湖南 CA 版权所有版权声明拥有本规则的完全版权其他任何个人和团体可准确完整地转载粘贴或发布本规则任何个人和团体不得部分的转载粘贴或发布本规则, 更不得更改本规则的部分词汇进行转贴本规则的最新版本请参见本公司网页, 或者联系地址 : 长沙市湘江大道 101 号汇源大厦 6 楼邮编 : 4

Size: px

Start display at page:

伟胥
5 years ago
Views:

Certification Practice Statement Version 2.

2 湖南 CA 版权所有版权声明拥有本规则的完全版权其他任何个人和团体可准确完整地转载粘贴或发布本规则任何个人和团体不得部分的转载粘贴或发布本规则, 更不得更改本规则的部分词汇进行转贴本规则的最新版本请参见本公司网页, 或者联系地址 : 长沙市湘江大道 101 号汇源大厦 6 楼邮编 : 电话 : 传真 : 电子邮件 :cps@hunanca.com.cn 本规则如有改动, 对特定对象不再另行通知注意 : 湖南 CA 服从于中国的法律法规, 包括且不限于 : 中华人民共和国刑法中华人民共和国人大常委会颁发的关于互联网安全防护措施的决定中华人民共和国计算机安全管理条例中华人民共和国商用密码管理条例电子认证服务密码管理办法中华人民共和国电子签名法电子认证服务管理办法对任何已经或即将涉嫌犯罪而影响湖南 CA 证书服务的组织单位和个人, 湖南 CA 将保留依法追诉的权利

3 目录 1 概括性描述概述湖南 CA 文档名称与标识符名称版本发布湖南 CA 标识电子认证活动参与者电子认证服务机构注册机构 (RA) 订户依赖方其他参与者证书应用适合的证书应用限制的证书应用策略管理策略文档管理机构联系人决定 CPS 符合策略的机构批准程序公告定义与缩写电子认证服务机构... 9 I

4 1.6.2 注册机构受理点发证机构运营安全管理小组审计员安全令牌湖南 CA 数字证书签发系统对象标识符信任体证书持有者证书申请者订户终端订户非垫付商的受理点垫付商受理点垫付商证书申请证书口令证书序列号甄别名 KMC PIN OCSP LDAP PKI CRL 认证电子签名私有密钥 II

5 公开密钥签名密钥对加密密钥对 PKCS HTTP 信息发布与信息管理认证信息的发布证书的发布时间及频率信息库访问控制信息的发布与处理信息访问控制和安全审计身份标识与鉴别命名名称类型名称形式遵守的规则对名称意义化的要求订户的匿名或伪名理解不同名称形式的规则名称的唯一性商标的识别鉴别和角色名称纠纷的处理初始身份验证证明持有私钥的方法组织机构身份的鉴别个人身份的鉴别域名 ( 或 IP 地址 ) 的确认和鉴别没有验证的订户信息授权确认互操作准则 III

6 3.3 密钥更新请求的标识与鉴别常规密钥更新的标识与鉴别吊销后密钥更新的标识与鉴别吊销请求的标识与鉴别证书生命周期操作要求证书申请证书申请实体注册过程与责任面对面申请在线证书申请证书申请注意事项证书申请处理执行识别与鉴别功能证书申请的批准和拒绝处理证书申请的时间证书签发证书签发过程中电子认证服务机构的行为电子认证服务机构对订户的通告证书接受构成接受证书的行为电子认证服务机构对证书的发布电子认证服务机构对其他实体的通告密钥对和证书的使用订户私钥和证书的使用签名及验证信赖方对公钥和证书的使用证书更新证书更新的情形请求证书更新的实体 IV

7 4.6.3 证书更新请求的处理颁发新证书时对订户的通告构成接受更新证书的行为电子认证服务机构对更新证书的发布电子认证服务机构在颁发证书时对其他实体的通告证书更新的注意事项证书密钥更新证书密钥更新的情形请求证书密钥更新的实体证书密钥更新请求的处理颁发新证书对订户的通告构成接受密钥更新证书的行为电子认证服务机构对密钥更新证书的发布电子认证服务机构在颁发证书时对其他实体的通告证书变更证书变更的情形请求证书变更的实体证书变更请求的处理颁发新证书时对订户的通告构成接受变更证书的行为电子认证服务机构对变更证书的发布电子认证服务机构对其他实体的通告证书吊销和挂起证书吊销的情形请求证书吊销的实体吊销请求的流程吊销请求宽限期电子认证服务机构处理吊销请求的时限依赖方检查证书吊销的要求 V

8 4.9.7 CRL 的发布频率 CRL 发布的最大滞后时间在线状态查询的可用性在线状态查询要求吊销信息的其他发布形式密钥损害的特别要求证书挂起的情形请求证书挂起的实体挂起请求的流程挂起的期限限制证书状态服务操作特征服务可用性可选特征订购结束密钥生成备份与恢复密钥生成备份与恢复的策略与行为会话密钥的封装与恢复的策略与行为认证机构设施管理和操作控制物理控制场地位臵与建筑物理访问电力与空调水患防治火灾防护介质存储设备资料报废处理异地备份程序控制 VI

9 5.2.1 可信角色每项任务需要的人数每个角色的识别与鉴别需要职责分割的角色人员控制资格经历和无过失要求背景审查程序培训要求再培训周期和要求工作岗位轮换周期和顺序未授权行为的处罚独立合约人的要求提供给员工的文档审计日志程序记录事件的类型处理日志的周期审计日志的保存期限审计日志的保护审计日志备份程序审计收集系统对导致事件实体的通告脆弱性评估记录归档归档记录的类型归档记录的保存期限归档文件的保护归档文件的备份程序记录时间戳要求归档收集系统 VII

10 5.5.7 获得和检验归档信息的程序电子认证服务机构密钥更替密钥转换定义根证书有效期 CRL 损害与灾难恢复事故和损害处理程序计算资源软件和 / 或数据的损坏实体私钥损害处理程序灾难后的业务连续性能力电子认证服务机构或注册机构的终止 CA 终止原因终止通知终止归档终止措施 RA 的终止根据认证系统技术安全控制密钥对的生成和安装密钥对的生成私钥传送给订户公钥传送给证书签发机构电子认证服务机构公钥传送给依赖方密钥的长度公钥参数的生成和质量检查密钥使用目的私钥保护和密码模块工程控制密码模块标准和控制私钥的多人控制私钥托管 VIII

11 6.2.4 私钥备份私钥归档私钥导入导出密码模块私钥在密码模块中的存储激活私钥的方法解除私钥激活状态的方法销毁私钥的方法密码模块的评估密钥对管理的其他方面公钥归档证书操作期和密钥对使用期限激活数据激活数据的产生和安装激活数据的保护激活数据的其他方面计算机安全控制特别的计算机安全技术要求计算机安全评估生命周期技术控制系统开发控制安全管理控制生命期的安全控制网络的安全控制时间戳证书证书吊销列表和在线证书状态协议证书版本号证书标准项证书扩展项 IX

12 7.1.4 算法对象标识符名称形式名称限制证书策略对象标识符策略限制扩展项的用法策略限定符的语法和语义关键证书策略扩展项的处理规则证书吊销列表版本号 CRL 和 CRL 条目扩展项在线证书状态协议版本号 OCSP 扩展项认证机构审计和其他评估评估的频率或情形评估者的资质评估者与被评估者之间的关系评估内容对问题与不足采取的措施评估结果的传达与发布法律责任和其他业务条款费用证书签发和更新费用其他服务的费用退款策略财务责任保险范围其他资产对最终实体的保险或担保 X

13 9.3 业务信息保密保密信息范围不属于保密的信息保护保密信息的责任个人隐私保密隐私保密方案作为隐私处理的信息不被视为隐私的信息保护隐私的责任使用隐私信息的告知与同意依法律或行政程序的信息披露其他信息披露情形知识产权陈述与担保电子认证服务机构的陈述与担保注册机构的陈述与担保订户的陈述与担保依赖方的陈述与担保其他参与者的陈述与担保担保免责有限责任赔偿有效期与终止有效期限终止效力的终止与保留对参与者的个别通告与沟通修订修订程序 XI

14 通告机制和期限必须修改业务规则的情形争议处理管辖法律与适用法律的符合性一般条款完整协议转让分割性强制执行不可抗力其他条款 XII

15 1 概括性描述 1.1 概述湖南 CA 湖南 CA( 简称 HUNCA) 是指湖南省电子认证服务体系, 由湖南省数字认证服务中心有限公司 (Hunan Certification Authority Service Center Co.,Ltd 简称湖南 CA 公司 ) 负责运营其宗旨是保证通过互联网络提供服务和享受服务的客户实现安全交易, 为互联网络的客户提供网上身份认证和信任服务湖南 CA 是专业提供互联网络信任服务的认证体系, 采用国际国内标准的信息安全技术, 建立了具有国际先进水平安全可靠功能完善的统一信息安全电子认证服务平台 2006 年 9 月, 国家密码管理局批准湖南省数字证书认证系统通过安全性审查 ; 湖南 CA 作为被信任的第三方, 在确定参与方的真实身份后为网上交易和网上安全作业的参与方颁发数字证书负责管理和维护全省电子认证服务平台, 为全省电子政务电子商务应用提供网上身份认证电子签名等证书认证安全服务湖南 CA 公司负责设立下级机构签发用户证书建立全省的证书和 CRL 发布服务公布证书应用接口标准确定体系指标实现省内区域及行业的联接进行基于电子签名认证证书 ( 以下简称证书 ) 的安全软件开发以及进行相关的业务第 1 页共 114 页

16 培训等为了配合证书业务的正常开展, 湖南 CA 建立了湖南 CA, 本的建立和实施, 将为湖南省电子政务电子商务和其他网上安全服务提供强有力的支持和保障湖南 CA 湖南 CA 授权的注册机构注册分支机构受理点湖南 CA 授权或协议的单位等实体, 统称为湖南 CA 认证体系内的实体或湖南 CA 关联实体湖南 CA 认证体系内的实体和湖南 CA 数字证书持有者, 必须完整地理解和执行湖南 CA 所规定的条款, 承担相应的责任和义务湖南 CA 详细阐述了湖南 CA 实际工作和运行应遵循的各项规范它支持多种湖南 CA 制定的证书策略证书策略是证书管理证书应用证书分类证书授权证书责任等政策规则的集合作为实际应用和操作的文件依据, 适用于湖南 CA 湖南 CA 授权机构湖南 CA 数字证书签约单位湖南 CA 实体内部员工申请证书的单位和个人作为公告, 向社会公布湖南 CA 关于证书服务的基本立场和观点在证书有效期内为证书申请者提供相关的咨询服务湖南 CA 认证体系中涉及的单位和个人, 必须完整理解和准确解释湖南 CA 的内容第 2 页共 114 页

17 1.2 文档名称与标识符名称本文档名称为湖南 CA, 是湖南 CA 对所提供的认证及相关业务的全面描述版本 2.0 本是湖南 CA 公司发布的第 3 个版本, 版本号发布本文档将通过湖南 CA 公司网站 ( 面向社会公开发布如有更新, 将在湖南 CA 公司网站提供更新说明和最新版本湖南 CA 标识湖南 CA 公司是 (Hunan Certification Authority Service Centre co.,ltd) 的缩写形式湖南 CA 公司所拥有的品牌商标为 : 第 3 页共 114 页

1.3 电子认证活动参与者 1.3.1 电子认证服务机构湖南 CA 是根据中华人民共和国电子签名法电子认证服务管理办法规定, 依法设立的第三方电子认证服务机构湖南 CA 通过给从事电子交易活动的各方主体颁发数字证书提供证书验证服务等手段而成为电子认证活动的参与主体湖南 CA 是所有下属机构和实体的根在十分严密的保密和安全机制控制下, 湖南 CA 根据根证书策略, 自己生成密钥对,

18 1.3 电子认证活动参与者电子认证服务机构湖南 CA 是根据中华人民共和国电子签名法电子认证服务管理办法规定, 依法设立的第三方电子认证服务机构湖南 CA 通过给从事电子交易活动的各方主体颁发数字证书提供证书验证服务等手段而成为电子认证活动的参与主体湖南 CA 是所有下属机构和实体的根在十分严密的保密和安全机制控制下, 湖南 CA 根据根证书策略, 自己生成密钥对, 自己签发根证书湖南 CA 根据授权和协议签发证书, 湖南 CA 所签发的证书与每一个证书申领实体的公钥绑定湖南 CA 已签发的在有效期内的证书, 将采用证书目录服务器 LDAP(Lightweight Directory Access Protocol) 和证书黑名单服务 CRL(Certificate Revocation List) 公布该证书可以公开的信息和状态第 4 页共 114 页

19 1.3.2 注册机构 (RA) 注册机构 (Registration Authority, 简称 RA) 作为电子认证服务机构授权委托的下属机构, 负责证书订户信息的审核整理汇总统计分析, 与上级 CA 进行数据交换, 管理和服务下层注册分支机构和下层受理点每个注册机构可以按照行业或行政地域分成多个注册分支机构, 或直接连接受理点, 可以直接对最终订户提供服务注册机构可以根据客户群体的发展需要, 遵循湖南 CA 认证体系地域或行业的划分情况, 授权建立相应的受理点或注册分支机构注册机构有责任妥善保存客户的数据资料, 不允许将客户的数据资料透露给与证书申请无关的任何单位或个人, 不允许用作商业利益方面的用途注册机构必须获得电子认证服务机构的授权地区行业机构均可以申请成为湖南 CA 的注册机构, 注册机构性质包含授权独立法人等订户在电子签名应用中, 订户即是电子签名人, 是接收本机构签发证书的实体湖南 CA 证书持有者可以包括个人单位企业组织机构服务器网站等提供网上服务和享受网上服务的各类实体, 以及其他持有湖南 CA 证书的人物对象或单位组织第 5 页共 114 页

