1

Size: px

Start display at page:

Download "1"

走醇锐
5 years ago
Views:

2 陕西 CA 电子政务电子认证业务规则陕西省数字证书认证中心股份有限公司版权所有版权声明本电子认证业务规则受到完全的版权保护本文件中所涉及的陕西省数字证书认证中心陕西 CA 电子认证业务规则陕西 CA 及其标识等, 均由陕西省数字证书认证中心股份有限公司独立享有版权和其它知识产权陕西省数字证书认证中心股份有限公司拥有对本电子认证业务规则的最终解释权未经陕西省数字证书认证中心股份有限公司的书面同意, 本文件的任何部分不得以任何方式任何途径 ( 电子的机械的影印录制等 ) 进行复制存储调入网络系统检索或传播在被授权情况下, 本文副本以在非独占性的免收版权许可使用费的基础上进行复制及传播, 并应保证复制传播文件的准确性完整性对任何复制本文件的其他请求, 请寄往以下地址 : 陕西省数字证书认证中心股份有限公司, 陕西省西安市高新技术产业开发区高新三路九号信息港大厦七层 (710075) 联系电话 : , 传真 : 电子邮件 :snca@snca.com.cn 1

3 陕西 CA 电子政务电子认证业务规则修订表版本发布日期备注根据电子认证业务规则规范 ( 试行 ) 修订年 3 月中华人民共和国电子签名法电子认证服务管理办法 RFC 年 4 月根据电子政务电子认证业务规则规范修订由于增加了移动端证书 ( 手证通 ), 年 6 月需要进行修改, 修改章节 :

4 目录 1 概括性描述概述电子认证业务规则陕西省数字证书认证中心文档名称与标识文档名称标识电子认证活动参与者电子认证服务机构注册机构 (Registration Authority) 受理点 (Registration Authority Terminal,RAT) 依赖方订户其他参与者证书应用适合的证书应用限制的证书应用策略管理策略文档管理机构联系人决定 CPS 符合策略的机构电子认证业务规则的发布电子认证业务规则的变更 CPS 批准程序 CPS 发布定义和缩写陕西 CA

5 1.6.2 定义缩略语信息发布与信息管理信息库认证信息的发布发布的时间或频率信息库访问控制身份标识与鉴别命名名称类型对名称意义化的要求订户的匿名或伪名理解不同名称形式的规则名称的唯一性商标的识别鉴别和角色初始身份确认组织机构身份的鉴别个人身份的鉴别没有验证的订户信息密钥更新请求的标识与鉴别常规密钥更新的标识与鉴别吊销后密钥更新的标识与鉴别吊销请求的标识与鉴别证书生命周期操作要求证书申请证书申请实体证书的注册证书申请处理执行识别与鉴别功能

6 4.2.2 证书申请批准和拒绝处理证书申请的时间证书签发证书签发中注册机构和电子认证服务机构的行为电子认证服务机构和注册机构对订户的通告证书接受构成接受证书的行为电子认证服务机构对证书的发布电子认证服务机构对其他实体的通告密钥对和证书的使用订户私钥和证书的使用依赖方公钥和证书的使用证书更新证书更新的情形请求证书更新的实体证书更新请求的处理颁发新证书时对订户的通告构成接受更新证书的行为电子认证服务机构对更新证书的发布电子认证服务机构对其他实体的通告证书密钥更新证书密钥更新的情形请求证书密钥更新的实体证书密钥更新请求的处理颁发新证书时对订户的通告构成接受密钥更新证书的行为电子认证服务机构对密钥更新证书的发布电子认证服务机构对其他实体的通告证书变更

