Microsoft Word - 河北CA电子政务电子认证业务规则版本1.2.docx

Size: px

Start display at page:

Download "Microsoft Word - 河北CA电子政务电子认证业务规则版本1.2.docx"

车杭
5 years ago
Views:

1 河北 CA CPS 河北 CA 电子政务电子认证业务规则版本 1.2 河北省电子认证有限公司 2013 年 6 月

2 版权声明河北 CA 电子政务电子认证业务规则受到完全的版权保护, 本文件中所涉及的河北 CA 河北 CA 电子政务电子认证业务规则及其标识等由河北省电子认证有限公司独立享有版权及其它知识产权未经河北省电子认证有限公司书面同意, 本文件的任何部分不得以任何方式任何途径 ( 电子的机械的影印录制等 ) 进行复制储存调入网络系统检索或传播在满足下述条件下, 本文件可以被书面授权, 在非独占性的免收版权许可使用费的基础上进行复制及传播 : 前文的版权说明和上段主要内容应标于每个副本开始的显著位置 ; 副本应按照河北 CA 提供的文件准确完整地复制对任何复制及传播本文件的请求, 请寄往 : 河北省电子认证有限公司地址 : 石家庄市友谊南大街 100 号, 邮编 :050081, 电话 : , 传真 : , 电子邮件 :hebca@hebca.com

3 修订历史版本日期备注依据 RFC3647 结构电子认证业务规则年 4 月规范 ( 试行 ) 电子认证服务机构年检指引 ( 试行 ) 及电子政务电子认证业务规则制定修订补充身份鉴别方式证书更新处理年 7 月方式, 在证书生命周期操作中增加证书变更, 增加对河北 CA 数字证书载体不得转让他人的说明修改证书颁发者, 激活私钥的方法解除年 6 月私钥激活状态的方法组织机构身份的鉴别

4 目录 1 概述概括性描述电子政务电子认证业务规则证书类别文档名称电子政务电子认证活动参与者电子政务电子认证服务机构注册机构订户依赖方其他参与者证书应用适合的证书应用限制的证书应用策略管理策略文档管理机构联系人决定 CPS 符合策略的机构 CPS 批准程序定义和缩写信息发布与信息管理认证信息的发布发布时间或频率信息库访问控制身份标识和鉴别命名... 8 I

5 3.1.1 名称类型对名称意义化的要求订户的匿名或伪名名称的唯一性商标的识别鉴别和角色初始身份确认证明拥有私钥的方法组织机构身份的鉴别个人身份的鉴别没有验证的订户信息授权确认互操作准则密钥更新请求的标识与鉴别常规密钥更新的标识与鉴别吊销后密钥更新的标识与鉴别吊销请求的标识与鉴别证书生命周期操作要求证书申请证书申请实体注册过程与责任证书申请处理执行识别与鉴别功能证书申请批准和拒绝处理证书申请的时间证书签发证书签发中注册机构和电子政务电子认证服务机构的行为电子政务电子认证服务机构和注册机构对订户的通告证书接受构成接受证书的行为 II

6 4.4.2 电子政务电子认证服务机构对证书的发布电子政务电子认证服务机构对其他实体的通告密钥对和证书的使用订户私钥和证书的使用依赖方对公钥和证书的使用证书更新证书更新的情形请求证书更新的实体证书更新请求的处理证书更新的签发发布和订户接受证书密钥更新证书密钥更新的情形请求证书密钥更新的实体证书密钥更新的签发发布和订户接受证书变更证书变更的情形请求证书变更的实体证书变更请求的处理证书变更的签发发布和订户接受证书吊销和挂起证书吊销的情形请求证书吊销的实体吊销请求的流程吊销请求宽限期电子政务电子认证服务机构处理吊销请求的时限依赖方检查证书吊销的要求 CRL 发布频率 CRL 发布的最大滞后时间在线状态查询的可用性 III

7 在线状态查询要求吊销信息的其他发布形式密钥损害的特别要求证书挂起的情形请求证书挂起的实体挂起请求的流程挂起的期限限制证书状态服务操作特征服务可用性可选特征订购结束密钥生成备份与恢复密钥生成备份与恢复的策略与行为会话密钥的封装及恢复的策略与行为认证机构设施管理和操作控制物理控制场地位置与建筑物理访问电力与空调水患防治火灾防护介质存储废物处理异地备份程序控制可信角色每项任务需要的人数每个角色的识别与鉴别 IV

8 5.2.4 需要职责分割的角色人员控制资格经历和无过失要求背景审查程序培训要求再培训周期和要求工作岗位轮换周期和顺序未授权行为的处罚独立合约人的要求审计日志程序记录事件的类型处理日志的周期审计日志的保存期限审计日志的保护审计日志备份程序审计收集系统对导致事件实体的通告脆弱性评估记录归档归档记录的类型归档记录的保存期限归档文件的保护归档文件的备份程序记录时间戳要求归档收集系统获得和检验归档信息的程序电子政务电子认证服务机构密钥更替损害与灾难恢复事故和损害处理程序 V

9 5.7.2 计算资源软件和 / 或数据的损坏实体私钥损害处理程序灾难后的业务连续性能力电子政务电子认证服务机构或注册机构的终止认证系统技术安全控制密钥对的生成和安装密钥对的生成私钥传送给订户公钥传送给证书签发机构电子政务电子认证服务机构公钥传送给依赖方密钥的长度公钥参数的生成和质量检查密钥使用目的私钥保护和密码模块工程控制密码模块的标准和控制私钥多人控制私钥托管私钥备份私钥归档私钥导入导出密码模块私钥在密码模块的存储激活私钥的方法解除私钥激活状态的方法销毁私钥的方法密码模块的评估密钥对管理的其他方面公钥归档证书操作期和密钥对使用期限激活数据 VI

10 6.4.1 激活数据的产生和安装激活数据的保护激活数据的其他方面计算机安全控制特别的计算机安全技术要求计算机安全评估生命周期技术控制系统开发控制安全管理控制生命期的安全控制网络的安全控制时间戳证书证书吊销列表及在线证书状态协议证书版本号 X.509V 证书标准项证书扩展项算法对象标识符名称形式证书吊销列表 CRL CRL 版本号 X.509 V CRL 和 CRL 条目扩展项在线证书状态协议 (OCSP) 版本号 OCSP 扩展项认证机构审计和其他评估 VII

11 8.1 评估的频率或情形评估者的资质评估者与被评估者之间的关系评估内容对问题与不足采取的措施评估结果的传达与发布法律责任和其他业务条款费用证书签发和更新费用证书查询费用证书的吊销或状态信息的查询费用其他服务费用退款策略财务责任业务信息保密保密信息范围不属于保密的信息保护保密信息的责任个人隐私保密隐私保密方案作为隐私处理的信息不被视为隐私的信息保护隐私的责任使用隐私信息的告知与同意依法律或行政程序的信息披露其他信息披露情形知识产权河北 CA 自身拥有知识产权的声明河北 CA 使用其他方知识产权的声明 VIII

12 9.6 陈述与担保电子政务电子认证服务机构的陈诉与担保注册机构的陈述与担保订户的陈述与担保依赖方的陈述与担保其他参与者的陈述与担保担保免责有限责任赔偿有效期限与终止有效期限终止效力的终止与保留对参与者个别通告与沟通修订修订程序通知机制与期限必须修改业务规则的情形争议处理管辖法律与适用法律的符合性一般条款完整协议转让分割性强制执行不可抗力其他条款 IX

13 1 概述 1.1 概括性描述电子政务电子认证业务规则电子政务电子认证业务规则 (Electronics Government Certification Practice Statement, 简称 E-Gov CPS) 是关于认证机构 (CA,Certification Authority) 在全部证书服务生命周期中的业务实践 ( 如签发管理吊销更新证书或密钥 ) 所遵循规范的详细描述和声明本文档的编写遵从中华人民共和国电子签名法电子认证业务管理办法电子政务电子认证服务管理办法等法律法规为了配合电子政务领域证书业务的正常开展, 河北 CA 发布了河北 CA 电子政务电子认证业务规则证书类别目前河北 CA 提供个人证书单位证书设备 ( 服务器 ) 证书三类证书其中 : 个人证书是指颁发给自然人的数字证书, 用于信息活动中自然人岗位角色的身份证明单位证书是指颁发给组织机构的数字证书, 用于信息活动中组织机构的身份证明设备 ( 服务器 ) 证书是指颁发给设备 ( 服务器 ) 的数字证书, 用于信息活动中标识设备 ( 服务器 ) 的身份以上三类证书, 是根据河北 CA E-Gov CPS 3.2 初始身份确认的规定经过河北 CA 注册机构鉴证的实体所拥有的数字证书在满足中华人民共和国电子签名法及其他相关规定下, 由其所产生的电子签名符合中华人民共和国电子签名法的要求 1

14 1.2 文档名称本文档名称是河北 CA 电子政务电子认证业务规则 ( 河北 CA E-Gov CPS) 1.3 电子政务电子认证活动参与者电子政务电子认证服务机构本文档所指电子政务电子认证服务机构为河北省电子认证有限公司 (Hebei Certificate Authority Co., Ltd., 简称河北 CA), 为河北省国资委下属的国有控股企业, 是河北省唯一一家依法取得国家电子认证服务许可证电子认证服务使用密码许可证的第三方电子认证服务机构, 并获批为政务部门开展社会管理公共服务等电子政务活动提供电子认证服务, 负责河北省数字证书的签发管理和认证工作注册机构注册机构作为电子政务电子认证服务机构授权委托的下属机构, 负责证书用户信息的审核整理汇总统计分析, 与上级 CA 进行数据交换, 管理和服务下层注册分支机构和下层受理点订户订户是指从电子政务电子认证服务机构接收证书的实体在电子签名应用中, 订户即为电子签名人在本文档中订户也被称为用户依赖方依赖方是依赖于证书真实性的实体在电子签名应用中, 电子签名依赖方是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人河北 CA 的证书体系中, 依赖方是信任河北 CA 证书, 可以对使用河北 CA 证书进行数字签 2

