形 11 4.7.2 请求证书密钥更新的实体 .

6、12 4.7.3 证书密钥更新请求的处理 . 12 4.7.4 签发新证书时对证书持有者的通告 12 4.7.5 构成接受密钥更新证书的行为 . 12 4.7.6 政务 CA 对密钥更新证书的发布 . 12 4.7.7 政务 CA 对其他实体的告知 12 4.8 证书变更 . 12 4.8.1 证书变更的情形 12 4.8.2 请求证书变更的实体 12 4.8.3 证书变更请求的处理 12 4.8.4 签发新证书时对证书持有者的通告 13 4.8.5 构成接受变更证书的行为 . 13 4.8.6 政务 CA

7、对变更证书的发布 13 4.8.7 政务 CA 对其他实体的通告 13 4.9 证书撤销 . 13 4.9.1 证书撤销的情形 13 4.9.2 请求证书撤销的实体 13 4.9.3 撤销请求的流程 13 4.9.4 撤销请求宽限期 14 4.9.5 政务 CA 处理撤销请求的时限 . 14 4.9.6 依赖方检查证书撤销的要求 14 4.9.7 CRL 发布频率 14 4.9.8 CRL 发布的最长滞后时间 14 4.9.9 在线状态查询的可用性 . 14 4.9.10 在线状态查询要求 . 14 4.9.1

8、1 撤销信息的其他发布形式 . 14 4.9.12 密钥损害的特别处理要求 . 15 4.10 证书冻结 . 15 4.10.1 证书冻结的情形 15 4.10.2 请求证书冻结的实体 15 4.10.3 证书冻结与解冻流程 15 4.10.4 冻结的期限限制 15 4.11 证书状态服务 . 16 4.11.1 操作特征 16 4.11.2 服务可用性 . 16 4.11.3 可选特征 16 4.12 证书持有终止 . 16 4.13 口令解锁 . 16 4.14 密钥生成、备份与恢复 16 4.14.1 密钥生成、备份

9、与恢复的策略和行为 . 16 4.14.2 会话密钥的封装与恢复的策略与行为 . 16 5 认证机构设施、管理和操作控制 17 5.1 物理控制 . 17 5.1.1 场地位置与建筑 17 5.1.2 物理访问 17 5.1.3 电力与空调 . 17 5.1.4 水患防治 17 5.1.5 火灾防护 17 5.1.6 介质存储 17 5.1.7 废物处理 17 5.1.8 异地备份 17 5.1.9 注册机构物理控制 . 17 5.2 程序控制 . 18 5.2.1 可信角色 18 5.2.2 每项任务需要的人数 18 5.2.

10、3 每个角色的识别与鉴别 . 18 5.2.4 要求职责分割的角色 18 5.2.5 资格、经历和无过失要求 . 18 5.2.6 背景审查程序 18 5.2.7 培训要求 19 5.2.8 工作岗位轮换周期和顺序 . 19 5.2.9 未授权行为的处罚 . 19 5.2.10 提供给员工的文档 . 19 5.2.11 人员异动管理 19 5.3 审计日志程序 . 19 5.3.1 记录事件的类型 19 5.3.2 处理日志的周期 20 5.3.3 审计日志的保存期限 20 5.3.4 审计日志的保护 20 5.3.5

11、审计日志备份程序 . 20 5.3.6 审计收集系统 20 5.3.7 对导致事件实体的告知 . 20 5.3.8 脆弱性评估 . 20 5.4 记录归档 . 20 5.4.1 归档记录的类型 20 5.4.2 归档记录的保存期限 21 5.4.3 归档文件的保护 21 5.4.4 归档文件的备份程序 21 5.4.5 记录的时间戳要求 . 21 5.4.6 获得和检验归档信息 21 5.5 事故与灾难恢复 . 21 5.5.1 事故和损害处理流程 21 5.5.2 计算资源、软件、数据的损坏 . 21 5.5.3 实

12、体私钥损害处理程序 . 21 5.5.4 灾难后的业务连续性能力 . 22 5.6 政务 CA 或注册机构的终止 . 22 6 认证系统技术安全控制 . 22 6.1 密钥对的生成和安装 . 22 6.1.1 密钥对的生成 22 6.1.2 私钥传送给证书持有者 . 22 6.1.3 公钥传送给证书签发机构 . 22 6.1.4 政务 CA 公钥传送给依赖方 22 6.1.5 密钥的长度 . 22 6.1.6 公钥参数的生成和质量保证 22 6.1.7 密钥的使用 . 22 6.2 私钥保护和密码模块工程