20 1.3.4 依赖方在湖南 CA 证书服务体系中, 依赖方是信任湖南 CA 证书, 可以对使用湖南 CA 证书机制进行的数字签名进行验证, 使用其他湖南 CA 证书的公钥的实体依赖方包括个人单位服务器网站等提供网上服务和享受网上服务的各种实体, 以及其他持有湖南 CA 各类证书的人物或组织单位其他参与者其他参与者是指为湖南 CA 的电子认证活动提供相关服务的其他实体湖南 CA 电子认证活动的其他参与者包括以上未提及的, 属于湖南 CA 认证体系的, 与电子认证服务相关的其他各类实体 1.4 证书应用适合的证书应用湖南 CA 数字证书可以用于任何涉及身份识别信息加密行为确认的电子商务和电子政务应用, 如工商税务质量监督政府采购海关公共事业金融服务业检验检疫车辆管理政府行政办公社保保险卫生等行业网上对外业务的开展以及各类电子交易和企事业单位内部办公等湖南 CA 拥有下表所属的数字证书类型, 第 6 页共 114 页

21 除湖南 CA 认证业务规则或证书自身禁止, 使用湖南 CA 所提供的任何证书由每个证书申请者自由选择数字证书种类及应用范围证书种类个人身份证书单位身份证书服务器证书应用范围个人在网上活动中表明身份企业在网上活动中表明身份用于表明服务器身份, 主要用于网站交易服务器限制的证书应用湖南 CA 签发的数字证书禁止的应用范围包括 : 1 根据中华人民共和国电子签名法第三条规定, 民事活动中的合同或者其他文件单证等文书, 当事人可以约定使用或者不使用电子签名数据电文当事人约定使用电子签名数据电文的文书, 不得仅因为其采用电子签名数据电文的形式而否定其法律效力前款规定不适用下列文书 : ( 一 ) 涉及婚姻收养继承等人身关系的 ; ( 二 ) 涉及土地房屋等不动产权益转让的 ; ( 三 ) 涉及停止供水供热供气供电等公用事业服务的 ; ( 四 ) 法律行政法规规定的不适用电子文书的其他情形第 7 页共 114 页

22 2 湖南 CA 与订户约定的证书禁止应用范围 1.5 策略管理策略文档管理机构湖南 CA 公司根据中华人民共和国电子签名法电子认证服务管理办法及其它法律法规的要求, 负责本 CPS 的起草维护和更新湖南 CA 公司运营安全管理小组为本 CPS 的工作机构, 负责起草 CPS 并根据要求提出修改报告, 并负责此方面的对外咨询服务湖南 CA 公司 CPS 管理委员会是 HUNCA 的最高管理机构, 由湖南 CA 公司召集管理人员技术人员客服人员法律顾问等组成, 负责审核并批准 CPS, 并作为 CPS 实施检查监督的最高决定机构联系人湖南 CA 对进行严格的版本控制, 并由湖南 CA 公司负责解释电话 : 传真 : 地址 : 长沙市湘江大道 101 号汇源大厦 6 楼第 8 页共 114 页

23 邮编 : 电子邮件决定 CPS 符合策略的机构批权湖南 CA 公司的 CPS 管理委员会拥有对 HUNCA CPS 的决策权和审批准程序湖南 CA 的 CPS 由湖南 CA 公司运营安全管理小组起草拟定后, 提交 CPS 管理委员会审核如需进行变更, 由运营安全管理小组提交变更报告及进行修改,CPS 管理委员会将对提供的变动建议进行研究分析, 并征询法律顾问有关意见后, 形成最终决议湖南 CA 公司将在决议形成后, 在网站公布变更后的湖南 CA 正式文档公告所有公告和通知将在湖南 CA 网站上公布 1.6 定义与缩写电子认证服务机构湖南 CA 及下层机构统称为电子认证服务机构第 9 页共 114 页

24 1.6.2 注册机构 CA 的注册机构 (Registration Authority), 简称 RA 与湖南 CA 签署注册机构协议, 由湖南 CA 授权发行湖南 CA 证书的代理机构注册机构负责执行湖南 CA 的证书管理策略, 负责证书申请者证书申请信息的收集和审核以及证书的制作和签发等工作受理点与湖南 CA 签署受理点协议, 由湖南 CA 授权发行湖南 CA 证书的代理机构, 其规模和服务范围比注册机构小, 功能更为简单和单一发证机构包含湖南 CA 授权的注册机构注册分支机构受理点证书发放机构发证机构为证书申请者发放湖南 CA 证书运营安全管理小组由湖南 CA 任命的负责湖南 CA 运营策略和规范的开发和维护以及湖南 CA 安全策略的制定和监督执行的组织审计员湖南 CA 审计员 (Auditor) 负责湖南 CA 系统的证书统计, 日志备份恢复, 日志审核的工作第 10 页共 114 页

25 1.6.7 安全令牌对湖南 CA 的系统相关人员, 必须通过认证后, 根据作业性质和职位权限的情况, 发放和录入需要的系统操作卡身份识别卡智能密码钥匙指纹登录密码操作证书等, 湖南 CA 称之为安全令牌对于使用安全令牌的员工, 湖南 CA 系统将独立完整地记录其所有的操作行为湖南 CA 数字证书签发系统为湖南 CA 证书申请者签发管理数字证书的软件系统对象标识符对象缩写为 OID, 是一个属性, 通常是一个编号, 用来唯一标识一个信任体信任体 (Relying Party) 指湖南 CA 中心的证书持有者, 信任湖南 CA 颁发的数字证书证书持有者个人集体单位组织服务器或者其他拥有湖南 CA 证书的任何自然人或实体第 11 页共 114 页

26 证书申请者证书申请者 (Certificate Applicant) 指请求湖南 CA 颁发证书的个人企业组织机构订户订户 (Subscribers) 指由湖南 CA 签发的各类证书的持有者, 也被称为客户或者用户终端订户湖南 CA 中心的终端订户包括所有证书申请者终端管理员和操作人员及要求数字证书验证和加密服务的系统和服务器所有终端订户由湖南 CA 授予证书, 并且是证书的主体终端订户可以使用湖南 CA 授予的证书为其他终端订户加密信息, 也可校验其他终端订户的电子签名这样, 终端订户也可是湖南 CA 中心的可信赖方非垫付商的受理点执行受理点职能但不承担任何垫付商支付义务的受理点垫付商受理点垫付商受理点 (Sponsor RA) 是一个受理点, 执行受理点的职能并承担每个它所发放湖南 CA 证书的支付义务第 12 页共 114 页

27 垫付商垫付商 (Sponsor), 指的是能够为其所属或所服务的证书申请群体承担所有证书费用的团体组织证书垫付商根据情况, 有权取缔其支付费用申请证书垫付商必须预定证书数量并预先缴纳所有的证书费用, 并享受一定的优惠政策垫付商必须承担其代付证书申请者身份真实性的责任证书申请业务由证书申请者提交给湖南 CA 的请求, 湖南 CA 根据此请求受理证书口令证书口令指证书中对私有密钥设臵的保护口令证书序列号唯一标识证书的位字符组合甄别名甄别名 (Distinguished Name) 简称 DN, 包含订户的属性信息, 具有唯一性第 13 页共 114 页

28 KMC 作密钥管理中心简称 KMC, 负责密钥的产生存储归档等管理工 PIN 即个人身份识别码 (Personal Identification Number) OCSP OCSP(Online Certificate Status Protocol), 即在线查询数字证书状态协议, 用于支持实时查询数字证书状态信息 LDAP LDAP(Lightweight Directory Access Protocol), 即轻量级目录访问协议, 用于查询下载数字证书以及数字证书废止列表 (CRL) PKI PKI(Public Key Infrastructure), 公共密钥基础设施 CRL CRL(Certificate Revocation List), 即数字证书废止列表的英文简称 CRL 中记录所有在原定失效日期到达之前被废止的数字证书的第 14 页共 114 页

29 订户数字证书序列号, 供数字证书使用者在认证对方数字证书时查询使用 CRL 通常又被称为数字证书黑名单内容通常还包含 CA 机构的名称发行日期下次废止列表的预定发行日期更新或废止的数字证书序列号, 并说明更新或废止的时间与理由认证认证 (Certification) 指不同实体在进行网上交易之前, 通过可信赖的中立的第三方 ( 如湖南 CA) 对身份进行审核, 并由第三方出具证明证实其身份的可靠性和合法性的过程电子签名电子签名, 是利用公开密钥算法等方法保证信息传输过程中信息的完整性和提供信息发送者的身份认证及不可抵赖性的一种技术私有密钥私有密钥 (Private Key), 是一种不能公开由持有者秘密保管的数字密钥, 用于创建电子签名解密报文或与相应的公开密钥一起加密文件公开密钥公开密钥 (Public Key), 是可以公开的数字密钥, 用于验证相第 15 页共 114 页

30 应的私有密钥签名的报文, 也可以用来加密报文文件, 由相应的私有密钥解密签名密钥对证书申请者申请证书时由客户端产生主要用于订户的签名和验证, 包含一对密钥, 即私有签名密钥和公开签名密钥加密密钥对证书申请者申请证书时由 KMC 产生主要用于订户信息的加解密, 包含一对密钥, 即私有加密密钥和公开加密密钥 PKCS 标准 PKCS(Public Key Cryptography Standard), 公开密钥密码算法 HTTP HTTP(Hypertext Transfer Protocol), 超文本传输协议第 16 页共 114 页

31 2 信息发布与信息管理 2.1 认证信息的发布湖南 CA 通过目录服务 (LDAP) 发布证书状态的相关信息, 订户可以通过访问湖南 CA 的目录服务器获取证书的信息湖南 CA 同时提供在线证书状态查询 (OCSP) 和证书废除列表查询 (CRL) 服务湖南 CA 系统成功签发证书后, 将订户证书和 CRL 发布到目录服务器, 供订户在线查询证书, 并提供方便快捷的 Web 方式的证书查询服务湖南 CA 证书订户可以通过 LDAP 查询下载并验证订户证书, 同样也可以通过 OCSP 和 Web 方式验证证书有效性湖南 CA 证书订户都可以通过 HUNCA 网站 ( 查询有关信息 2.2 证书的发布时间及频率湖南 CA 目录服务器上每日更新目录, 可以实时和定时发布, 通常在 24 小时内自动发布最新 CRL 2.3 信息库访问控制信息的发布与处理湖南 CA 将及时在网站上公布新的信息只有湖南 CA 有权对湖第 17 页共 114 页

32 南 CA 网站上的旧信息进行处理信息访问控制和安全审计湖南 CA 设臵了信息访问控制和安全审计措施, 保证只有经过授权的湖南 CA 工作人员才能编写和修改湖南 CA 在线的公告和公布信息, 但不限制对这些信息的阅读权湖南 CA 在必要时可自主选择是否实行信息的权限管理, 以确保湖南 CA 相关实体的实际权益 3 身份标识与鉴别 3.1 命名名称类型湖南 CA 生成或签发的证书遵循 X.509 标准其通用名包含于每张证书的主题中, 唯一标识证书订户的身份各类证书命名方式不同, 但是所有证书订户名都需要严格审查, 命名符合 X.500 甄别名规定命名方式如下 : 1 个人证书个人姓名 ( 与身份证上标明的一致 ) 2 单位证书单位名称 ( 与组织机构代码证或工商营业执照等有效证件上标明的一致 ) 3 设备证书域名或者 IP 地址 ( 与域名证书或有关证明上标明的第 18 页共 114 页

33 一致 ) 名称形式遵守的规则湖南 CA 证书符合 X509.3 标准, 甄别名格式遵守 X500 标准格式如下 : 属性值举例 Country(C) = 国家 CN Organization(O) = 组织湖南 CA Organizational Unit (OU) = 组织机构运营服务部 State or Province (S) = 省湖南省 Locality (L) = 市长沙市 Common Name (CN) = 通用名张三对名称意义化的要求订户的甄别名 (DN) 必须具有一定的代表意义证书通用名标识本证书所提到的最终实体的特定名称, 描述了与主体公钥中的公钥绑定的实体信息各类证书通用名命名方式不同, 但所有证书订户的通用名都需要严格审查第 19 页共 114 页

34 3.1.4 订户的匿名或伪名湖南 CA 订户应该使用真实名称, 个人订户应使用身份证所标示的名称 ; 单位订户应使用工商营业执照所标示的名称 ; 设备证书应使用该设备的域名或真实的 IP 地址 ( 当没有申请域名时 ) 湖南 CA 不接受或者不允许任何匿名或者伪名, 仅接受有明确意义的名称作为唯一标识符测试订户可以使用统一或约定的名称理解不同名称形式的规则依 X.501 甄别名命名规则解释名称的唯一性名称对湖南 CA 的所有证书持有者, 要求必须是唯一的湖南 CA 根据该名称有效的鉴别证书持有者当出现相同的名称时, 以先申请者优先使用, 后申请者在唯一标识名称后面加识别码予以区别商标的识别鉴别和角色证书申请者不应在其证书申请中使用侵害他人知识产权的名称, 但湖南 CA 并不决定证书申请者是否具有相关知识产权, 也无需判断裁决或解决任何关于域名名称商标服务标的争端问题第 20 页共 114 页

