HUNCA CPS

Size: px

Start display at page:

Download "HUNCA CPS"

报黑壕卓
5 years ago
Views:

2 版权声明湖南 CA 电认证业务规则湖南数字证书认证中心 ( 有限公司 ) 版权所有拥有本规则的完全版权其他任何个人和团体可准确完整地转载粘贴或发布本规则任何个人和团体不得部分的转载粘贴或发布本规则, 更不得更改本规则的部分词汇进行转贴本规则的最新版本请参见本公司网页, 或者联系湖南省数字认证服务中心有限公司地址 : 长沙市雨花区韶山中路 18 号东塘中机国际大厦 B 座 8 楼邮编 : 电话 : 传真 : 电子邮件 :cps@hunanca.com.cn 注意 : 本规则如有改动, 对特定对象不再另行通知湖南 CA 服从于中国的法律法规, 包括且不限于 : 中华人民共和国刑法中华人民共和国人大常委会颁发的关于互联网安全防护措施的决定中华人民共和国计算机安全管理条例中华人民共和国商用密码管理条例电子认证服务密码管理办法中华人民共和国电子签名法电子认证服务管理办法对任何已经或即将涉嫌犯罪而影响湖南 CA 证书服务的组织单位和个人, 湖南 CA 将保留依法追诉的权利

3 目录 1 概括性描述概述湖南 CA 文档名称与标识符名称版本发布湖南 CA 标识电子认证活动参与者及其职责电子认证服务机构注册机构订户依赖方其他参与者证书应用适合的证书应用限制的证书应用策略管理策略文档管理机构联系人决定 CPS 符合策略的机构批准程序公告定义与缩写电子认证服务机构注册机构...9 I

4 1.6.3 运营安全策略管理委员会对象标识符订户依赖方甄别名 KMC OCSP LDAP PKI CRL ARL 认证电子签名私有密钥公开密钥签名密钥对加密密钥对信息发布与信息管理认证信息的发布证书的发布时间及频率信息库访问控制信息的发布与处理信息访问控制身份标识与鉴别命名名称类型名称形式遵守的规则对名称意义化的要求订户的匿名或伪名...15 II

5 3.1.5 理解不同名称形式的规则名称的唯一性商标的识别鉴别和角色初始身份验证证明持有私钥的方法组织机构身份的鉴别个人身份的鉴别域名 ( 或 IP 地址 ) 的确认和鉴别没有验证的订户信息授权确认互操作准则密钥更新请求的标识与鉴别常规密钥更新的标识与鉴别吊销后密钥更新的标识与鉴别吊销请求的标识与鉴别证书生命周期操作要求证书申请证书申请实体注册过程与责任面对面申请证书申请注意事项证书申请处理执行识别与鉴别功能证书申请的批准和拒绝处理证书申请的时间证书签发证书签发过程中电子认证服务机构的行为电子认证服务机构对订户的通告证书接受...26 III

6 4.4.1 构成接受证书的行为电子认证服务机构对证书的发布电子认证服务机构对其他实体的通告密钥对和证书的使用订户私钥和证书的使用签名及验证信赖方对公钥和证书的使用证书更新证书更新的情形请求证书更新的实体证书更新请求的处理颁发新证书时对订户的通告构成接受更新证书的行为电子认证服务机构对更新证书的发布电子认证服务机构在颁发证书时对其他实体的通告证书更新的注意事项证书密钥更新证书密钥更新的情形请求证书密钥更新的实体证书密钥更新请求的处理颁发新证书对订户的通告构成接受密钥更新证书的行为电子认证服务机构对密钥更新证书的发布电子认证服务机构在颁发证书时对其他实体的通告证书变更证书变更的情形请求证书变更的实体证书变更请求的处理颁发新证书时对订户的通告...34 IV

7 4.8.5 构成接受变更证书的行为电子认证服务机构对变更证书的发布电子认证服务机构对其他实体的通告证书吊销和挂起证书吊销的情形请求证书吊销的实体吊销请求的流程吊销请求宽限期电子认证服务机构处理吊销请求的时限依赖方检查证书吊销的要求 CRL 的发布频率 CRL 发布的最大滞后时间在线状态查询的可用性在线状态查询要求吊销信息的其他发布形式密钥损害的特别要求证书挂起的情形请求证书挂起的实体挂起请求的流程挂起的期限限制证书状态服务操作特征服务可用性订购结束密钥生成备份与恢复密钥生成备份与恢复的策略与行为会话密钥的封装与恢复的策略与行为认证机构设施管理和操作控制物理控制...42 V

8 5.1.1 场地位置与建筑物理访问电力与空调水患防治火灾防护介质存储设备资料报废处理异地备份程序控制可信角色每项任务需要的人数每个角色的识别与鉴别需要职责分割的角色人员控制资格经历和无过失要求背景审查程序培训要求再培训周期和要求工作岗位轮换周期和顺序未授权行为的处罚独立合约人的要求提供给员工的文档审计日志程序记录事件的类型处理日志的周期审计日志的保存期限审计日志的保护审计日志备份程序审计收集系统...56 VI

9 5.4.7 对导致事件实体的通告脆弱性评估记录归档归档记录的类型归档记录的保存期限归档文件的保护归档文件的备份程序记录时间戳要求获得和检验归档信息的程序电子认证服务机构密钥更替密钥转换定义根证书有效期 CRL 损害与灾难恢复事故和损害处理程序计算资源软件或数据的损坏实体私钥损害处理程序灾难后的业务连续性能力电子认证服务机构或注册机构的终止 CA 终止原因终止通知终止归档终止措施 RA 的终止根据认证系统技术安全控制密钥对的生成和安装密钥对的生成私钥传送给订户公钥传送给证书签发机构...65 VII

10 6.1.4 电子认证服务机构公钥传送给依赖方密钥的长度公钥参数的生成和质量检查密钥使用目的私钥保护和密码模块工程控制密码模块标准和控制私钥的多人控制私钥托管私钥备份私钥归档私钥导入导出密码模块私钥在密码模块中的存储激活私钥的方法解除私钥激活状态的方法销毁私钥的方法密码模块的评估密钥对管理的其他方面公钥归档证书操作期和密钥对使用期限激活数据激活数据的产生和安装激活数据的保护激活数据的其他方面计算机安全控制特别的计算机安全技术要求计算机安全评估生命周期技术控制系统开发控制安全管理控制...73 VIII

11 6.6.3 生命期的安全控制网络的安全控制时间戳证书证书吊销列表和在线证书状态协议证书版本号证书标准项证书扩展项算法对象标识符名称形式名称限制证书策略对象标识符策略限制扩展项的用法策略限定符的语法和语义关键证书策略扩展项的处理规则证书吊销列表版本号 CRL 和 CRL 条目扩展项在线证书状态协议版本号 OCSP 扩展项认证机构审计和其他评估评估的频率或情形评估者的资质评估者与被评估者之间的关系评估内容对问题与不足采取的措施评估结果的传达与发布法律责任和其他业务条款...85 IX

12 9.1 费用证书签发和更新费用其他服务的费用退款策略财务责任保险范围其他资产对最终实体的保险或担保业务信息保密保密信息范围不属于保密的信息保护保密信息的责任个人隐私保密隐私保密方案作为隐私处理的信息不被视为隐私的信息保护隐私的责任使用隐私信息的告知与同意依法律或行政程序的信息披露其他信息披露情形知识产权陈述与担保电子认证服务机构的陈述与担保注册机构的陈述与担保订户的陈述与担保依赖方的陈述与担保其他参与者的陈述与担保担保免责有限责任...97 X

13 9.9 赔偿有效期与终止有效期限终止效力的终止与保留对参与者的个别通告与沟通修订修订程序通告机制和期限必须修改业务规则的情形争议处理管辖法律与适用法律的符合性一般条款完整协议转让分割性强制执行不可抗力其他条款 XI

14 1 概括性描述 1.1 概述湖南 CA (Hunan Certification Authority Service Center Co.,Ltd, 简称湖南 CA ) 于 2008 年开始运营, 是权威公正的电子认证服务机构其宗旨是保证通过互联网络提供服务和享受服务的客户实现安全交易, 为互联网络的客户提供网上身份认证和信任服务湖南 CA 严格按照中华人民共和国电子签名法和电子认证服务管理办法的要求, 以及相关管理规定, 提供数字证书申请颁发存档查询废止等服务, 并通过以 PKI 技术数字证书应用技术为核心的应用安全解决方案, 为电子政务电子商务企业信息化构建安全可靠的信任环境为了配合证书业务的正常开展, 湖南 CA 建立了湖南 CA, 本的建立和实施, 将为湖南省电子政务电子商务和其他网上安全服务提供强有力的支持和保障湖南 CA 获取了主管单位中华人民共和国工业和信息化部颁发的电子认证服务许可证及国密局颁发的电子认证服务密码使用许可证等资质, 并处于有效期内第 1 页

15 1.1.2 湖南 CA 湖南 CA 授权的注册机构注册分支机构受理点湖南 CA 授权或协议的单位等实体, 统称为湖南 CA 认证体系内的实体或湖南 CA 关联实体湖南 CA 认证体系内的实体和湖南 CA 数字证书持有者, 必须完整地理解和执行湖南 CA 所规定的条款, 承担相应的责任和义务湖南 CA 详细阐述了湖南 CA 实际工作和运行应遵循的各项规范它支持多种湖南 CA 制定的证书策略证书策略是证书管理证书应用证书分类证书授权证书责任等政策规则的集合作为实际应用和操作的文件依据, 适用于湖南 CA 湖南 CA 授权机构湖南 CA 数字证书签约单位湖南 CA 实体内部员工申请证书的单位和个人作为公告, 向社会公布湖南 CA 关于证书服务的基本立场和观点在证书有效期内为证书申请者提供相关的咨询服务湖南 CA 认证体系中涉及的单位和个人, 必须完整理解和准确解释湖南 CA 的内容 1.2 文档名称与标识符名称本文档名称为湖南 CA (HUNCA CPS), 是湖第 2 页

南 CA 对所提供的认证及相关业务的全面描述 1.2.2 版本版本号 4.0 1.2.3 发布本文档将通过湖南 CA 公司网站 (www.hunca.com.

16 南 CA 对所提供的认证及相关业务的全面描述版本版本号发布本文档将通过湖南 CA 公司网站 ( 面向社会公开发布如有更新, 将在湖南 CA 公司网站提供最新版本湖南 CA 标识湖南 CA 公司是 ( Hunan Certification Authority Service Centre co.,ltd) 的缩写形式湖南 CA 公司所拥有的品牌商标为 : 第 3 页

17 1.3 电子认证活动参与者及其职责电子认证服务机构湖南 CA 是根据中华人民共和国电子签名法电子认证服务管理办法规定, 依法设立的第三方电子认证服务机构电子认证服务机构是受用户信任, 负责创建和分配公钥的权威机构, 是颁发数字证书的实体湖南 CA 通过给从事电子交易活动的各方主体颁发数字证书提供证书验证服务等手段而成为电子认证活动的参与主体注册机构注册机构作为电子认证服务机构授权委托的下属机构, 包括注册系统 (RA), 和证书受理点 (LRA), 负责订户证书的申请审批和管理 ; 一般情况下 LRA 证书受理点进行用户身份鉴定和证书信息录入, 提交到 RA 系统把证书申请信息传递到 CA 湖南 CA 本身也承担 RA 职责, 订户可以直接向湖南 CA 提出证书申请, 除此之外湖南 CA 授权的合作机构, 可以成为湖南 CA 的注册机构, 承担本 CPS 中的注册机构的义务订户在电子签名应用中, 订户即是电子签名人, 是接收本机构签发证书的实体第 4 页

18 湖南 CA 证书持有者可以包括个人单位企业组织机构服务器网站等提供网上服务和享受网上服务的各类实体, 以及其他持有湖南 CA 证书的人物对象或单位组织依赖方在湖南 CA 证书服务体系中, 依赖方是信任湖南 CA 证书, 可以对使用湖南 CA 证书机制进行的数字签名进行验证, 使用其他湖南 CA 证书的公钥的实体依赖方包括个人单位服务器网站等提供网上服务和享受网上服务的各种实体, 以及其他持有湖南 CA 各类证书的人物或组织单位作为湖南 CA 证书订户的依赖方, 享有湖南 CA 提供的各种相应的权利, 包括湖南 CA 可能提供的证书保障, 以及本 CPS 中规定的权益非证书订户的依赖方, 湖南 CA 除了担保其所信任的并由湖南 CA 签发的证书和相关签名信息的真实性以外, 不承担其他义务和责任其他参与者其他参与者是指为湖南 CA 的电子认证活动提供相关服务的其他实体湖南 CA 电子认证活动的其他参与者包括以上未提及的, 属于湖南 CA 认证体系的, 与电子认证服务相关的其他各类实体第 5 页

19 1.4 证书应用适合的证书应用湖南 CA 数字证书可以用于涉及身份识别信息加密行为确认的电子商务和电子政务应用, 如工商税务质量监督政府采购海关公共事业金融服务业检验检疫车辆管理政府行政办公社保保险卫生等行业网上对外业务的开展以及各类电子交易和企事业单位内部办公等按照证书的功能及使用证书的实体不同, 湖南 CA 提供以下所列的多种证书证书种类个人证书单位证书应用范围个人在网上活动中表明身份企业在网上活动中表明身份用于标识各种设备, 实现设备标识以及设备证书交互数据的加解密功能, 保证传输数据的完整性安全性等对代码拥有者的身份进行标识, 用于代代码签名证书码发行中的签名, 以保护代码的完整性和安全性限制的证书应用湖南 CA 签发的数字证书禁止的应用范围包括 : 1 根据中华人民共和国电子签名法第三条规定, 民事活动第 6 页