15 名验证的实体, 或者是使用河北 CA 证书公钥加密信息的实体其他参与者体其他参与者是指为河北 CA 的电子政务电子认证活动提供相关服务的其他实 1.4 证书应用适合的证书应用证书类型订户性质举例个人证书社会自然人, 政府企业事业等机构所属人员社会自然人或政府企业事业等机构所属人员在电子事务处理过程中, 代表其身份, 行使数字签名单位证书政府企业事业等机构政府企业事业等机构在电子事务处理过程中, 代表其身份, 行使数字签名设备证书个人政府企业事业等机构所属的设备及其他资源个人政府企业事业等机构所属的在电子事务处理过程代表其设备及其他资源身份限制的证书应用河北 CA 颁发的数字证书禁止在任何违反国家法律法规或破坏国家安全的情形下使用, 否则由此造成的法律后果由用户自行承担对于未经河北 CA 认可的证书应用软件, 不适用河北 CA 的数字证书 3

16 1.5 策略管理策略文档管理机构河北 CA 电子政务电子认证业务规则的管理机构是河北 CA E-Gov CPS 策略管理小组联系人河北 CA 电子政务电子认证业务规则由河北 CA E-Gov CPS 策略管理小组负责编写更新和维护电话 : 传真 : 地址 : 河北省石家庄市友谊南大街 100 号邮编 : 电子邮件 :hebca@hebca.com 决定 CPS 符合策略的机构决定河北 CA E-Gov CPS 符合策略的机构为河北省电子认证有限公司 CPS 批准程序河北 CA 电子政务电子认证业务规则由河北 CA E-Gov CPS 策略管理小组负责编写, 交由河北省电子认证有限公司和法律顾问共同研究审议审议通过后, 在河北 CA 网站上及时公布变更后的正式文档, 并于公布之日起三十日内向国家信息产业主管部门备案 1.6 定义和缩写下列定义适用于河北 CA 电子政务电子认证业务规则 : 公钥基础设施 (PKI)Public Key Infrastructure 4

17 是指支持公开密钥体制的安全基础设施, 可提供身份鉴别加密完整性和不可否认性服务电子政务电子认证业务规则 (CPS)Electronics Government Certification Practice Statement 是指关于认证机构在全部证书服务生命周期中的业务实践 ( 如签发管理吊销更新证书或密钥 ) 所遵循规范的详细描述和声明电子政务电子认证服务机构 (CA)Electronics Government Certification Authority 是指受用户信任, 负责创建和分配公钥证书的权威机构注册机构 (RA)Registration Authority 是指具有下列一项或多项功能的实体 : 识别和鉴定证书申请人, 同意或拒绝证书申请, 在某些环境下主动撤销或挂起证书, 处理订户撤销或挂起其证书的请求, 同意或拒绝订户更新其证书或密钥的请求电子签名认证证书 ( 证书 )Digital Certificate 是指电子政务电子认证服务提供者签发的用以证明证书持有人的电子签名身份资格及其他有关信息的电子文件证书包含有公开密钥拥有者的信息公开密钥签名算法和 CA 的数字签名证书吊销列表 (CRL)Certificate Revocation List 是指经电子政务电子认证服务机构数字签名的一个列表, 它指定了一系列证书颁发者认为无效的证书, 也称黑名单私钥 ( 电子签名制作数据 )Private Key 指在电子签名过程中使用的, 将电子签名与电子签名人可靠地联系起来的字符编码等数据私钥是经由数字运算产生的密钥, 用于制作电子签名数据, 亦可依据其运算方式, 就相对应的公开密钥加密的文件或信息予以解密公钥 ( 电子签名验证数据 )Public Key 公钥是经由数字运算产生的密钥, 用于解密电子签名, 确认电子签名人的身份及电子签名的真实性公钥可以公开, 一般标示于在线数据库存储库或其他公共目录中, 使任何 5

18 希望得到公钥的人都能得到电子签名验证数据是指用于验证电子签名的数据, 包括代码口令算法或者公钥等 LDAP(Lightweight Directory Access Protocol) 即轻量级目录访问协议, 用于查询下载数字证书以及数字证书废止列表 (CRL), 符合 ITU X.500 OCSP(Online Certificate Status Protocol) 即在线查询数字证书状态协议, 用于支持实时查询数字证书状态信息 6

19 2 信息发布与信息管理 2.1 认证信息的发布河北 CA 电子政务电子认证业务规则发布在河北 CA 的网站上 ( 网址 : 供相关方下载查阅河北 CA 通过网站 ( 和目录服务器 (LDAP) 发布订户的证书证书吊销列表 (CRL), 订户或依赖方可以通过访问河北 CA 的网站和目录服务器 (LDAP) 获取证书的信息和吊销证书列表 (CRL) 同时, 河北 CA 提供证书状态在线查询服务 (OCSP) 2.2 发布时间或频率河北 CA 电子政务电子认证业务规则在改版后即更新发布, 一经发布即时生效对河北 CA 数字证书订户及申请人均具备约束力, 对具体个人不另行通知证书的发布 : 在证书签发时, 河北 CA 通过目录服务器 (LDAP) 自动将该证书公布河北 CA 采用实时或定期的方式发布吊销证书列表 (CRL), 通常在 24 小时内自动发布最新的 CRL 2.3 信息库访问控制对于公开发布的 CPS 证书 CRL 等公开信息, 河北 CA 允许公众自行通过网站进行查询和访问只有经过授权的河北 CA/RA 管理人员可以查询电子政务电子认证服务机构和注册机构数据库中其他数据 7

20 3 身份标识和鉴别 3.1 命名名称类型根据证书对应实体的类型不同, 河北 CA 签发证书的实体名字可以是人员姓名组织机构名称部门名称域名等, 命名符合 X.500 甄别名 (Distinguished Name, 简称 DN) 规定河北 CA 的最终用户证书的主题域中包含一个 X.500 甄别名, 具体内容如下 : 最后一项必须是 C=CN; 如果有 CN 项, 需要放在 DN 的最前面 ; 其它项按照从小到大的顺序排列 : 如同时存在 OU 和 O 项,OU 在 O 前面, 同时存在 S 和 L 项,L 在 S 前面对名称意义化的要求订户的甄别名 (DN), 必须反映用户的真实身份具有实际意义, 并与法律不冲突订户的匿名或伪名数字证书的订户信息中不得使用匿名或伪名名称的唯一性河北 CA 规定, 在订户信息中 DN 唯一标识该订户 8

21 3.1.5 商标的识别鉴别和角色河北 CA 签发的证书的主题甄别名中不包含商标 3.2 初始身份确认证明拥有私钥的方法通过证书请求所包含的数字签名证明证书申请人持有与注册公钥对应的私钥在河北 CA 证书服务体系中, 私钥在用户端生成, 证书请求信息中包含由用户私钥所生成的数字签名, 河北 CA 用其对应的公钥来验证签名河北 CA 要求用户妥善保管自己的私钥, 用户被视作其私钥的唯一持有者组织机构身份的鉴别对于组织机构身份的鉴别, 河北 CA 注册机构需要验证组织机构的合法证件组织机构授权的经办人按要求填写河北 CA 单位数字证书申请表, 提供组织机构有效证件及经办人身份证到河北 CA 授权的注册机构进行身份审核验证, 组织机构有效证件类型如下 : 1. 营业执照 ; 2. 组织机构代码证 ; 3. 事业单位法人登记证 ; 4. 社团登记证 ; 5. 民办非企业登记证如该组织机构申请服务器证书还需提交域名使用权证明材料河北 CA 授权的注册机构按照河北 CA 组织身份鉴别规范对申请材料的真实性进行审核, 并决定批准申请或拒绝申请组织机构身份的鉴别规范简要说明了如何进行组织机构身份鉴别河北 CA 保留根据最新国家政策法规的要求更新组织机构身份鉴别规范的权利更新后的组织机构身份鉴别规范将发布在河北 CA 网站 : 9

22 3.2.3 个人身份的鉴别个人身份通过身份证进行鉴别个人用户按要求填写河北 CA 个人数字证书申请表后, 携带个人身份证到河北 CA 授权的注册机构 (RA) 进行身份审核验证河北 CA 授权的注册机构按照河北 CA 个人身份鉴别规范对申请材料的真实性进行审核, 并决定批准申请或拒绝申请个人身份的鉴别规范简要说明了如何进行个人身份鉴别河北 CA 保留根据最新国家政策法规的要求更新个人身份鉴别规范的权利更新后的个人身份鉴别规范将发布在河北 CA 网站 : 没有验证的订户信息订户提交鉴证文件以外的信息, 视为没有验证的订户信息授权确认为确保经办人具有特定的许可, 可代表组织办理数字证书业务, 组织机构需在河北 CA 单位数字证书申请表中申请单位声明处加盖单位公章申请表上加盖公章则证明该组织机构对经办人的授权已确认互操作准则河北 CA 可根据业务需要, 在遵循河北 CA 电子政务电子认证业务规则的各项控制要求的基础上, 与河北 CA 证书服务体系中未涉及的其他电子政务电子认证服务机构建立交叉认证关系 10