35 当出现此类争端时, 湖南 CA 有权拒绝或挂起证书申请, 直到争端得到有效解决名称纠纷的处理当订户或者申请者使用的名称相同时, 湖南 CA 以首先申请注册的用户优先使用 HUNCA 没有权利和义务处理因此而产生的相关纠纷, 相关用户可以向有关主管部门申请解决当订户或者申请者的名称, 经有关主管部门的合法文件证明为其他订户或者申请者所有时, HUNCA 将注销先前用户对该名称的使用权, 该用户必须承担因此产生的法律责任验证订户或者申请者使用该名称的合法性, 并不在 HUNCA 的业务职责范围 3.2 初始身份验证证明持有私钥的方法通过证书请求中所包含的数字签名来证明证书申请人持有与注册公钥对应的私钥在湖南 CA 证书服务体系中, 订户签名私钥在订户端生成, 订户证书请求信息中包含用私钥进行的数字签名,CA 用其对应的公钥来验证这个签名证书申请人被视作其签名私钥的唯一持有者, 因此湖南 CA 要求证书申请人妥善保管自己的签名私钥第 21 页共 114 页

36 3.2.2 组织机构身份的鉴别在组织机构申请者身份的鉴别流程中,HUNCA 将按照每种证书的要求进行不同的验证证书申请表上有申请者本身或被充分授权的证书申请者代表的签字湖南 CA 或其注册机构受理点等电子认证服务机构必须检查申请者所递交的文件, 申请者需向湖南 CA 提供单位或服务器确实存在的有效证明, 包括但不限于工商营业执照企事业单位组织机构代码证等 ; 申请者有义务保证申请材料的真实有效, 并承担与此相关的法律责任湖南 CA 和其授权的电子认证服务机构在规定期限内保存组织机构的全部申请材料, 这个规定期限由法律政策主管部门的要求或者湖南 CA 自行决定个人身份的鉴别在个人申请者身份的鉴别流程中,HUNCA 可以按照每种证书相应的要求进行不同验证证书申请表上有申请者本身或被充分授权的证书申请者代表的签字面对面鉴定 HUNCA 将申请者本人和两份身份证明 ( 原件和复印件 ) 进行比较身份证明文件必须是有效的身份证或护照证件等证明的有效性通过审核和验证证书持有者的地址真实存在性来识别和鉴定个人的身份第 22 页共 114 页

37 查询可信的信息数据库由 HUNCA 来选择和决定可信的数据库, 通过核对和证实可信的数据库内必要的个人特征, 识别和鉴定个人身份 HUNCA 可以通过从第三方获取的信息来验证该申请者个人的身份, 如果 HUNCA 无法从第三方得到所有所需的信息, 可要求第三方进行调查, 或要求申请者提供额外的信息和证明材料申请者必须承担材料的真实性的责任,HUNCA 在进行法律规定的有限审查后, 不承担对申请者身份证明文件 ( 如身份证等 ) 进行合法性甄别的义务目前,HUNCA 主要通过第一种方式进行个人的身份鉴别对于包括邮寄传真等非现场方式进行的身份鉴别,HUNCA 将会要求申请者提供额外的身份鉴别资料和证明, 通过电话第三方调查邮政地址调查等 HUNCA 认为合理的方式辅助进行鉴别 HUNCA 和其授权的电子认证服务机构在规定期限内保存申请者的全部申请材料, 这个规定期限由法律政策主管部门的要求或者 HUNCA 自行决定域名 ( 或 IP 地址 ) 的确认和鉴别如果设备证书的关键项为域名 ( 或 IP 地址 ), 除了在对申请者递交的书面材料进行审核外,HUNCA 需要申请者提供额外的域名 ( 或 IP 地址 ) 使用权证明材料, 或向相应的域名注册服务机构 (IP 注册服务机构 ) 或者其他第三方查询, 以确定申请者是否有权使用相应第 23 页共 114 页

38 的域名 ( 或 IP 地址 ) HUNCA 还需要采取其他独立的审查措施, 以确认该域名 ( 或 IP 地址 ) 的归属权, 如果要求申请者提供相应的协助, 该申请者不得拒绝这种请求当由于域名 ( 或 IP 地址 ) 的归属问题发生证书签发纠纷时,HUNCA 保留根据该域名 ( 或 IP 地址 ) 的实际归属情况签发或废除设备证书的权利没有验证的订户信息对于没有验证过的申请者信息,HUNCA 将以书面形式归档, 并不为该申请者签发任何形式的正式证书 HUNCA 不承诺这类申请者的身份真实性, 并且不承担由于该身份信息的不真实不完整等引起的任何责任和纠纷授权确认为组织机构的人员或设备办理证书申请的人, 需要出具该组织机构授权其为该机构办理湖南 CA 数字证书事宜的授权文件互操作准则证书在和其他 CA 系统交叉认证的情况下可以和其它 PKI 系统进行互操作但交叉认证并不表示湖南 CA 批准了或赋予了其他 CA 中心或电子认证服务机构的权力第 24 页共 114 页

39 3.3 密钥更新请求的标识与鉴别通常, 订户的密钥存在有效期, 湖南 CA 可以决定该有效期的长短密钥到期后必须更新 ( 重新产生一组公钥和私钥密钥对 ), 并向发证机构申请重新签发证书当订户与证书相关的信息发生变化或者对密钥的安全有顾虑时, 必须重新注册产生新的密钥对, 并向发证机构申请重新签发证书为了风险管理和安全考虑, 重新申请签发证书时, 订户将不被允许使用旧的密钥对, 除非订户愿意书面表示自己承担由此产生的一切责任和后果当国家主管部门对密钥的管理更新等有规定的, 湖南 CA 将严格予以执行常规密钥更新的标识与鉴别在常规密钥更新中, 通过订户使用当前有效私钥对包含新公钥的密钥更新请求进行签名, 湖南 CA 使用订户原有公钥验证确认签名来进行订户身份标识和鉴别吊销后密钥更新的标识与鉴别吊销后密钥更新中对身份标识和鉴别的要求, 使用与原始身份验证相同的流程, 参见 3.2 初始身份确认第 25 页共 114 页

40 3.4 吊销请求的标识与鉴别订户本人吊销时的身份标识和鉴别使用原始身份验证相同的流程, 参见本 CPS3.2 初始身份确认如果是因为订户没有履行本所规定的义务, 由注册机构申请吊销订户的证书时, 不需要对订户身份进行标识和鉴别 4 证书生命周期操作要求湖南 CA 授权的发证机构提供数字证书授权申请发放修改查询和管理等服务, 提供网络安全及身份认证电子公正密钥管理等与数字证书密切相关的配套服务本章节描述的证书包括 CA 证书管理员证书普通订户证书本章节主要以普通订户证书为例, 描述证书业务规则 4.1 证书申请证书申请实体在证书申请的过程中, 参与整个申请过程的实体主要包括 : 1. 证书申请者, 包含个人企业单位事业单位政府机构社会团体等各类组织机构任何合法的组织和个人以及有明确身份归第 26 页共 114 页

41 属的其他网络主体均可申请证书, 以保证网络作业的安全和可靠 2. 注册服务受理机构, 包括 RA LRA 证书垫付商, 以及相应的系统管理员操作员等 3. 电子认证服务机构, 包括 HUNCA 以及 HUNCA 授权的下级机构等 4. 订户, 发证机构已经为其签发证书, 并不依赖于其是否已经接受证书 5. 主管部门, 包括中华人民共和国电子签名法电子认证服务管理办法电子认证服务密码管理办法等规定的各类主管部门注册过程与责任证书申请人按照本电子认证服务规则所规定的要求, 填写证书申请表, 并准备相关的身份证明材料湖南 CA 或注册机构依据身份鉴别规范对证书申请人的身份进行鉴别, 并决定是否受理申请申请过程中各方责任为如下 : 证书申请者的责任 : 证书申请者必须严格遵守与证书申请以及私钥的所有权和安全保存相关的规范证书申请者承诺, 在证书申请表上填列的所有声明和信息必须是完整精确真实和正确的, 可供发证机构检查和核实 ; 证书申请者愿意承担任何因提供虚假信息伪造信息等行为引起的法律责任由于证书申请者自身原因导第 27 页共 114 页

42 致发证机构无法正确为其签发证书的, 由申请者自行承担有关损失和责任证书申请者必须仔细阅读和理解本 CPS 的内容或者由 HUNCA 推荐或使用的安全措施, 以充分了解私钥保存的重要性, 确保私钥的安全证书申请者在申请接受证书及其相关服务前, 需要熟悉本 CPS 的条例和与证书相关的政策法规等,HUNCA 在接到证书申请者的任何服务申请前, 都认为该持有人已经了解本 CPS 的内容, 并承诺遵守证书持有者证书使用方面的有关限制订户的责任 :HUNCA 一旦通过证书申请者的申请并为其签发证书, 无论是否已经接受证书, 该证书申请者自然成为证书订户订户必须保证私钥的安全 HUNCA 只是告知, 但并不要求证书申请者一定遵从 HUNCA 提出的安全措施 ; 订户可以选择任何自己认为可以保密的所有措施同时, 湖南 CA 声明,HUNCA 并不承担因订户的私钥保存出现问题而带来的所有责任, 除非订户能够合法的证明这种问题产生的主要责任在电子认证服务机构电子认证服务机构应承担的责任是 : 保证电子认证服务机构本身的签名私钥在 HUNCA 内部得到安全的存放和保护,HUNCA 建立和执行的安全机制符合国家相关政策的规定电子认证服务机构对其授权的证书服务机构进行审计和管理, 保证整个申请过程的安全可靠电子认证服务机构保证整个 CA 系统安全可靠的运行 HUNCA 不对由于客观意外或其他不可抗力事件造成的操作失败或延迟承担赔偿责第 28 页共 114 页

43 任这些事件包括罢工或其他劳动纠纷暴力国内骚动供应商故意或无意的行为不可抗力战争火灾爆炸地震洪水或其他灾难等由于技术的进步与发展, 电子认证服务机构可能要求证书订户及时更换证书以保证证书的可靠性注册机构 RA 的责任 : 电子认证服务机构根据本 CPS 和授权协议对 RA 进行管理注册机构 RA 按照程序取得 HUNCA 的授权, 遵循本 CPS 和 HUNCA 的授权运作协议和其他 HUNCA 公布的标准和流程, 接受并处理证书服务申请者的证书服务请求, 并依据授权设臵和管理各类下级证书服务受理机构, 包括 LRA 等 RA 必须遵循 HUNCA 制订的服务受理规则, 确定下属证书服务受理机构的管理方式根据本 CPS 规定, 确保其运营系统处在物理环境中, 并具备相应的安全管理措施垫付商的责任为 : 垫付商必须承担其所有垫付的证书费用, 并按 HUNCA 规定的方式付清垫付商的垫付行为, 就表明其愿意并且能够承担本 CPS 以及 HUNCA 相关协议的规定, 对证书服务申请者的身份真实性提供担保的责任依赖方的责任 : 依赖方熟悉本 CPS 的条款以及和证书相关的政策法律, 了解证书的使用目的和使用限制依赖方在信赖 HUNCA 及其下级操作子 CA 签发的证书前, 必须对其进行合理的审查, 包括但不限于 : 查看证书是否在有效期内 ; 检查 HUNCA 公布的有效 CRL, 第 29 页共 114 页

44 以获得该证书的状态 HUNCA 认为, 依赖方一直是遵循了此条款的一旦依赖方因为疏忽或者其他原因违背了此条款而给 HUNCA 带来损失时,HUNCA 保留采取相应法律行为的权利所有依赖方必须承认, 他们对证书的信赖行为就表明他们承认了解本 CPS 的有关条例, 包括有关免责拒绝和限制义务的条款面对面申请对于面对面申请, 证书申请流程如下 : 对于个人证书 ( 包括个人身份证书, 个人安全电子邮件证书, 个人代码签名证书等 ), 由申请者本人提交一份内容完整的带个人签名的申请表申请表可以从湖南 CA 的网站下载或到湖南 CA 授权的发证机构领取申请者需要提供个人身份证明文件的原件及加有个人签名的复印件一份, 例如 : 身份证军官证护照等, 详细内容请见 3.2 节 ; 对于单位证书 ( 包括单位身份证书, 单位安全电子邮件证书, 单位代码签名证书等 ), 申请者到湖南 CA 授权的发证机构领取单位证书申请表或到湖南 CA 网站下载相应的申请表, 申请者应提供单位给经办人的授权委托书单位企业法人营业执照税务登记证组织机构代码证等证件以及经办人的身份证和湖南 CA 可能需要的其他文件, 详细内容请见 3.2 节 ; 第 30 页共 114 页

45 对于设备证书, 与单位证书的申请相同, 同时还需要提供国家认可的互联网服务提供商或管理机构或申请单位出具的与设备证书申请有关的证明文件详细内容请见 3.2 节 ; 对于湖南 CA 测试证书内部通讯证书管理员证书操作员证书或注册机构注册分支机构的通讯证书管理员证书等, 要填写湖南 CA 内部证书申请表 ; 客户的申请表和相关证明文件的复印件存档期一般为电子签名认证证书失效后五年, 对于电子政务行业为电子签名认证证书失效后十年 ; 湖南 CA 作为电子认证服务的发证机构有责任对申请人的身份进行充分的验证出于安全性和审查的需要, 申请表应由订户身份真实性验证人签名并注明日期在线证书申请在线证书申请, 目前只针对测试证书对于测试证书, 湖南 CA 不承担由于测试证书的使用而带来的任何责任证书申请注意事项申请者必须如实填写证书申请信息, 提供真实的身份证明资料, 并遵守湖南 CA 中心数字证书申请责任书中的相关规定, 否则湖南 CA 有权拒绝签发证书停止证书的使用或废止证书由此造成的第 31 页共 114 页