20 中的合同或者其他文件单证等文书, 当事人可以约定使用或者不使用电子签名数据电文当事人约定使用电子签名数据电文的文书, 不得仅因为其采用电子签名数据电文的形式而否定其法律效力前款规定不适用下列文书 : ( 一 ) 涉及婚姻收养继承等人身关系的 ; ( 二 ) 涉及土地房屋等不动产权益转让的 ; ( 三 ) 涉及停止供水供热供气供电等公用事业服务的 ; ( 四 ) 法律行政法规规定的不适用电子文书的其他情形 2 湖南 CA 与订户约定的证书禁止应用范围 3 证书禁止在任何违反国家法律法规或破坏国家安全的情形下使用, 否则由此造成的法律后果由用户承担 1.5 策略管理策略文档管理机构本 CPS 的管理机构为湖南 CA 安全策略管理委员会由湖南 CA 安全策略委员会负责本 CPS 的编写修订和发布事宜联系人湖南 CA 对进行严格的版本控制, 并由湖南 CA 公司负责解释第 7 页

21 电话 : 传真 : 地址 : 长沙市雨花区韶山中路 18 号东塘中机国际大厦 B 座 8 楼邮编 : 电子邮件 :cps@hunanca.com.cn 决定 CPS 符合策略的机构湖南 CA 公司的安全策略管理委员会拥有对湖南 CA CPS 的决策权和审批权批准程序湖南 CA 的 CPS 由安全策略管理委员会指定的 CPS 编写小组起草拟定后, 提交安全策略管理委员会审核如需进行变更, 由 CPS 编写小组提交变更报告及进行修改, 安全策略管理委员会将对提供的变动建议进行研究分析, 形成最终决议湖南 CA 公司将在决议形成后, 在网站公布变更后的湖南 CA 正式文档每次修订完成后均需由湖南 CA 公司的安全策略管理委员会审批后, 自发布之日起 30 日内向行业主管部门报备公告所有公告和通知将在湖南 CA 网站上公布第 8 页

22 1.6 定义与缩写电子认证服务机构受用户信任, 负责创建和分配公钥证书的权威机构注册机构 CA 的注册机构 (Registration Authority), 简称 RA 与湖南 CA 签署注册机构协议, 由湖南 CA 授权发行湖南 CA 证书的代理机构注册机构负责执行湖南 CA 的证书管理策略, 负责证书申请者证书申请信息的收集和审核以及证书的发放等工作运营安全策略管理委员会由湖南 CA 任命的负责湖南 CA 运营策略和规范的开发维护以及湖南 CA 安全策略的制定和监督执行的组织对象标识符对象缩写为 OID, 是一个属性, 通常是一个编号, 用来唯一标识一个订户订户 (Subscribers) 指由湖南 CA 签发的各类证书的持有者, 也第 9 页

23 被称为客户或者用户依赖方依赖方是指信赖于证书所证明的基础信任关系并依此进行业务活动的个人或机构甄别名甄别名 (Distinguished Name) 简称 DN, 包含订户的属性信息, 具有唯一性 KMC 作密钥管理中心简称 KMC, 负责密钥的产生存储归档等管理工 OCSP OCSP(Online Certificate Status Protocol), 即在线查询数字证书状态协议, 用于支持实时查询数字证书状态信息 LDAP LDAP(Lightweight Directory Access Protocol), 即轻量级目录访问协议, 用于查询下载数字证书以及数字证书废止列表 (CRL) 第 10 页

24 PKI PKI(Public Key Infrastructure), 公共密钥基础设施支持公开密钥体制的安全基础设施, 提供身份鉴别加密完整性和不可否认性服务 CRL CRL(Certificate Revocation List), 即数字证书废止列表的英文简称 CRL 中记录所有在原定失效日期到达之前被废止的数字证书的订户数字证书序列号, 供数字证书使用者在认证对方数字证书时查询使用 CRL 通常又被称为数字证书黑名单内容通常还包含 CA 机构的名称发行日期下次废止列表的预定发行日期更新或废止的数字证书序列号, 并说明更新或废止的时间与理由 ARL CA 注销列表 (Certificate Authority Revocation list), 一个经电子认证服务机构数字签名的列表, 标记已经被注销的 CA 的公钥证书列表, 表示这些证书已经无效认证认证 (Certification) 指不同实体在进行网上交易之前, 通过可第 11 页

25 信赖的中立的第三方 ( 如湖南 CA) 对身份进行审核, 并由第三方出具证明证实其身份的可靠性和合法性的过程电子签名电子签名, 是利用公开密钥算法等方法保证信息传输过程中信息的完整性和提供信息发送者的身份认证及不可抵赖性的一种技术私有密钥私有密钥 (Private Key), 是一种不能公开由持有者秘密保管的数字密钥, 用于创建电子签名解密报文或与相应的公开密钥一起加密文件公开密钥公开密钥 (Public Key), 是可以公开的数字密钥, 用于验证相应的私有密钥签名的报文, 也可以用来加密报文文件, 由相应的私有密钥解密签名密钥对证书申请者申请证书时由客户端产生主要用于订户的签名和验证, 包含一对密钥, 即私有签名密钥和公开签名密钥第 12 页

26 加密密钥对证书申请者申请证书时由 KMC 产生主要用于订户信息的加解密, 包含一对密钥, 即私有加密密钥和公开加密密钥 2 信息发布与信息管理 2.1 认证信息的发布湖南 CA 通过目录服务 (LDAP) 发布证书状态的相关信息, 订户可以通过访问湖南 CA 的目录服务器获取证书的信息湖南 CA 同时提供在线证书状态查询 (OCSP) 和证书废除列表查询 (CRL) 服务湖南 CA 系统成功签发证书后, 将订户证书和 CRL 发布到目录服务器, 供订户在线查询证书湖南 CA 证书订户可以通过 LDAP 查询下载并验证订户证书, 同样也可以通过 OCSP 验证证书有效性湖南 CA 证书订户都可以通过湖南 CA 网站 ( 查询有关信息 2.2 证书的发布时间及频率湖南 CA 目录服务器上每日更新目录, 可以实时和定时发布, 通常在 24 小时内自动发布最新 CRL 第 13 页

27 2.3 信息库访问控制信息的发布与处理湖南 CA 对外发布 CPS 证书 CRL 证书服务协议等公开信息, 允许公众自行通过网站和目录服务器进行查询和访问湖南 CA 将及时在网站上公布新的信息信息访问控制湖南 CA 设置了信息访问控制和安全审计措施, 保证只有经过授权的湖南 CA 工作人员才能编写和修改湖南 CA 在线的公告和公布信息, 但不限制对这些信息的阅读权湖南 CA 在必要时可自主选择是否实行信息的权限管理, 以确保湖南 CA 相关实体的实际权益 3 身份标识与鉴别 3.1 命名名称类型湖南 CA 颁发的证书, 含订户证书主体甄别名 (Distinguished Name, 简称 DN), 唯一标识证书订户的身份各类证书命名方式不同, 签发的证书主体名称可能是个人姓名企业名称设备名称域名或者 IP 地址代码标记名称等, 命名符合 X.500 甄别名规定第 14 页

28 3.1.2 名称形式遵守的规则湖南 CA 证书符合 X509.3 标准, 甄别名格式遵守 X500 标准格式如下 : 属性值举例 Country(C) = 国家 CN Organization(O) = 组织湖南 CA Organizational Unit (OU) = 组织机构技术部 State or Province (S) = 省湖南省 Locality (L) = 市长沙市 Common Name (CN) = 通用名张三对名称意义化的要求订户的甄别名 (DN) 必须具有一定的代表意义证书主体名称标识本证书所提到的最终实体的特定名称, 描述了与主体公钥中的公钥绑定的实体信息订户的匿名或伪名湖南 CA 不接受或者不允许任何匿名或者伪名, 仅接受有明确意义的名称作为唯一标识符第 15 页

29 3.1.5 理解不同名称形式的规则依 X.501 甄别名命名规则解释名称的唯一性名称对湖南 CA 的所有证书持有者, 要求必须是唯一的湖南 CA 根据该名称有效的鉴别证书持有者当出现相同的名称时, 以先申请者优先使用, 后申请者在唯一标识名称后面加识别码予以区别商标的识别鉴别和角色湖南 CA 签发的证书中不包含任何商标名 3.2 初始身份验证证明持有私钥的方法通过证书请求中所包含的数字签名来证明证书申请人持有与注册公钥对应的私钥在湖南 CA 证书服务体系中, 订户签名私钥在订户端生成, 订户证书请求信息中包含用私钥进行的数字签名, 湖南 CA 用其对应的公钥来验证这个签名证书申请人被视作其签名私钥的唯一持有者, 因此湖南 CA 要求证书申请人妥善保管自己的签名私钥第 16 页

30 3.2.2 组织机构身份的鉴别对于组织身份的鉴别, 湖南 CA 需要验证组织的合法证件证书申请人需持工商营业执照全国组织机构代码证书或统一社会信用代码登记证书等证件, 以及组织给经办人的授权文件和经办人身份证件, 向 CA 机构提出申请湖南 CA 保留根据最新国家政策法规的要求更新组织身份鉴别规范的权利更新后的组织身份鉴别要求将发布在湖南 CA 的网站上 : / 经办人经组织授权, 并携带授权文件及本人身份证的原件和复印件, 到湖南 CA 授权的注册机构提交书面数字证书申请表 ( 一式三份 ) 及下述组织证明文件等申请资料, 并缴纳证书服务费用 1 组织机构代码证的副本及复印件 2 工商营业执照副本及复印件, 如果组织没有营业执照, 则可选其他有效证书的副本及复印件, 部分有效证件如下 : 企业法人营业执照事业单位法人登记证事业单位登记证社会团体登记证地税税务登记证政府批文第 17 页

31 其他有效证件 3 经办人有效身份证件的原件和复印件注 : 已办三证合一的组织只需提交加载统一社会信用代码的证件和上述资料中的第三点资料以上证明文件的复印件需加盖申请单位的公章湖南 CA 授权的注册机构按照湖南 CA 组织身份鉴别要求对申请资料的原件和复印件真实性进行审核, 并进行批准申请或拒绝操作批准申请后, 湖南 CA 或注册机构将保留相关盖单位公章的证明材料复印件, 与证书申请表一并存档保存个人身份的鉴别个人身份的鉴别可以使用以下有效的身份证件 : 居民身份证港澳台居民身份证户口簿护照军官证警官证外国人永久居留证士兵证士官证和文职干部证湖南 CA 保留根据最新国家政策法规的要求更新个人身份鉴别规范的权利更新后的个人身份鉴别要求将发布在湖南 CA 的网站上 : / 个人需持上述个人有效身份证件, 到湖南 CA 授权的注册机构提交书面数字证书申请表 ( 一式三份 ) 和上述有效身份证件的复印件等申请资料, 并缴纳证书服务费用第 18 页

32 湖南 CA 授权的注册机构按照湖南 CA 个人身份鉴别要求对申请资料的原件和复印件真实性进行审核, 并进行批准申请或拒绝申请的操作批准申请后, 湖南 CA 或注册机构将保留复印件, 与证书申请表一并存档保存域名 ( 或 IP 地址 ) 的确认和鉴别如果设备证书的关键项为域名 ( 或 IP 地址 ), 除了在对申请者递交的书面材料进行审核外, 湖南 CA 需要申请者提供额外的域名 ( 或 IP 地址 ) 使用权证明材料, 或向相应的域名注册服务机构 (IP 注册服务机构 ) 或者其他第三方查询, 以确定申请者是否有权使用相应的域名 ( 或 IP 地址 ) 湖南 CA 还需要采取其他独立的审查措施, 以确认该域名 ( 或 IP 地址 ) 的归属权, 如果要求申请者提供相应的协助, 该申请者不得拒绝这种请求当由于域名 ( 或 IP 地址 ) 的归属问题发生证书签发纠纷时, 湖南 CA 保留根据该域名 ( 或 IP 地址 ) 的实际归属情况签发或废除设备证书的权利没有验证的订户信息没有验证过的信息包括但不限于电话号码邮编地址电子邮件等, 湖南 CA 将对这些信息采取保密措施, 但不承担由于该信息引起的任何责任和纠纷第 19 页

33 3.2.6 授权确认为组织机构的人员或设备办理证书申请的人, 需要出具该组织机构授权其为该机构办理湖南 CA 数字证书事宜的授权文件组织在湖南 CA 的数字证书申请表上加盖单位公章后, 则证明本组织对办理人的授权确认互操作准则证书在和其他 CA 系统交叉认证的情况下可以和其它 PKI 系统进行互操作但交叉认证并不表示湖南 CA 批准了或赋予了其他 CA 中心或电子认证服务机构的权力 3.3 密钥更新请求的标识与鉴别通常, 订户的密钥存在有效期, 湖南 CA 可以决定该有效期的长短密钥到期后必须更新 ( 重新产生一组公钥和私钥密钥对 ), 并向发证机构申请重新签发证书当订户与证书相关的信息发生变化或者对密钥的安全有顾虑时, 必须重新注册产生新的密钥对, 并向发证机构申请重新签发证书常规密钥更新的标识与鉴别在常规密钥更新中, 通过订户使用当前有效私钥对包含新公钥第 20 页

34 的密钥更新请求进行签名, 湖南 CA 使用订户原有公钥验证确认签名来进行订户身份标识和鉴别吊销后密钥更新的标识与鉴别吊销后密钥更新中对身份标识和鉴别的要求, 使用与原始身份验证相同的流程, 参见 3.2 初始身份确认 3.4 吊销请求的标识与鉴别订户本人吊销时的身份标识和鉴别使用原始身份验证相同的流程, 参见 3.2 初始身份确认如果是因为订户没有履行本所规定的义务, 由注册机构申请吊销订户的证书时, 不需要对订户身份进行标识和鉴别 4 证书生命周期操作要求 4.1 证书申请证书申请实体证书申请实体包含个人企业单位事业单位政府机构社会团体等各类组织机构任何合法的组织和个人以及有明确身份归属的其他网络主体均可申请证书, 以保证网络作业的安全和可靠第 21 页