23 3.3 密钥更新请求的标识与鉴别常规密钥更新的标识与鉴别在常规密钥更新中, 通过订户使用当前有效私钥对包含新公钥的密钥更新请求进行签名后, 河北 CA 使用订户原有公钥验证确认签名来进行订户身份标识和鉴别吊销后密钥更新的标识与鉴别吊销后密钥更新对订户身份标识和鉴别的要求, 与原始身份验证的流程相同, 即按照组织机构身份的鉴别和个人身份的鉴别进行鉴别 3.4 吊销请求的标识与鉴别订户本人申请吊销时, 身份标识和鉴别的要求与原始身份验证的流程相同, 即按照组织机构身份的鉴别和个人身份的鉴别进行鉴别如果订户没有履行河北 CA 电子政务电子认证业务规则所规定的义务, 由注册机构吊销订户的证书时, 不需要对订户身份进行标识和鉴别 11

24 4 证书生命周期操作要求河北 CA 授权的注册机构提供数字证书申请签发授权查询和管理等服务, 提供网络安全身份认证密钥管理等与数字证书密切相关的各项服务本章描述的证书包括单位证书个人证书和设备 ( 服务器 ) 证书 4.1 证书申请证书申请实体证书申请实体包括年满 18 周岁以上具有合法身份的中华人民共和国公民, 及在中国境内的外国公民, 或具有独立法人资格的组织机构 ( 包括行政机关事业单位企业单位和社会团体等 ) 注册过程与责任证书申请人按照河北 CA 电子政务电子认证业务规则所规定的要求, 由经办人填写河北 CA 数字证书申请表并盖章或签字确认后, 提交相关的身份证明材料河北 CA 注册机构依据身份鉴别规范对申请人的身份进行鉴别, 并决定是否受理申请申请过程中各方责任为 : 申请人须按照河北 CA 电子政务电子认证业务规则的要求提交证书申请材料, 并确保申请材料真实准确河北 CA 注册机构负责接收申请人的申请材料, 当面对申请人所提供的证书申请材料和身份证明进行查验 4.2 证书申请处理执行识别与鉴别功能河北 CA 注册机构按照河北 CA 电子政务电子认证业务规则所规定的身 12

25 份鉴别流程对申请人的身份进行识别或鉴别具体的鉴别流程详见组织机构身份的鉴别和个人身份的鉴别证书申请批准和拒绝河北 CA 注册机构按照河北 CA 电子政务电子认证业务规则所规定的身份鉴别流程对申请人的身份进行识别或鉴别后, 根据鉴别结果决定批准或拒绝证书申请如果证书申请人提交的申请材料符合河北 CA 电子政务电子认证业务规则所规定的要求, 交纳证书费用后, 则河北 CA 注册机构批准证书申请, 为证书申请人制作并签发数字证书证书申请人未能通过身份鉴别或提交的申请材料不符合要求, 河北 CA 注册机构将拒绝申请人的证书申请, 并通知申请人拒绝受理, 同时向申请人说明原因 ( 法律禁止的除外 ) 被拒绝的证书申请人可以完善材料后, 再次提出申请处理证书申请的时间河北 CA 注册机构在申请符合要求的情况下, 处理证书申请的时间不超过 3 个工作日 4.3 证书签发证书签发中注册机构和电子政务电子认证服务机构的行为河北 CA 作为证书认证系统的运行者, 授权设立注册机构 (RA), 在证书受理前 RA 管理员负责证书申请的鉴别, 在证书申请通过鉴别后,RA 管理员将批准证书请求批准的信息将会发送到河北 CA 的证书认证系统, 证书认证系统签发证书后返回给 RA 系统 13

26 4.3.2 电子政务电子认证服务机构和注册机构对订户的通告河北 CA 通过授权注册机构, 对订户的通告有以下几种方式 : 通过面对面的方式, 通知订户到注册机构领取数字证书, 注册机构把证书直接交给订户 ; 邮政信函通知订户 ; 其他河北 CA 认为安全可行的方式通知订户 4.4 证书接受构成接受证书的行为根据不同的业务操作流程, 以下任何一种情况均视为订户接受数字证书 : 1. 订户领取数字证书 ; 2. 订户从网上下载该数字证书 ; 3. 与订户约定的其它方式电子政务电子认证服务机构对证书的发布河北 CA 在签发证书后, 系统自动把证书发布到河北 CA 的目录服务器中, 供订户和电子签名依赖方查询和下载电子政务电子认证服务机构对其他实体的通告其他实体可以通过河北 CA 目录服务器查询河北 CA 已签发的数字证书信息 4.5 密钥对和证书的使用订户私钥和证书的使用订户需要妥善保管自己的私钥和证书, 只能用于适合的证书用途 ( 详见 14

27 1.4 证书应用 ), 不可在证书已过期或被吊销的情况下继续使用数字证书载体为商用密码产品, 中华人民共和国国务院发布的商用密码管理条例规定, 商用密码产品的用户不得转让其使用的商用密码产品依赖方对公钥和证书的使用当依赖方接收到数字签名的信息后应该 : 1. 获得数字签名对应的证书及信任链 ; 2. 确认该签名对应的证书是依赖方信任的证书 ; 3. 检查证书是否有效 ; 4. 证书的用途适用于对应的签名 ; 5. 使用证书上的公钥验证签名信息以上任何一个环节失败, 依赖方应该拒绝接受签名信息当依赖方需要发送加密信息给接受方时, 须先通过适当的途径获得对方的加密证书, 检查证书是否有效, 然后使用证书上的公钥对信息加密依赖方应将加密证书连同加密信息一起发送给接受方 4.6 证书更新为保证证书及其密钥对的安全有效, 河北 CA 为签发证书设置的有效期一般为一年证书订户必须在证书有效期到期前到河北 CA 注册机构申请更新证书更新证书时同时更新证书的密钥若证书到期, 订户不更新证书, 河北 CA 将自动废除到期的数字证书证书更新的情形 1. 证书将要到期已到期或河北 CA 其它策略要求的原因, 且密钥对处于安全状态并且策略允许继续使用 ; 2. 订户或其授权代表提出证书的更新申请 ; 3. 河北 CA 的策略要求或相关法律法规引致其它原因 15

28 4.6.2 请求证书更新的实体由河北 CA 签发的原有证书在有效期内的个人组织机构设备等实体, 以及河北 CA 签发的其他各类证书持有人证书更新请求的处理处理证书更新请求可以有以下两种方式 : 1. 在线更新, 只适合于证书未过期且未被注销的情形即在证书即将过期前, 通过河北 CA 网站提交更新申请, 经过河北 CA 证实提交更新申请者拥有对应证书的私钥, 并收到相关款项后, 由河北 CA 签发新的证书订户需在声明的处理时间之后, 凭提交更新申请的证书公钥所对应的私钥下载新的证书 2. 离线更新, 适合所有证书更新情形即订户或其授权代表提交证书更新申请表和身份证明材料, 到河北 CA 授权的注册机构或其 RA 进行证书更新其身份鉴别方式和处理过程与本文组织机构身份的鉴别个人身份的鉴别要求相同证书更新的签发发布和订户接受 1. 证书更新的签发与本文 4.3 证书签发相同 ; 2. 证书更新的发布和订户的证书接受与本文构成接受证书的行为电子政务电子认证服务机构对证书的发布相同 4.7 证书密钥更新证书密钥更新的情形证书密钥更新的情形如下 ( 以下的情形并不代表必须执行证书密钥更新 ): 1. 证书的有效期将要到期或已经到期 ; 2. 因私钥泄漏而吊销证书 ; 16

29 3. 订户或其授权代表提出证书密钥的更新申请 ; 4. 河北 CA 的策略要求或相关法律法规引致其它原因请求证书密钥更新的实体同河北 CA 电子政务电子认证业务规则请求证书更新的实体证书密钥更新的签发发布和订户接受同河北 CA 电子政务电子认证业务规则证书更新的签发发布和订户接受 4.8 证书变更证书变更是指证书订户的信息发生变化进行的重新登记和处理如果涉及证书记载内容的变化, 则需要重新制作证书证书变更的情形 1. 订户主体名称主体身份 ID 等证书信息发生变更 ; 2. 订户或其授权代表提出证书的变更申请请求证书变更的实体由河北 CA 签发的原有证书在有效期内的个人组织机构设备等实体, 以及河北 CA 签发的其他各类证书持有人证书变更请求的处理订户或其授权代表提交证书变更申请表和身份证明材料, 到河北 CA 授权的注册机构 (RA) 进行证书变更具体的鉴别流程详见组织机构身份的鉴别和个人身份的鉴别 17

30 证书如果涉及其证书内容变更的, 则需要重新为订户制作新的证书, 同时注销原证书变更的签发发布和订户接受 1. 证书变更涉及的证书签发与本文 4.3 证书签发相同 ; 2. 证书变更后订户的新证书发布和订户的证书接受与本文构成接受证书的行为电子政务电子认证服务机构对证书的发布相同 4.9 证书吊销和挂起证书吊销的情形发生下列情况之一, 河北 CA 将吊销所签发的数字证书 : 1. 订户申请吊销数字证书 ; 2. 订户主体消亡 ; 3. 订户变更数字证书的用途 ; 4. 数字证书中信息发证重大变更 ; 5. 数字证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况 ; 6. 任何与提供证书服务相关的协议到期 ; 7. 订户或其授权代表提出证书注销申请 ; 8. 订户违反河北 CA E-Gov CPS 或签订的相关证书协议 ; 9. 订户申请数字证书时, 提供的信息不真实 ; 10. 订户没有按照规定缴纳数字证书服务费用 ; 11. 订户不能履行或违反了相关法律法规和本协议所规定的责任和义务 ; 12. 其他情形, 根据法律和行政法规的要求, 河北 CA 采取的吊销措施吊销分为主动吊销和被动吊销主动吊销是指由订户提出吊销申请, 由河北 CA 注册机构进行审核, 由注册机构 RA 操作员对其进行处理, 吊销证书 ; 被动吊销是指注册机构确认订户违反证书相关规定或已经消亡等情况发生时, 采取吊销证书的手段以停止对该证书的服务 18