46 后果, 湖南 CA 不承担任何责任 4.2 证书申请处理执行识别与鉴别功能湖南 CA 或授权的注册机构按照本所规定的身份鉴别流程对申请人的身份进行识别与鉴别具体的鉴别流程详见 3.2 初始身份验证证书申请的批准和拒绝湖南 CA 根据本所规定的身份鉴别流程对证书申请人身份进行识别与鉴别后, 根据鉴别结果决定接受或拒绝证书申请如果证书申请人通过本所规定的身份鉴别流程且鉴证结果为合格, 湖南 CA 或注册机构将接受证书申请, 为证书申请人制作并颁发数字证书证书申请人未能通过身份鉴证, 湖南 CA 或注册机构将拒绝申请人的证书申请, 并通知申请人鉴证失败, 同时向申请人提供失败的原因 ( 法律禁止的除外 ) 被拒绝的证书申请人可以在准备正确的材料后, 再次提出申请第 32 页共 114 页

47 4.2.3 处理证书申请的时间湖南 CA 授权的注册机构必须确保快速处理证书申请信息, 一旦注册机构收到了证书申请所有必须的相关资料, 湖南 CA 将在接受用户申请 5 个工作日内对证书申请者提交的信息进行鉴别和审核, 并作出批准或者拒绝的决定 4.3 证书签发证书签发过程中电子认证服务机构的行为湖南 CA 在接受证书申请之后, 将签发证书证书的签发意味着电子认证服务机构最终完全正式地受理了证书申请证书从订户接受证书那天起将被视为有效证书电子认证服务机构对订户的通告电子认证服务机构通过注册机构, 对订户的通告有以下几种方式 : 通过面对面的方式, 通知订户本人到注册机构领取数字证书 ; 注册机构把证书等直接提交给订户 ; 邮政信函通知订户 ; 其他湖南 CA 认为安全可行的方式通知订户第 33 页共 114 页

48 4.4 证书接受构成接受证书的行为证书申请用户可以在向 HUNCA 成功提交证书申请后, 凭证书申请表领取证书, 证书申请者从获得证书起就被视为已同意接受证书用户在领取证书后, 请详细查看证书及其内容, 如有问题可以在 7 个工作日之内与 HUNCA 联系解决证书申请者接受数字证书后, 应妥善保存其证书对应的私有密钥和承载证书的介质电子认证服务机构对证书的发布湖南 CA 在签发完证书后, 就将证书发布到数据库和目录服务器中湖南 CA 采用主从目录服务器结构来发布所签发证书签发完成的数据直接写入主目录服务器中, 然后通过主从映射, 将主目录服务器的数据自动发布到从目录服务器中, 供订户和依赖方查询和下载电子认证服务机构对其他实体的通告其他实体可以通过从目录服务器中查询到湖南 CA 已经签发的数字证书第 34 页共 114 页

49 4.5 密钥对和证书的使用订户私钥和证书的使用订户使用证书时, 必须妥善保管和存储与证书相关的私钥, 避免遗失泄露被篡改或者被盗用任何人使用证书时都必须检验证书的有效性在使用与 HUNCA 所签发的证书有关的签名及经过签名的信息时, 参与方 (HUNCA 证书订户和依赖方等) 按本 CPS 的规定享有相应的权利和应尽的义务参与方均视为已被通知并同意遵守本 CPS 以及 HUNCA 与各方签署的协议规范中的条款任何超出本 CPS 的规定的证书及私钥的使用,HUNCA 将不承担由此带来的任何后果 HUNCA 签发的各类证书, 仅用于表明证书持有者在申请证书时所要标识的身份, 以及验证证书持有者用于该证书包含的公钥相对应的私钥做出的签名这样, 通过签名和签名的验证, 保证证书持有者的身份真实性信息的完整性信息的不可抵赖性等如果证书持有人将该证书用于其它用途,HUNCA 将不承担任何由此产生的责任和义务如果证书中的某些字段明确了证书的使用范围和用途, 那么该证书将在也只被允许在这一范围内使用任何超出证书所标明的适用范围内的行为, 都将由行为人独立承担责任 HUNCA 对超出适用范围内的任何使用行为, 不承担任何由此产生的责任和义务第 35 页共 114 页

50 4.5.2 签名及验证签名只限于满足以下的条件才能被创建 : 在证书的使用有效期内被创建 ; 该签名能通过对证书链的确认来正确验证 ; 依赖方没有发现或注意到签名者违背本 CPS 要求的行为 ; 签名方和依赖方遵守本 CPS 的所有规定证书的使用并不表示订户一方可以按任何个人的利益而行事或者有采取任何特殊行为的权利进行签名的验证是为了确认签名是用签名者证书中所列的公钥相对应的私钥创建的, 以及该签名创建后被签名的信息没有被更改过信赖方对公钥和证书的使用依赖方有义务妥善保存订户的公钥和证书, 不将其用于不适合的证书用途, 使用前有责任检查证书的真实性和有效性在信任证书和签名前, 依赖方要独立地作出应有的努力和合理的判断除非本 CPS 另有规定, 证书并不是来自发证机构的对任何权利或特权的承诺依赖方在本 CPS 规定的范围内信赖证书和证书中包含的公钥, 并对此做出决定如果证书中的某些字段明确了证书的使用范围和用途, 那么该证书将在也只被允许在这一范围内进行使用依赖方必须对此做出合理的判断, 任何对超出证书所标明的适用范围的行为的信赖, 都将由依赖人独立承担责任,HUNCA 对此不承担任何责任和义务第 36 页共 114 页

51 验证证书的有效性包括三个方面的内容 : 用湖南 CA 的证书验证证书中的签名, 确认该证书是由湖南 CA 签发的检验证书的有效期, 确认该证书在有效期之内查询证书状态, 确认该证书没有被注销在验证电子签名时, 依赖方应准确知道什么数据已被签名在公钥密码标准里, 用标准的签名信息格式来准确表示签名过的数据 4.6 证书更新为保证证书及其密钥对的安全有效, 湖南 CA 会为签发的证书设臵有效期, 一般为一年这也是为了保证证书订户的权利证书订户必须在证书有效期到期前一个月内, 到湖南 CA 授权的发证机构申请更新证书更新证书时发证机构根据订户的要求决定新证书是否使用原证书密钥出于安全考虑建议证书订户更新证书时更新密钥若证书到期, 订户不更新证书, 湖南 CA 中心将自动废除证书并通知订户证书更新的情形在证书上都有明确的证书有效期, 表明该证书的起始日期与截至日期订户应当在证书有效期到期前一个月内, 到湖南 CA 授权的注册机构申请更新证书第 37 页共 114 页

52 证书更新的具体情形如下 : 证书的有效期将要到期 ; 密钥对的使用期将要到期 ; 因私钥泄漏而吊销证书后, 就需要进行证书更新 ; 其他请求证书更新的实体由湖南 CA 颁发的原有证书有效期限未到的个人单位服务器企业组织网站等提供网上服务和享受网上服务的各种实体, 以及其他凡是湖南 CA 各类证书 ( 包括测试证书 ) 的有效期限未到的证书持有者证书更新请求的处理申请者到湖南 CA 或授权的发证机构书面填写湖南 CA 个人数字证书业务申请表或湖南 CA 单位数字证书业务申请表, 并注明更新的原因湖南 CA 或授权的发证机构按照 ( 3 章节 ) 身份标识与鉴别办法对订户提交的证书更新申请进行审核审核通过后, 进行数字证书更新操作证书更新后, 发证机构将证书当面发给订户订户接受证书 ( 详看 4.4 节 ); 第 38 页共 114 页

53 新证书签发后旧的证书将被注销 ( 4.10) 湖南 CA 将在 2 小时内在 LDAP 上发布订户的新证书订户旧证书废止信息在 24 小时内通过 CRL 发布颁发新证书时对订户的通告对订户的通告有以下几种方式 : 通过面对面的方式, 通知证书更新已完成, 新证书已颁发 ; 邮政信函通知订户 ; 其他湖南 CA 认为安全可行的方式通知订户构成接受更新证书的行为当更新证书签发后, 注册机构将证书及其密码信封当面或寄送给订户, 就表示订户接受更新证书电子认证服务机构对更新证书的发布湖南 CA 在签发更新证书后, 就将更新证书发布到数据库和目录服务器中, 对外进行发布电子认证服务机构在颁发证书时对其他实体的通告其他实体可以通过从目录服务器中查询已更新的数字证书第 39 页共 114 页

54 4.6.8 证书更新的注意事项订户在更新证书前, 应确保即将到期证书的密钥对的安全可靠一旦无法确认这种可靠性, 那么 HUNCA 和其授权的证书服务机构建议订户直接选择证书密钥更新请订户在进行证书更新之前将加密邮件等加密过的文件进行解密, 同时备份 ( 例如将邮件内容复制以明文方式存储或将邮件附件保存 ), 然后将证书删除以上操作完成后才能进行证书的更新申请需要证书更新的订户可以在向 HUNCA 成功提交证书申请后, 凭证书更新申请表领取更新后的证书订户在领取更新后的证书后, 请详细查看证书及其内容, 如有问题可以在 7 个工作日之内与 HUNCA 联系解决 4.7 证书密钥更新由于技术的不断更新, 为了加密的安全性与灵活性, 湖南 CA 有权定期更换证书订户的密钥终端订户的密钥有效期一般均与其证书的有效期一致但对于 CA 的签名密钥而言, 私有密钥的有效期都应比其证书有效期短其原因是为了防止电子认证服务机构签发的证书出现刚签发不久即失效的情况如果 CA 签名密钥的证书有效期与私有密钥有效期一致, 第 40 页共 114 页

55 则在其证书有效期最后几天签发的证书会因签发证书的失效而无法使用 CA 签名私有密钥和证书有效期之间的关系除与下级证书有效期有关外, 还与 CA 系统的层次结构有关证书密钥更新的情形证书到期并且密钥对的试用期也到期 ; 证书密钥对已经被泄露被窃取被篡改或者其它原因导致的密钥对安全性无法得到保证 ; 对此, 证书持有者负有立即告知湖南 CA 的义务 ; 原有证书到期, 证书更新 ; 其他, 如订户忘记了证书使用密码介质损坏等请求证书密钥更新的实体由湖南 CA 颁发的原有证书有效期限未到的个人单位服务器企业组织网站等提供网上服务和享受网上服务的各种实体, 以及其他凡是湖南 CA 各类证书 ( 包括测试证书 ) 的有效期限未到的证书持有者证书密钥更新请求的处理证书更新请求的处理同节第 41 页共 114 页

56 4.7.4 颁发新证书对订户的通告颁发新证书对订户的通告同节构成接受密钥更新证书的行为正式接受密钥更新证书的行为同节电子认证服务机构对密钥更新证书的发布对密钥更新证书的发布同节电子认证服务机构在颁发证书时对其他实体的通告在颁发证书时对其他实体的通告同节 4.8 证书变更证书变更的情形证书的变更是指证书订户在名称等有关订户的信息发生变更或湖南 CA 根证书信任链发生变化时但密钥不需要改变的情况下, 向 RA 提出修改证书内容的情形请求证书变更的实体由湖南 CA 颁发的原有证书有效期限未到的个人单位服务器第 42 页共 114 页

57 企业组织网站等提供网上服务和享受网上服务的各种实体, 以及其他湖南 CA 各类证书 ( 包括测试证书 ) 的有效期限未到的证书持有者证书变更请求的处理申请者到湖南 CA 或授权的发证机构书面填写湖南 CA 个人数字证书业务申请表或湖南 CA 单位数字证书业务申请表, 并注明修改的原因如果申请人是 RA 或 LRA, 由 RA 或 LRA 填写表单如果申请人是终端订户, 则由终端订户填写表单 ; 湖南 CA 或授权的发证机构按照 ( 3 章节 ) 身份标识与鉴别办法对订户提交的证书修改申请进行审核 ; 证书签发后, 发证机构将证书当面发给订户订户接受证书 ( 详看 4.4 节 ); 新证书签发后旧的证书将被注销 ( 4.10) 湖南 CA 将在证书签发后 2 小时内在 LDAP 上发布订户的新证书订户旧的证书在 24 小时内通过 CRL 发布颁发新证书时对订户的通告颁发新证书对订户的通告同节第 43 页共 114 页

58 4.8.5 构成接受变更证书的行为接受变更证书的行为同节电子认证服务机构对变更证书的发布变更证书的发布同节电子认证服务机构对其他实体的通告在颁发证书时对其他实体的通告同节 4.9 证书吊销和挂起证书吊销的情形新的密钥对替代旧的密钥对 ; 密钥失密 : 与证书中的公钥相对应的私有密钥被泄密或订户怀疑自己的密钥失密 ; 从属关系改变 : 与密钥相关的订户的主题信息改变, 证书中的相关信息有所变更 ; 操作中止 : 由于证书不再需要用于原来的用途, 但密钥并未失密, 而要求中止 ( 例如订户离开了某个组织 ); 证书的更新费用未收到 ; 订户不能履行或其他协议法律及法规所第 44 页共 114 页

59 规定的责任和义务 ; 订户申请初始注册时, 提供不真实材料 ; 证书已被盗用冒用伪造或者篡改 ; CA 失密 : 电子认证服务机构因运营问题, 导致 CA 内部重要数据或 CA 根密钥失密等原因 ; 利用数字证书在网上进行违法犯罪活动的 ; 其他情况 : 这些情况可以是因法律或政策的要求湖南 CA 采取的临时注销措施, 也可以是订户申请注销证书时填写的其他原因请求证书吊销的实体由湖南 CA 颁发的原有证书有效期限未到的个人单位服务器企业组织网站等提供网上服务和享受网上服务的各种实体, 以及其他凡是湖南 CA 各类证书 ( 包括测试证书 ) 的有效期限未到的证书持有者吊销请求的流程申请者到湖南 CA 或授权的发证机构书面填写湖南 CA 中心个人数字证书业务申请表或湖南 CA 中心单位数字证书业务申请表, 并注明吊销的原因湖南 CA 或授权的发证机构按照 ( 3 章节 ) 身份标识与鉴别第 45 页共 114 页