7 4.8.1 证书变更的情形请求证书变更的实体证书变更请求的处理颁发新证书时对订户的通告构成接受变更证书的行为电子认证服务机构对变更证书的发布电子认证服务机构对其他实体的通告证书补办证书补办的情形请求证书补办的实体证书补办请求的处理颁发新证书时对订户的通告构成接受补办证书的行为电子认证服务机构对补办证书的发布电子认证服务机构对其他实体的通告证书吊销和挂起证书吊销的情形请求证书吊销的实体吊销请求的流程吊销请求宽限期电子认证服务机构处理吊销请求的时限依赖方检查证书吊销的要求 CRL 发布频率 CRL 发布的最大滞后时间在线的吊销 / 状态查询的可用性在线的吊销查询要求吊销信息的其他发布形式因私钥损害而造成的证书吊销证书挂起的情形

8 请求证书挂起的实体挂起请求的处理挂起的期限限制证书状态服务操作特征服务可用性可选特征订购结束密钥生成备份与恢复密钥生成备份与恢复的策略与行为会话密钥封装和恢复策略与行为应用集成支持服务操作规范服务策略和流程应用接口集成内容信息服务操作规范服务内容证书信息服务 CRL 信息服务服务支持信息服务决策支持信息服务服务管理规则服务方式证书信息同步服务 CRL 信息同步服务服务支持信息服务决策支持信息服务使用支持服务操作规范服务内容

9 7.1.1 面向证书持有者的服务面向应用提供方的服务服务方式坐席服务在线服务现场服务满意度调查投诉处理培训服务质量认证机构设施管理和操作控制物理控制场地位置与建筑物理访问电力与空调水患防治火灾防护介质存储废物处理异地备份程序控制可信角色每项任务需要的人数每个角色的识别与鉴别需要职责分割的角色人员控制资格经历和无过失要求背景审查程序培训要求

10 8.3.4 再培训周期和要求工作岗位轮换周期和顺序未授权行为的处罚独立合约人的要求提供给员工的文档审计日志程序记录事件的类型处理日志的周期审计日志的保存期限审计日志的保护审计日志备份程序审计收集系统对导致事件实体的通告脆弱性评估记录归档归档记录的类型归档记录的保存期限归档文件的保护归档文件的备份程序记录的时间戳要求档案收集系统获得和检验归档信息的程序电子认证服务机构密钥更替损害与灾难恢复事故和损害处理流程计算资源软件和 / 或数据的损坏实体私钥损害处理程序灾难后的业务连续性能力电子认证服务机构或注册机构的终止

11 9 认证系统技术安全控制密钥对的生成和安装密钥对的生成私钥传送给订户公钥传送给证书签发机构电子认证服务机构公钥传送给依赖方密钥的长度公钥参数的生成和质量检查密钥使用目的私钥保护和密码模块工程控制密码模块标准和控制私钥多人控制 (m 选 n) 私钥托管私钥备份私钥归档私钥导入导出密码模块私钥在密码模块的存储激活私钥的方法解除私钥激活状态的方法销毁私钥的方法密码模块的评估密钥对管理的其它方面公钥归档证书操作期和密钥对使用期限激活数据激活数据的产生和安装激活数据的保护激活数据的其他方面计算机安全控制

12 9.5.1 特别的计算机安全技术要求计算机安全评估生命周期技术控制系统开发控制安全管理控制生命期的安全控制网络的安全控制时间戳证书证书吊销列表和在线证书状态协议证书版本号证书扩展项算法对象标识符名称形式名称限制证书策略对象标识符策略限制扩展项的用法策略限定符的语法和语义关键证书策略扩展项的处理规则 CRL 版本号 CRL 和 CRL 条目扩展项在线证书状态协议版本号 OCSP 扩展项认证机构审计和其它评估评估的频率或情形评估者的资质评估者与被评估者的关系

13 11.3 评估内容对问题与不足采取的措施评估结果的传达与发布法律责任和其他业务条款费用证书签发和更新费用证书查询费用证书吊销或状态信息的查询费用其它服务费用退款策略财务责任保险范围其他资产对最终实体的保险或担保业务信息保密保密信息范围不属于保密的信息保护机密信息的责任个人隐私保密隐私保密方案作为隐私处理的信息不被视为隐私的信息保护隐私的责任使用隐私的告知与同意依法律或行政程序的信息披露其它信息披露情形知识产权陈述与担保陕西 CA 的陈述与担保