35 4.1.2 注册过程与责任证书申请人按照本电子认证服务规则所规定的要求, 填写证书申请表, 并准备相关的身份证明材料湖南 CA 或注册机构依据身份鉴别规范对证书申请人的身份进行鉴别, 并决定是否受理申请申请过程中各方责任为 : 订户要按照本电子认证服务规则 3.2 所述的要求准备证书申请材料, 并确保申请材料真实准确湖南 CA 及注册机构负责接收证书申请人的证书申请材料, 对订户所提供的证书申请信息与身份证明资料的一致性进行查验根据中华人民共和国电子签名法的规定, 证书申请者未向湖南 CA 提供真实完整和准确的信息, 或者有其他过错, 给电子签名依赖方湖南 CA 或注册机构造成损失的, 订户应承担相应的法律及赔偿责任面对面申请对于面对面申请, 证书申请流程如下 : 对于个人证书 ( 包括个人身份证书, 个人安全电子邮件证书, 个人代码签名证书等 ), 由申请者本人提交一份内容完整的带个人签名的申请表申请表可以从湖南 CA 的网站下载或到湖南 CA 授权的发证机构领取申请者需要提供个人身份证明文件的原件及加有个人签名的复印件一份, 例如 : 身份第 22 页

36 证军官证护照等, 详细内容请见 3.2 节 ; 对于单位证书 ( 包括单位身份证书, 单位安全电子邮件证书, 单位代码签名证书等 ), 申请者到湖南 CA 授权的发证机构领取单位证书申请表或到湖南 CA 网站下载相应的申请表, 申请者应提供单位给经办人的授权委托书单位企业法人营业执照税务登记证组织机构代码证等证件以及经办人的身份证和湖南 CA 可能需要的其他文件, 详细内容请见 3.2 节 ; 对于设备证书, 与单位证书的申请相同, 同时还需要提供国家认可的互联网服务提供商或管理机构或申请单位出具的与设备证书申请有关的证明文件详细内容请见 3.2 节 ; 对于湖南 CA 测试证书内部通讯证书管理员证书操作员证书或注册机构注册分支机构的通讯证书管理员证书等, 要填写湖南 CA 内部证书申请表 ; 客户的申请表和相关证明文件的复印件存档期为电子签名认证证书失效后五年 ; 湖南 CA 作为电子认证服务的发证机构有责任对申请人的身份进行充分的验证出于安全性和审查的需要, 申请表应由订户身份真实性验证人签名并注明日期第 23 页

37 4.1.4 证书申请注意事项申请者必须如实填写证书申请信息, 提供真实的身份证明资料, 并遵守湖南 CA 数字证书申请责任书中的相关规定, 否则湖南 CA 有权拒绝签发证书停止证书的使用或废止证书由此造成的后果, 湖南 CA 不承担任何责任 4.2 证书申请处理执行识别与鉴别功能湖南 CA 或授权的注册机构按照本所规定的身份鉴别流程对申请人的身份进行识别与鉴别具体的鉴别流程详见 3.2 初始身份验证证书申请的批准和拒绝湖南 CA 根据本所规定的身份鉴别流程对证书申请人身份进行识别与鉴别后, 根据鉴别结果决定接受或拒绝证书申请如果证书申请人通过本所规定的身份鉴别流程且鉴证结果为合格, 湖南 CA 或注册机构将接受证书申请, 为证书申请人制作并颁发数字证书证书申请人未能通过身份鉴证, 湖南 CA 或注册机构将拒绝申请第 24 页

38 人的证书申请, 并通知申请人鉴证失败, 同时向申请人提供失败的原因 ( 法律禁止的除外 ) 被拒绝的证书申请人可以在准备正确的材料后, 再次提出申请处理证书申请的时间湖南 CA 授权的注册机构必须确保快速处理证书申请信息, 一旦注册机构收到了证书申请所有必须的相关资料, 湖南 CA 将在接受用户申请 5 个工作日内对证书申请者提交的信息进行鉴别和审核, 并作出批准或者拒绝的决定 4.3 证书签发证书签发过程中电子认证服务机构的行为湖南 CA 在接受证书申请之后, 将签发证书证书的签发意味着电子认证服务机构最终完全正式地受理了证书申请证书从订户接受证书那天起将被视为有效证书电子认证服务机构对订户的通告式 : 电子认证服务机构通过注册机构, 对订户的通告有以下几种方通过面对面的方式, 通知订户本人到注册机构领取数字证第 25 页

39 书 ; 注册机构把证书等直接提交给订户 ; 邮政信函等通知订户 ; 其他湖南 CA 认为安全可行的方式通知订户 4.4 证书接受构成接受证书的行为证书申请用户可以在向湖南 CA 成功提交证书申请后, 凭证书申请表领取证书, 证书申请者从获得证书起就被视为已同意接受证书用户在领取证书后, 请详细查看证书及其内容, 如有问题可以在 3 个工作日之内与湖南 CA 联系解决证书申请者接受数字证书后, 应妥善保存其证书对应的私有密钥和承载证书的介质电子认证服务机构对证书的发布湖南 CA 在签发完证书后, 就将证书发布到数据库和目录服务器中湖南 CA 采用主从目录服务器结构来发布所签发证书签发完成的数据直接写入主目录服务器中, 然后通过主从映射, 将主目录服务器的数据自动发布到从目录服务器中, 供订户和依赖方查询和下载第 26 页

40 4.4.3 电子认证服务机构对其他实体的通告其他实体可以通过从目录服务器中查询到湖南 CA 已经签发的数字证书 4.5 密钥对和证书的使用订户私钥和证书的使用订户使用证书时, 必须妥善保管和存储与证书相关的私钥, 避免遗失泄露被篡改或者被盗用任何人使用证书都必须检验证书的有效性, 证书到期或吊销后, 须停止使用该证书及对应的私钥在使用与湖南 CA 所签发的证书有关的签名及经过签名的信息时, 参与方 ( 湖南 CA 证书订户和依赖方等) 按本 CPS 的规定享有相应的权利和应尽的义务参与方均视为已被通知并同意遵守本 CPS 以及湖南 CA 与各方签署的协议规范中的条款任何超出本 CPS 的规定的证书及私钥的使用, 湖南 CA 将不承担由此带来的任何后果湖南 CA 签发的各类证书, 仅用于表明证书持有者在申请证书时所要标识的身份, 以及验证证书持有者用于该证书包含的公钥相对应的私钥做出的签名这样, 通过签名和签名的验证, 保证证书持有者的身份真实性信息的完整性信息的不可抵赖性等如果证书持有人将该证书用于其它用途, 湖南 CA 将不承担任何由此产生的责任和义务第 27 页

41 如果证书中的某些字段明确了证书的使用范围和用途, 那么该证书将在也只被允许在这一范围内使用任何超出证书所标明的适用范围内的行为, 都将由行为人独立承担责任湖南 CA 对超出适用范围内的任何使用行为, 不承担任何由此产生的责任和义务签名及验证签名只限于满足以下的条件才能被创建 : 在证书的使用有效期内被创建 ; 该签名能通过对证书链的确认来正确验证 ; 依赖方没有发现或注意到签名者违背本 CPS 要求的行为 ; 签名方和依赖方遵守本 CPS 的所有规定证书的使用并不表示订户一方可以按任何个人的利益而行事或者有采取任何特殊行为的权利进行签名的验证是为了确认签名是用签名者证书中所列的公钥相对应的私钥创建的, 以及该签名创建后被签名的信息没有被更改过信赖方对公钥和证书的使用依赖方有义务妥善保存订户的公钥和证书, 不将其用于不适合的证书用途, 使用前有责任检查证书的真实性和有效性在信任证书和签名前, 依赖方要独立地作出应有的努力和合理的判断除非本 CPS 另有规定, 证书并不是来自发证机构的对任何权利或特权的承诺依赖方在本 CPS 规定的范围内信赖证书和证书中包含的公钥, 并对此做出决定如果证书中的某些字段明确了证第 28 页

42 书的使用范围和用途, 那么该证书将在也只被允许在这一范围内进行使用依赖方必须对此做出合理的判断, 任何对超出证书所标明的适用范围的行为的信赖, 都将由依赖人独立承担责任, 湖南 CA 对此不承担任何责任和义务验证证书的有效性包括三个方面的内容 : 用湖南 CA 的证书验证证书中的签名, 确认该证书是由湖南 CA 签发的检验证书的有效期, 确认该证书在有效期之内查询证书状态, 确认该证书没有被注销在验证电子签名时, 依赖方应准确知道什么数据已被签名在公钥密码标准里, 用标准的签名信息格式来准确表示签名过的数据 4.6 证书更新证书更新的情形在证书上都有明确的证书有效期, 表明该证书的起始日期与截至日期订户应当在证书有效期到期前, 到湖南 CA 授权的注册机构申请更新证书证书更新的具体情形如下 : 证书的有效期将要到期 ; 密钥对的使用期将要到期 ; 第 29 页

43 因私钥泄漏而吊销证书后, 就需要进行证书更新 ; 其他请求证书更新的实体由湖南 CA 颁发的原有证书有效期限未到的个人单位服务器企业组织网站等提供网上服务和享受网上服务的各种实体, 以及其他凡是湖南 CA 各类证书 ( 包括测试证书 ) 的有效期限未到的证书持有者证书更新请求的处理申请者到湖南 CA 或授权的发证机构书面填写湖南 CA 个人数字证书业务申请表或湖南 CA 单位数字证书业务申请表, 并注明更新的原因湖南 CA 或授权的发证机构按照 ( 3 章节 ) 身份标识与鉴别办法对订户提交的证书更新申请进行审核审核通过后, 进行数字证书更新操作证书更新后, 发证机构将证书当面发给订户订户接受证书 ( 详看 4.4 节 ); 新证书签发后旧的证书将被注销 ( 4.10) 湖南 CA 将在 2 小时内在 LDAP 上发布订户的新证书订户旧证书废止信息在 24 小时内通过 CRL 发布第 30 页

44 4.6.4 颁发新证书时对订户的通告对订户的通告有以下几种方式 : 通过面对面的方式, 通知证书更新已完成, 新证书已颁发 ; 邮政信函通知订户 ; 其他湖南 CA 认为安全可行的方式通知订户构成接受更新证书的行为当更新证书签发后, 注册机构将证书及其密码信封当面或寄送给订户, 就表示订户接受更新证书电子认证服务机构对更新证书的发布湖南 CA 在签发更新证书后, 就将更新证书发布到数据库和目录服务器中, 对外进行发布电子认证服务机构在颁发证书时对其他实体的通告其他实体可以通过从目录服务器中查询已更新的数字证书证书更新的注意事项订户在更新证书前, 应确保即将到期证书的密钥对的安全可靠一旦无法确认这种可靠性, 那么湖南 CA 和其授权的证书服务机构建议订户直接选择证书密钥更新第 31 页

45 请订户在进行证书更新之前将加密过的文件进行解密, 同时备份 ( 例如将邮件内容复制以明文方式存储或将邮件附件保存 ), 然后将证书删除以上操作完成后才能进行证书的更新申请需要证书更新的订户可以在向湖南 CA 成功提交证书申请后, 凭证书更新申请表领取更新后的证书订户在领取更新后的证书后, 请详细查看证书及其内容, 如有问题可以在 3 个工作日之内与湖南 CA 联系解决 4.7 证书密钥更新由于技术的不断更新, 为了加密的安全性与灵活性, 湖南 CA 有权定期更换证书订户的密钥证书密钥更新的情形证书到期并且密钥对的试用期也到期 ; 证书密钥对已经被泄露被窃取被篡改或者其它原因导致的密钥对安全性无法得到保证 ; 原有证书到期, 证书更新 ; 其他, 如订户忘记了证书使用密码介质损坏等请求证书密钥更新的实体请求密钥更新的实体同节第 32 页

46 4.7.3 证书密钥更新请求的处理证书更新请求的处理同节颁发新证书对订户的通告颁发新证书对订户的通告同节构成接受密钥更新证书的行为正式接受密钥更新证书的行为同节电子认证服务机构对密钥更新证书的发布对密钥更新证书的发布同节电子认证服务机构在颁发证书时对其他实体的通告在颁发证书时对其他实体的通告同节 4.8 证书变更证书变更的情形证书的变更是指证书订户在订户关键信息发生变更或湖南 CA 根证书信任链发生变化时但密钥不需要改变的情况下, 向湖南 CA 提出修改证书内容的情形第 33 页

47 4.8.2 请求证书变更的实体请求证书变更的实体同节证书变更请求的处理申请者到湖南 CA 或授权的发证机构书面填写湖南 CA 个人数字证书业务申请表或湖南 CA 单位数字证书业务申请表, 并注明修改的原因如果申请人是 RA 或 LRA, 由 RA 或 LRA 填写表单如果申请人是终端订户, 则由终端订户填写表单 ; 湖南 CA 或授权的发证机构按照 ( 3 章节 ) 身份标识与鉴别办法对订户提交的证书修改申请进行审核 ; 证书签发后, 发证机构将证书当面发给订户订户接受证书 ( 详看 4.4 节 ); 新证书签发后旧的证书将被注销 ( 4.10) 订户旧的证书在 24 小时内通过 CRL 发布颁发新证书时对订户的通告颁发新证书对订户的通告同节第 34 页

48 4.8.5 构成接受变更证书的行为接受变更证书的行为同节电子认证服务机构对变更证书的发布变更证书的发布同节电子认证服务机构对其他实体的通告在颁发证书时对其他实体的通告同节 4.9 证书吊销和挂起证书吊销的情形新的密钥对替代旧的密钥对 ; 密钥失密 : 与证书中的公钥相对应的私有密钥被泄密或订户怀疑自己的密钥失密 ; 从属关系改变 : 与密钥相关的订户的主题信息改变, 证书中的相关信息有所变更 ; 操作中止 : 由于证书不再需要用于原来的用途, 但密钥并未失密, 而要求中止 ( 例如订户离开了某个组织 ); 证书的更新费用未收到 ; 订户不能履行或其他协议法律及法规所第 35 页