13、控制 23 6.2.1 密码模块标准和控制 23 6.2.2 私钥多人控制（m 选 n） 23 6.2.3 私钥托管 23 6.2.4 私钥备份 23 6.2.5 私钥归档 23 6.2.6 私钥导入、导出密码模块 . 23 6.2.7 私钥在密码模块的存储 . 24 6.2.8 激活私钥的方法 24 6.2.9 冻结私钥的方法 24 6.2.10 销毁私钥的方法 24 6.2.11 密码模块应达到的标准 . 24 6.3 政务 CA 密钥的保管. 24 6.3.1 公钥归档 24 6.3.2 证书和密钥对使用期限 . 24 6

14、.4 系统升级与相关安全性控制 . 24 6.4.1 系统升级控制 24 6.4.2 安全管理控制 25 6.5 安全控制 . 25 6.6 生命周期技术控制 25 6.6.1 系统开发控制 25 6.6.2 安全管理控制 25 6.6.3 生命周期的安全控制 25 6.7 网络的安全控制 . 25 6.8 时间戳 26 6.9 应用集成支持服务 26 6.9.1 证书应用接口程序 . 26 6.9.2 证书应用方案支持 . 26 6.9.3 证书应用接口集成 . 26 7 证书、证书撤销列表和在线证书状态协议

15、. 26 7.1 证书 26 7.1.1 证书格式标准 26 7.1.2 证书标准项 . 26 7.1.3 证书扩展项 . 26 7.1.4 算法对象标识符 27 7.1.5 名称形式 27 7.1.6 证书策略对象标识符 27 7.1.7 策略限制扩展项的用法 . 27 7.1.8 策略限定符的语法和语义 . 27 7.1.9 关键证书策略扩展项的处理规则 27 7.2 证书撤销列表 . 27 7.2.1 版本号 . 27 7.2.2 CRL 和CRL 条目扩展项 27 7.3 在线证书状态协议 28 7.3.1 版本号 . 28

16、7.3.2 OCSP 扩展项 . 28 8 认证机构审计和其他评估 . 28 8.1 评估的频率或情形 28 8.2 评估者的资质 . 28 8.3 评估者与被评估者的关系 28 8.4 评估内容 . 29 8.5 对问题与不足采取的措施 29 8.6 评估结果的传达与发布 29 9 法律责任和其他业务条款 . 29 9.1 费用 29 9.2 财务责任 . 29 9.3 业务信息保密 . 29 9.3.1 保密信息范围 29 9.3.2 不属于保密的信息 . 30 9.3.3 保护机密信息的责任 30 9.4 个人信

17、息私密性 . 30 9.4.1 隐私保密方案 30 9.4.2 作为隐私处理的信息 30 9.4.3 不视为隐私的信息 . 30 9.4.4 保护隐私的责任 30 9.4.5 使用隐私的告知与同意 . 30 9.4.6 依法律或行政程序的信息披露 . 30 9.4.7 其他信息披露情形 . 31 9.5 知识产权 . 31 9.6 权利和责任 31 9.6.1 政务 CA 的权利和责任 31 9.6.2 注册机构的权利和责任 . 32 9.6.3 证书持有者的权利和责任 . 33 9.6.4 证书依赖方的权利和

18、责任 . 33 9.6.5 其他参与者的权利和责任 . 34 9.7 有限责任与免责条款 . 34 9.7.1 特定责任的排除 34 9.7.2 免责条款 34 9.8 赔偿 35 9.8.1 理赔 . 35 9.8.2 索赔 . 35 9.9 CPS 的有效期与终止 35 9.10 CPS 的修订 . 35 9.11 争议解决 . 36 9.12 管辖法律 . 36 9.13 与适用法律的符合性 . 36 9.14 一般条款 . 36 9.14.1 完整协议 36 9.14.2 分割性 . 36 9.14.3 强制执行 36 9.14.4 不可抗

19、力 36 9.15 各种规范的冲突 . 36 9.16 补充说明 . 36 1 1 概括性描述 1.1 概述国家电子政务外网电子认证服务业务规则规范( 以下简称规范，CPS) ，由国家电子政务外网管理中心电子认证办公室参照中华人民共和国电子签名法，按照国家密码管理局电子政务电子认证服务管理办法和电子政务电子认证服务业务规则规范制订，并报国家密码管理局备案。 2010年, 国家发展改革委人事司批准成立 “国家电子政务外网管理中心电子认证办公室