31 4.9.2 请求证书吊销的实体根据不同情况, 订户河北 CA 注册机构可以请求吊销用户证书吊销请求的流程主动吊销 : 订户向河北 CA 注册机构提交申请, 注册机构根据 3.2 初始身份确认的要求对订户提交的吊销请求进行审核河北 CA 吊销订户证书后, 订户证书在 24 小时内发布在 CRL 列表中, 对外公布被动吊销 : 河北 CA 或河北 CA 注册机构确认用户违反河北 CA 电子政务电子认证业务规则的情况发生时, 对订户证书进行强制吊销吊销请求宽限期当最终订户发现密钥泄漏等不安全事件时, 应该尽快提出吊销请求, 自订户向河北 CA 注册机构提交吊销请求后 24 小时内因订户证书所发生的法律问题河北 CA 不承担任何责任,RA 应在收到吊销请求后立即吊销证书, 没有宽限期当最终订户发现数字证书私钥泄露或丢失数字证书中的信息发生重大变更或用户不希望继续使用数字证书时, 订户应当立即到河北 CA 注册机构申请吊销数字证书, 吊销手续遵循河北 CA 的相关规定河北 CA 接到用户的吊销申请后, 在 24 小时内吊销用户的数字证书用户应当承担所有在数字证书吊销之前使用数字证书而造成的后果电子政务电子认证服务机构处理吊销请求的时限河北 CA 或河北 CA 注册机构在收到吊销请求, 到完成审核, 做出吊销决定并将吊销证书发布到河北 CA 目录服务, 应当在 24 小时内完成, 节假日顺延 19

32 4.9.6 依赖方检查证书吊销的要求依赖方需要访问河北 CA 目录服务器来获得订户证书的状态信息依赖方应查验 CRL, 以确保证书的有效性 CRL 发布频率的 CRL 河北 CA 采用实时或定期的方式发布 CRL, 通常在 24 小时内自动发布最新 CRL 发布的最大滞后时间 CRL 发布的最大滞后时间为 24 小时在线状态查询的可用性河北 CA 提供 7X24 小时 LDAP 目录查询服务并提供 OCSP 作为可选的在线状态有偿查询方式在线状态查询要求证书基本信息查询可对证书序列号证书主题证书状态证书有效期进行查询证书附加信息查询可对证书所相对应的订户信息如订户名电子邮件地址等进行查询证书模版信息查询, 每个证书模版均可根据其自定义的扩展项进行证书信息查询 20

33 吊销信息的其他发布形式 OCSP 作为可选的吊销信息发布形式密钥损害的特别要求如果出现密钥损害等事件, 密钥恢复请求必须在发现损害或有损害嫌疑 24 小时内由证书持有者携带申请证书时提交过的身份证明材料原件和复印件, 交由河北 CA 审核后, 填写书面密钥恢复申请书, 缴纳相应费用, 由河北 CA 予以密钥恢复证书挂起的情形以下情况出现时证书挂起 : 订户怀疑证书或密钥受到攻击 ; 订户要求挂起数字证书 ; 订户的资信暂时出现问题或无法证明其资信挂起分为主动挂起和被动挂起主动挂起是指由用户提出挂起申请, 经河北 CA 注册机构审核后, 由 RA 管理员进行挂起证书处理 ; 被动挂起是指河北 CA 注册机构确认用户上述描述的情况发生时, 采取挂起证书的手段以暂停对该证书的服务请求证书挂起的实体由河北 CA 签发的在有效期范围之内的证书订户, 可以申请挂起证书挂起请求的流程主动挂起 : 订户向河北 CA 注册机构提交申请, 注册机构根据 3.2 初始身份确认的要求对订户提交的挂起请求进行审核河北 CA 挂起订户证书后, 21

34 订户证书在 24 小时内发布在 CRL 列表中, 对外公布被动挂起 : 河北 CA 或河北 CA 注册机构确认用户违反河北 CA 电子政务电子认证业务规则的情况发生时, 对订户证书进行强制挂起挂起的期限限制申请证书挂起的期限为 : 在证书有效期剩余的时期内 4.10 证书状态服务操作特征河北 CA 通过目录服务器为订户提供证书状态服务用户需要将 CRL 下载到本地后进行验证, 包括 CRL 的合法性验证和检查 CRL 中是否包含待检验证书的序列号服务可用性河北 CA 提供 7X24 小时的证书状态查询服务可选特征根据订户的要求, 在支付相关费用后, 可以由河北 CA 查询数据库中该证书的状态 4.11 订购结束订购结束是指当证书有效期满或证书吊销后, 该证书的服务期限结束订购结束包含以下两种情况 : 证书有效期满, 订户不再延长证书使用期或者不再重新申请证书时, 订户可以终止订购 ; 在证书有效期内, 证书被吊销后, 即订购结束 ; 22

35 河北 CA 详细记录吊销证书的操作过程 ; 河北 CA 定期将订购结束后的证书及相应的订户数据进行归档 4.12 密钥生成备份与恢复密钥生成备份与恢复的策略与行为订户的签名密钥对由订户的密码设备 ( 如智能密码钥匙 ) 生成, 加密密钥对由河北 CA 密钥管理中心生成签名密钥对由订户的密码设备保管河北 CA 不负责签名密钥的恢复, 只能对加密密钥进行恢复密钥恢复分为两类 : 订户密钥恢复和司法取证密钥恢复 1. 订户密钥恢复 : 当订户的密钥损坏或丢失后, 某些密文数据将无法还原, 此时订户可申请密钥恢复订户在河北 CA 注册机构进行申请, 经审核后, 通过河北 CA 向 KMC 发出密钥恢复请求 ; 河北 CA 密钥系统接受订户的恢复请求, 恢复订户的密钥并下载于订户证书载体中 2. 司法取证密钥恢复 : 司法取证人员在 KMC 申请, 经审核后, 由密钥恢复模块恢复所需的密钥并记录于特定载体中会话密钥的封装及恢复的策略与行为采用非对称算法数字信封的方式来封装会话密钥数字信封使用信息接受者的公钥对会话密钥加密, 接受者用自己的私钥解开并恢复会话密钥 23

36 5 认证机构设施管理和操作控制 5.1 物理控制场地位置与建筑 1. 河北 CA 的建筑物和机房建设所遵循的国家标准包括 : 计算站场地安全要求 : 中华人民共和国国家标准 (GB ) 计算站场地技术条件 : 中华人民共和国国家标准 (GB ) 计算机机房用活动地板技术条件 : 中华人民共和国国家标准 (GB ) 电子计算机机房设计规范 : 中华人民共和国国家标准 (GB ) 加密屏蔽机房安装设计规范中华人民共和国国家标准 (GB ) 电子计算机场地通用规范中华人民共和国国家标准(GB/T ) 电子设备雷击保护导则中华人民共和国国家标准(GB ) 高层民用建筑设计防火规范中华人民共和国国家标准(GBJ ) 2. 河北 CA 的系统机房设立在石家庄市友谊南大街 100 号, 系统机房实行分层访问的安全管理物理访问为了保证本系统的安全, 河北 CA 采取了严密的隔离控制监控手段机房通过设置门禁和侵入报警系统来重点保护机房物理安全物理访问控制包括如下几个方面 : 1. 门禁系统 : 控制各层门的进出工作人员需使用身份识别卡进出, 核心区域采用双身份识别卡结合指纹鉴定的方式才能进出进出每一道门均保存历史记录 24

37 2. 报警系统 : 任何非法闯入非正常手段的开门长时间不关门等异常情况都将触发报警系统 3. 监控系统 : 与门禁和物理侵入报警系统配合使用的还有录像监控系统, 监控系统进行 24 小时不间断录像所有录像资料至少保留一年 4. 红外监控设备 : 与物理侵入报警系统配合, 当有人非法入侵, 系统警铃会发出警报同时发信息给机房工作人员, 保证了机房的安全门禁和物理侵入报警系统均配备 UPS 不间断电源, 提供至少 8 小时的不间断供电电力与空调河北 CA 有安全可靠的电力供电系统及电力备用系统以确保系统 7X24 小时正常供电另外, 河北 CA 还配有通风空调等设备控制机房的温度和湿度水患防治机房内主要设备采用专用的防水插座, 并采取了必要措施防止因下雨或水管破损, 造成的地板渗水或空调漏水等现象河北 CA 的系统有充分保障, 能够防止水侵蚀河北 CA 机房有专业的环境监控设备, 每个空调的下方管道部署了水浸探头, 当发生漏水问题, 警铃报警并发送短信通知机房工作人员火灾防护河北 CA 消防报警系统建设根据卤代烷 1211 灭火系统设计规范 (GBJ ), 采用七氟丙烷 (HFC-227e) 气体灭火系统机房消防报警系统通过设置在机房的温感和烟感采集消防数据, 同时供系统实时处理火灾自动报警终端的报警数据和系统运行状态数据系统管理分手动模式和自动模式两种, 实现网络系统实时检测监测和系统的手动自动控制模式的设定, 并完成了系统设计的各种有关联动动作 25