49 规定的责任和义务 ; 订户申请初始注册时, 提供不真实材料 ; 证书已被盗用冒用伪造或者篡改 ; CA 失密 : 电子认证服务机构因运营问题, 导致 CA 内部重要数据或 CA 根密钥失密等原因 ; 利用数字证书在网上进行违法犯罪活动的 ; 其他情况 : 这些情况可以是因法律或政策的要求湖南 CA 采取的临时注销措施, 也可以是订户申请注销证书时填写的其他原因请求证书吊销的实体由湖南 CA 颁发的原有证书有效期限未到的个人单位服务器企业组织网站等提供网上服务和享受网上服务的各种实体, 以及其他凡是湖南 CA 各类证书 ( 包括测试证书 ) 的有效期限未到的证书持有者吊销请求的流程申请者到湖南 CA 或授权的发证机构书面填写湖南 CA 个人数字证书业务申请表或湖南 CA 单位数字证书业务申请表, 并注明吊销的原因湖南 CA 或授权的发证机构按照 ( 3 章节 ) 身份标识与鉴别第 36 页

50 办法对订户提交的相关业务申请进行审核 ; 强制吊销 : 当吊销情形出现时, 湖南 CA 或经湖南 CA 授权的发证机构可以对订户证书进行强制吊销, 吊销后必须立即通知该证书订户被吊销的订户证书在 24 小时内通过 CRL 向外界公布吊销请求宽限期订户一旦发现需要吊销证书, 应及时向湖南 CA 提出吊销请求如果出现私钥泄露等事件, 吊销请求必须在发现泄露或有泄露嫌疑 8 小时内提出其他吊销原因的吊销请求必须在 48 小时内提出电子认证服务机构处理吊销请求的时限发证机构在接到订户挂失废除注销等数字证书吊销申请时, 应及时受理在受理后 24 小时内保证数字证书吊销操作正式生效在订户办理数字证书吊销相关手续前及发证机构受理订户证书吊销相关申请时起到证书吊销生效时 24 小时内造成的损失, 发证机构不承担相关法律责任湖南 CA 每 24 小时签发一次 CRL, 并将最新的 CRL 发布到目录服务器指定的位置, 供请求者查询下载依赖方检查证书吊销的要求依赖方需要访问湖南 CA 目录服务器或 OCSP 来查询订户的证书第 37 页

51 状态, 以获得订户证书的状态信息注意 : 依赖方要验证证书的可靠性和完整性, 确保证书是经湖南 CA 发布并且签名的 CRL 的发布频率湖南 CA 可采用实时或定期的方式发布 CRL, 订户可以访问 CRL 验证证书当前状态颁发 CRL 的频率根据证书策略确定, 一般为 24 小时定期发布订户有特殊要求的, 将根据订户的需求, 适当更新 CRL 发布的频率 CRL 发布的最大滞后时间 CRL 发布的最大滞后时间为 24 小时在线状态查询的可用性湖南 CA 提供 7X24 小时 LDAP 目录查询服务并提供了 OCSP 作为可选的在线状态有偿查询方式在线状态查询要求证书基本信息查询可对证书序列号证书主题证书状态证书有效期进行查询证书附加信息查询可对证书所相对应的订户信息如订户名电子邮件地址等进行查询第 38 页

52 吊销信息的其他发布形式 OCSP 作为可选的吊销信息发布形式密钥损害的特别要求无论是订户还是湖南 CA 注册机构, 发现其密钥遭受安全威胁时, 应及时吊销证书证书挂起的情形出现以下情形时考虑证书挂起 : 订户怀疑证书或密钥受到攻击订户未履行订户协议下的义务陈述和保证订户没有按期缴纳证书服务费订户请求挂起证书请求证书挂起的实体订户湖南 CA 法院政府主管部门及其他公共权力部门挂起请求的流程申请者到湖南 CA 或授权的发证机构书面填写湖南 CA 个人第 39 页

53 数字证书业务申请表或湖南 CA 单位数字证书业务申请表, 并注明挂起的原因如果申请人是 RA 或 LRA, 由 RA 或 LRA 填写表单如果申请人是终端订户, 则由终端订户填写表单 ; 湖南 CA 或授权的发证机构按照 ( 3 章节 ) 身份标识与鉴别办法对订户提交的证书挂起申请进行审核 ; 强制挂起 : 湖南 CA 或授权的发证机关管理员可以依法对订户证书进行强制挂起, 挂起后必须立即通知该证书订户强制挂起的命令来源于湖南 CA 湖南 CA 授权的发证机构或者法院政府主管部门及其他公共权力部门 ; 湖南 CA 挂起订户证书后, 发证机构将当面通知或通过发送邮件或邮寄的方式通知订户证书被挂起 ; 挂起的期限限制证书挂起的最长时间是 6 个月, 如果没有接到订户的挂起或其他申请, 该证书将被废除如证书挂起时间内到达有效期, 湖南 CA 也将废除该证书第 40 页

54 4.10 证书状态服务操作特征湖南 CA 通过目录服务器为订户提供证书状态服务服务可用性湖南 CA 提供 7X24 小时的证书状态查询服务 4.11 订购结束订购结束是指当证书有效期满或证书吊销后, 该证书的服务时间结束订购结束包含以下两种情况 : 证书有效期满, 订户不再延长证书使用期或者不再重新申请证书时, 订户可以终止订购 ; 在证书有效期内, 证书被吊销后, 即订购结束 4.12 密钥生成备份与恢复密钥生成备份与恢复的策略与行为订户的签名密钥对由订户的密码设备 ( 如智能 USB-KEY 或智能 IC 卡 ) 生成, 加密密钥对由密钥管理中心生成签名密钥对由订户的密码设备保管密钥恢复是指加密密钥的恢复, 密钥管理中心不负责签名密钥第 41 页

55 的恢复密钥恢复分为两类 : 订户密钥恢复和司法取证密钥恢复订户密钥恢复 : 当订户的密钥损坏或丢失后, 某些密文数据将无法还原, 此时订户可申请密钥恢复订户在湖南 CA 授权的发证机构申请, 经审核后, 通过湖南 CA 向 KMC 请求 ; 密钥恢复模块接受订户的恢复请求, 恢复订户的密钥并下载于订户证书载体中司法取证密钥恢复 : 司法取证人员在 KMC 申请, 经审核后, 由密钥恢复模块恢复所需的密钥并记录于特定载体中会话密钥的封装与恢复的策略与行为非对称算法组织数字信封的方式来封装会话密钥数字信封使用信息接受者的公钥对会话密钥加密, 接受者用自己的私钥解开并恢复会话密钥 5 认证机构设施管理和操作控制 5.1 物理控制湖南 CA 认证机构的物理场地满足以下安全要求并最有效地控制风险 : 防止物理非法进入 4 层物理结构及完善的安全管理体系保护湖南 CA 的运营设施和信息安全防止未经过授权的物理访问确保未经过授权的人或仅被授权访问有限物理区域的人员不得访问湖南第 42 页

56 CA 认证机构内的受到限制区域维护 CA 服务的完整性可用性针对环境的安全威胁, 采用了一些有力的措施, 例如 UPS 电源保障数据线路门禁系统监控装置和屏蔽机房的建设等保障提供 CA 服务的系统设施不受到破坏, 保证认证服务不被中断场地位置与建筑湖南 CA 主机房位于长沙市区在湖南 CA 的物理建设中, 严格按照分层建设多级管理的要求实施机房布局建设过程中将每一个层次建设为一道积极的屏障, 它可以对个人的进入提供强制性的控制 ; 并且每个人要进入下一个区域, 必须做出积极的反应 ( 例如, 门开锁或大门打开 ) 机房设施的建筑物理安全标准, 相当于军方保护敏感区域和通信的安全标准所有关键设施使用能够阻止和监测隐蔽性穿透的材料建造敏感区域采用屏蔽机房建设, 墙壁采用镀钢夹层加固 ; 只使用一个足以抵制用力的进入的门作为敏感区域的常规入口湖南 CA 的建筑物和机房建设按照下列标准实施 : 机房建设标准规范计算站场地安全要求 : 中华人民共和国国家标准 (GB ) 计算站场地技术条件 : 中华人民共和国国家标准 (GB 2887 第 43 页

57 -89) 计算机机房用活动地板技术条件 : 中华人民共和国国家标准 (GB ) 电子计算机机房设计规范 : 中华人民共和国国家标准 (GB ) 信息系统安全性评价准则及测试规范 - 系统和设施要求 : 中国国家信息安全测评认证中心 B 电子计算机机房设计规范 GB/T 电子计算机场地通用规范国务院计算机安全保护条例 SJ/J 电子计算机机房施工验收规范公安部编印的计算机信息系统安全法规汇编建设单位提供的楼层平面图建筑电气防火标准规范 GBJ 高层民用建筑设计防火规范 GB 电子设备雷击保护导则 GB 工业企业照明设计标准 GB 建筑内部装修设计防火规范 GBJ 火灾自动报警系统设计规范 GB 气体灭火系统施工及验收规范机房电磁屏蔽标准规范信息技术设备的无线电干扰极限值和测量方法 : 中华人民第 44 页

58 共和国国家标准 (GB ) GB 加密屏蔽机房安装设计规范 GB 信息技术设备的无线电干扰极限值和测量方法 GB 电磁辐射防护规则 GB 高性能屏蔽室屏蔽效能的测量方法 GJBZ 军用电磁屏蔽室通用技术要求和检测方法 C 级标准 BMB 处理保密信息的电磁屏蔽室的技术要求和测试方法物理访问为了保证本系统的安全, 采取了一定的隔离控制监控手段机房的所有门都符合相关规定的安全性要求, 能防止非法的进入机房通过设置门禁和监控系统来重点实现机房物理安全物理访问控制包括如下几个方面 : 门禁系统 : 控制各层门的进出权限授权工作人员需使用身份识别卡结合指纹识别后才能进出, 进出每一道门应有时间纪录报警系统 : 当发生任何非法闯入非正常手段的开门长时间不关门等异常情况都能触发报警系统第 45 页

59 监控系统 : 与门禁系统配合使用的还有录像监控系统, 对安全区域和操作区域进行 24 小时不间断录像所有录像资料需要保留, 以备查询门禁和监控系统备有 UPS 电源, 并提供至少 8 小时的不间断供电电力与空调机房电源供电系统包括机房区的动力照明监控通讯维护等用电系统, 按负荷性质分为计算机设备负荷和辅助设备负荷, 计算机设备和动力设备独立供电供配电系统的组成包括配电柜动力线缆线槽及插座接地防雷照明箱及灯具应急灯照明线管等使用不间断电源 (UPS) 来保证供电的稳定性和可靠性采用双电源, 在单路电源中断时, 可以切换另一条线路, 维持系统正常运转根据机房建设概算和 GB 电子计算机机房设计规范的有关规定, 湖南 CA 的机房使用独立的空调与冷却系统, 机房的温湿度控制执行 B 级标准, 即温度为 23 ±5, 相对湿度为 55%±15%, 空气洁净度为粒径 0.5um, 个数 18000/dm3 通过设备照明通风人体体温及建筑热量的估算,24 小时稳定控制室温湿度水患防治湖南 CA 在机房建设时已切断了进入机房区的所有水源, 并采取第 46 页

60 了地面防渗防水处理气体灭火等相应措施, 以防止水对机房区的侵蚀, 充分保障系统安全火灾防护湖南 CA 机房采用防火材料建设, 安装有火灾自动报警系统和自动灭火消防系统, 并通过国家权威部门的消防功能验收系统通过设置在机房的温感和烟感采集消防数据, 提供系统实时处理火灾自动报警终端的报警数据和系统运行状态数据系统管理分手动模式和自动模式两种, 实现网络系统实时监测和系统的手动自动控制模式的设定, 并完成系统设计的各种联动动作介质存储存储介质必须得到安全可靠的保护, 避免诸如温度湿度和磁力等环境变化可能产生的危害和破坏设备资料报废处理当湖南 CA 按电子认证服务系统使用的硬件设备存储设备加密设备等废弃不用时, 将按国家的有关规定进行报废处理, 其中所涉及敏感性机密性信息都将被安全彻底的消除, 保证其信息无法被恢复与读取当电子认证服务机构保存的相关数据已不再需要或存档的期限第 47 页

61 已满时, 湖南 CA 将完全销毁这些数据所有处理行为将由至少 2 名人员同时进行, 相互监督, 并将处理行为记录在案, 并签字确认, 以供审查的需要, 所有销毁行为遵守我国的法律异地备份湖南 CA 对关键数据及其它敏感信息进行备份, 这些备份信息保存在湖南 CA 机房以外的安全建筑物地方 5.2 程序控制可信角色电子认证服务机构注册机构依赖方等组织中与密钥和证书生命周期管理操作有关的工作人员, 包括客户服务人员安全管理人员密钥与密码设备管理人员系统管理人员人力资源管理人员等可信角色, 必须由可信人员担任每项任务需要的人数湖南 CA 确保单个人不能接触导出恢复更新废止湖南 CA 系统所存储的根证书对应的私有密钥至少有两个人以上共同实施, 才能进行任何密钥恢复操作第 48 页

62 湖南 CA 对与运行和操作相关的职能有明确的分工, 贯彻职责分割多人控制互相牵制和最小权益的安全管理原则每个角色的识别与鉴别所有湖南 CA 的在职人员, 按照所担任角色的不同进行身份鉴别进入机房需要使用门禁卡和指纹识别 ; 进入系统需要使用数字证书进行身份鉴别湖南 CA 将独立完整地记录其所有的操作行为需要职责分割的角色为保证系统安全, 遵循可信角色分离操作和管理分离的原则, 湖南 CA 的可信角色由不同的人员担任要求职责分割的角色包括 ( 但不限于 ) 以下几种 : 密钥管理员审计员系统管理员网络管理员录入员审核员第 49 页