14 注册机构的陈述与担保订户的陈述与担保依赖方的陈述与担保其他参与者的陈述与担保担保免责有限责任赔偿赔偿范围赔偿限额有效期限与终止有效期限终止效力的终止与保留对参与者的个别通告与沟通修订修订程序通知机制和期限必须修改业务规则的情形争议处理管辖法律与适用法律的符合性一般条款完整协议转让分割性强制执行不可抗力其他条款

15 1 概括性描述 1.1 概述电子认证业务规则陕西 CA 电子政务电子认证业务规则 (CPS,Certification Practice Statement) 是陕西 CA 对所提供的全部证书服务生命周期中的业务实践 ( 如签发管理吊销更新证书或密钥 ) 所遵循的规范的详细描述和声明, 包括责任范围作业操作规范和信息安全保障措施等内容, 是证书管理证书服务证书应用证书分类证书授权证书责任等政策规则的集合, 陕西 CACPS 的编制遵从依据电子认证业务规则规范( 试行 ), 遵从中华人民共和国电子签名法, 中华人民共和国信息产业部电子认证服务管理办法及 RFC3647 公钥基础设施证书策略和证书运行框架, 主要由以下几部分组成 : (1) 概括性描述 (2) 信息发布与信息管理 (3) 身份标识与鉴别 (4) 证书生命周期操作要求 (5) 认证机构设施管理和操作控制 (6) 认证系统技术安全控制 (7) 证书证书吊销列表和在线证书状态协议 (8) 认证机构审计和其他评估 (9) 法律责任和其他业务条款陕西 CA 认证体系内的实体以及陕西 CA 数字证书持有者, 必须完整地理解和执行陕西 CA 电子认证业务规则所规定的条款, 承担相应的责任和义务该业务规则适用于电子政务电子认证服务 14

16 1.1.2 陕西省数字证书认证中心陕西省数字证书认证中心 ( 简称陕西 CA, 英文名 Shaanxi Digital Certificate Authority, 英文简称 SNCA) 是依法设立的权威第三方认证机构, 2005 年 8 月 19 日, 获得全国首批由中华人民共和国信息产业部颁发的电子认证服务许可证陕西 CA 的主要业务内容包括 : (1) 制作签发管理数字证书 ; (2) 对签发的数字证书的真实性进行验证 ; (3) 提供数字证书目录查询服务 ; (4) 其他经主管部门核准办理的业务 ; (5) 为政务部门提供数字证书统计查询下载等支持服务, 以及与电子政务系统的数字证书应用集成支持服务 ; (6) 提供数字证书相关培训 ; (7) 实现证书基于移动终端的应用, 使用户可以在手证通 APP 上直接进行实名认证证书申请扫码登录扫码签名, 以及直接进入相关应用系统进行单点登录等功能应用利用陕西 CA 签发的数字证书以及相关 PKI 技术可以实现以下功能 : (1) 能够确认数据电文签署人的身份 ; (2) 能够保证数据电文在传递接收和储存过程中的完整性 ; (3) 能够避免系统被侵入或者人为破坏以及数据电文被篡改 ; (4) 能够保证网络信息的安全加密解密 1.2 文档名称与标识文档名称本文档名称 : 陕西 CA 电子政务电子认证业务规则 ( 陕西 CA 电子政务 CPS), 版本编号为 3.0 本电子认证业务规则在陕西 CA 的网站上予以发布 : 15