60 办法对订户提交的相关业务申请进行审核 ; 强制吊销 : 当吊销情形出现时, 湖南 CA 或经湖南 CA 授权的发证机构可以对订户证书进行强制吊销, 吊销后必须立即通知该证书订户被吊销的订户证书在 24 小时内通过 CRL 向外界公布吊销请求宽限期湖南 CA 将在订户证书到期或其他应该吊销证书的情况下强制吊销订户证书, 强制吊销立即生效, 订户不能请求宽限如果出现私钥泄露等事件, 吊销请求必须在发现泄露或有泄露嫌疑 8 小时内提出其他吊销原因的吊销请求必须在 48 小时内提出电子认证服务机构处理吊销请求的时限发证机构在接到订户挂失废除注销等数字证书吊销申请时, 应及时受理在受理后 24 小时内保证数字证书吊销操作正式生效在订户办理数字证书吊销相关手续前及发证机构受理订户证书吊销相关申请时起到证书吊销生效时 24 小时内造成的损失, 发证机构不承担相关法律责任湖南 CA 每 24 小时签发一次 CRL, 并将最新的 CRL 发布到目录服务器指定的位臵, 供请求者查询下载第 46 页共 114 页

61 4.9.6 依赖方检查证书吊销的要求依赖方需要访问湖南 CA 目录服务器来查询订户的证书状态, 以获得订户证书的状态信息注意 : 依赖方要验证证书的可靠性和完整性, 确保证书是经湖南 CA 发布并且签名的 CRL 的发布频率湖南 CA 可采用实时或定期的方式发布 CRL, 订户可以访问 CRL 验证证书当前状态颁发 CRL 的频率根据证书策略确定, 一般为 24 小时定期发布 CRL 发布的最大滞后时间 CRL 发布的最大滞后时间为 24 小时在线状态查询的可用性湖南 CA 提供 7X24 小时 LDAP 目录查询服务并提供了 OCSP 作为可选的在线状态有偿查询方式在线状态查询要求证书基本信息查询可对证书序列号证书主题证书状态证书有效期进行查询证书附加信息查询可对证书所相对应的订户信息如订户名电子第 47 页共 114 页

62 邮件地址等进行查询吊销信息的其他发布形式 OCSP 作为可选的吊销信息发布形式密钥损害的特别要求如果出现私钥损害等事件, 密钥恢复请求必须在发现损害或有损害嫌疑 48 小时内由证书持有者携带相关申请证书时提交过的证件原件和复印件, 交由发证机构审核后, 填制书面密钥恢复申请书, 缴纳相应费用后, 由发证机构予以密钥恢复在湖南 CA 的密钥遭到攻击的情况下, 湖南 CA 颁发的证书均需要吊销证书挂起的情形证书订户暂停使用证书 ; 其他, 例如 : 证书持有者由于某种原因如长期出差, 短期内无法使用证书, 可以申请证书挂起请求证书挂起的实体由湖南 CA 颁发的原有证书有效期限未到的个人单位服务器企业组织网站等提供网上服务和享受网上服务的各种实体, 以及其他凡是湖南 CA 各类证书 ( 包括测试证书 ) 的有效期限未到的证第 48 页共 114 页

63 书持有者挂起请求的流程申请者到湖南 CA 或授权的发证机构书面填写湖南 CA 个人数字证书业务申请表或湖南 CA 单位数字证书业务申请表, 并注明挂起的原因如果申请人是 RA 或 LRA, 由 RA 或 LRA 填写表单如果申请人是终端订户, 则由终端订户填写表单 ; 湖南 CA 或授权的发证机构按照 ( 3 章节 ) 身份标识与鉴别办法对订户提交的证书挂起申请进行审核 ; 强制挂起 : 湖南 CA 或授权的发证机关管理员可以依法对订户证书进行强制挂起, 挂起后必须立即通知该证书订户强制挂起的命令来源于湖南 CA 或湖南 CA 授权的发证机构 ; 湖南 CA 挂起订户证书后, 发证机构将当面通知或通过发送邮件或邮寄的方式通知订户证书被挂起 ; 订户证书被挂起后, 订户必须在证书有效期到期前恢复证书, 否则湖南 CA 或湖南 CA 授权的发证机构有权自行注销证书对此造成的任何后果, 湖南 CA 不负任何责任挂起的期限限制证书挂起的最长时间是 6 个月, 如果没有接到订户的挂起或其第 49 页共 114 页

64 他申请, 该证书将被废除如证书挂起时间内到达有效期,HUNCA 也将废除该证书 4.10 证书状态服务操作特征湖南 CA 通过目录服务器为订户提供证书状态服务服务可用性湖南 CA 提供 7X24 小时的证书状态查询服务可选特征根据订户的要求, 在请求者支付相关费用后, 可以由湖南 CA 查询 CA 数据库中证书订户的状态并将之通知订户 4.11 订购结束订购结束是指当证书有效期满或证书吊销后, 该证书的服务时间结束订购结束包含以下两种情况 : 证书有效期满, 订户不再延长证书使用期或者不再重新申请证书时, 订户可以终止订购 ; 在证书有效期内, 证书被吊销后, 即订购结束第 50 页共 114 页

65 4.12 密钥生成备份与恢复密钥生成备份与恢复的策略与行为订户的签名密钥对由订户的密码设备 ( 如智能 USB-KEY 或智能 IC 卡 ) 生成, 加密密钥对由密钥管理中心生成签名密钥对由订户的密码设备保管密钥恢复是指加密密钥的恢复, 密钥管理中心不负责签名密钥的恢复密钥恢复分为两类 : 订户密钥恢复和司法取证密钥恢复订户密钥恢复 : 当订户的密钥损坏或丢失后, 某些密文数据将无法还原, 此时订户可申请密钥恢复订户在湖南 CA 授权的发证机构申请, 经审核后, 通过湖南 CA 向 KMC 请求 ; 密钥恢复模块接受订户的恢复请求, 恢复订户的密钥并下载于订户证书载体中司法取证密钥恢复 : 司法取证人员在 KMC 申请, 经审核后, 由密钥恢复模块恢复所需的密钥并记录于特定载体中会话密钥的封装与恢复的策略与行为非对称算法组织数字信封的方式来封装会话密钥数字信封使用信息接受者的公钥对会话密钥加密, 接受者用自己的私钥解开并恢复会话密钥第 51 页共 114 页

66 5 认证机构设施管理和操作控制 5.1 物理控制湖南 CA 认证机构的物理场地满足以下安全要求并最有效地控制风险 : 防止物理非法进入 4 层物理结构及完善的安全管理体系保护湖南 CA 的运营设施和信息安全防止未经过授权的物理访问确保未经过授权的人或仅被授权访问有限物理区域的人员不得访问湖南 CA 认证机构内的受到限制区域维护 CA 服务的完整性可用性针对环境的安全威胁, 采用了一些有力的措施, 例如 UPS 电源保障数据线路门禁系统监控装臵和屏蔽机房的建设等保障提供 CA 服务的系统设施不受到破坏, 保证认证服务不被中断场地位臵与建筑湖南 CA 主机房位于长沙市区在湖南 CA 的物理建设中, 严格按照分层建设多级管理的要求实施机房布局建设过程中将每一个层次建设为一道积极的屏障, 它可以对个人的进入提供强制性的控制 ; 并且每个个人要进入下一个区域, 必须做出积极的反应 ( 例如, 门开锁或大门打开 ) 机房设施的建筑物理安全标准, 相当于军方保护敏感区域和通信的安全标准所有关键设施使用能够阻止和监测隐蔽性穿透的材料建第 52 页共 114 页

67 造敏感区域采用屏蔽机房建设, 墙壁采用镀钢夹层加固 ; 只使用一个足以抵制用力的进入的门作为敏感区域的常规入口湖南 CA 的建筑物和机房建设按照下列标准实施 : 机房建设标准规范计算站场地安全要求 : 中华人民共和国国家标准 (GB ) 计算站场地技术条件 : 中华人民共和国国家标准 (GB ) 计算机机房用活动地板技术条件 : 中华人民共和国国家标准 (GB ) 电子计算机机房设计规范 : 中华人民共和国国家标准 (GB ) 信息系统安全性评价准则及测试规范- 系统和设施要求 : 中国国家信息安全测评认证中心 B 电子计算机机房设计规范 GB/T 电子计算机场地通用规范国务院计算机安全保护条例 SJ/J 电子计算机机房施工验收规范公安部编印的计算机信息系统安全法规汇编建设单位提供的楼层平面图第 53 页共 114 页

68 建筑电气防火标准规范 GBJ 高层民用建筑设计防火规范 GB 电子设备雷击保护导则 GB 工业企业照明设计标准 GB 建筑内部装修设计防火规范 GBJ 火灾自动报警系统设计规范 GB 气体灭火系统施工及验收规范机房电磁屏蔽标准规范信息技术设备的无线电干扰极限值和测量方法 : 中华人民共和国国家标准 (GB ) GB 加密屏蔽机房安装设计规范 GB 信息技术设备的无线电干扰极限值和测量方法 GB 电磁辐射防护规则 GB 高性能屏蔽室屏蔽效能的测量方法 GJBZ 军用电磁屏蔽室通用技术要求和检测方法 C 级标准 BMB 处理保密信息的电磁屏蔽室的技术要求和测试方法物理访问为了保证本系统的安全, 采取了一定的隔离控制监控手段机房的所有门都符合相关规定的安全性要求, 能防止非法的进入机房通过设臵门禁和监控系统来重点实现机房物理安全第 54 页共 114 页

69 物理访问控制包括如下几个方面 : 门禁系统 : 控制各层门的进出权限授权工作人员需使用身份识别卡结合指纹识别后才能进出, 进出每一道门应有时间纪录监控系统 : 与门禁系统配合使用的还有录像监控系统, 对安全区域和操作区域进行 24 小时不间断录像所有录像资料需要保留, 以备查询门禁和监控系统备有 UPS 电源, 并提供至少 8 小时的不间断供电电力与空调 1 机房系统建设的供配电系统达到以下效果: 完全根据各设备电负荷的大小, 选用相应线径的供电电缆和不同容量的电源滤波器多处采用低泄漏电流的电源滤波器, 达到插入衰减能力与屏蔽室综合效能一致的效果针对大容量的供电全部采取三相供电方式对于室内电缆沟或管线走线, 按照实际要求位臵配臵电源插座 2 根据机房建设概算和 GB 电子计算机机房设计规范的有关规定,HUNCA 的机房使用独立的空调与冷却系统, 机房第 55 页共 114 页

70 的温湿度控制执行 B 级标准, 即温度为 23 ±5, 相对湿度为 55% ±15%, 空气洁净度为粒径 0.5um, 个数 18000/dm3 通过设备照明通风人体体温及建筑热量的估算,24 小时稳定控制室温湿度水患防治湖南 CA 在机房建设时已切断了进入机房区的所有水源, 并采取了地面防渗防水处理气体灭火等相应措施, 以防止水对机房区的侵蚀, 充分保障系统安全火灾防护湖南 CA 密钥管理中心灭火系统建设根据卤代烷 1211 灭火系统设计规范 (GBJ110-87) 标准卤代烷 1211 灭火系统清洁蒸发后不留痕迹, 低毒, 腐蚀性小耐贮存不导电, 对保护对象没有损害, 适用于扑救 A 类火灾中一般固体物质的表面火灾, 是目前应用最广泛的气体灭火设备同时, 湖南 CA 认证系统的消防报警系统采用 JB-1501AB64-4P( 额定电压 :AC220V,DC24V) 设备系统通过设臵在机房的温感和烟感采集消防数据, 提供系统实时处理订户火灾自动报警终端的报警数据和系统运行状态数据系统管理分手动模式和自动模式两种, 实现网络系统实时监测监测和系统的手动自动控制模式的设定, 并完成系统设计的各种联动动作第 56 页共 114 页

71 5.1.6 介质存储湖南 CA 介质存储完全符合国家有关管理部门的规定和要求, 存有密匙的加密设备放臵在有高度物理安全保护和进出安保控制的场地内接触密匙系统的人员必需经过严谨的背景审查以确保其是可信人员设备资料报废处理当湖南 CA 按电子认证服务系统使用的硬件设备存储设备加密设备等废弃不用时, 将国家的有关规定进行报废处理, 其中所涉及敏感性机密性信息都将被安全彻底的消除, 保证其信息无法被恢复与读取当电子认证服务机构保存的相关数据已不再需要或存档的期限已满时,HUNCA 将完全销毁这些数据所有处理行为将由至少 2 名人员同时进行, 相互监督, 并将处理行为记录在案, 并签字确认, 以供审查的需要, 所有销毁行为遵守我国的法律异地备份湖南 CA 对关键数据及其它敏感信息进行备份, 这些备份信息保存在 HUNCA 机房以外的安全建筑物地方第 57 页共 114 页

72 5.2 程序控制可信角色电子认证服务机构注册机构依赖方等组织中与密钥和证书生命周期管理操作有关的工作人员, 包括系统管理员系统操作员业务操作员业务审计员等都是可信角色, 必须由可信人员担任每项任务需要的人数湖南 CA 确保单个人不能接触导出恢复更新废止湖南 CA 系统所存储的根证书对应的私有密钥至少有两个人以上共同实施, 才能进行任何密匙恢复操作湖南 CA 对与运行和操作相关的职能有明确的分工, 贯彻职责分割多人控制互相牵制和最小权益的安全管理原则每个角色的识别与鉴别所有湖南 CA 的在职人员, 按照所担任角色的不同进行身份鉴别进入机房需要使用门禁卡和指纹识别 ; 进入系统需要使用数字证书进行身份鉴别湖南 CA 将独立完整地记录其所有的操作行为需要职责分割的角色为保证系统安全, 遵循可信角色分离操作和管理分离的原则, 第 58 页共 114 页