63 5.3 人员控制资格经历和无过失要求湖南 CA 所有的员工与湖南 CA 签订保密协议对于充当可信角色或其他重要角色的人员, 必须具备的一定的资格湖南 CA 确立流程管理规则, 据此湖南 CA 员工将受到国家法律法规劳动合同和湖南 CA 中心相关规章制度的约束, 不得泄露湖南 CA 证书服务体系的敏感信息湖南 CA 所有的员工必须与湖南 CA 签定保密协议湖南 CA 要求充当可信角色的人员至少必须具备忠诚可信赖及工作的热诚度无影响 CA 运行的其它兼职工作无同行业重大错误记录无违法记录等一般情况下, 人力资源部及用人部门共同负责对湖南 CA 可信任员工的背景资历及经验进行真实性核实如有必要, 湖南 CA 将与本地有关的政府部门和调查机构合作, 完成对湖南 CA 可信任员工的背景调查背景审查程序湖南 CA 员工的录取经过严格的审查, 根据岗位需要增加相应可信任的员工一般员工需要有 2 个月的考察期, 核心和关键部位的员工考察期为 4 个月根据考察的结果安排相应的工作或者予以辞退湖南 CA 根据需要不定期对员工进行职责岗位技术政策第 50 页

64 法律安全等方面的培训湖南 CA 会对其关键的职员进行严格的背景调查注册机构注册分支机构和受理点操作员的审查可以参照湖南 CA 对可信任员工的考察方式受理点责任单位可以在此基础上, 增加考察和培训条款, 但不得违背湖南 CA 证书受理的规程和湖南 CA 湖南 CA 对人员背景检查程序为 : (1) 人力资源部负责对拟聘人员的个人资料予以确认系统管理员操作员和审计员等可信人员应提供如下资料 : 履历最高学历毕业证书学位证书资格证户籍本及身份证原单位离职证明工作履历证明人等相关有效证明 (2) 人力资源部通过电话信函网络走访调阅档案等形式对其提供材料的真实性进行验证 (3) 用人部门通过技术考核日常观察情景考验等方式对其进行考察 (4) 经考核, 人力资源部和用人部门联合写出背景考察报告, 经主管领导批准后准予上岗培训要求要有 : 湖南 CA 对员工根据其岗位和角色安排不同的培训, 培训内容主第 51 页

65 系统软硬件安装运行和维护 ; 密码技术 PKI 体系结构和湖南 CA 系统建设方案 ; CA 和 KMC 系统安全管理以及系统的备份与恢复 ; CA 中心的运行管理以及应用软件的运行与维护 ; 证书的生成签发和管理以及产品质量控制体系 ; 机房消防门禁和监控系统安全管理 ; 湖南 CA 可信任角色岗位职责安全令牌管理办法和保密制度 ; 湖南 CA (CPS); 湖南 CA 内部管理制度政策规定标准和程序 ; 其他国家和地方相关法律法规管理办法等再培训周期和要求对于充当可信角色或其他重要角色的人员, 每年至少接收湖南 CA 组织的培训一次根据湖南 CA 策略调整系统更新等情况, 湖南 CA 将对员工进行继续培训, 以适应新的变化工作岗位轮换周期和顺序对于可替换角色, 湖南 CA 将根据业务的安排进行工作轮换轮换的周期和顺序, 视业务的具体情况而定第 52 页

66 5.3.6 未授权行为的处罚当湖南 CA 员工进行了未授权或越权操作, 湖南 CA 在确认后立即作废或终止该人员的安全令牌和相关证书, 中止该员工进入湖南 CA 证书服务体系根据情节严重程度, 实施包括辞退或提请司法机关处理等措施因未授权或越权操作给湖南 CA 中心或订户造成损失的, 当事人负有赔偿责任独立合约人的要求对不属于湖南 CA 内部的工作人员, 但从事湖南 CA 有关业务的人员等独立签约者 ( 如注册机构的工作人员 ), 湖南 CA 的统一要求如下 : a) 人员档案进行备案管理 ; b) 具有相关业务的工作经验 ; c) 必须接受湖南 CA 组织的岗前培训和继续培训提供给员工的文档为使系统正常运行, 必须提供给具有权限的相关人员各种文档, 包括 : a) 软 / 硬件网络设备安全操作手册 ; b) 加密机密钥管理等设备和系统的安全操作手册和管理办法 ; 第 53 页

67 c) CA RA 系统相关操作和维护手册 ; d) 消防门禁空调监控和 UPS 等设备和系统的安全操作规范和手册以及应急处理流程 ; e) 系统备份与恢复安全操作规范和手册以及应急处理方案 ; f) 湖南 CA (CPS); 5.4 审计日志程序记录事件的类型湖南 CA 的 CA 和 RA 运行系统, 记录所有与物理环境安全网络安全密码和令牌安全证书处理系统应用与数据安全人员操作行为操作系统和数据库运行安全等相关事件, 以备审查这些记录, 无论是自动生成的还是手写书面电子文档或录像形式, 都包含事件日期事件的内容事件的发生时间段事件相关的实体等湖南 CA 还将记录其它认为有必要做记录的事件, 例如 : 机房参观记录人事变动等处理日志的周期湖南 CA 将每季度对记录进行审查, 将审查内容和结果备案第 54 页

68 5.4.3 审计日志的保存期限五年湖南 CA 在数据库保存审计日志至少半年, 离线存档保存期为至少审计日志的保护湖南 CA 执行严格的审计日志管理办法, 审计日志被保存在三个不同的地点, 采取系统硬盘保存一份, 备份光盘保存一份, 异地备份中心保存一份的存储策略备份介质必须保存在设有安全访问控制的, 具有防潮湿防静电感应和中央空调环境的房间内, 没有获得授权的人员将无法访问和更改审计日志备份程序湖南 CA 保证所有的审计记录和审计总结都按照湖南 CA 数据和资料备份管理的有关要求和程序进行根据数据重要性性质和要求, 采用在线和离线相结合的备份形式日常备份采用每月手工在硬盘上保存备份数据压缩包的方式阶段性备份是在日常备份的基础上为了较长时间的保存数据, 采用通常以季度或者半年为时间单位的备份操作上采用手工在光盘上备份数据的方式此外, 在对系统进行变更前后也采用阶段性备份的方式, 用于较长时间的保存审计日志和其他重要信息第 55 页

69 5.4.6 审计收集系统湖南 CA 可以审计湖南 CA 认证体系内任何其认为有必要监控和审计的系统对导致事件实体的通告湖南 CA 对审查中发现的攻击现象将做详细记录, 在法律许可的范围内追溯攻击者或肇事者, 并保留采取相应对策措施的权利, 如 : 切断对攻击者或肇事者已经开放的服务提请司法部门处理等湖南 CA 有权决定是否对导致事件的实体进行通告脆弱性评估险湖南 CA 每年将对系统进行脆弱性评估, 以降低系统运行的风 5.5 记录归档归档记录的类型湖南 CA 会对 CA 的数据库定期存档, 间隔时间由湖南 CA 自行决定, 存档的内容包括湖南 CA 发行的证书和 CRL 审查数据记录证书申请审批资料等 ( 签名私有密钥由证书持有者保存, 有关私有密钥的保管责任由证书持有者承担 ) 第 56 页

70 5.5.2 归档记录的保存期限所有归档记录的保存期一般为证书失效后五年归档文件的保护存档内容既有物理安全措施的保证, 也有密码技术的保证只有经过授权的工作人员按照特定的安全方式才能接近它们湖南 CA 保护相关的档案免遭恶劣环境的威胁, 例如温度湿度和磁力等的破坏归档文件的备份程序所有存档文件的数据库除了保存在湖南 CA 的主要存储库, 还将在机房以外的地方保存其备份存档的数据库一般采取物理或逻辑隔离的方式, 与外界不发生信息交互只有授权的工作人员才能在监督的情况下, 对档案进行读取操作湖南 CA 在安全机制上保证禁止对档案及其备份进行删除修改等操作记录时间戳要求所有记录都要在存档时加载具体准确的时间标识以表明存档时间系统产生的记录, 用标准时间加盖时间戳第 57 页

71 5.5.6 获得和检验归档信息的程序湖南 CA 每年会组织专人检验归档信息的完整性 5.6 电子认证服务机构密钥更替密钥转换定义在这里密钥转换是指当湖南 CA 根证书到期而需要更换根密钥对时所采取的措施湖南 CA 根密钥对由加密机产生证书到期更换密钥时将签发 3 张证书使用旧的私有密钥对新的公钥及信息签名生成证书 ; 使用新的私有密钥对旧的公钥及信息签名生成证书 ; 使用新的私有密钥对新的公钥及信息签名生成证书通过以上 3 张证书达到密钥更换的目的, 使新旧证书之间互相认证信任根证书有效期湖南 CA 根证书有效期为 5 年在湖南 CA 证书到期之前, 湖南 CA 将对根私有密钥进行更换密钥转换程序在旧密钥对向新密钥对的转换起着过渡的作用湖南 CA 密钥转换采用以下方式 : 湖南 CA 将在证书到期前的 60 天内停止颁发新的证书 ; 旧的湖南 CA 证书到期后, 湖南 CA 将用新的 CA 密钥对签发第 58 页

72 证书 CRL 湖南 CA 将继续使用旧的 CA 根私有密钥签发新的的 CRL, 直到由旧的 CA 根私有密钥签发的证书到期为止 5.7 损害与灾难恢复灾难恢复情况如下 : (1) 湖南 CA 遭到攻击, 造成灾难时的恢复 ; (2) 湖南 CA 遭到攻击, 发生通信网络资源毁坏计算机设备系统不能提供正常服务软件被破坏数据库被篡改等现象或因不可抗力造成灾难, 湖南 CA 将按照灾难恢复计划实施恢复 ; (3) 当湖南 CA 证书被作废时, 湖南 CA 应根据本 CPS 相关规定通知证书持有者, 证书将被作废 ; (4) 根私钥被攻破 ; (5) 自然灾难或其他灾难后采取的安全措拖事故和损害处理程序湖南 CA 遭到攻击, 发生通信网络资源毁坏计算机设备系统不能提供正常服务软件被破坏数据库被篡改等现象或因不可抗力造成灾难, 湖南 CA 将按照灾难恢复计划实施恢复具体恢复实施细节由第 59 页

73 湖南 CA 灾难恢复计划规定计算资源软件或数据的损坏在以下情况下进行的恢复操作均按照湖南 CA 灾难恢复计划的规定实施 : 湖南 CA 遭到物理攻击, 造成灾难时的恢复 ; 湖南 CA 遭到系统攻击, 发生通信网络资源毁坏计算机设备系统不能提供正常服务软件被破坏数据库被篡改等现象或因不可抗力造成灾难时的恢复 ; 根证书公钥被作废 ; 根私有密钥被攻破或被作废 ; 自然灾害或其他不可抗力所造成的灾难后的系统恢复 ; 实体私钥损害处理程序当湖南 CA 根证书被作废时, 湖南 CA 通知订户湖南 CA 的根私钥出现损毁遗失泄露破解被篡改, 或者有被第三者窃用的嫌疑时, 湖南 CA 应该 : 1. 立即向电子认证服务管理办公室和其他政府主管部门汇报, 并立即吊销所有已经被签发的证书, 更新 CRL 信息, 供证书订户和依赖方查询同时湖南 CA 立即生成新的密钥对, 并自签发新的根证书第 60 页

74 2. 新的根证书签发以后, 按照本 CPS 关于证书签发的规定, 重新签发下级证书和湖南 CA 下级操作子 CA 证书 3. 湖南 CA 新的根证书签发以后, 将会立即通过目录服务器 HTTP 等方式进行发布湖南 CA 下级操作子 CA 证书的私钥出现遗失泄露破解被篡改, 或者有被第三者窃用的嫌疑时, 操作 CA 应该 : 1. 立即向湖南 CA 进行汇报并生成新的密钥对和证书请求, 向湖南 CA 申请签发新的证书 2. 立即吊销所有已经被签发的证书, 更新 CRL 信息, 供证书订户和依赖方查询 3. 新的根证书签发以后, 按照本 CPS 关于证书签发的规定, 重新签发操作证书 4. 新的证书签发以后, 将会立即通过湖南 CA 目录服务器 HTTP 等方式进行发布证书订户的私钥出现遗失泄露破解被篡改, 或者有被第三者窃用的嫌疑时, 订户应该按照本 CPS 的规定, 首先申请证书吊销, 并按照规定重新申请新的证书灾难后的业务连续性能力湖南 CA 拥有一套较为完善的系统恢复办法, 建设有适当的备用第 61 页

75 系统以恢复所备份的数据和配置文件, 除非物理场地出现了毁灭性的无法恢复的灾难, 湖南 CA 能够在出现灾难后最短的时间内恢复其业务能力 5.8 电子认证服务机构或注册机构的终止 CA 终止原因 CA 终止事件的原因可以分为密钥受损原因和非密钥受损原因终止通知当湖南 CA 打算终止服务时, 会在终止电子认证服务九十日前给湖南 CA 授权的发证机构垫付商和证书持有者书面通知, 并在终止服务六十日前向中华人民共和国工业和信息化部报告, 同时按照相关法律规定的要求办理注销登记手续和业务移交手续终止归档作湖南 CA 会按照相关法律的规定来安排好档案和证书的存档工终止措施在 CA 终止期间, 采用以下措施终止业务 : 起草 CA 终止声明 ; 第 62 页

76 通知与 CA 业务停止相关的实体和主管部门 ; 安排业务承接 ; 处理存档文件记录 ; 处理和存储敏感文档 ; 停止认证中心的服务 ; 存档主目录服务器 ; 关闭主目录服务器 ; 关闭从目录服务器 ; 处理并保存加密密钥 ; 处理 CA 主机硬件 RA 的终止根据根据湖南 CA 与 RA 签订的协议终止 RA 的业务 6 认证系统技术安全控制 6.1 密钥对的生成和安装由于密钥对是安全机制的关键, 所以在中制定了相应的规定, 确保密钥对的生成传送安装等具备保密性完整性和不可否认性第 63 页