17 标识陕西 CA 是陕西省数字证书认证中心股份有限公司的缩写 1.3 电子认证活动参与者电子认证服务机构陕西 CA 是所有陕西 CA 下层机构和实体的根陕西 CA 的实际运营单位是陕西省数字证书认证中心股份有限公司陕西 CA 通过电子认证系统进行数字证书的审核签发管理吊销 CRL ( 数字证书吊销列表 ) 发布及密钥管理等工作并为陕西 CA 制定出具体的管理策略管理制度运作规范和相关的规则陕西 CA 根据国家相应的法律制定陕西 CA 法律责任书, 并要求证书用户遵守法律责任书陕西 CA 制定财务责任书, 并要求证书用户遵守陕西 CA 的财务责任规定陕西 CA 密钥管理中心, 由陕西 CA 中心严格遵守相关密钥管理规定, 自生成根密钥对, 自签发根证书, 并负责密钥的更新及销毁陕西 CA 认证系统采用国际领先的 PKI 技术, 采用单层结构, 最高层也就是第一层 CA 叫做根 CA, 用于同其它电子认证服务机构 CA 进行交叉认证和签发证书陕西 CA 将根据交叉 CA 双方业务规则以及协定的交叉认证办法赋予适当的权力陕西 CA 由证书认证机构 (CA) 和证书注册审批机构 (RA) 两大部分组成注册机构 (Registration Authority) 数字证书注册机构 (Registration Authority), 简称 RA, 是陕西 CA 授权或委托的下属机构, 是陕西 CA 数字认证体系的一个组成部分, 在陕西 CA 的统一领导和集中管理下开展业务活动根据陕西 CA 的长远规划, 省各地市数字证书各应用行业 ( 单位 ) 可以建立陕西 CA 数字证书注册机构 RA 的业务范围包括 : 负责收集潜在申请人的标识鉴别文件 ; 执行校验和审 16

18 核最终用户提出请求可信度的初始步骤, 并开始向最终用户发行数字证书的工作程序 ; 通过陕西 CA 制定的审核步骤, 确定颁发的证书的有效性和真实性 ; 使用陕西 CA 确定的信息传输协议和标准, 与陕西 CA 交换信息各分中心同时承担本地域的客户服务工作陕西 CA 负责对 RA 提供技术支持, 对其日常运营业务进行指导和监督, 当地信息和密码管理机构负责监管陕西 CA 定期对数字证书注册机构系统的安全策略进行检查和评估对 RA 运营管理制度等进行督导和检查对存在严重安全隐患的数字证书注册机构, 责令停止业务受理等工作, 提出修改意见, 如不按陕西 CA 提出的意见进行整改的, 陕西 CA 有权暂停其受理数字证书注册业务资格 RA 机构有责任依照中华人名共和国电子签名法和本 CPS 妥善保存证书用户的数据, 不允许将证书用户的数据透露给与证书业务无关的任何单位和个人, 用作商业利益方面的用途对于陕西 CA 提供的属于陕西 CA 专有的技术软件开发包,RA 只有使用权, 并对其承担保密义务 RA 无权将未经陕西 CA 授权的属于陕西 CA 独有的技术 / 产品以任何方式让第三方知道和使用, 并应对泄密承担相应责任受理点 (Registration Authority Terminal,RAT) 经过陕西 CA 审查, 陕西 CA 授权特定单位或实体, 负责办理和审批数字证书申请数字证书申请手续过程和要求, 必须与陕西 CA 正在实施的数字证书策略 (CP), 电子认证业务规则以及陕西 CA 的 CA 受理点授权协议书相一致受理点负责向陕西 CA 或陕西 CA 授权的注册机构提供证书申请实体的信息, 包括申请实体的名称可以表明身份的证件号码和联系方法 ( 通信地址电子邮件信箱电话等 ), 并为申请实体提供技术支持依赖方证书依赖方是指在陕西 CA 证书服务体系之内作为依赖于数字证书真实性的实体, 在电子签名应用中, 即为电子签名依赖方依赖方可以是订户, 但不仅限于订户 17