20、 ” （以下简称 “认证办 ”），主要职责是负责国家电子政务外网电子认证服务业务的相关管理和服务工作。国家电子政务外网数字证书中心（以下简称“ 政务CA” ，缩写为ZWCA ）是国家电子政务外网电子认证工作统一对外管理和服务窗口。2011 年政务CA 获得国家密码管理局颁发的 “电子政务电子认证服务机构” （编号B001 ）资质。政务CA是专业化电子政务电子认证服务机构，是国家电子政务外网的信息安全基础设施，设有独立密钥

21、管理中心。政务CA 以密码技术为核心技术，通过签发数字证书对电子政务信息交换中的身份进行确认、控制访问权限，保证信息的真实性、完整性和不可抵赖性，对政务网络防泄密、抗侵入、拒黑客、识真伪，保障网络和信息安全有着不可替代的重要作用。本规范阐明了政务CA 的认证服务业务规则。政务CA 面向国家电子政务外网政务服务活动中的政务部门和企事业单位、社会团体、社会公众等电子政务用户，提供包括：证书申请、审核、生成、签

22、发、存储、发布、撤销、归档、作废、冻结、解冻和更新等服务。本规范阐述了以上证书服务业务的方式和过程、相应的服务以及法律和技术上的保障措施。国家电子政务外网电子认证服务（以下简称“ 外网认证服务” ）按照规范所规定的服务内容及要求开展。认证办负责各省注册服务中心和注册服务分中心/ 注册服务点的建设和运行管理指导。政务CA 的主要业务内容包括： 1 ）制作、签发、管理证书； 2 ）对签发的证书的真实性进行确认； 3 ）提供

23、证书目录查询服务； 4 ）其他经主管部门核准办理的业务。利用政务CA 签发的证书以及相关PKI 技术可以实现以下功能： 1 ）能够对相关实体的身份进行认证； 2 ）能够保证数据电文在传递、接收和存储过程中的完整性； 3 ）能够确认数据电文签署人的身份以及确认数据电文相关操作的不可抵赖性； 4 ）能够实现网络信息的安全加密、解密。本规范是政务CA 对所提供的全部证书服务生命周期中的业务实践（如申请、受理、签发、接受、使用、更新

24、证书或密钥、撤销、冻结与解冻、备份与恢复、归档）所遵循的规范的详细描述和声明，包括责任范围、作业操作规范和信息安全保障措施等内容，是证书管理、证书服务、证书应用、证书分类、证书授权、证书责任等政策规则的集合，主要由以下几部分组成： 2 1 ）概括性描述； 2 ）信息发布与信息管理； 3 ）身份标识与鉴别； 4 ）证书生命周期操作要求； 5 ）认证机构设施、管理和操作控制； 6 ）认证系统技术安全控制； 7 ）证书、证书

25、撤销列表和在线证书状态协议； 8 ）认证机构审计和其他评估； 9 ）法律责任和其他业务条款。政务CA 认证体系内的实体以及政务CA 证书持有者，必须完整地理解和执行本规范所规定的条款，承担相应的责任和义务。 1.2 文档名称与标识本文档名称：国家电子政务外网电子认证服务业务规则规范。本业务规则在政务CA 的网站上予以发布。 1.3 电子认证活动参与者 1.3.1 政务CA 政务CA 由认证办进行管理。政务CA 制定相关管理文档，记录各种审计

26、内容和各类表单所形成的日志，同时提供5*8 管理计划和维护计划。政务CA 向证书申请者提供颁发证书、撤销证书、发布证书撤销列表等一系列证书服务，并制定业务策略、管理制度、运作规范和相关的规则。政务CA根据国家相应的法律制定政务CA 法律责任书，并有权让证书用户遵守政务CA的规定。政务CA 制定财务责任书，并有权让证书用户遵守政务CA 的规定。政务CA 定期对其管理的服务机构进行服务质量评估，及时对服务业务规则进行修订，并在服务