73 湖南 CA 的可信角色由不同的人员担任至少两个人以上才能进行任何密钥恢复的操作 5.3 人员控制资格经历和无过失要求湖南 CA 所有的员工与湖南 CA 签订保密协议对于充当可信角色或其他重要角色的人员, 必须具备的一定的资格湖南 CA 确立流程管理规则, 据此湖南 CA 员工将受到国家法律法规劳动合同和湖南 CA 中心相关规章制度的约束, 不得泄露湖南 CA 证书服务体系的敏感信息湖南 CA 所有的员工必须与湖南 CA 签定保密协议湖南 CA 要求充当可信角色的人员至少必须具备忠诚可信赖及工作的热诚度无影响 CA 运行的其它兼职工作无同行业重大错误记录无违法记录等一般情况下, 人力资源部及用人部门共同负责对湖南 CA 可信任员工的背景资历及经验进行真实性核实如有必要, 湖南 CA 将与本地有关的政府部门和调查机构合作, 完成对湖南 CA 可信任员工的背景调查背景审查程序湖南 CA 员工的录取经过严格的审查, 根据岗位需要增加相应可第 59 页共 114 页

74 信任的员工一般员工需要有 2 个月的考察期, 核心和关键部位的员工考察期为 4 个月根据考察的结果安排相应的工作或者予以辞退湖南 CA 根据需要不定期对员工进行职责岗位技术政策法律安全等方面的培训湖南 CA 会对其关键的职员进行严格的背景调查注册机构注册分支机构和受理点操作员的审查可以参照湖南 CA 对可信任员工的考察方式受理点责任单位可以在此基础上, 增加考察和培训条款, 但不得违背湖南 CA 证书受理的规程和湖南 CA 湖南 CA 对人员背景检查程序为 : (1) 人力资源部负责对拟聘人员的个人资料予以确认系统管理员操作员和审计员等可信人员应提供如下资料 : 履历最高学历毕业证书学位证书资格证户籍本及身份证原单位离职证明工作履历证明人等相关有效证明 (2) 人力资源部通过电话信函网络走访调阅档案等形式对其提供材料的真实性进行验证 (3) 用人部门通过技术考核日常观察情景考验等方式对其进行考察 (4) 经考核, 人力资源部和用人部门联合写出背景考察报告, 经主管领导批准后准予上岗第 60 页共 114 页

75 5.3.3 培训要求湖南 CA 对员工根据其岗位和角色安排不同的培训, 培训内容主要有 : 系统软硬件安装运行和维护 ; 密码技术 PKI 体系结构和湖南 CA 系统建设方案 ; CA 和 KMC 系统安全管理以及系统的备份与恢复 ; CA 中心的运行管理以及应用软件的运行与维护 ; 证书的生成签发和管理以及产品质量控制体系 ; 机房消防门禁和监控系统安全管理 ; 湖南 CA 可信任角色岗位职责安全令牌管理办法和保密制度 ; 湖南 CA (CPS); 湖南 CA 内部管理制度政策规定标准和程序 ; 其他国家和地方相关法律法规管理办法等再培训周期和要求根据湖南 CA 策略调整系统更新等情况, 湖南 CA 将对员工进行继续培训, 以适应新的变化第 61 页共 114 页

76 5.3.5 工作岗位轮换周期和顺序对于可替换角色, 湖南 CA 将根据业务的安排进行工作轮换轮换的周期和顺序, 视业务的具体情况而定未授权行为的处罚当湖南 CA 员工进行了未授权或越权操作, 湖南 CA 在确认后立即作废或终止该人员的安全令牌和相关证书, 中止该员工进入湖南 CA 证书服务体系根据情节严重程度, 实施包括辞退或提请司法机关处理等措施因未授权或越权操作给湖南 CA 中心或订户造成损失的, 当事人负有赔偿责任独立合约人的要求对不属于湖南 CA 内部的工作人员, 但从事湖南 CA 有关业务的人员等独立签约者 ( 如注册机构的工作人员 ), 湖南 CA 的统一要求如下 : a) 人员档案进行备案管理 ; b) 具有相关业务的工作经验 ; c) 必须接受湖南 CA 组织的岗前培训和继续培训第 62 页共 114 页

77 5.3.8 提供给员工的文档为使系统正常运行, 必须提供给具有权限的相关人员各种文档, 包括 : a) 软 / 硬件网络设备安全操作手册 ; b) 磁带机加密机密钥管理等设备和系统的安全操作手册和管理办法 ; c) CA RA 系统相关操作和维护手册 ; d) 消防门禁空调监控和 UPS 等设备和系统的安全操作规范和手册以及应急处理流程 ; e) 系统备份与恢复安全操作规范和手册以及应急处理方案 ; f) 湖南 CA (CPS); 5.4 审计日志程序安全审计服务是湖南 CA 系统服务的重要组成部分, 它为及时发现统一信任平台自身安全隐患和非法操作, 事后的漏洞弥补系统加固系统运营状况审查事故调查取证等提供一个强大可靠的服务平台记录事件的类型湖南 CA 的 CA 和 RA 运行系统, 记录所有与物理环境安全网络第 63 页共 114 页

78 安全密码和令牌安全证书处理系统应用与数据安全人员操作行为操作系统和数据库运行安全等相关事件, 以备审查这些记录, 无论是自动生成的还是手写书面电子文档或录像形式, 都包含事件日期事件的内容事件的发生时间段事件相关的实体等湖南 CA 还将记录其它认为有必要做记录的事件, 例如 : 机房参观记录人事变动等处理日志的周期湖南 CA 将每季度对记录进行审查, 将审查内容和结果备案审计日志的保存期限湖南 CA 审计日志每月形成新的归档文件, 交由相关部门保存归档, 日志信息保存 1 年, 故障文档保存 5 年审计日志的保护湖南 CA 执行严格的审计日志管理办法, 审计日志被保存在三个不同的地点, 采取系统硬盘保存一份, 备份磁带库保存一份, 备份中心保存一份的存储策略备份介质必须保存在设有安全访问控制的, 具有防潮湿防静电感应和中央空调环境的房间内, 没有获得授权的人员将无法访问和更改为防止介质老化, 必须周期性将数据保存到新的介质上第 64 页共 114 页

79 5.4.5 审计日志备份程序湖南 CA 保证所有的审计记录和审计总结都按照湖南 CA 数据和资料备份管理的有关要求和程序进行根据数据重要性性质和要求, 采用在线和离线相结合的备份形式日常备份采用每月用磁带机备份和手工在硬盘上保存备份数据压缩包的方式阶段性备份是在日常备份的基础上为了较长时间的保存数据, 采用通常以季度或者半年为时间单位的备份操作上采用手工在磁带或光盘上备份数据的方式此外, 在对系统进行变更前后也采用阶段性备份的方式, 用于较长时间的保存审计日志和其他重要信息审计收集系统湖南 CA 可以审计湖南 CA 认证体系内任何其认为有必要监控和审计的系统对导致事件实体的通告湖南 CA 对审查中发现的攻击现象将做详细记录, 在法律许可的范围内追溯攻击者或肇事者, 并保留采取相应对策措施的权利, 如 : 切断对攻击者或肇事者已经开放的服务提请司法部门处理等湖南 CA 有权决定是否对导致事件的实体进行通告第 65 页共 114 页

80 5.4.8 脆弱性评估险湖南 CA 每年将对系统进行脆弱性评估, 以降低系统运行的风 5.5 记录归档归档记录的类型湖南 CA 会对 CA 的数据库定期存档, 间隔时间由湖南 CA 自行决定, 存档的内容包括湖南 CA 发行的证书和 CRL 审查数据记录证书申请审批资料等 ( 签名私有密钥由证书持有者保存, 有关私有密钥的保管责任由证书持有者承担 ) 归档记录的保存期限所有归档记录的保存期一般为证书失效后五年归档文件的保护存档内容既有物理安全措施的保证, 也有密码技术的保证只有经过授权的工作人员按照特定的安全方式才能接近它们湖南 CA 保护相关的档案免遭恶劣环境的威胁, 例如温度湿度和磁力等的破坏第 66 页共 114 页

81 5.5.4 归档文件的备份程序所有存档文件的数据库除了保存在湖南 CA 的主要存储库, 还将在机房以外的地方保存其备份存档的数据库一般采取物理或逻辑隔离的方式, 与外界不发生信息交互只有授权的工作人员才能在监督的情况下, 对档案进行读取操作湖南 CA 在安全机制上保证禁止对档案及其备份进行删除修改等操作记录时间戳要求所有记录都要在存档时加载具体准确的时间标识以表明存档时间系统产生的记录, 用标准时间加盖时间戳归档收集系统档案收集系统分内部和外部两部分, 分别处理办公信息的归档和系统核心信息的归档工作获得和检验归档信息的程序湖南 CA 每年会组织专人检验归档信息的完整性第 67 页共 114 页

82 5.6 电子认证服务机构密钥更替密钥转换定义在这里密钥转换是指当湖南 CA 根证书到期而需要更换根密钥对时所采取的措施湖南 CA 根密钥对由加密机产生证书到期更换密钥时将签发 3 张证书使用旧的私有密钥对新的公钥及信息签名生成证书 ; 使用新的私有密钥对旧的公钥及信息签名生成证书 ; 使用新的私有密钥对新的公钥及信息签名生成证书通过以上 3 张证书达到密钥更换的目的, 使新旧证书之间互相认证信任根证书有效期湖南 CA 根证书有效期为 5 年在湖南 CA 证书到期之前, 湖南 CA 将对根私有密钥进行更换密钥转换程序在旧密钥对向新密钥对的转换起着过渡的作用湖南 CA 密钥转换采用以下方式 : 湖南 CA 将在证书到期前的 60 天内停止颁发新的证书 ; 旧的湖南 CA 证书到期后, 湖南 CA 将用新的 CA 密钥对签发证书第 68 页共 114 页

83 5.6.3 CRL 湖南 CA 将继续使用旧的 CA 根私有密钥签发新的的 CRL, 直到由旧的 CA 根私有密钥签发的证书到期为止 5.7 损害与灾难恢复灾难恢复情况如下 : (1) 湖南 CA 遭到攻击, 造成灾难时的恢复 ; (2) 湖南 CA 遭到攻击, 发生通信网络资源毁坏计算机设备系统不能提供正常服务软件被破坏数据库被篡改等现象或因不可抗力造成灾难,HUNCA 将按照灾难恢复计划实施恢复 ; (3) 当湖南 CA 证书被作废时, 湖南 CA 应根据本 CPS 相关规定通知证书持有者, 证书将被作废 ; (4) 根私钥被攻破 ; (5) 自然灾难或其他灾难后采取的安全措拖事故和损害处理程序湖南 CA 遭到攻击, 发生通信网络资源毁坏计算机设备系统不能提供正常服务软件被破坏数据库被篡改等现象或因不可抗力造成灾难, 湖南 CA 将按照灾难恢复计划实施恢复具体恢复实施细节由湖南 CA 灾难恢复计划规定第 69 页共 114 页

84 5.7.2 计算资源软件和 / 或数据的损坏在以下情况下进行的恢复操作均按照湖南 CA 灾难恢复计划的规定实施 : 湖南 CA 遭到物理攻击, 造成灾难时的恢复 ; 湖南 CA 遭到系统攻击, 发生通信网络资源毁坏计算机设备系统不能提供正常服务软件被破坏数据库被篡改等现象或因不可抗力造成灾难时的恢复 ; 根证书公钥被作废 ; 根私有密钥被攻破或被作废 ; 自然灾害或其他不可抗力所造成的灾难后的系统恢复 ; 实体私钥损害处理程序当湖南 CA 根证书被作废时, 湖南 CA 通知订户湖南 CA 的根私钥出现损毁遗失泄露破解被篡改, 或者有被第三者窃用的嫌疑时, 湖南 CA 应该 : 1. 立即向电子认证服务管理办公室和其他政府主管部门汇报, 并立即吊销所有已经被签发的证书, 更新 CRL 信息, 供证书订户和依赖方查询同时湖南 CA 立即生成新的密钥对, 并自签发新的根证书 2. 新的根证书签发以后, 按照本 CPS 关于证书签发的规定, 重新第 70 页共 114 页

85 签发下级证书和湖南 CA 下级操作子 CA 证书 3. 湖南 CA 新的根证书签发以后, 将会立即通过目录服务器 HTTP 等方式进行发布湖南 CA 下级操作子 CA 证书的私钥出现遗失泄露破解被篡改, 或者有被第三者窃用的嫌疑时, 操作 CA 应该 : 1. 立即向湖南 CA 进行汇报并生成新的密钥对和证书请求, 向湖南 CA 申请签发新的证书 2. 立即吊销所有已经被签发的证书, 更新 CRL 信息, 供证书订户和依赖方查询 3. 新的根证书签发以后, 按照本 CPS 关于证书签发的规定, 重新签发操作证书 4. 新的证书签发以后, 将会立即通过湖南 CA 目录服务器 HTTP 等方式进行发布证书订户的私钥出现遗失泄露破解被篡改, 或者有被第三者窃用的嫌疑时, 订户应该按照本 CPS 的规定, 首先申请证书吊销, 并按照规定重新申请新的证书灾难后的业务连续性能力 HUNCA 拥有一套较为完善的系统恢复办法, 建设有适当的测试系统以恢复所备份的数据和配臵文件, 除非物理场地出现了毁灭性的无法恢复的灾难,HUNCA 能够在出现灾难后最短的时间内恢复其业务第 71 页共 114 页