38 5.1.6 介质存储河北 CA 存储介质的存储地点与河北 CA 系统分开, 并且能够防磁防静电干扰防火防水, 保证物理安全存储介质由专人管理废物处理当河北 CA 保存的相关数据已不再需要或归档期限已满时, 河北 CA 将按照河北 CA 设备资料报废管理办法中的规定进行销毁异地备份河北 CA 每周对系统数据审计日志数据和其他敏感信息进行日常备份, 同时将备份的业务数据送到异地备份中心, 进行异地备份保存 5.2 程序控制可信角色河北 CA 及注册机构等组织中与密钥和证书生命周期管理操作有关的工作人员, 都是可信角色, 必须由可信人员担任可信角色包括 : 安全管理人员密钥管理小组人员审计管理小组人员证书鉴别注册审核签发人员客户服务人员每项任务需要的人数河北 CA 制定了严格的策略和控制程序, 保障基于不同权限的职责分离敏 26

39 感操作要求多名可信人员共同参与完成每个角色的识别与鉴别河北 CA 的工作人员, 按照所担任角色的不同在进入机房或系统时, 需要使用门禁卡指纹数字证书进行身份的识别与鉴别河北 CA 完整地记录所有操作行为需要职责分割的角色为保证系统安全, 遵循可信角色分离操作和管理分离的原则, 即由不同的可信角色来完成重要操作任何证书生命周期操作都要由注册审核签发 3 个可信角色来完成系统管理员业务管理员系统审计员密钥管理员分别由不同的可信人员担任, 进行权限与职责分割, 共同完成对电子政务电子认证系统的管理 5.3 人员控制资格经历和无过失要求河北 CA 所有员工已签订保密协议并在其户籍所在地开具了无犯罪证明对于充当可信角色或其他重要角色的人员, 必须具备一定的专业资格河北 CA 要求充当可信角色的人员必须忠诚可信, 未兼职影响 CA 运行的其它工作, 无同行业重大错误记录, 无违法记录等一般情况下, 由河北 CA 人力资源部负责对河北 CA 员工的背景资格及经历的真实性进行核实背景审查程序河北 CA 对员工在担任可信角色前进行相应的背景调查, 并要求员工必须提交相关材料, 以审查其是否具备胜任预期工作的条件 27

40 5.3.3 培训要求河北 CA 对工作人员根据其岗位和角色的不同进行长期有计划的持续培训培训内容包括 : 系统软硬件安装与维护系统安全应用软件的运行和维护系统备份与恢复 CA 中心的运行管理 CA 中心的内部管理及相关法律法规等同时, 对新技术系统功能更新或新系统的加入等进行专项培训再培训周期和要求对于充当可信角色或其他重要角色的人员, 每年必须参加河北 CA 组织的再培训认证策略调整系统更新时, 河北 CA 对全体人员进行再培训, 以适应新的变化工作岗位轮换周期和顺序对于可替换角色, 河北 CA 将根据业务的安排进行工作轮换轮换的周期和顺序, 视业务的具体情况而定未授权行为的处罚当河北 CA 员工被怀疑, 或者已进行了未授权的操作, 例如滥用权利或超出权限使用河北 CA 系统或进行越权操作, 河北 CA 得知后将立即对该员工进行工作隔离, 并对该员工的未授权行为进行风险评估, 采取相应的防范处理措施根据评估结果对该员工进行相应处罚, 对情节严重的, 依法追究相应责任独立合约人的要求对不属于河北 CA 工作人员, 但从事与河北 CA 有关业务的独立签约者, 统一要求如下 : 1. 人员档案进行备案管理 ; 28

41 2. 具有相关业务的工作经验 ; 3. 必须接受由河北 CA 组织的为期一周的岗前培训 5.4 审计日志程序记录事件的类型在河北 CA 运行系统中, 记录所有与物理环境安全网络安全密码安全证书处理系统应用与数据安全人员操作行为操作系统和数据库运行安全等相关事件, 以备审查这些记录, 无论是自动生成的还是手写书面电子文档或录像形式, 都包含事件的日期事件的内容事件的发生时间段事件相关的实体等河北 CA 还将记录其它认为有必要做记录的事件, 例如 : 机房参观记录人事变动等处理日志的周期河北 CA 定期对日志进行审查按照日志的不同类型, 河北 CA 以每周每月每季度为周期对日志进行审查, 并将审查内容和结果备案在报警或异常事件发生后也要处理日志审计日志的保存期限纸质审计日志处理和归档之后将至少保存 1 年, 河北 CA 密钥的审计日志的保留期限为 CA 证书失效后 1 年审计日志的保护河北 CA 执行严格的审计日志管理办法, 确保只有河北 CA 授权的人员才能对审查日志进行相应操作日志处于严格的保护状态, 严禁在未授权的情况下被访问阅读修改和删除等操作审计日志的制作和访问进行岗位分离河北 CA 将审计日志存储到磁带中, 实行安全保管 29

42 5.4.5 审计日志备份程序对于河北 CA 认证系统的审计日志, 河北 CA 定期进行备份审计收集系统河北 CA 审计数据的收集由审计人员完成收集方式为系统自动记录和人工采集两种方式对导致事件实体的通告河北 CA 对审查中发现的攻击现象将做详细记录, 在法律许可的范围内追溯攻击者或肇事者, 根据攻击者的行为采取包括切断对攻击者已经开放的服务递交司法部门处理等措施河北 CA 有权决定是否对导致事件的实体进行通告脆弱性评估河北 CA 每年对系统进行脆弱性评估, 以降低系统运行的风险 5.5 记录归档归档记录的类型归档记录包括所有审计数据证书申请信息与证书申请相关的信息等归档记录的保存期限根据归档记录的不同类型和需要, 保存期限为一至五年 30

43 5.5.3 归档文件的保护河北 CA 对各种电子磁带纸资形式的归档文件, 都有安全保护措施和严格的管理程序, 确保归档文件不会被损坏, 防止非授权的访问修改删除或其它的篡改行为归档文件的备份程序所有归档的文件和数据库除了保存在河北 CA, 还将异地备份存档的数据库一般采取物理或逻辑隔离的方式, 与外界不发生信息交互只有被授权的工作人员或在其监督的情况下, 才能对档案进行读取操作河北 CA 在安全机制上保证禁止对档案及其备份进行删除修改等操作记录时间戳要求河北 CA 的每项记录都有时间标示归档收集系统河北 CA 中的档案收集系统由人工操作和自动操作两部分组成获得和检验归档信息的程序河北 CA 每年验证归档信息的完整性 5.6 电子政务电子认证服务机构密钥更替因河北 CA 根证书到期而需要更替密钥对时采取的措施如下 : 1. 河北 CA 的根证书是由国家密码管理局的根 CA 系统所签发, 其密钥对由河北 CA 的证书系统中的加密机产生, 证书到期更换密钥时将签发 3 张证书 31

44 使用旧的私钥对新的公钥及信息签名生成证书 ; 使用新的私钥对旧的公钥及信息签名生成证书 ; 使用新的私钥对新的公钥及信息签名生成证书通过以上 3 张证书达到密钥更替的目的, 使新旧证书之间互相认证 2. 信任电子政务电子认证服务机构证书到期之前, 河北 CA 将采取以下方式更替 : 河北 CA 将在证书到期前的 60 天内停止颁发新的证书 ; 旧的证书到期后, 河北 CA 将用新的密钥对签发证书密钥更替时直接把当前 CA 证书吊销, 签发到 ARL 并发布, 然后签发一个新的 CA 证书, 通过证书库和 LDAP 方式下发给证书应用系统 3. 河北 CA 将继续使用旧的根私有密钥签发的 CRL, 直到旧的私钥签发的证书到期为止 5.7 损害与灾难恢复事故和损害处理程序发生故障时, 河北 CA 将按照灾难恢复计划实施恢复计算资源软件和 / 或数据的损坏当计算资源软件和 / 或数据受到破坏后, 河北 CA 进行以下操作 : 恢复环境, 启动备份系统和备份数据并上线 ; 为用户恢复证书, 重新进行认证 ; 尽快恢复原系统实体私钥损害处理程序对于实体私钥的损害, 河北 CA 处理程序如下 : 1. 当证书订户发现实体证书私钥损害时, 必须立即停止使用其私钥, 并按照河北 CA 电子政务电子认证业务规则中规定的程序进行吊销详 32

45 见河北 CA 电子政务电子认证业务规则 4.8 证书吊销和挂起 2. 当河北 CA 或注册机构发现证书订户的实体私钥受到损害时, 河北 CA 或注册机构将立即吊销证书, 并通知证书订户, 订户必须立即停止使用其私钥详见河北 CA 电子政务电子认证业务规则 4.8 证书吊销和挂起 3. 当河北 CA 的 CA 证书出现私钥损害时, 河北 CA 将立即吊销 CA 证书并及时通知依赖方, 然后生成新的 CA 密钥对签发新的 CA 证书对于上述 1 2 之情况也可根据实际情况参照河北 CA 电子政务电子认证业务规则 4.7 证书密钥更新灾难后的业务连续性能力河北 CA 采取了多种技术手段 ( 例如数据热备磁盘阵列系统备机等 ), 保证灾难后业务连续性, 出现灾难后能够在最短的时间内恢复其业务能力 5.8 电子政务电子认证服务机构或注册机构的终止河北 CA 终止运营时, 将严格按照中华人民共和国电子签名法电子政务电子认证服务管理办法及其他相关法律规定的步骤终止运营 33