27、范围内发布。 1.3.2 注册机构 1 ）注册服务中心指经认证办许可，在省级区域或者中央部委范围内提供外网认证服务的机构。 2 ）注册服务分中心指经注册服务中心许可，在地市级区域提供外网认证服务的机构。 3 ）注册服务点指经注册服务中心许可，在地市级区域或者部门范围内提供外网认证服务的服务点。注册服务点是政务外网的证书业务受理点，为本行政区域或本部门特定业务对象提供数字证书服务。 4 ）注册服务机构指经外网认证服务主管部门

28、批准认可的，在授权服务范围内开展电子认证服务的机构，包括注册服务中心、注册服务分中心、注册服务点。以下简称 “注册机构” 。 3 1.3.3 证书持有者证书持有者，也称为证书用户，指持有政务CA 颁发的各类证书且持有与列示于证书中的公钥相对应的私钥的实体对象，包括个人、单位、和设备等。 1.3.4 依赖（证书）方依赖证书中的数据来做决定的用户或代理。即在政务CA 证书服务体系之内作为依赖于证书真实性的实体。在电子签名应用中，为电子

29、签名依赖方。在政务CA体系中，依赖方是信任政务CA 证书，可以对使用政务CA证书机制进行的数字签名进行验证，使用政务CA 证书的公钥加密信息的实体。 1.3.5 其他参与者其他参与者指为政务CA证书服务体系提供相关服务的其他实体或个人。 1.4 证书应用 1.4.1 证书类型及应用范围政务CA 拥有下表所示的证书类型。除本规范或证书自身禁止等要求外，使用政务CA 所提供的任何证书应由每个证书申请者自由选择。政务CA 证书种类及应用范围证书种类

30、应用范围个人证书用于证明个人身份机构证书用于证明机构身份设备证书用于验证设备，主要用于网站服务器代码签名证书用于程序代码签名认证机构证书用于证明认证机构 1.4.2 证书禁止使用的情形政务CA 发放的数字证书禁止在任何违反国家法律法规或破坏国家安全的情形下使用，否则由此造成的法律后果由用户自己承担。 1.5 策略管理 1.5.1 策略文档管理机构认证办负责本规范的制订、发布和更新事宜，并对本规范拥有完全版权和最终解释权。 1.5.2 联

31、系方式发布网址：电子邮箱：联系地址：北京市西城区三里河路58 号邮编：100045 电话：010 - 68557160 传真：010 - 68558058 4 1.5.3 决定电子认证业务说明符合策略的机构认证办拥有对本规范的解释权。 1.5.4 规范批准程序 CPS 批准主要分为计划与编写（修订）、审议、发布和备案四个阶段： 1 ）计划与编写（修订）：CPS 编写组由认证办成员及其组织的相关专家组成。CPS 编写组根据相关法律政策和运营策略提出CPS 编写（修

32、订）计划并完成具体条款编写( 修订)工作。 2 ）审议：将编写（修订）后的CPS递交认证办审议。 3 ）发布：认证办审议通过后，通过政务CA 网站或其他形式正式对外发布。政务CA对CPS 的版本号将进行严格控制。若本CPS 的变化会极大地影响用户使用政务CA 发布的证书和证书撤销列表，则应在30天内通知用户，并增加CPS 的版本号；若本CPS 的变更不会或很小的影响用户使用政务CA 发布的证书和证书撤销列表，则不用改变本CPS 版本号也无须

33、通知用户。 4 ）备案：经审议通过的CPS 向国家密码管理局备案。 1.6 定义和缩写 1.6.1 定义 1 ）公钥基础设施（PKI）：基于公钥密码技术实施的具有普适性的基础设施，可用于提供机密性、完整性、真实性及抗抵赖性等安全服务。 2 ）在线证书状态协议（OCSP ）：IETF 颁布的用于检查证书在某一交易时间是否有效的标准。 3 ）证书持有者( Subscriber) ：被颁发给一个证书的证书主体。 4 ）证书依赖方（Certificate Dependent

34、）：依赖于证书真实性的实体。在电子签名应用中，即为电子签名依赖方。依赖方可以是也可以不是一个证书持有者。 5 ）唯一甄别名(DN ,Distinguished Name) ：在证书的主体名称域中，用来唯一标识用户的 X.500 名称。此域需要填写反映用户真实身份的、具有实际意义的、与法律不冲突的内容。 1.6.2 缩略语 CPS Certification Practice Statement 电子认证业务规则 DN Distinguished Name 唯一甄别名 LDAP Lig