77 6.1.1 密钥对的生成加密密钥对加密密钥对是由中华人民共和国国家密码管理局 ( 以下简称国密局 ) 许可的湖南 CA 数字证书签发系统支持的加密机设备生成的, 由国密局所辖的密钥管理中心控制管理产生密钥的时候, 必须由一位密码机系统管理员和三位密码机密钥管理员同时在场的情况下由密码机产生, 任何单独的一个人没有办法执行产生密钥的操作密钥管理员登录是采用 IC 卡的方式, 其他人员无法获得 IC 卡或相应的密码签名密钥对签名密钥对由客户端产生, 证书申请者可使用国密局认可的湖南 CA 数字证书签发系统支持的介质生成签名密钥对签名密钥存储在介质中, 其中私钥不可导出, 保证湖南 CA 无法复制签名密钥对湖南 CA 支持多种介质, 如智能密码钥匙 IC 卡等湖南 CA 建议使用 USB KEY 智能密码钥匙服务器等设备证书的密钥对由订户自己产生, 订户应妥善保管湖南 CA 在技术流程和管理上保证加密密钥对生成过程的安全性第 64 页

78 6.1.2 私钥传送给订户证书订户的加密私有密钥是在密钥管理中心 ( 简称 KMC) 产生的, 该私有密钥只保存在 KMC 在加密私有密钥从 KMC 到订户的传递过程中采用国密局许可的对称密钥算法加密湖南 CA 无法获得, 保证了证书订户的密钥安全公钥传送给证书签发机构订户的签名证书公钥通过安全通道, 经注册机构传递到湖南 CA 订户的加密证书公钥, 由 KMC 通过安全通道传递到 CA 中心从 RA 到 CA 以及从 KMC 到 CA 的传递过程中, 采用国密局许可的加密设备通讯协议及密钥算法建立加密信道传输, 保证了信息传输过程中数据的安全性电子认证服务机构公钥传送给依赖方依赖方可以从湖南 CA 的网站 () 下载根证书和 CA 证书, 从而得到 CA 的公钥密钥的长度湖南 CA 遵从国家法律法规政府主管机构等对密钥长度的明确规定和要求, 目前湖南 CA 电子认证系统支持签发 SM2-256 RSA-2048 第 65 页

79 密钥的证书, 将根据用户的需求为订户提供相应密钥类型的证书公钥参数的生成和质量检查公钥参数由国家密码主管部门许可的加密设备生成, 湖南 CA 在采购这些设备时要求其必须具有国家密码主管部门的相应资质, 并遵从国家密码主管部门发布的证书认证系统密码及相关安全技术规范以及其他相关规范和标准要求, 如对生成的公钥参数的质量检查标准, 这些设备内置的协议算法等均已达到足够的安全等级要求等密钥使用目的订户的签名密钥可以用于提供安全服务, 例如身份认证不可抵赖性和信息的完整性等, 加密密钥对可以用于信息加密和解密签名密钥和加密密钥配合使用, 可实现身份认证授权管理和责任认定等安全机制在湖南 CA 证书服务体系中的密钥用途和证书类型紧密相关湖南 CA 的签名密钥用于签发 RA 证书和证书废止列表 (CRL); RA 的签名密钥用于确认 RA 所做的审批证书等操作 ; 签名密钥用于提供网络安全服务, 如信息在传输过程中不被篡改接收方能够通过数字证书来确认发送方的身份发送方对于自己发送的信息不能抵赖等 ; 加密密钥用于对需在网络上传送的信息进行加密, 保证信息第 66 页

80 除发送方和接受方外不被其他人窃取篡改 6.2 私钥保护和密码模块工程控制密码模块标准和控制湖南 CA 使用国密局许可的产品, 密码模块的标准符合国家规定的要求湖南 CA 所用的密码设备都是经国家相关部门认可的产品, 其安全性达到以下要求 : 接口安全 : 不执行规定命令以外的任何命令和操作 ; 协议安全 : 所有命令的任意组合, 不能得到私钥的明文 ; 密钥安全 : 密钥的生成和使用必须在硬件密码设备中完成 ; 物理安全 : 密码设备具有物理防护措施, 任何情况下的拆卸均立即销毁在设备内保存的密钥私钥的多人控制根 CA 系统的私钥的生成更新吊销备份和恢复等操作采用多人控制机制, 即采取五选三方式, 将私钥的管理权限分散到三张密码机密钥存储卡和二张管理卡中, 只有其中三人以上在场并许可的情况下, 才能对私钥进行上述操作订户的私钥由订户自己通过终端密码设备控制第 67 页

81 6.2.3 私钥托管订户加密证书对应的私钥由密钥管理中心 KMC 托管订户的签名证书对应的私钥由自己保管, 密钥管理中心不负责托管 KMC 严格保证订户加密密钥对的安全, 密钥以密文形式保存, 密钥库具有最高安全级别, 禁止外界非法访问私钥备份订户的签名私钥湖南 CA 和 KMC 都不备份加密私钥由 KMC 备份, 备份数据以密文形式存在私钥归档湖南 CA 的根密钥对到期后, 湖南 CA 将对过期密钥进行归档归档的 CA 密钥对保存在服务器密码机的硬件密码模块中, 并且确保归档后的的 CA 密钥不会再用于生产系统中当归档 CA 密钥对达到归档的保管期限之后, 湖南 CA 将按照本 CPS 所述的方法进行安全的销毁湖南 CA 规定过期的密钥对将被归档保存至少 10 年订户密钥对的归档是将已过生命周期或决定暂不使用的加密密钥以密文形式保存在数据库中, 并通过数据库备份出来进行归档保存, 归档后的密钥形成历史信息链, 供查询或恢复 KMC 提供过期的托管加密私有密钥的存档服务第 68 页

82 6.2.6 私钥导入导出密码模块在湖南 CA 证书服务体系中, 使用湖南 CA 的专用软件可以把私有加密密钥导入密码模块中私有密钥无法从硬件或软件密码模块中导出必须通过密码验证之后, 才可能使用存储在密码模块中的私有密钥进行加解密操作私钥在密码模块中的存储湖南 CA 的私有密钥必须保存在硬件密码模块中激活私钥的方法湖南 CA 采用硬件设备 ( 加密机 ) 产生保存 CA 私钥, 其激活数据按照本 CPS6.2.2 要求进行分割订户使用硬件密码模块产生保存私钥, 订户使用硬件密码模块口令保护私钥, 硬件加密模块被加载, 密码模块验证口令完成后, 私钥被激活解除私钥激活状态的方法一旦私钥被激活, 除非这种状态被解除, 私钥总是处于活动状态湖南 CA 解除私钥激活状态的方式包括退出切断电源移开令牌 / 钥匙, 自动冻结未经授权的任何人员, 绝不可以进行相关操作第 69 页

83 订户解除私钥激活状态的方式由其自行决定, 例如退出切断电源移开令牌 / 钥匙, 自动冻结等订户必须自行承担其解除私钥激活状态操作的风险和责任销毁私钥的方法湖南 CA 的私钥不再被使用, 或者与私钥相对应的公钥到期或者被吊销后, 湖南 CA 依照厂商规定, 对加密设备进行清空同时, 所有用于激活私钥的 PIN 码 IC 卡动态令牌等也必须被销毁或者收回私钥归档的操作按照本 CPS 的规定处理订户的私钥不再被使用, 或者与私钥相对应的公钥到期或者被吊销后, 由订户决定其销毁方法, 订户必须保证有效销毁其私钥, 并承担有关的责任涉及到密钥到期后保存和归档的, 订户必须按照本 CPS 的规定执行密码模块的评估湖南 CA 使用国家密码主管部门鉴定并批准使用的具有自主知识产权的高速主机加密设备, 接受其颁布的各类标准规范评估结果等各类要求第 70 页

84 6.3 密钥对管理的其他方面公钥归档订户证书中的公钥包括签名证书中的公钥和加密证书中的公钥它们由湖南 CA 和密钥管理中心定期归档证书操作期和密钥对使用期限所有订户证书的有效期和其对应的密钥对的有效期都是一致的, 一般为一年 6.4 激活数据激活数据的产生和安装激活数据是私钥保护密码, 证书存储介质 ( 如 :U-KEY) 出厂时设置了缺省的 PIN 值, 证书制作时将此 PIN 值更改为密码信封中的密码, 从而激活了证书存储介质的 PIN 码激活数据的保护证书存储介质的 PIN 值用密码信封中的密码进行保护激活数据的其他方面只有在拥有证书介质并知道证书介质的 PIN 值时才能激活证书第 71 页

85 存储介质, 进而使用私钥 6.5 计算机安全控制特别的计算机安全技术要求湖南 CA 的数字证书签发系统的数据文件和设备由湖南 CA 系统管理员维护, 未经授权的其它人员不能操作和控制湖南 CA 系统 ; 其它普通订户无系统账号和密码湖南 CA 系统部署在多级不同厂家的防火墙之内, 确保系统网络安全湖南 CA 系统密码有最小密码长度要求, 而且必须符合复杂度要求, 湖南 CA 系统管理员定期更改系统密码计算机安全评估湖南 CA 使用的密码设备是通过国密局批准生产的密码设备, 系统建设方案经过国密局的审核, 湖南 CA 数字证书认证系统和密钥管理系统通过了国密局的安全性审查和鉴定, 完全符合国家相关安全性规范要求 6.6 生命周期技术控制整个系统从设计到实施, 系统的安全性始终是重点保证的完全依据国家有关标准进行严格设计, 使用的算法和密码设备均通过了主第 72 页

86 管部门鉴定, 使用了基于标准的强化安全通信协议确保了通信数据的安全在系统安全运行方面, 充分考虑了人员权限系统备份密钥恢复等安全运行措施, 整个系统安全可靠系统开发控制系统开发采用先进的安全控制理念, 同时应兼顾开发环境的安全开发人员的安全产品维护期的配置管理安全系统设计和开发运用软件工程的方法, 做到系统的模块化和层次化, 系统的容错设计采用多路并发容错方式, 确保系统在出错的时候尽可能不停止服务湖南 CA 的软件设计和开发过程遵循以下原则 : 第三方的验证和审核安全风险和可靠性设计安全管理控制湖南 CA 的配置以及任何修改和升级都会记录在案并进行控制, 并且湖南 CA 采取一种灵活的管理体系来控制和监视系统的配置, 以防止未授权的修改生命期的安全控制在 CA 策略中对系统运行时的一些参数, 包括 : 订户注册信息的有效期证书请求的有效期等, 当相关事件发生时系统应采取对策进第 73 页

87 行配置 CA 管理员就可以对这些策略进行设置实现对证书生命期的安全控制 6.7 网络的安全控制湖南 CA 有防火墙病毒防治入侵检测以及其他访问控制机制保护, 其配置只允许已授权的机器访问只有经过授权的湖南 CA 员工才能够进入湖南 CA 签发系统湖南 CA 注册系统湖南 CA 目录服务器湖南 CA 证书发布系统等设备或系统所有授权订户必须有合法的 U-KEY, 并且通过密码验证方可登陆湖南 CA 目录服务进行证书状态查询 6.8 时间戳数字时间戳 (DTS:Digital Time Stamp) 是对时间信息的电子签名, 主要用于实现确定在某一时间某个文件确实存在和确定多个文件在时间上的逻辑关系功能湖南 CA 提供的时间源服务采用的是中国授时中心提供的标准时间源, 可以为用户提供安全可靠标准的时间戳服务第 74 页

88 7 证书证书吊销列表和在线证书状态协议 7.1 证书湖南 CA 签发的证书均符合 X.509 V3 证书格式遵循 RFC3280 标准版本号 X.509:V 证书标准项证书序列号唯一标识该证书的一组字符证书有效期证书的有效期根据协议规定定义主题为证书订户申请证书时所填写的申请信息, 即订户的甄别名详细请参看 3.1 节发行者 CN=HUNANCA C=CN CN= HUNANCASM2 C=CN 第 75 页

89 7.1.3 证书扩展项 1 证书扩展项颁发机构密钥标识符 (Issuer Unique Identifier): 此域用在当同一个 X.500 名字用于多个认证机构时, 用来唯一标识签发者的 X.500 名字主题密钥标识符 (Subject Unique Identifier): 此域用在当同一个 X.500 名字用于多个证书持有者时, 用来唯一标识证书持有者的 X.500 名字密钥使用 : 指定各种密钥的用法 : 电子签名, 不可抵赖, 密钥加密, 数据加密, 密钥协议, 验证证书签名, 验证 CRL 签名, 只加密, 只解密, 只签名 CRL 发布点 : 由湖南 CA 定义的 CRL 发布点 2 自定义扩展项针对不同的证书应用服务湖南 CA 自定义了一些扩展项组织机构代码 : 用来记录机构的组织机构代码工商营业执照 : 用来记录企业营业执照或统一社会信用代码个人身份证号码 : 用来记录个人证件号码社保编号 : 指定企业的社保编号附加号 : 证书应用项目的特殊定制企业扩展号 : 证书应用项目的特殊定制第 76 页

90 项目编号 : 证书应用项目的编码算法对象标识符符合国家密码主管部门批准的算法对象标识符名称形式采用 X.500 甄别名格式, 详看 3.1 节湖南 CA 数字证书中的主体 Subject 的 X.500 DN 是 C=CN 命名空间下的 X.500 目录唯一名字, 各属性的编码一律使用 UTF8String 主体 Subject 的 X.500 DN 支持多级 O OU 和 CN, 其格式如下 : C(Country) 应为 CN, 表示中国 ; O(Organization) 中的内容分为 2 种 : a) 证书主体或者证书主体所属单位具有明确的上一级单位, 则应为其上一级单位的名称全称 ; b) 不存在 a) 中所述的上一级单位, 则应为证书主体或者证书主体所属单位的所在省市直辖市名称全称 ; OU(Organization Unit) 应为证书主体或者证书主体所属单位的名称全称 ; CN(Common Name) 中的内容分为如下几种 : a) 个人证书中应为证书主体的标准名称 ; b) 单位机构证书中应为证书主体单位的标准名称 ; 第 77 页