46 6 认证系统技术安全控制 6.1 密钥对的生成和安装密钥对的生成订户的签名密钥对由订户的密码设备 ( 如智能密码钥匙 ) 生成, 加密密钥对由密钥管理中心 (KMC) 生成私钥传送给订户订户的签名密钥对由订户的密码设备生成并保存订户证书的加密私钥在 KMC 生成加密私钥从 KMC 到订户的密码设备 ( 如智能密码钥匙 ) 的传递过程采用国家密码管理局许可的对称密钥算法加密公钥传送给证书签发机构订户的签名证书公钥, 经注册机构传送到河北 CA, 在此过程中采用国家密码管理局许可的对称密钥算法加密, 保证传输中数据的安全河北 CA 从 KMC 取得用户公钥后为其签发证书, 在此过程中采用国家密码管理局许可的对称密钥算法加密, 保证传输中数据的安全电子政务电子认证服务机构公钥传送给依赖方依赖方可以从河北 CA 的网站上下载国家 CA 根证书和 CA 证书, 从而获得河北 CA 的公钥密钥的长度河北 CA 同时支持 RSA 和 SM2 算法订户用于加密和签名的 RSA 密钥对长 34

47 度支持 1024 位和 2048 位,SM2 密钥对长度支持 256 位公钥参数的生成和质量检查公钥参数由国家密码管理局许可的硬件设备生成, 符合国家的质量检查标准密钥使用目的订户的签名密钥可以用于提供安全服务, 例如身份认证不可抵赖性和信息的完整性等, 加密密钥对可以用于信息加密和解密签名密钥和加密密钥配合使用, 可实现身份认证授权管理和责任认定等安全机制 6.2 私钥保护和密码模块工程控制密码模块的标准和控制河北 CA 使用国家密码管理局许可的产品, 密码模块的标准符合国家规定, 其安全性达到以下要求 : 接口安全 : 不执行规定命令以外的任何命令和操作 ; 协议安全 : 所有命令的任意组合, 不能得到私钥的明文 ; 密钥安全 : 密钥的生成和使用必须在硬件密码设备中完成 ; 物理安全 : 密码设备具有物理防护措施, 任何情况下的拆卸均立即销毁在设备内保存的密钥私钥多人控制 CA 系统的私钥的生成更新吊销备份和恢复等操作采用多人控制方式, 只有其中三人以上在场并得到许可的情况下, 才能对私钥进行上述操作订户的私钥由订户自己通过终端密码设备控制 35

48 6.2.3 私钥托管订户加密证书对应的私钥由密钥管理中心托管 ; 订户的签名证书对应的私钥由自己保管 KMC 严格保证订户密钥对的安全, 密钥以密文的形式保存, 密钥库禁止外界非法访问私钥备份订户的签名私钥在河北 CA 和 KMC 都不进行备份加密私钥由 KMC 备份, 备份数据以密文形式保存私钥归档订户密钥对的归档是将已过生命周期或决定暂不使用的加密密钥以密文形式保存在数据库中, 并通过数据库备份出来进行归档保存, 归档后的密钥形成历史信息链, 供查询或恢复 KMC 提供过期加密私钥的归档服务私钥导入导出密码模块在河北 CA 证书服务体系中, 河北 CA 使用专用软件把私钥导入密码模块在订户使用数字证书时, 私钥无法从密码设备中导出必须通过密码验证之后, 才可以使用存储在密码模块中的私钥进行加解密操作私钥在密码模块的存储河北 CA 的私钥必须保存在硬件密码模块中 36

49 6.2.8 激活私钥的方法河北 CA 具有激活私钥权限的工作人员在通过智能密码钥匙密码验证后, 启动密钥管理程序, 进行激活私钥的操作解除私钥激活状态的方法河北 CA 具有冻结私钥权限的工作人员在通过智能密码钥匙密码验证后, 启动密钥管理程序, 进行冻结私钥的操作销毁私钥的方法河北 CA 在进行用户密钥销毁时, 需要多个具有销毁私钥权限的工作人员通过身份认证后方可进行密钥销毁操作完成后, 对数据库中密钥的备份进行销毁密码模块的评估河北 CA 使用通过国家密码管理局鉴定的服务器加密机, 符合国家相关标准 6.3 密钥对管理的其他方面公钥归档公钥属于安全数据, 由河北省密钥管理中心定期归档管理证书操作期和密钥对使用期限所有订户证书的有效期和其对应的密钥对的有效期保持一致, 目前订户证书的有效期一般为一年 37

50 6.4 激活数据激活数据的产生和安装激活数据是指私钥保护密码, 是用户用于使用私钥的密码, 由用户自己产生并且需要符合一定的安全策略例如至少 6 个字节在密码中同时具有大小写字符和数字等激活数据的保护用户需要对激活数据进行妥善保护, 不可泄露给其他人如果发生激活数据丢失而造成私钥被盗用所进行的操作, 将视同订户本人使用私钥进行的操作激活数据的其他方面激活数据在使用中可以修改, 以提高其安全性 6.5 计算机安全控制特别的计算机安全技术要求河北 CA 数字证书认证系统的数据文件和设备由指定的工作人员进行维护河北 CA 部署了入侵检测和漏洞扫描系统, 未经授权, 其他人员无法操作和控制 CA 认证系统河北 CA 还部署了多级异构防火墙, 确保系统网络安全河北 CA 系统密码有最小密码长度要求, 而且必须符合复杂度要求, 工作人员定期更改系统密码计算机安全评估河北 CA 使用通过国家密码管理局批准生产的密码设备, 系统建设方案经国家密码管理局的审核, 河北 CA 数字证书认证系统和密钥管理系统通过了国家密 38

51 码管理局的安全性审查, 完全符合国家相关安全性规范要求 6.6 生命周期技术控制系统开发控制系统开发采用先进的安全控制理念, 保证开发环境的安全开发人员的安全产品维护期的配置管理安全系统设计和开发运用软件工程的方法, 做到系统的模块化和层次化系统的容错采用多路并发容错方式, 确保系统在出错时尽可能不影响其他服务安全管理控制河北 CA 对系统的维护配置修改和升级都进行详细的记录, 通过日志来检查系统和数据的完整性及软硬件的工作情况生命期的安全控制河北 CA 的证书认证系统在系统设计开发和运行过程中充分进行了安全性考虑, 完全符合国家有关标准, 使用的算法和密码设备均通过了有关部门的鉴定, 整个系统安全可靠 6.7 网络的安全控制系统网络安全的主要目的是保障网络基础设施主机系统应用系统及数据库运行的安全河北 CA 采取了多级异构防火墙病毒防护入侵检测漏洞扫描数据备份灾难恢复等安全控制措施 6.8 时间戳数字时间戳 (DTS:Digital Time Stamp) 是对时间信息的电子签名, 主要用于实现确定在某一时间某个文件确实存在和确定多个文件在时间上的逻辑关系功能 39

52 7 证书证书吊销列表及在线证书状态协议 7.1 证书河北 CA 签发的证书符合 X.509 V3 证书格式版本号 X.509V 证书标准项证书序列号唯一标识该证书的一组字符证书有效期证书的有效期根据协议规定定义主题为证书订户申请证书时所填写的申请信息, 即订户的甄别名详细请参看河北 CA 电子政务电子认证业务规则 3.1 命名河北 CA 采用经国家密码管理局签发的 CA 机构数字证书进行用户证书的签发河北 CA 获得的国家密码管理局签发的 CA 机构证书如下 : 1. SM2 证书颁发者 CN = HBSM2CA OU = 河北省数字证书认证中心 O = hebca L = 石家庄 S = 河北 C = CN 2. RSA 证书颁发者 CN = HeBeiRSACA 40

53 OU = 河北省数字证书认证中心 O = hebca L = 石家庄 S = 河北 C = CN 证书扩展项颁发机构密钥标识符 : 颁发机构密钥标识符与验证签名的公开密钥相联系河北 CA 根证书公钥与此标识符相联系主题密钥标识符 : 通过主体密钥标识符识别相对应证书的公钥密钥用法 : 密钥加密, 数据加密, 电子签名, 验证证书签名, 验证 CRL 签名, 只加密, 只解密基本限制 : 用于鉴别证书持有实体身份, 如终端用户等 CRL 分发点 : 由河北 CA 定义的 CRL 发布点算法对象标识符对于使用 RSA 算法的数字证书, 使用 SHA1WithRSAEncryption 算法 ; 对于使用 SM2 算法的数字证书, 使用 SM3WithSM2Encryption 算法名称形式河北 CA 数字证书中的主题 Subject 的 X.500 DN 是订户的唯一标识 41

54 7.2 证书吊销列表 CRL 河北 CA 定期签发证书吊销列表 (CRL), 其所签发的 CRL 遵循 RFC3280 标准, 采用 X.509 V2 格式 CRL 版本号 X.509 V CRL 和 CRL 条目扩展项 CRL 扩展项 : 颁发机构密钥标识符 Authority Key Identifier CRL 条目扩展项 : 不使用 CRL 条目扩展项河北 CA 采用经国家密码管理局签发的 CA 机构数字证书进行用户证书的签发河北 CA 获得的国家密码管理局签发的 CA 机构证书如下 : 1. SM2 证书颁发者 CN = HBSM2CA OU = 河北省数字证书认证中心 O = hebca L = 石家庄 S = 河北 C = CN 2. RSA 证书颁发者 CN = HeBeiRSACA OU = 河北省数字证书认证中心 O = hebca L = 石家庄 S = 河北 C = CN CRL 发布 42

55 河北 CA 每隔 24 小时自动发布最新的 CRL 签名算法对于使用 RSA 算法的 CRL, 使用 SHA1WithRSAEncryption 算法 ; 对于使用 SM2 算法的 CRL, 使用 SM3WithSM2Encryption 算法 7.3 在线证书状态协议 (OCSP) 版本号使用 OCSP 版本 1(OCSP V1) OCSP 扩展项不使用 OCSP 扩展项 43