35、htweight Directory Access Protocol 轻量级目录访问协议 CRL Certification Revocation List 证书撤销列表 CA Certification Authority 认证机构 RA Registration Authority 注册机构 LRA Local Registration Authority 注册机构受理点 PIN Personal Identification Number 个人识别码 PKI Public Key Infrastructure 公钥基础设施 OCSP Online Cert

36、ificate Status Protocol 在线证书状态协议 USB KEY Universal Serial Bus Key 采用 USB 接口的证书存储介质 5 2 信息发布与信息管理 2.1 认证信息的发布政务CA 在对外的目录服务器中公布证书的相关信息，以定期和定时的方式公布失效证书信息（证书撤销列表CRL）。在政务CA的网站上发布CPS 等相关信息。 2.2 发布的时间或频率政务CA 签发证书后立即发布到目录服务。政务CA 的CRL定期发布到目录服务。 CPS在版本更新

37、后立即在网站上更新发布。 2.3 信息库访问控制在政务CA, 只有经过严格授权的CA 管理员可以访问CA 数据库中的数据，只有经过严格授权的 RA管理员可以访问存储在RA 服务器数据库中的数据。用户可以访问政务CA 目录服务器中的数据，没有权限访问CA和RA数据库中的数据。 3 身份标识与鉴别 3.1 命名 3.1.1 名称类型电子政务数字证书命名符合 GM/T 0015-2012 基于SM2 密码算法的数字证书格式规范要求。根据证书对应实体的类型不同，政务CA签

38、发的证书实体名字可以是人员姓名、组织机构名称、部门名称、域名等，命名符合 X.500 唯一甄别名规定。在通常情况下，政务CA证书主体的甄别名中的通用名（CN= ）部分被鉴别和确认： 1) 包含在组织机构身份证书主体甄别名中的通用名是一个机构的法定名称或法定机构中部门的名称。 2 ）包含在服务器证书主体甄别名中的通用名一般是一个该组织机构拥有或授权使用的域名。 3 ）个人证书的通用名是这个人通常被接受的名字。 3.1.2 对名

39、称有意义的要求政务CA 签发的证书所包含的名称具有通常理解的语义，用它可以确定证书主体中的个人、组织机构或设备的身份。 3.1.3 证书持有者的匿名或伪名证书持有者不能使用匿名或伪名申请证书。 3.1.4 理解不同名称形式的规则依X.500 甄别名命名规则解释。 3.1.5 名称的唯一性政务CA 签发给某个实体的证书，其主体甄别名，在该CA信任域内是唯一的，其中的例外是签发双证书时（一个签名证书、一个加密证书），属于同一实体的两个证书具有同

40、样的主体甄别名， 6 但证书的密钥用法扩展项不同。 3.1.6 商标的识别、鉴别和角色证书持有者不应在其证书申请中使用侵害他人知识产权的名称，但政务CA并不决定证书申请者是否具有相关知识产权，也无需判断、裁决或解决任何关于域名、名称、商标、服务标的争端问题。当出现此类争端时，政务CA有权拒绝或挂起证书申请，或者冻结证书，直到争端得到有效解决。 3.2 初始身份确认 3.2.1 证明拥有私钥的方法政务CA 通过使用经数字签名的PKCS#10 格式

41、的证书请求，或其他相当的密码格式，或其他政务 CA批准的方法，验证证书申请者拥有的私钥。如果政务CA 代表证书持有者产生一个密钥对（如，将产生的密钥对放置到智能卡上），那么，这个要求不适用。 3.2.2 组织机构身份鉴别对于组织机构证书，包括组织机构身份证书、组织机构代表人证书、认证机构证书、服务器证书与代码签名证书，是签发给一个组织机构，或一个组织机构代表人，或一个组织机构拥有的服务器，或一个组织机构拥有的程序。对

42、这类证书的签发，无论是政务CA审批，还是通过注册机构审批，政务CA 及其注册机构必须按照国家政务外网数字证书审批管理规范的要求对证书持有者所在组织机构进行身份鉴别，包括如下三方面内容： 1 ）确认组织机构是确实存在的、合法的实体。确认的方式可以是验证政府签发的组织机构成立的有效文件，如统一社会信用代码证书。 2 ）确认该组织机构知晓并授权证书申请，即代表组织机构提交证书申请的人是经过授权的。确认的方式可以是通过可