91 c) 设备证书应为证书主体设备的域名名或 IP 地址或者设备编码 ; E 代表电子邮箱地址, 仅在邮件证书的 DN 中存在, 应为证书主体的有效电子邮件地址 L 代表城市 ( 乡镇 ) 名 S 代表省市名称限制证书名称的使用采用实名制, 要求证书名称与证书持有者所提交的各种证件原件复印件证明材料印鉴等必须相符证书策略对象标识符证书基本对象标识符可包含证书序列号证书主题证书状态证书有效期等内容证书附加对象标识符可包含对证书所相对应的订户信息如订户名电子邮件地址等内容每个证书模版均可根据证书对象按文件字节限定的范围内, 按照管理策略的要求自定义的扩展项进行标识符的内容加载策略限制扩展项的用法在系统策略中可以设定扩展项结果的分页返回条数, 查询结果可第 78 页

92 进行分页显示这样, 可以支持海量数据的查询, 减轻系统的负担策略限定符的语法和语义遵照国家规范的语法和语义进行编写录入关键证书策略扩展项的处理规则根据应用场合的要求, 需要对关键证书扩展项的添加删除修改操作进行评估和审查, 以判断这些操作的必要性正确性规范性和合法性 7.2 证书吊销列表湖南 CA 定期签发 CRL( 证书废除列表 ), 其所签发的 CRL 遵循 RFC3280 标准采用 X.509:V2 格式版本号 X.509:V CRL 和 CRL 条目扩展项 CRL 扩展项 : 颁发机构密钥标识符 Authority Key Identifier CRL 条目扩展项 : 不使用 CRL 条目扩展项颁发者第 79 页

93 L = 长沙 S = 湖南省 OU = HUNANCA O = CN = HUNANCA C = CN CRL 发布湖南 CA 每隔 24 小时自动发布最新的 CRL 签名算法湖南 CA 采用 sha1rsa 签名算法在线证书状态协议版本号 Koal OCSP V OCSP 扩展项暂无扩展项第 80 页

94 8 认证机构审计和其他评估 8.1 评估的频率或情形 1 根据中华人民共和国电子签名法电子认证服务管理办法等相关法律法规的要求, 接受国家工业和信息化部不定期的评估和检查 2 湖南 CA 根据国家主管部门的要求国家相关标准和本 CPS 的规定, 按照湖南 CA 的内部评估审计制度, 每年至少执行一次内部的评估审计, 包括对湖南 CA 湖南 CA 授权的发证机构和其他关联服务机构的评估审计湖南 CA 内的关联实体, 包括 RA 以及其他湖南 CA 授权的证书服务机构或其他形式的关联体, 都必须遵循本 CPS 的相关规定, 并接受湖南 CA 对其所有的流程和操作进行审计, 检验其是否符合本 CPS 和与之相关的湖南 CA 在授权协议公示过的认证服务政策等方面的规定湖南 CA 对关联实体的评估, 一般为一年一次, 评估人员由湖南 CA 根据需要指派, 湖南 CA 在和所有单位的授权协议中, 都应对此作出明确规定评估人员必须熟悉湖南 CA 的规范和认证服务的相关知识, 了解运行安全的基本知识, 按照湖南 CA 的规范协议履行责任业务等情况, 独立公正地对关联实体作出评估湖南 CA 授权的证书服务机构可以根据协议, 对下属的关联实体第 81 页

95 进行评估, 有权根据上级的评估结果和自己的评估结果, 取消对下属单位的授权或重新授权 8.2 评估者的资质 1 湖南 CA 无条件接收信息产业主管部门的评估对湖南 CA 实施评估的评估者所具有的资质和经验, 由主管部门决定 2 在进行内部评估审计时, 湖南 CA 要求评估人员至少具备认证机构信息安全审计的相关知识, 熟悉本 CPS 的规范, 以及具备计算机网络信息安全等方面的知识和实际工作经验内部评估审计由湖南 CA 运营安全策略管理委员会负责组织实施如果湖南 CA 认为有必要聘请外部的审计者实施内部评估, 那么该审计者应该具备以下的资质 : * 必须是经许可的有营业执照的评估机构, 在业界享有良好的声誉 ; * 了解计算机信息安全体系通信网络安全要求 PKI 技术标准和规范 ; * 具备检查系统运行安全和可靠性的专业技术和工具 ; * 熟悉认证机构的管理和运营模式以及相关法律法规 8.3 评估者与被评估者之间的关系 1 外部评估者 ( 信息产业主管部门或者其委托的其他机构 ) 和湖第 82 页

96 南 CA 之间是独立的关系, 没有任何的业务财务往来, 或者其它任何利害关系足以影响评估的客观性, 评估者应以独立公正客观的态度对湖南 CA 进行评估 2 湖南 CA 的内部评估者, 与被评估的对象之间, 也应是独立的关系, 没有任何的利害关系足以影响评估的客观性, 评估者应以独立公正客观的态度对被评估的对象进行评估湖南 CA 可以根据需要, 选择专业公正客观的专业审计评估机构, 协助进行内部评估 8.4 评估内容 1 湖南 CA 按照信息产业主管部门依法提出的评估要求和规范, 接受其任何内容的评估 2 湖南 CA 内部评估审计的内容包括但不限于以下方面 : * 操作的规范性 : 是否制订和公布 CPS; 是否按照 CPS 来制订相关的操作规范和运作协议 ; 是否按照 CPS 及相关操作规范和运作协议开展业务 * 服务的完整性 : 密钥和证书生命周期的安全管理证书吊销和挂起的操作业务系统的安全操作业务操作标准审查订户资料的保密和存储管理售后服务的标准和规程等 * 安全管理控制 : 物理环境的安全控制数据和信息的安全管第 83 页

97 理密钥安全管理人员的安全控制建筑设施的安全控制软硬件设备和存储介质的安全控制系统和网络的安全控制系统开发和维护的安全控制灾难恢复和备份系统的管理审计和归档的安全管理等 8.5 对问题与不足采取的措施 1 信息产业主管部门评估完成后, 湖南 CA 必须根据评估的结果检查缺失和不足, 根据其提出的整改要求, 提交修改和预防措施以及整改计划书, 并接受评估部门对整改计划的审查, 以及对整改情况的再次评估 2 湖南 CA 完成内部评估后, 评估人员需要列出所有问题项目的详细清单, 由评估人员和被评估部门或对象共同讨论有关问题, 并将结果书面通知湖南 CA 运营安全策略管理委员会和被评估对象被评估对象必须根据评估的结果检查缺失和不足, 提交修改和预防措施以及整改计划书, 并接受湖南 CA 运营安全策略管理委员对整改计划的审查, 以及对整改情况的再次评估 8.6 评估结果的传达与发布 1 信息产业主管机构在完成评估后, 按照法律法规的要求对评估结果进行处理 2 湖南 CA 的内部评估结果在与被评估对象的相关人员进行讨第 84 页

98 论确定后, 将其视为机密资料进行保存, 只有被评估对象和湖南 CA 安全管理委员会可以查阅非经湖南 CA 运营安全策略管理委员批准, 任何人不得将评估内容和结果泄露给其他无关的第三方, 否则当事人将承担由此引起的一切后果和责任在必要的情况下, 对湖南 CA 关联实体评估的结果, 其通知方法将在湖南 CA 和被评估实体的独立协议中确定任何第三方向被评估实体通知评估结果或者类似的信息, 都必须事先明确的向湖南 CA 表明通知的目的和方式, 并征得湖南 CA 运营安全策略管理委员的同意, 法律另有规定的除外 ; 湖南 CA 保留在此方面所享有的权力 9 法律责任和其他业务条款 9.1 费用证书签发和更新费用湖南 CA 对数字证书的收费标准参照市场和湖南省物价主管部门批准的收费标准执行根据证书实际应用需要, 湖南 CA 在不高于收费标准的前提下可以对证书价格进行适当调整湖南 CA 对证书更新暂时不收取费用, 但保留对该服务收费的权利第 85 页

99 湖南 CA 对证书查询暂时不收取费用, 但保留对该服务收费的权利湖南 CA 对证书吊销或状态信息的查询暂时不收取费用, 但保留对该服务收费的权利其他服务的费用根据湖南 CA 向订户提供的认证服务内容, 湖南 CA 对包括以上但不限于以上内容可制定收费标准, 如证书查询证书恢复密钥托管以及其它一些服务所需要的工本费, 其具体标准将在网站 ( 及时公布退款策略在实施证书操作和签发证书的过程中, 湖南 CA 遵守并保持严格的操作程序和退款策略一旦订户接受数字证书, 湖南 CA 将不办理退证退款手续除非订户可以通过合法途径证明湖南 CA 违背了 CPS 有关订户或订户证书方面所规定的责任或其它重大义务, 否则湖南 CA 向用户收取的费用均不退还因为证书撤销等原因确实需要退还预付费用的, 订户需要填写退款申请表, 并发送给湖南 CA, 以要求退款此退款策略不限制订户得到其它的赔偿完成退款后, 订户如果继续使用证书, 湖南 CA 将追究其法律责任第 86 页

100 9.2 财务责任湖南 CA 保证具有维持运作和履行其责任的财务能力湖南 CA 有能力承担对订户依赖方等造成的责任风险, 并依据本电子认证业务规则规定的方式进行赔偿保险范围由于没有开设相应险种, 目前没有保险其他资产无对最终实体的保险或担保对于终端订户由于使用湖南 CA 证书服务造成的事故的保险或担保目前没有开设相应险种 9.3 业务信息保密保密信息范围保密的业务信息包括但不限于以下方面 : a) 在双方披露时标明为保密 ( 或有类似标记 ) 的 ; b) 在保密情况下由双方披露的或知悉的 ; 第 87 页

101 c) 双方根据合理的商业判断应理解为保密数据和信息的 ; d) 以其他书面或有形形式确认为保密信息的 ; e) 从上述信息中衍生出的信息对于湖南 CA 来说, 保密信息包括但不限于以下方面 : a) 最终订户的私人签名密钥 ; b) 保存在审计记录中的信息 ; c) 年度审计结果 ; 除非法律有要求, 由湖南 CA 掌握的, 除作为证书 CRL 认证规则等被明确发布之外的所有个人和公司的信息均需要保密湖南 CA 不保存任何证书应用系统的业务信息或交易信息除非法律明文规定, 湖南 CA 没有义务公布或透露订户数字证书以外的信息不属于保密的信息与证书有关的申请流程申请需要的手续证书使用操作指南等资料中公布的信息是可以公开的而且湖南 CA 在处理申请业务时可利用这些信息, 包括发布上述信息给第三方湖南 CA 在目录服务器中公布的证书信息及其状态信息, 不属于保密信息当湖南 CA 在任何法律法规或规章条款的要求下, 或在法院的第 88 页

102 要求下必须披露本中具有保密性质的信息时, 湖南 CA 可以按照法律法规或规章条款以及法院的判定要求, 向执法部门提供相关的保密信息这种信息披露不视为违反了保密的要求和义务保护保密信息的责任湖南 CA 与湖南 CA 授权的发证机关之间湖南 CA 与证书持有者之间湖南 CA 授权的发证机构与证书持有者之间的协议往来函和商务协定等, 除非法律明确规定, 一般不能在未经另一方许可的前提下擅自公开对湖南 CA 或湖南 CA 对发证机构的审计报告审计结果等相关信息是保密信息, 除了湖南 CA 授权和信任的员工, 不能泄露给其他任何人这些信息除了用于审查目的或法律规定的目的外, 不能用于其他用途有关湖南 CA 电子认证服务机构运作的信息只能在严格指定的情况下, 才能传授给湖南 CA 授权的员工控制发证机构软硬件操作的安全措施和管理证书服务及注册服务的安全措施除非法律明文规定, 湖南 CA 没有义务公布或透露证书持有者证书以外的信息第 89 页

103 湖南 CA 的每个员工都要接受信息保密方面的培训 9.4 个人隐私保密隐私保密方案除非证书申请人主动提供, 湖南 CA 保证不会截取任何证书申请人的资料湖南 CA 应保护证书申请人所提供的, 证明其身份的资料湖南 CA 应采取必要的安全措施防止证书申请人所提供的资料被遗失盗用与篡改作为隐私处理的信息息证书申请人提供的不构成数字证书内容的资料被视为隐私信不被视为隐私的信息与证书持有者证书相关的信息均为公开信息, 可以通过湖南 CA 目录服务等方式向外公布保护隐私的责任接收到隐私信息的参与者有责任保护隐私信息不被泄漏使用或发布给第三方在法律法规和公共权力部门通过合法程序要求下, 第 90 页

104 湖南 CA 可以向特定的对象公布隐私信息, 湖南 CA 无需承担由此造成的任何责任使用隐私信息的告知与同意使用隐私信息, 须告知并获得隐私所有人或机构的同意依法律或行政程序的信息披露当湖南 CA 在任何法律法规或规章的要求下, 或在法院的要求下必须提供证书申请人的特定资料或隐私信息时, 湖南 CA 按照法律法规或规章的要求或法院的要求, 向执法部门公布相关信息, 湖南 CA 无须承担任何责任这种提供不能被视为违反了隐私保护的责任和义务其他信息披露情形其他信息的披露遵循国家的相关规定处理 9.5 知识产权湖南 CA 享有并保留对证书以及湖南 CA 提供的全部软件资料数据等的著作权专利申请权等全部知识产权因此, 湖南 CA 有权决定关联机构采用何种软件系统, 选择采取的形式方法时间过程和模型, 以便保证系统的兼容和互通第 91 页