86 能力 5.8 电子认证服务机构或注册机构的终止 CA 终止原因 CA 终止事件的原因可以分为密钥受损原因和非密钥受损原因终止通知当湖南 CA 打算终止服务时, 会在终止电子认证服务九十日前给湖南 CA 授权的发证机构垫付商和证书持有者书面通知, 并在终止服务六十日前向中华人民共和国工业和信息化部报告, 同时按照相关法律规定的要求办理注销登记手续和业务移交手续终止归档作湖南 CA 会按照相关法律的规定来安排好档案和证书的存档工终止措施在 CA 终止期间, 采用以下措施终止业务 : 起草 CA 终止声明 ; 通知与 CA 业务停止相关的实体和主管部门 ; 安排业务承接 ; 第 72 页共 114 页

87 处理存档文件记录 ; 处理和存储敏感文档 ; 停止认证中心的服务 ; 存档主目录服务器 ; 关闭主目录服务器 ; 关闭从目录服务器 ; 处理并保存加密密钥 ; 处理 CA 主机硬件 RA 的终止根据根据湖南 CA 与 RA 签订的协议终止 RA 的业务 6 认证系统技术安全控制 6.1 密钥对的生成和安装由于密钥对是安全机制的关键, 所以在中制定了相应的规定, 确保密钥对的生成传送安装等具备保密性完整性和不可否认性密钥对的生成加密密钥对第 73 页共 114 页

88 加密密钥对是由中华人民共和国国家密码管理局 ( 以下简称国密局 ) 许可的湖南 CA 数字证书签发系统支持的加密机设备生成的, 由国家密码管理局所辖的密钥管理中心控制管理产生密钥的时候, 必须由一位密码机系统管理员和三位密码机密钥管理员同时在场的情况下由密码机产生, 任何单独的一个人没有办法执行产生密钥的操作密钥管理员登录是采用 IC 卡的方式, 其他人员无法获得 IC 卡或相应的密码签名密钥对签名密钥对由客户端产生, 证书申请者可使用国密局认可的湖南 CA 数字证书签发系统支持的介质生成签名密钥对签名密钥存储在介质中, 其中私钥不可导出, 保证湖南 CA 无法复制签名密钥对湖南 CA 支持多种介质, 如智能密码钥匙 IC 卡等湖南 CA 建议使用 USB KEY 智能密码钥匙服务器等设备证书的密钥对由订户自己产生, 订户应妥善保管湖南 CA 在技术流程和管理上保证加密密钥对生成过程的安全性第 74 页共 114 页

89 6.1.2 私钥传送给订户证书订户的加密私有密钥是在密钥管理中心 ( 简称 KMC) 产生的, 该私有密钥只保存在 KMC 在加密私有密钥从 KMC 到订户的传递过程中采用国家密码管理局许可的对称密钥算法加密湖南 CA 无法获得, 保证了证书订户的密钥安全公钥传送给证书签发机构订户的签名证书公钥通过安全通道, 经注册机构传递到 CA 中心订户的加密证书公钥, 由 KMC 通过安全通道传递到 CA 中心从 RA 到 CA 以及从 KMC 到 CA 的传递过程中, 采用国家密码管理局许可的加密设备通讯协议及密钥算法建立加密信道传输, 保证了信息传输过程中数据的安全性电子认证服务机构公钥传送给依赖方湖南 CA 的根公钥包含在湖南 CA 自签的根证书中, 证书订户可以从湖南 CA 的网站下载湖南 CA 根证书密钥的长度湖南 CA 的根公钥包含在湖南 CA 自签的根证书中湖南 CA 系统用于加密和签名的 RSA 密钥对长度为 1024 位订户加密和签名密钥第 75 页共 114 页

90 对为 1024 位公钥参数的生成和质量检查公钥参数由国密局许可湖南 CA 数字证书签发系统支持的硬件产生, 如加密机, 订户证书 key 等密钥使用目的订户的签名密钥可以用于提供安全服务, 例如身份认证不可抵赖性和信息的完整性等, 加密密钥对可以用于信息加密和解密签名密钥和加密密钥配合使用, 可实现身份认证授权管理和责任认定等安全机制在湖南 CA 证书服务体系中的密钥用途和证书类型紧密相关湖南 CA 的签名密钥用于签发 RA 证书和证书废止列表 (CRL); RA 的签名密钥用于确认 RA 所做的审批证书等操作 ; 签名密钥用于提供网络安全服务, 如信息在传输过程中不被篡改接收方能够通过数字证书来确认发送方的身份发送方对于自己发送的信息不能抵赖等 ; 加密密钥用于对需在网络上传送的信息进行加密, 保证信息除发送方和接受方外不被其他人窃取篡改第 76 页共 114 页

91 6.2 私钥保护和密码模块工程控制密码模块标准和控制湖南 CA 使用国家密码管理局许可的产品, 密码模块的标准符合国家规定的要求湖南 CA 所用的密码设备都是经国家相关部门认可的产品, 其安全性达到以下要求 : 接口安全 : 不执行规定命令以外的任何命令和操作 ; 协议安全 : 所有命令的任意组合, 不能得到私钥的明文 ; 密钥安全 : 密钥的生成和使用必须在硬件密码设备中完成 ; 物理安全 : 密码设备具有物理防护措施, 任何情况下的拆卸均立即销毁在设备内保存的密钥私钥的多人控制根 CA 系统的私钥的生成更新吊销备份和恢复等操作采用多人控制机制, 即采取三选二方式, 将私钥的管理权限分散到三张密码机密钥存储卡中, 只有其中二人以上在场并许可的情况下, 才能对私钥进行上述操作订户的私钥由订户自己通过终端密码设备控制第 77 页共 114 页

92 6.2.3 私钥托管订户加密证书对应的私钥由密钥管理中心 KMC 托管, 密钥管理中心 KMC 由省国家密码管理局负责管理订户的签名证书对应的私钥由自己保管, 密钥管理中心不负责托管 KMC 严格保证订户加密密钥对的安全, 密钥以密文形式保存, 密钥库具有最高安全级别, 禁止外界非法访问私钥备份订户的签名私钥湖南 CA 和 KMC 都不备份加密私钥由 KMC 备份, 备份数据以密文形式存在私钥归档订户密钥对的归档是将已过生命周期或决定暂不使用的加密密钥以密文形式保存在数据库中, 并通过数据库备份出来进行归档保存, 归档后的密钥形成历史信息链, 供查询或恢复 KMC 提供过期的托管加密私有密钥的存档服务私钥导入导出密码模块在湖南 CA 证书服务体系中, 使用湖南 CA 的专用软件可以把私有加密密钥导入密码模块中第 78 页共 114 页

93 私有密钥无法从硬件或软件密码模块中导出必须通过密码验证之后, 才可能使用存储在密码模块中的私有密钥进行加解密操作私钥在密码模块中的存储湖南 CA 的私有密钥必须保存在硬件密码模块中激活私钥的方法有密钥在湖南 CA 证书服务体系中, 必须通过密码验证后, 方可激活私解除私钥激活状态的方法一旦私钥被激活, 除非这种状态被解除, 私钥总是处于活动状态湖南 CA 解除私钥激活状态的方式包括退出切断电源移开令牌 / 钥匙, 自动冻结未经授权的任何人员, 绝不可以进行相关操作订户解除私钥激活状态的方式由其自行决定, 例如退出切断电源移开令牌 / 钥匙, 自动冻结等订户必须自行承担其解除私钥激活状态操作的风险和责任销毁私钥的方法湖南 CA 的私钥不再被使用, 或者与私钥相对应的公钥到期或者第 79 页共 114 页

94 被吊销后, 加密设备必须被清空同时, 所有用于激活私钥的 PIN 码 IC 卡动态令牌等也必须被销毁或者收回私钥归档的操作按照本 CPS 的规定处理订户的私钥不再被使用, 或者与私钥相对应的公钥到期或者被吊销后, 由订户决定其销毁方法, 订户必须保证有效销毁其私钥, 并承担有关的责任涉及到密钥到期后保存和归档的, 订户必须按照本 CPS 的规定执行密码模块的评估湖南 CA 使用总参 56 所的 SJY42 服务器密码机, 符合国家有关标准密码机采用以分组密码体制为核心的高强度密码算法和非对称密码体制, 密钥采取分层结构, 逐层提供保护 6.3 密钥对管理的其他方面公钥归档订户证书中的公钥包括签名证书中的公钥和加密证书中的公钥它们由湖南 CA 和密钥管理中心定期归档证书操作期和密钥对使用期限所有订户证书的有效期和其对应的密钥对的有效期都是一致第 80 页共 114 页

95 的, 一般为一年 6.4 激活数据激活数据的产生和安装激活数据是私钥保护密码, 证书存储介质 ( 如 :U-KEY) 出厂时设臵了缺省的 PIN 值, 证书制作时将此 PIN 值更改为密码信封中的密码, 从而激活了证书存储介质的 PIN 码激活数据的保护证书存储介质的 PIN 值用密码信封中的密码进行保护激活数据的其他方面只有在拥有证书介质并知道证书介质的 PIN 值时才能激活证书存储介质, 进而使用私钥 6.5 计算机安全控制特别的计算机安全技术要求湖南 CA 的数字证书签发系统的数据文件和设备由湖南 CA 系统管理员维护, 未经授权的其它人员不能操作和控制湖南 CA 系统 ; 其它普通订户无系统账号和密码湖南 CA 系统部署在多级不同厂家的第 81 页共 114 页

96 防火墙之内, 确保系统网络安全湖南 CA 系统密码有最小密码长度要求, 而且必须符合复杂度要求, 湖南 CA 系统管理员定期更改系统密码计算机安全评估湖南 CA 使用的密码设备是通过国家密码管理局批准生产的密码设备, 系统建设方案经过国密局的审核, 湖南数字证书认证系统和密钥管理系统通过了国家密码管理局的安全性审查和鉴定, 完全符合国家相关安全性规范要求 6.6 生命周期技术控制整个系统从设计到实施, 系统的安全性始终是重点保证的完全依据国家有关标准进行严格设计, 使用的算法和密码设备均通过了主管部门鉴定, 使用了基于标准的强化安全通信协议确保了通信数据的安全在系统安全运行方面, 充分考虑了人员权限系统备份密钥恢复等安全运行措施, 整个系统安全可靠系统开发控制系统开发采用先进的安全控制理念, 同时应兼顾开发环境的安全开发人员的安全产品维护期的配臵管理安全系统设计和开发运用软件工程的方法, 做到系统的模块化和层次化, 系统的容错设计第 82 页共 114 页

97 采用多路并发容错方式, 确保系统在出错的时候尽可能不停止服务湖南 CA 的软件设计和开发过程遵循以下原则 : 第三方的验证和审核安全风险和可靠性设计安全管理控制湖南 CA 的配臵以及任何修改和升级都会记录在案并进行控制, 并且湖南 CA 采取一种灵活的管理体系来控制和监视系统的配臵, 以防止未授权的修改生命期的安全控制在 CA 策略中对系统运行时的一些参数, 包括 : 订户注册信息的有效期证书请求的有效期等, 当相关事件发生时系统应采取对策进行配臵 CA 管理员就可以对这些策略进行设臵实现对证书生命期的安全控制 6.7 网络的安全控制湖南 CA 有防火墙以及其他访问控制机制保护, 其配臵只允许已授权的机器访问只有经过授权的湖南 CA 员工才能够进入湖南 CA 签发系统湖南 CA 注册系统湖南 CA 目录服务器湖南 CA 证书发布系统等设备或系统所有授权订户必须有合法的 U-KEY, 并且通过密第 83 页共 114 页

98 码验证方可登陆湖南 CA 目录服务进行证书状态查询 6.8 时间戳数字时间戳 (DTS:Digital Time Stamp) 是对时间信息的电子签名, 主要用于实现确定在某一时间某个文件确实存在和确定多个文件在时间上的逻辑关系功能湖南 CA 提供的时间源服务采用的是中国授时中心提供的标准时间源, 可以为用户提供安全可靠标准的时间戳服务 7 证书证书吊销列表和在线证书状态协议 7.1 证书标准湖南 CA 签发的证书均符合 X.509 V3 证书格式遵循 RFC 版本号 X.509:V 证书标准项证书序列号唯一标识该证书的一组位字符第 84 页共 114 页

99 证书有效期证书的有效期根据协议规定定义主题为证书订户申请证书时所填写的申请信息, 即订户的甄别名详细请参看 3.1 节发行者 CN=subca C=CN 证书扩展项密钥使用数字签名, 防止抵赖, 密钥加密, 数据加密, 密钥协商, 证书签发,CRL 签发, 仅能加密, 仅能解密增强型密钥用法服务器端认证, 客户端认证, 代码签名, 保护, 时间戳绑定,OCSP 签名证书策略暂无基本限制 CA 实体, 用户实体第 85 页共 114 页

100 CRL 发布点由湖南 CA 定义的 CRL 发布点如 :Directory Address: URL= d0.crl 算法对象标识符使用 SHA1WithRSA Encryption 算法算法 OID 对象标识符名称形式采用 X.500 甄别名格式, 详看 3.1 节湖南 CA 数字证书中的主体 Subject 的 X.500 DN 是 C=CN 命名空间下的 X.500 目录唯一名字, 各属性的编码一律使用 UTF8String 主体 Subject 的 X.500 DN 支持多级 O OU 和 CN, 其格式如下 : C(Country) 应为 CN, 表示中国 ; O(Organization) 中的内容分为 2 种 : a) 证书主体或者证书主体所属单位具有明确的上一级单位, 则应为其上一级单位的名称全称 ; b) 不存在 a) 中所述的上一级单位, 则应为证书主体或者证书主体所属单位的所在省市直辖市名称全称 ; OU(Organization Unit) 应为证书主体或者证书主体所属单位第 86 页共 114 页