43、靠的第三方途径，获得组织机构有关申请及授权事宜的确认。当证书中包含某个人（作为该组织的授权代表）的名字时，则此人的雇佣关系和他/她代表组织的权威性也应得到确认。 3 ）确保身份申请材料或电子数据具备不可篡改和抗抵赖性。 3.2.3 个人身份鉴别对于所有类型的个人证书，政务CA或注册机构确认： 1 ）证书持有者确实存在； 2 ）证书持有者是证书申请中所说的那个人； 3 ）按照 3 .2.1 ，确认证书持有者拥有与证书中所列公钥

44、相对应的私钥； 4 ）除了未经验证的证书持有者信息，包含在证书中的信息是准确的； 5 ）确保身份申请材料或电子数据具备不可篡改和抗抵赖性。具体鉴别过程按照国家政务外网数字证书审批管理规范执行。 3.2.4 没有验证的证书持有者信息政务CA 不对下列证书持有者信息进行验证： 7 1 ）组织机构的单元（OU ）； 2 ）证书中指明不验证的其他信息。 3.2.5 授权确认对于组织机构证书，政务CA 在签发前，将确认证书持有者获得正当授权。

45、确认的方式有多种，如通过可信第三方获得证书持有者所在组织机构电话号码，然后联系组织机构的有关人员，确认证书持有者获得了所在组织机构的授权。 3.3 密钥更新请求的标识与鉴别在证书持有者证书到期后，证书持有者需要对原有证书进行更新。政务CA要求证书持有者产生一个新的密钥对代替过期的密钥对，称作 “密钥更新 ”，在密钥更新时，证书持有者证书的DN 没有改变。若证书持有者为一个现存的密钥对申请一个新证书，则称为 “证书更新 ”。政务

46、CA 产生一个新的密钥对代替过期的密钥对的过程，作为密钥更新请求的标识。在接到密钥更新请求时，政务CA下属注册机构应当对用户公钥和用户信息的真实性与合法性进行鉴别。 3.3.1 常规密钥更新的标识与鉴别密钥更新前后，证书持有者的证书DN 不改变，仍然作为新密钥的标识。总体而言，政务CA的证书签发模式可分为 “证书持有者自主生成模式 ” 与“ 管理员生成模式” 两种。 “证书持有者自主生成模式 ” 是指在政务CA或注册机构将用户证书签发后，

47、证书持有者通过客户端自行将用户证书下载至证书存储介质（USB Key ）中的操作方式；而 “管理员生成模式 ”是指政务CA 或注册机构的系统管理员在用户证书签发后直接将用户证书下载至对应的证书存储介质（USB Key ）中并交付证书持有者的操作方式。对应这两种证书签发模式，政务CA 在进行密钥更新时，所需要的更新依据如下： 1 ）对于通过 “ 证书持有者自主生成模式 ” 来获取更新证书的证书持有者，在进行证书密钥更新时，证书持

48、有者可访问政务CA或其注册机构的证书服务站点进行密钥更新申请。系统将自动获取证书持有者原证书相关信息，如证书持有者甄别名、证书序列号等，形成证书密钥更新申请信息，此申请信息包含新公钥并由更新前的私钥签名（对于加密证书密钥更新而言，申请信息不包含新公钥）。政务CA 的证书认证系统将对密钥更新申请进行验证，包括验证申请签名，然后进行与新证书申请一样的鉴别。 2 ）对于通过 “ 管理员生成模式 ” 来获取更新证书的证书持

49、有者，在进行证书密钥更新时，证书持有者需向政务CA 提供书面申请和原有的证书及存储介质（USB Key），政务CA 将以此做为密钥更新的依据，然后再进行与新证书申请一样的鉴别。 3.3.2 撤销后密钥更新的标识与鉴别证书撤销后的密钥更新等同于证书持有者重新申请证书，申请流程见本CPS4.2 之规定。 3.4 撤销请求的标识与鉴别在政务CA的证书业务中，证书撤销请求可以来自证书持有者，也可以来自政务CA或注册机构。 8 证书撤销的方式可以是证书持有者自己撤销，也可以由证书持有者要求政务CA 或注册机构管理员撤销，政务CA和注册机构在认为必须的时候，有权发起撤销证书持有者证书。 1 ）在证书持有者自己撤销时，可接受的鉴别过程如下：证书持有者在申请撤销证书时需提交挑战语，如果挑战语匹配，则证书撤销自动完成。 2 ）证书持有者通过认证机构、注册机构撤销时，可接受的

展开阅读全文