105 按本 CPS 的规定, 所有与湖南 CA 发行的证书和湖南 CA 提供的软件相关的一切版权商标和其他知识产权均属于湖南 CA 的产权, 这些知识产权包括所有相关的文件和使用手册电子认证服务机构在征得湖南 CA 的同意后, 可以使用相关的文件和手册, 并有责任和义务提出修改意见在没有湖南 CA 预先书面同意的情况下, 任何使用者不能在任何证书到期作废或终止后, 使用或接受任何 CA 使用的名称商标交易形式或可能与之相混淆的名称商标交易形式或商务称号 9.6 陈述与担保除非湖南 CA 做出特别约定, 若本的规定与湖南 CA 制定的其他相关规定指导方针相互抵触, 以本为准在湖南 CA 与包括订户在内的其他方签订的仅约束签约双方的协议中, 对协议中未约定的内容, 视为双方均同意按本的规定执行 ; 对协议中不同于本内容的约定, 按双方协议中约定的内容执行电子认证服务机构的陈述与担保湖南 CA 在提供电子认证服务活动过程中的承诺如下 : a) 湖南 CA 遵守中华人民共和国电子签名法及相关法律法规的规定, 接受国家工业和信息化部的业务监督和指导, 对第 92 页

106 所签发的数字证书承担相应的法律责任 b) 湖南 CA 保证使用的系统及密码符合国家政策与标准, 保证其 CA 本身的签名私钥在内部得到安全的存放和保护, 建立和执行的安全机制符合国家政策的规定 c) 除非已通过湖南 CA 证书库发出了湖南 CA 的私钥被破坏或被盗的通知, 湖南 CA 保证其私钥是安全的 d) 湖南 CA 签发给订户的证书符合湖南 CA CPS 规定的所有实质性要求 e) 湖南 CA 将向证书订户通报任何已知的将在本质上影响证书的有效性和可靠性事件 f) 湖南 CA 将及时吊销证书, 并发布到 CRL 上供订户查询 g) 证书公开发布后, 湖南 CA 向证书依赖方证明, 除未经验证的订户信息外, 证书中的其他订户信息都是准确的注册机构的陈述与担保湖南 CA 的注册机构在参与电子认证服务过程中的承诺如下 : a) 提供给证书订户的注册过程完全符合湖南 CA CPS 的所有实质性要求 b) 在湖南 CA 生成证书时, 不会因为注册机构的失误而导致证书中的信息与证书申请人的信息不一致第 93 页

107 c) 注册机构将按本 CPS 的规定, 及时向湖南 CA 提交证书申请吊销更新等服务请求订户的陈述与担保订户一旦接受湖南 CA 签发的证书, 就被视为向湖南 CA 注册机构及信赖证书的有关当事人作出以下承诺 : a) 订户已阅读并知悉本的所有条款以及与其证书相关的证书使用政策, 并同意承担证书持有人有关证书的相关责任和义务 b) 订户在证书申请表上填列的所有声明和信息必须是完整真实和正确的, 并可供湖南 CA 或注册机构检查和核实 c) 订户应当妥善保管私钥, 采取安全合理的措施来防止证书私钥的遗失泄露和被篡改等事件的发生 d) 订户对使用私钥的行为负责 e) 一旦发生任何可能导致安全性危机的情况, 如遗失私钥遗忘泄密以及其他情况, 订户应立刻通知湖南 CA 和注册机构, 及时申请采取证书吊销等处理 f) 订户已知其证书被冒用破解或被他人非法使用时, 应及时通知湖南 CA 吊销其证书第 94 页

108 9.6.4 依赖方的陈述与担保依赖方必须熟悉本的条款以及和订户数字证书相关的证书政策, 并确保本身的证书只用于申请时预定的目的依赖方在信赖其他订户的数字证书前, 必须采取合理步骤, 查证订户数字证书及数字签名的有效性证书依赖方对证书的信赖行为就表明他们已阅读并知悉本的所有条款, 并同意承担证书依赖方有关证书使用的相关责任和义务其他参与者的陈述与担保其他参与者的陈述与担保同担保免责下列情况之一的, 应当免除湖南 CA 之责任 a) 如果证书申请人故意或无意地提供了不准确或不真实或不完整的信息, 又根据正常的流程提供了必须的审核文件, 得到了湖南 CA 签发的数字证书, 由此引起的法律和经济纠纷应由证书申请人全部承担湖南 CA 不承担由此引起的法律和经济责任, 但可以根据受害者的请求提供协查帮助第 95 页

109 b) 湖南 CA 不承担任何未经授权的人或组织以湖南 CA 名义编撰发表或散布的不准确不实或不可信赖的信息所引起的法律责任 c) 在法律许可的范围内, 根据司法程序要求如实提供网上业务中不可抵赖的数字签名证据, 湖南 CA 不承担由此引起的任何法律责任 d) 湖南 CA 不对任何一方信赖证书或使用证书在业务操作过程中引起的直接或间接的损失承担责任 e) 湖南 CA 和注册机构不是证书持有人或依赖方的代理人受托人管理人或其他代表湖南 CA 和证书持有人间的关系以及湖南 CA 和依赖方间的关系并不是代理人或委托者的关系证书持有人和依赖方都没有权利以合同形式或其他方式让湖南 CA 承担信托责任 f) 由于不可抗力因素导致湖南 CA 暂停终止部分或全部数字证书服务, 湖南 CA 不承担赔偿或补偿责任关于不可抗力的描述参见 g) 由于非湖南 CA 原因造成的设备故障网络中断导致证书报错交易中断或其他事故造成的损失, 湖南 CA 不向任何方承担赔偿或补偿责任 h) 湖南 CA 已谨慎的遵循了国家法律法规规定的数字证书认第 96 页

110 证业务规则, 而仍有损失产生的, 湖南 CA 不承担相关责任 i) 订户因证书丢失私钥泄漏等原因需办理挂失注销手续在订户办理证书挂失或注销手续前及自订户申请办理挂失或注销起到生效时 24 小时内造成的损失, 湖南 CA 不承担相关责任 j) 湖南 CA 对各类证书的适用范围作了规定, 若证书被超出范围使用或被用于其他未被湖南 CA 允许的用途, 湖南 CA 不承担任何法律责任 9.8 有限责任湖南 CA 根据与订户签订的合同承担相应的有限责任, 且责任仅限于涉及由湖南 CA 颁发的数字证书方面, 但对于因订户或依赖方的原因造成的损害湖南 CA 不承担任何责任湖南 CA 承担责任的具体情形如下 : 湖南 CA 承诺在现有的技术条件下, 湖南 CA 签发的数字证书不会被伪造篡改 ; 如果由于湖南 CA 的私钥管理问题造成数字证书被伪造篡改湖南 CA 将承担相应有限责任湖南 CA 承诺在现有技术条件下所采用的密码机制无法被攻破如果发生数字证书密码机制问题, 而且湖南 CA 没有及时采取应对和补救措施, 湖南 CA 将承担相应有限责任第 97 页

111 湖南 CA 根据与订户签订的合同, 本 CPS 或法律规定, 以及司法判定须承担赔偿或补偿责任的, 湖南 CA 将按照相关法律法规的规定仲裁机构的裁定或法院的判定承担相应的赔偿责任 9.9 赔偿湖南 CA 按照本 9.7 和 9.8 条款具有担保免责和承担有限赔偿责任湖南 CA 在与订户和依赖方签定的协议中, 对于因订户或依赖方的原因造成的损害不具有赔偿义务湖南 CA 对于湖南 CA 的数字证书订户有限赔偿责任的赔偿金额上限暂定为该订户实缴该数字证书年服务费的十倍证书订户和依赖方在使用或信赖证书时, 若有任何行为或疏漏而导致湖南 CA 和注册机构名誉或经济损失, 订户和依赖方应承担赔偿湖南 CA 和有关各方名誉或经济损失的责任订户接受证书就表示同意在以下情况下承担相应赔偿责任 a) 未向湖南 CA 提供真实完整和准确的信息, 而导致湖南 CA 或有关各方损失 b) 未能保护订户的私钥, 或者没有使用必要的防护措施来防止订户的私钥遗失泄密被修改或被未经授权的人使用并造成损失 c) 在知悉证书密钥已经失密或者可能失密时, 未及时告知湖南第 98 页

112 CA, 并终止使用该证书, 而导致湖南 CA 或有关各方损失 d) 订户如果向依赖方传递信息时表述有误, 而依赖方用证书验证了一个或多个数字签名后理所当然地相信这些表述, 订户必须对这种行为的后果负责 e) 证书的非法使用, 即违反湖南 CA 对证书使用的规定, 造成了湖南 CA 或有关各方的利益受到损失 9.10 有效期与终止有效期限湖南 CA 的自发布之日起正式生效, 文档中将详细注明版本号及发布日期, 最新版本请访问湖南 CA 网站, 对具体订户不做另行通知终止当新版本的湖南 CA 正式发布生效时, 旧版本将自动终止效力的终止与保留湖南 CA 的某些条款在终止后继续有效, 如知识产权承认和保密条款另外, 终止后各参与方应返还保密信息第 99 页

113 给其拥有者 9.11 对参与者的个别通告与沟通湖南 CA 及其注册机构在必要的情况下, 如在主动吊销订户证书发现订户将证书用于规定外用途及订户协议的行为时, 会通过适当方式, 如电话电邮信函传真等, 个别通知订户依赖方 9.12 修订湖南 CA 有权在合适的时间修订修改或改变本认证业务规则声明中的任何术语条件和条款, 而且无需通知任何相关方湖南 CA 有权在湖南 CA 的自主数据库中设置和公布修改结果, 或以其他方式 ( 如修改 CPS 版本的形式在网站上 ) 公布所有的修订修改和改变在公布后立刻生效证书持有者如不在修改结果公布后的 30 日内申请废止证书, 就视为同意这种修正修改和变化所有以书面形式提供给证书持有者的资料, 按以下规则发送 : 接受者是公司或其它单位组织则向其登记的联系地址或办公室发送信息 ; 接受者是个人则向其申请书上填报的地址发送 ; 这些通知可能用快递或挂号信的方式发送湖南 CA 有权选择通过电子邮件或其他方式向证书持有者发送通知, 邮件地第 100 页

114 址在证书持有者申请证书时已注明订户发送给湖南 CA 的通知应以书面形式传递所有这些通知应采用快递或挂号信的方式发送若通过电子邮件方式发送通知给湖南 CA, 则这种通知只有在湖南 CA 收到订户的电子邮件通知后 24 小时内, 收到相应的书面确认材料, 方为有效修订程序 1 湖南 CA 发现 CPS 中所列条款不能适应运营的实际需求, 或与现行法律相抵触 ; 2 将现存问题反馈给 CPS 编写小组 ; 3 经过 CPS 编写小组讨论后, 提出具体的修改意见 ; 4 修改意见提交运营安全策略管理委员会讨论; 5 运营安全策略管理委员会审查修改意见, 如果不通过则提出意见反馈给 CPS 编写小组 ; 6 CPS 编写小组根据反馈意见进一步完善修改意见经运营安全策略管理委员会审查通过后, 发布更新 7 更新后的 CPS 自公布之日起 30 日内向工业和信息化部备案通告机制和期限本在湖南 CA 的网站上发布版本更新时, 最新版本的湖南 CA 会在湖南 CA 的网站及时公布, 第 101 页

115 对具体个人和单位订户不做另行通知必须修改业务规则的情形当管辖法律法规适用标准及操作规范等有重大改变时, 必须修改本 9.13 争议处理如果当事人之间无法很好的解决出现的问题和争端, 应该提交仲裁机构, 根据仲裁条例在时效内裁决仲裁的决定是终决性的, 对每个当事人都有约束力 9.14 管辖法律本在各方面服从中国法律和法规的管辖和解释, 包括中华人民共和国电子签名法及电子认证服务管理办法等 9.15 与适用法律的符合性无论在任何情况下, 本的执行解释翻译和有效性均应遵守和适应中华人民共和国的相关法律和法规如有不符之处, 应以中华人民共和国的相关法律和法规为准第 102 页

116 9.16 一般条款完整协议 CPS 订户协议及依赖方协议及其补充协议将构成湖南 CA 信任域参与者之间的完整协议转让湖南 CA 注册机构订户及依赖方之间的责任义务不能通过任何形式转让给其他方分割性法律允许的范围内, 在湖南 CA 订户协议依赖方协议和其他订户协议内出现可以同其他条款分割的条款时, 协议中的可分割条款的无效不应该影响协议中其他条款的效力强制执行在湖南 CA 注册机构订户和依赖方之间出现纠纷诉讼时, 胜诉方可以要求对方支付有关诉讼费作为对其补偿的一部分免除一方对某次合同违约的赔偿不意味着免除对其他合同违约的赔偿第 103 页

117 不可抗力不可抗力是指不能预见不能避免并不能克服的客观情况不可抗力既可以是自然现象或者自然灾害, 如地震火山爆发滑坡泥石流雪崩洪水海啸台风火灾等自然现象 ; 也可以是社会现象社会异常事件或者政府行为, 如合同订立后政府颁发新的政策法律和行政法规, 致使合同无法履行, 再如战争罢工骚乱等社会异常事件在数字证书认证活动中, 湖南 CA 由于不可抗力因素而暂停或终止全部或部分证书服务的, 可根据不可抗力的影响而部分或全部免除违约责任其他证书和认证相关各方不得提出异议或申请任何补偿其他条款无规定第 104 页

目录 1 概括性描述概述文档名称与标识电子认证活动参与者电子认证服务机构注册机构订户依赖方其它参与者证书应用...2

目录 1 概括性描述概述文档名称与标识电子认证活动参与者电子认证服务机构注册机构订户依赖方其它参与者证书应用...2 JXCA C P S 电子认证业务规则版本 V2.0 生效日期 :2007 年 7 月 10 日版权归属江西省数字证书有限公司 ( 任何单位和个人不得擅自翻印 ) 目录 1 概括性描述...1 1.1 概述...1 1.2 文档名称与标识...1 1.3 电子认证活动参与者...1 1.3.1 电子认证服务机构...1 1.3.2 注册机构...2 1.3.3 订户...2 1.3.4 依赖方...2