101 的名称全称 ; CN(Common Name) 中的内容分为 4 种 : a) 个人证书中应为证书主体的通用位的标准名称或代码 ; b) 设备证书应为证书主体设备的域名名 ; c) 单位机构证书中应为证书主体单或者 IP 地址或者设备编码 ; d) 代码签名证书应为代码所有者的姓名, 或者是所属单位的标准名称 ; E 代表电子邮箱地址, 仅在邮件证书的 DN 中存在, 应为证书主体的有效电子邮件地址 G 代表订户名 L 代表城市 ( 乡镇 ) 名 S 代表省市示图 : 第 87 页共 114 页

7.1.6 名称限制证书名称的使用采用实名制, 要求证书名称与证书持有者所提交的各种证件原件复印件证明材料印鉴等必须相符 7.1.7 证书策略对象标识符

102 7.1.6 名称限制证书名称的使用采用实名制, 要求证书名称与证书持有者所提交的各种证件原件复印件证明材料印鉴等必须相符证书策略对象标识符证书基本对象标识符可包含证书序列号证书主题证书状态证书有效期等内容证书附加对象标识符可包含对证书所相对应的订户信息如订户名电子邮件地址等内容第 88 页共 114 页

103 每个证书模版均可根据证书对象按文件字节限定的范围内, 按照管理策略的要求自定义的扩展项进行标识符的内容加载策略限制扩展项的用法在系统策略中可以设定扩展项结果的分页返回条数, 查询结果可进行分页显示这样, 可以支持海量数据的查询, 减轻系统的负担策略限定符的语法和语义遵照国家规范的语法和语义进行编写录入关键证书策略扩展项的处理规则根据应用场合的要求, 需要对关键证书扩展项的添加删除修改操作进行评估和审查, 以判断这些操作的必要性正确性规范性和合法性 7.2 证书吊销列表湖南 CA 定期签发 CRL( 证书废除列表 ), 其所签发的 CRL 遵循 RFC3280 标准采用 X.509:V2 格式版本号 X.509:V2 第 89 页共 114 页

104 7.2.2 CRL 和 CRL 条目扩展项 CRL 扩展项 : 颁发机构密钥标识符 Authority Key Identifier CRL 条目扩展项 : 不使用 CRL 条目扩展项颁发者 L = 长沙 S = 湖南省 OU = HNCA O = HNCA CN = HNCA C = CN CRL 发布湖南 CA 每隔 24 小时自动发布最新的 CRL 签名算法湖南 CA 采用 sha1rsa 签名算法示图第 90 页共 114 页

105 7.3 在线证书状态协议版本号 Koal OCSP V OCSP 扩展项暂无扩展项第 91 页共 114 页

106 8 认证机构审计和其他评估 8.1 评估的频率或情形 1 根据中华人民共和国电子签名法电子认证服务管理办法等相关法律法规的要求, 接受国家工业和信息化部每年一次的评估和检查 2 湖南 CA 根据国家主管部门的要求国家相关标准和本 CPS 的规定, 按照湖南 CA 的内部评估审计制度, 每年至少执行一次内部的评估审计, 包括对湖南 CA 湖南 CA 授权的发证机构和其他关联服务机构的评估审计湖南 CA 内的关联实体, 包括 RA 以及其他湖南 CA 授权的证书服务机构或其他形式的关联体, 都必须遵循本 CPS 的相关规定, 并接受湖南 CA 对其所有的流程和操作进行审计, 检验其是否符合本 CPS 和与之相关的湖南 CA 在授权协议公示过的认证服务政策等方面的规定湖南 CA 对关联实体的评估, 一般为一年一次, 评估人员由湖南 CA 根据需要指派, 湖南 CA 在和所有单位的授权协议中, 都应对此作出明确规定评估人员必须熟悉湖南 CA 的规范和认证服务的相关知识, 了解运行安全的基本知识, 按照湖南 CA 的规范协议履行责任业务等情况, 独立公正地对关联实体作出评估湖南 CA 授权的证书服务机构可以根据协议, 对下属的关联实体第 92 页共 114 页

107 进行评估, 有权根据上级的评估结果和自己的评估结果, 取消对下属单位的授权或重新授权 8.2 评估者的资质 1 湖南 CA 无条件接收信息产业主管部门的评估对湖南 CA 实施评估的评估者所具有的资质和经验, 由主管部门决定 2 在进行内部评估审计时, 湖南 CA 要求评估人员至少具备认证机构信息安全审计的相关知识, 熟悉本 CPS 的规范, 以及具备计算机网络信息安全等方面的知识和实际工作经验内部评估审计由湖南 CA 运营安全管理小组负责组织实施如果湖南 CA 认为有必要聘请外部的审计者实施内部评估, 那么该审计者应该具备以下的资质 : * 必须是经许可的有营业执照的评估机构, 在业界享有良好的声誉 ; * 了解计算机信息安全体系通信网络安全要求 PKI 技术标准和规范 ; * 具备检查系统运行安全和可靠性的专业技术和工具 ; * 熟悉认证机构的管理和运营模式以及相关法律法规 8.3 评估者与被评估者之间的关系 1 外部评估者 ( 信息产业主管部门或者其委托的其他机构 ) 和湖第 93 页共 114 页

108 南 CA 之间是独立的关系, 没有任何的业务财务往来, 或者其它任何利害关系足以影响评估的客观性, 评估者应以独立公正客观的态度对湖南 CA 进行评估 2 湖南 CA 的内部评估者, 与被评估的对象之间, 也应是独立的关系, 没有任何的利害关系足以影响评估的客观性, 评估者应以独立公正客观的态度对被评估的对象进行评估湖南 CA 可以根据需要, 选择专业公正客观的专业审计评估机构, 协助进行内部评估 8.4 评估内容 1 湖南 CA 按照信息产业主管部门依法提出的评估要求和规范, 接受其任何内容的评估 2 湖南 CA 内部评估审计的内容包括 : * 操作的规范性 : 是否制订和公布 CPS; 是否按照 CPS 来制订相关的操作规范和运作协议 ; 是否按照 CPS 及相关操作规范和运作协议开展业务 * 服务的完整性 : 密钥和证书生命周期的安全管理证书吊销和挂起的操作业务系统的安全操作业务操作标准审查订户资料的保密和存储管理售后服务的标准和规程等 * 安全管理控制 : 物理环境的安全控制数据和信息的安全管理人员的安全控制建筑设施的安全控制软硬件设备和存储介第 94 页共 114 页

109 质的安全控制系统和网络的安全控制系统开发和维护的安全控制灾难恢复和备份系统的管理审计和归档的安全管理等 8.5 对问题与不足采取的措施 1 信息产业主管部门评估完成后, 湖南 CA 必须根据评估的结果检查缺失和不足, 根据其提出的整改要求, 提交修改和预防措施以及整改计划书, 并接受评估部门对整改计划的审查, 以及对整改情况的再次评估 2 湖南 CA 完成内部评估后, 评估人员需要列出所有问题项目的详细清单, 由评估人员和被评估部门或对象共同讨论有关问题, 并将结果书面通知湖南 CA 运营安全管理小组和被评估对象被评估对象必须根据评估的结果检查缺失和不足, 提交修改和预防措施以及整改计划书, 并接受湖南 CA 运营安全管理小组对整改计划的审查, 以及对整改情况的再次评估 8.6 评估结果的传达与发布 1 信息产业主管机构在完成评估后, 按照法律法规的要求对评估结果进行处理 2 湖南 CA 的内部评估结果在与被评估对象的相关人员进行讨论确定后, 将其视为机密资料进行保存, 只有被评估对象和湖南 CA 安全管理委员会可以查阅非经湖南 CA 运营安全管理小组批准, 任第 95 页共 114 页

110 何人不得将评估内容和结果泄露给其他无关的第三方, 否则当事人将承担由此引起的一切后果和责任在必要的情况下, 对湖南 CA 关联实体评估的结果, 其通知方法将在湖南 CA 和被评估实体的独立协议中确定任何第三方向被评估实体通知评估结果或者类似的信息, 都必须事先明确的向湖南 CA 表明通知的目的和方式, 并征得湖南 CA 运营安全管理小组的同意, 法律另有规定的除外 ; 湖南 CA 保留在此方面所享有的权力 9 法律责任和其他业务条款 9.1 费用证书签发和更新费用湖南 CA 对证书签发收费及标准参照湘价函 [2009]6 号文件湖南 CA 对证书更新暂时不收取费用, 但保留对该服务收费的权利证书查询费用湖南 CA 对证书查询暂时不收取费用, 但保留对该服务收费的权利证书吊销或状态信息的查询费用湖南 CA 对证书吊销或状态信息的查询暂时不收取费用, 但保留对该服务收费的权利第 96 页共 114 页

111 9.1.2 其他服务的费用根据湖南 CA 向订户提供的认证服务内容, 湖南 CA 对包括以上但不限于以上内容可制定收费标准, 如证书查询证书恢复密钥托管以及其它一些服务所需要的工本费, 其具体标准将在网站 ( 及时公布退款策略在实施证书操作和签发证书的过程中, 湖南 CA 遵守并保持严格的操作程序和策略一旦订户接受数字证书, 湖南 CA 将不办理退证退款手续如果订户在证书服务期内退出数字证书服务体系, 湖南 CA 将不退还剩余时间的服务费用 9.2 财务责任湖南 CA 保证具有维持运作和履行其责任的财务能力湖南 CA 有能力承担对订户依赖方等造成的责任风险, 并依据本电子认证业务规则规定的方式进行赔偿保险范围由于没有开设相应险种, 目前没有保险第 97 页共 114 页

112 9.2.2 其他资产无对最终实体的保险或担保对于终端订户由于使用湖南 CA 证书服务造成的事故的保险或担保目前没有开设相应险种 9.3 业务信息保密保密信息范围保密的业务信息包括但不限于以下方面 : a) 在双方披露时标明为保密 ( 或有类似标记 ) 的 ; b) 在保密情况下由双方披露的或知悉的 ; c) 双方根据合理的商业判断应理解为保密数据和信息的 ; d) 以其他书面或有形形式确认为保密信息的 ; e) 从上述信息中衍生出的信息对于湖南 CA 来说, 保密信息包括但不限于以下方面 : a) 最终订户的私人签名密钥 ; b) 保存在审计记录中的信息 ; c) 年度审计结果 ; 除非法律有要求, 由湖南 CA 掌握的, 除作为证书 CRL 认证第 98 页共 114 页

113 规则等被明确发布之外的所有个人和公司的信息均需要保密湖南 CA 不保存任何证书应用系统的业务信息或交易信息除非法律明文规定, 湖南 CA 没有义务公布或透露订户数字证书以外的信息不属于保密的信息与证书有关的申请流程申请需要的手续证书使用操作指南等资料中公布的信息是可以公开的而且湖南 CA 在处理申请业务时可利用这些信息, 包括发布上述信息给第三方湖南 CA 在目录服务器中公布的证书信息及其状态信息, 不属于保密信息当湖南 CA 在任何法律法规或规章条款的要求下, 或在法院的要求下必须披露本中具有保密性质的信息时, 湖南 CA 可以按照法律法规或规章条款以及法院的判定要求, 向执法部门提供相关的保密信息这种信息披露不视为违反了保密的要求和义务保护保密信息的责任湖南 CA 与湖南 CA 授权的发证机关之间湖南 CA 与证书持有者之间湖南 CA 授权的发证机构与证书持有者之间的协议往来函和商务协定等, 除非法律明确规定, 一般不能在未经另一方许可的前提第 99 页共 114 页

114 下擅自公开对湖南 CA 或湖南 CA 对发证机构的审计报告审计结果等相关信息是保密信息, 除了湖南 CA 授权和信任的员工, 不能泄露给其他任何人这些信息除了用于审查目的或法律规定的目的外, 不能用于其他用途有关湖南 CA 电子认证服务机构运作的信息只能在严格指定的情况下, 才能传授给湖南 CA 授权的员工控制发证机构软硬件操作的安全措施和管理证书服务及注册服务的安全措施除非法律明文规定, 湖南 CA 没有义务公布或透露证书持有者证书以外的信息 9.4 个人隐私保密隐私保密方案除非证书申请人主动提供, 湖南 CA 保证不会截取任何证书申请人的资料湖南 CA 应保护证书申请人所提供的, 证明其身份的资料湖南 CA 应采取必要的安全措施防止证书申请人所提供的资料被遗失盗用与篡改第 100 页共 114 页

115 9.4.2 作为隐私处理的信息息证书申请人提供的不构成数字证书内容的资料被视为隐私信不被视为隐私的信息与证书持有者证书相关的信息均为公开信息, 可以通过湖南 CA 目录服务等方式向外公布保护隐私的责任接收到隐私信息的参与者有责任保护隐私信息不被泄漏使用或发布给第三方使用隐私信息的告知与同意使用隐私信息, 须告知并获得隐私所有人或机构的同意依法律或行政程序的信息披露当湖南 CA 在任何法律法规或规章的要求下, 或在法院的要求下必须提供证书申请人的特定资料或隐私信息时, 湖南 CA 按照法律法规或规章的要求或法院的要求, 向执法部门公布相关信息, 湖南 CA 无须承担任何责任这种提供不能被视为违反了隐私保护的责任和义务第 101 页共 114 页

展开

目录 1 概括性描述概述文档名称与标识电子认证活动参与者电子认证服务机构注册机构订户依赖方其它参与者证书应用...2

目录 1 概括性描述概述文档名称与标识电子认证活动参与者电子认证服务机构注册机构订户依赖方其它参与者证书应用...2 JXCA C P S 电子认证业务规则版本 V2.0 生效日期 :2007 年 7 月 10 日版权归属江西省数字证书有限公司 ( 任何单位和个人不得擅自翻印 ) 目录 1 概括性描述...1 1.1 概述...1 1.2 文档名称与标识...1 1.3 电子认证活动参与者...1 1.3.1 电子认证服务机构...1 1.3.2 注册机构...2 1.3.3 订户...2 1.3.4 依赖方...2