56 8 认证机构审计和其他评估 8.1 评估的频率或情形 1 根据中华人民共和国电子签名法电子政务电子认证服务管理办法等相关法律法规的要求, 接受上级主管部门每年一次的评估和检查 2 根据国家相关要求和河北 CA 电子政务电子认证业务规则的规定, 河北 CA 按照内部审计评估制度, 每年至少执行一次内部审计评估, 包括对河北 CA 授权的注册机构和其他关联服务机构的审计评估 8.2 评估者的资质 1 河北 CA 无条件接受主管部门的评估对河北 CA 实施评估的评估者所具有的资质和经验, 由主管部门决定 2 在进行内部审计评估时, 河北 CA 要求评估人员至少具备安全审计的相关知识, 熟悉河北 CA 电子政务电子认证业务规则, 并具备计算机网络信息安全等方面的知识和实际工作经验 3 如果河北 CA 认为有必要聘请外部单位实施内部评估, 那么该单位应该具备以下的资质和条件 : 必须是经许可的有营业执照的评估机构, 在业界享有良好的声誉 ; 了解计算机信息安全体系通信网络安全 PKI 技术标准和规范 ; 具备检查系统运行安全和可靠性的专业技术和工具 ; 熟悉认证机构的管理和运营模式以及相关法律法规 ; 与河北 CA 签订保密协议 8.3 评估者与被评估者之间的关系 1 外部评估者( 包括主管部门 ) 和河北 CA 之间是独立的关系, 没有任何利益关联, 评估者能够以独立公正客观的态度对河北 CA 进行评估 2 河北 CA 的内部评估者, 与被评估的对象之间, 也是独立的关系, 没有任何的利益关联, 评估者能够以独立公正客观的态度对被评估的对象进行评 44

57 估 8.4 评估内容 1 河北 CA 按照主管部门依法提出的评估要求和规范, 接受其任何内容的评估 2 河北 CA 内部评估审计的内容包括 : 电子政务电子认证业务规则审查 ; 人事审查 ; 物理环境建设及安全运行管理规范审查 ; 系统结构及其运行审查 ; 密钥管理审查 ; 客户服务及证书处理流程审查 8.5 对问题与不足采取的措施 1 河北 CA 的主管部门评估完成后, 必须根据评估的结果检查缺失和不足, 按照整改要求提交整改计划书, 并接受评估部门对整改计划的审查, 以及对整改情况的再次评估 2 河北 CA 完成内部评估后, 评估人员需要列出所有问题项目的详细清单, 由评估人员和被评估对象共同讨论有关问题, 并将结果书面通知河北 CA 安全策略委员会和被评估对象被评估对象必须根据评估的结果检查缺失和不足, 按照整改要求提交整改计划书, 并接受河北 CA 安全策略委员会对整改计划的审查, 以及对整改情况的再次评估 8.6 评估结果的传达与发布 1 主管部门在完成评估后, 按照法律法规的要求对评估结果进行处理 2 河北 CA 的内部评估结果在与被评估对象进行讨论确定后, 将视为机密资料进行保存, 只有被评估对象和河北 CA 安全策略委员会可以查阅对河北 CA 关联方, 河北 CA 将依据签署的协议来公布评估结果 45

58 9 法律责任和其他业务条款 9.1 费用证书签发和更新费用用户在获得河北 CA 证书服务前均需交纳证书相关费用河北 CA 依据河北省物价局批准的收费标准, 向用户收取相关费用根据证书实际应用的需要, 河北 CA 在不高于收费标准的前提下可以进行适当调整证书查询费用河北 CA 目前对有效期内证书不收取证书查询费用证书的吊销或状态信息的查询费用查询证书是否吊销, 河北 CA 不收取信息访问费用对于在线证书状态查询 (OCSP), 由河北 CA 与订制者在协议中约定其他服务费用河北 CA 可根据请求者的要求, 提供各种通知服务, 具体服务及费用在与请求者签订的协议中约定退款策略数字证书一旦发放, 河北 CA 不办理退证退款手续在业务受理过程中, 发现申请者提供虚假材料, 河北 CA 中止受理, 但不予退还已收取的各项费用 46

59 9.2 财务责任河北 CA 向证书订户提供证书服务保障订户因河北 CA 提供的电子签名认证服务从事民事活动遭受损失, 河北 CA 不能证明自己无过错的, 承担赔偿责任 9.3 业务信息保密保密信息范围保密信息的范围包括但不限于以下方面 : 1. 在双方披露时标明为保密的 ; 2. 以合同或其他书面形式确认为保密信息的对于河北 CA 保密信息的范围包括但不限于以下方面 : 1. 最终用户的私人签名密钥 ; 2. 保存在审计记录中的信息 ; 3. 年度审计结果 ; 4. 除非有法律要求, 由河北 CA 掌握的, 除作为证书 CRL 认证策略被清楚发布之外的个人和公司的信息需要保密河北 CA 不保存任何证书应用系统的业务信息或交易信息除非法律明文规定, 河北 CA 没有义务公布或透露订户数字证书以外的信息不属于保密的信息与证书申请有关的信息不属于保密信息河北 CA 在目录服务器中公布的证书信息及状态信息, 不属于保密信息其他可以通过公共渠道获得的信息保护保密信息的责任河北 CA 和订户均有保护保密信息的责任, 并保证不将保密数据和信息 ( 也不会促使或允许他人将机密数据和信息 ) 用于协议项下活动目的之外的其他用途, 47

60 包括但不限于将保密信息的全部或部分进行仿造反向工程反汇编逆向推导 ; 在信息披露时, 如果已明确表示保密数据和信息不得复印复制或储存于任何数据存储或检索系统, 接受方不得复印复制或储存机密数据和信息当河北 CA 需要配合司法机关依法取证时, 河北 CA 提供的相关保密信息不视为违反了保密要求和义务, 河北 CA 不承担相关责任 9.4 个人隐私保密隐私保密方案除非证书申请人主动提供, 河北 CA 保证不会截取任何证书申请人的隐私资料河北 CA 应保护证书申请人所提供的身份证明资料河北 CA 采取必要的安全措施防止证书申请人资料的遗失盗用或篡改作为隐私处理的信息证书申请人提供的不构成数字证书内容的资料被视为隐私信息不被视为隐私的信息与订户证书相关的信息不被视为隐私信息, 可以通过河北 CA 目录服务等方式向外公布保护隐私的责任方接收到隐私信息的参与者有责任保护隐私信息不被泄漏使用或发布给第三使用隐私信息的告知与同意使用隐私信息, 须获得本人同意 48

61 9.4.6 依法律或行政程序的信息披露当河北 CA 需要依法律或行政程序披露信息时, 河北 CA 提供的相关信息不视为违反了保密要求和义务, 河北 CA 不承担相关责任其他信息披露情形其他信息的披露遵循国家的相关规定 9.5 知识产权河北 CA 自身拥有知识产权的声明河北 CA 享有并保留对所有河北 CA 签发的证书和提供的相关文件享有知识产权, 河北 CA 关联实体在征得河北 CA 的同意后, 可以使用相关的文件和手册其它任何人未经河北 CA 的书面同意, 不得以任何方式任何途径进行复制存储使用或传播河北 CA 自行决定河北 CA 关联实体采用的证书服务软件系统, 以便保证系统的兼容和互通订户自己产生的签名密钥的知识产权归订户所有, 但是签名公钥经过河北 CA 签发成证书后, 河北 CA 即拥有该证书的知识产权, 只提供给证书订户和依赖方使用的权力河北 CA 使用其他方知识产权的声明河北 CA 在认证业务系统中购置和使用的其它方软硬件产品辅助设备和相关操作手册, 其知识产权归产品供应商或开发商所有 49

62 9.6 陈述与担保电子政务电子认证服务机构的陈诉与担保河北 CA 在提供电子政务电子认证服务活动过程中承诺如下 : 1. 河北 CA 遵守中华人民共和国电子签名法及相关法律法规的规定, 接受主管部门的监督指导, 对签发的数字证书承担相应的法律责任 2. 河北 CA 保证使用的系统及密码符合国家相关标准, 保证自身的签名私钥在内部得到安全的存放和保护建立和执行的安全机制符合国家政策的规定 3. 除非已通过河北 CA 证书库发出的河北 CA 的私钥被破坏或被盗的通知, 河北 CA 保证其私钥是安全的 4. 河北 CA 签发给订户的证书符合河北 CA 电子政务电子认证业务规则的所有要求 5. 在现有技术条件下, 河北 CA 保证签发的数字证书在有效期内的有效性和可靠性 6. 河北 CA 将向证书订户通报任何已知的将在本质上影响订户证书的有效性和可靠性事件 7. 河北 CA 按要求及时吊销证书, 并发布到 CRL 上供依赖方查询 8. 河北 CA 拒绝签发证书后, 将立即向证书申请人归还所付的全部费用 9. 证书公开发布后, 河北 CA 向证书依赖方证明, 除未经验证的订户信息外, 证书中的其他订户信息都是准确的注册机构的陈述与担保河北 CA 注册机构在参与电子政务电子认证服务过程中承诺如下 : 1. 提供给证书用户的注册过程完全符合河北 CA 电子政务电子认证业务规则的所有要求 2. 在证书申请审核制作过程中, 不会因失误而导致证书中的信息与证 50

63 书申请人的信息不一致 3. 注册机构按河北 CA 电子政务电子认证业务规则的规定, 及时响应并向河北 CA 提交订户证书申请吊销更新等服务请求订户的陈述与担保订户一旦接受河北 CA 签发的证书, 就被视为向河北 CA 注册机构及依赖方做出以下承诺 : 1. 订户了解河北 CA 电子政务电子认证业务规则的所有条款和与其证书相关的证书政策, 并同意承担证书持有人有关证书的相关责任和义务 2. 订户在证书申请时提交的所有信息完整真实正确, 可供河北 CA 或注册机构检查和核实 3. 订户妥善保管河北 CA 签发的数字证书载体 ( 含数字证书和私钥 ) 及密码, 采取安全合理的措施来防止证书数字证书载体及密码的遗失泄露和被篡改等事件的发生 4. 私钥为订户本身所访问和使用, 订户对使用私钥的行为负责 5. 一旦发生任何可能导致安全性危机的情况, 如遗失私钥遗忘密码泄密以及其他情况, 订户立刻通知河北 CA 或注册机构, 申请采取吊销等处理措施 6. 订户已知其证书被冒用破解或被他人非法使用时, 及时通知河北 CA 或注册机构吊销证书依赖方的陈述与担保依赖方了解河北 CA 电子政务电子认证业务规则的条款以及和订户数字证书相关的证书政策, 并确保本身的证书用于申请时预定的目的依赖方在信赖订户数字证书前, 必须采取合理步骤, 查证订户数字证书及数字签名的有效性证书依赖方对证书的信赖行为表明了解河北 CA 电子政务电子认证业务规则的所有条款, 并同意承担证书依赖方有关证书使用的相关责任和义务 51

64 9.6.5 其他参与者的陈述与担保其他参与者的陈述与担保同依赖方的陈述与担保 9.7 担保免责下列情况之一的, 免除河北 CA 的责任 1. 如果证书申请人故意或无意地提供不完整不可靠不真实或已过期的信息, 得到河北 CA 签发的数字证书, 由此引起的法律和经济纠纷由证书申请人全部承担 2. 河北 CA 不承担任何未经授权的人或组织以河北 CA 的名义散布的信息所引起的法律责任 3. 河北 CA 不承担在法律许可的范围内, 根据司法程序要求如实提供业务中不可抵赖的数字签名证据时引起的任何法律责任 4. 河北 CA 不对任何一方在证书应用过程中引起的直接或间接的损失承担责任 5. 河北 CA 和注册机构不是证书持有人或依赖方的代理人受托人管理人或其他代表河北 CA 和证书持有人之间的关系以及河北 CA 和依赖方之间的关系并不是代理人或委托者的关系证书持有人和依赖方都没有权利以合同形式或其他方式让河北 CA 承担信托责任 6. 由于客观意外外部原因导致的技术故障 ( 含电力通讯设备或网络故障等 ) 以及其他不可抗力事件原因而导致数字证书签发错误延迟中断无法签发或暂停终止全部或部分证书服务的, 河北 CA 不承担相关责任关于不可抗力的描述参见不可抗力 7. 订户因证书丢失私钥泄漏等原因需办理挂起吊销手续, 在订户办理证书挂起或吊销手续前及自订户提交挂起或吊销申请后 24 小时内造成的损失, 河北 CA 不承担相关责任以上未尽事宜, 依照中华人民共和国现行法律法规执行 52

65 9.8 有限责任河北 CA 根据与订户签订的合同承担相应的有限责任, 且责任仅限于涉及由河北 CA 提供的证书认证服务, 对于因订户或依赖方及应用服务提供者的原因造成的损害河北 CA 不承担任何责任订户因依据河北 CA 提供的电子签名认证服务从事民事活动遭受损失, 河北 CA 不能证明自己无过错的, 承担有限责任 9.9 赔偿河北 CA 按照河北 CA 电子政务电子认证业务规则 9.7 担保免责和 9.8 有限责任条款具有担保免责和承担有限赔偿的责任河北 CA 在与订户和依赖方签定的协议中, 对于因订户或依赖方的原因造成的损害不具有赔偿义务河北 CA 对订户有限赔偿责任的赔偿金额上限为该订户实际缴纳数字证书当年注册开户费或年维护更新服务费的十倍证书订户和依赖方在接受使用或信赖证书时就表示同意在以下情况承担赔偿河北 CA 和 / 或有关各方名誉损失直接和间接经济损失的责任 : 1. 未向河北 CA 提供真实完整和准确的信息, 而导致河北 CA 或有关各方损失 2. 未能保护订户私钥, 或者没有使用必要的防护措施来防止订户私钥遗失泄密被修改或被未经授权的人使用并造成损失 3. 在知悉证书密钥已经失密或者可能失密时, 未及时书面告知河北 CA, 并终止使用该证书, 而导致河北 CA 或有关各方损失 4. 订户如果向依赖方或者应用服务提供者传递信息时表述有误, 而依赖方或者应用服务提供者用证书验证了该订户签署的一个或多个数字签名文件后相信了这些表述, 而导致河北 CA 或有关各方损失 5. 证书订户或依赖方对证书的非法使用, 违反国家或河北 CA 对证书使用的相关规定, 造成了河北 CA 或有关各方的利益受到损失 53

66 9.10 有效期限与终止有效期限河北 CA 电子政务电子认证业务规则自发布之日起正式生效, 如果未变更将一直有效河北 CA 电子政务电子认证业务规则中详细注明版本号及发布日期终止当新版本的河北 CA 电子政务电子认证业务规则正式发布生效时, 旧版本的河北 CA 电子政务电子认证业务规则自动终止当河北 CA 中止业务时, 河北 CA 电子政务电子认证业务规则自动终止当证书到期或吊销后, 订户协议即终止效力的终止与保留河北 CA 电子政务电子认证业务规则的某些条款在终止后继续有效, 如知识产权承认和保密等条款 9.11 对参与者个别通告与沟通认证活动的某一参与方与另一参与方进行通信时必须使用安全通道, 以使其通信过程在法律上有效 9.12 修订修订程序当河北 CA 电子政务电子认证业务规则不适用时, 由河北 CA E-Gov CPS 策略管理小组负责修订, 交由河北省电子认证有限公司和河北 CA 律师共同研究审议审议通过后在河北 CA 的网站 ( 上发布新版本的河 54

67 北 CA 电子政务电子认证业务规则, 并于三十日内向信息产业部备案通知机制与期限河北 CA 将修订的河北 CA 电子政务电子认证业务规则通过河北 CA 网址发布, 其地址为 : 在认为有必要时, 河北 CA 将通过电子邮件信件媒体等方式通知有关各方必须修改业务规则的情形当相关法律适用标准及操作规范等有重大改变时, 必须修改河北 CA 电子政务电子认证业务规则 9.13 争议处理证书订户依赖方等实体在电子政务电子认证活动中产生争议按照以下方面处理 : 1 争议内容的限定: 只限于涉及河北 CA 电子政务电子认证业务规则任一方面或涉及由河北 CA 签发数字证书方面的争议 2 争议解决的通知: 当争议发生时, 在采取任何解决途径之前, 订户应首先通知河北 CA 及其他当事人 3 争议解决流程: 1) 当事人首先通知河北 CA, 并根据河北 CA 电子政务电子认证业务规则中的规定, 明确责任方 2) 由河北 CA 相关部门负责与当事人协调解决 3) 协商不成, 当事人可通过仲裁或司法程序处理 4) 任何因与河北 CA 或授权注册机构就本电子政务电子认证业务规则所产生的任何争议而提起诉讼的, 受河北 CA 工商注册所在地的人民法院管辖 55

68 9.14 管辖法律河北 CA 电子政务电子认证业务规则在各方面服从中华人民共和国法律法规的管辖和解释, 包括但不限于中华人民共和国电子签名法及电子政务电子认证服务管理办法等 9.15 与适用法律的符合性无论在任何情况下, 河北 CA 电子政务电子认证业务规则的执行解释翻译和有效性均符合中华人民共和国的法律 9.16 一般条款完整协议河北 CA 电子政务电子认证业务规则将替代先前的与主题相关的书面或口头解释转让河北 CA 注册机构订户及依赖方之间的责任义务不能通过任何形式转让给其他方分割性当法庭或其他仲裁机构判断协议中的某一条款由于某种原因无效或不具执行力时, 不会导致整个协议无效强制执行执行合同 ( 协议 ) 一方或几方不履行合同 ( 协议 ) 条款的, 其它方可以要求强制 56

69 不可抗力不可抗力是指不能预见不能避免并不能克服的客观情况不可抗力既可以是自然现象或者自然灾害, 如地震火山爆发滑坡泥石流雪崩洪水海啸台风等自然现象, 也可以是战争罢工骚乱等社会异常事件或其它社会现象在数字证书认证活动中, 河北 CA 由于不可抗力因素而暂停或终止全部或部分证书服务的, 全部免除违约责任其他认证各方 ( 如订户 ) 不得提出异议或申请任何补偿 9.17 其他条款河北 CA 对河北 CA 电子政务电子认证业务规则拥有最终解释权 57

河北CA电子认证业务规则

河北CA电子认证业务规则河北 CA CPS 河北 CA 电子认证业务规则版本 4.1 河北省电子认证有限公司 2018 年 9 月版权声明河北 CA 电子认证业务规则受到完全的版权保护, 本文件中所涉及的河北 CA 河北 CA 电子认证业务规则及其标识等由河北省电子认证有限公司独立享有版权及其它知识产权未经河北省电子认证有限公司书面同意, 本文件的任何部分不得以任何方式任何途径 ( 电子的机械的影印录制等

Microsoft Word - 河北CA电子政务电子认证业务规则 版本1.2.docx

Microsoft Word - 河北CA电子政务电子认证业务规则版本1.2.docx