19 1.3.5 订户从电子认证服务机构接收证书的实体在电子签名应用中, 订户即为电子签名人指证书和证书相关服务的使用者其他参与者指在陕西 CA 证书应用体系和服务体系中除上述的电子认证机构数字证书注册机构数字证书受理点证书持有者证书依赖方证书申请者之外的其他实体, 在陕西 CA 用户证书申请审批过程中, 有权利为第三方提供组织身份确认服务, 或域名所有权的确认信息的实体 1.4 证书应用适合的证书应用陕西 CA 拥有下表所述的数字证书类型每个证书申请者可自由选择陕西 CA 的证书类型鉴于陕西 CA 对不同类型证书所提供的服务及承担的义务也有所不同, 因此陕西 CA 采取不同的证书价格规定并已经过物价部门审批, 发布在陕西 CA 的网站上 : 证书类型见下表 : 18

20 陕西 CA 数字证书种类及应用范围订户证书类型证书用途及说明以单位或机构作为可信实体组织机构身份证书对象, 发放的企业或机构身份证书, 简称机构证书指以单位或机构内部岗位人员为实体对象, 面向单位工作人员发放企业或机构内部机构岗位 ( 内部用户证书 ) 用户证书, 由单位工作人员持有, 作为在网上行使单位机构赋予单位工作人员 ( 证书持有人 ) 相关权利的真实身机构份证明机构业务证书组织机构代码证书指单位或机构在网上进行某一项特定业务时使用的证书在网上能够标识组织机构代码使用的证书为软件开发商提供的用以对其软件代码进行数字签名, 以企业代码签名证书便用户下载时可以确信此代码开发者的真实身份, 并且确自然人自然人身份证书代码签名证书信此代码在传输过程中没有被非法篡改和被破坏在网路通讯中标示证书持有者的个人身份, 可以用于个人网上进行合同签订订单支付信息等活动中表明身份为独立软件开发人员提供对 19

21 软件代码做数字签名的数字证书, 可以有效确认开发者身份, 防止软件代码被篡改以信息设备作为可信实体对象, 根据需要发放的数字证服务器证书书, 简称服务器证书, 并以此作为网上设备真实身份的证明设备支付网关证书是支付网关实现数据加解密的主要工具, 用于数字签名和信息加密, 支付支付网关证书网关证书仅用于支付网关提移动端手证通证书供的服务 (Internet 上各种安全协议与银行现有网络数据格式的转换 ) 手证通证书是以移动端用户为对象, 针对单位 / 机构单位 / 机构内部岗位人员自然人发放的证书其应用领域包含以下三方面 :1 单位或机构在移动端进行某一项特定业务时使用 2 单位工作人员在移动端行使单位机构赋予单位工作人员 ( 证书持有人 ) 相关权利时使用 3 用于证明个人身份, 个人网上进行合同签订订单支付信息等活动中表明身份时使用 20

22 1.4.2 限制的证书应用禁止证书在任何违反国家法律法规或破坏国家安全的情形下使用, 否则由此造成的法律后果由用户自己承担 1.5 策略管理策略文档管理机构根据中华人民共和国电子签名法国密办电子政务电子认证服务管理办法和工业和信息化部电子认证业务规则规范的要求, 陕西 CA 制定本电子认证业务规则 (CPS), 并指定专门的机构陕西 CA 运营策略委员会作为策略的管理机构陕西 CA 运营策略委员会, 作为陕西 CA 认证服务体系所有策略的制定管理机构, 负责召集管理者 PKI 专家法律顾问审核批准 CPS, 并作为 CPS 实施检查监督的决定机构陕西 CA 运营管理部作为 CPS 的工作机构, 负责起草 CPS 并根据要求提出修改报告, 并负责此方面的对外咨询服务联系人陕西 CA 将对电子认证服务规则进行严格的版本控制, 并由陕西 CA 指定专门的机构和人员负责相关的事宜任何人有关 CPS 的问题建议疑问等, 都可以与此联系人进行联系联系人 : 陕西省数字证书认证中心股份有限公司运营管理部地址 : 西安高新技术开发区高新三路九号信息港大厦七层电话 : 邮编 :

23 传真 : 电子邮址 : yyglb@snca.com.cn 决定 CPS 符合策略的机构陕西 CA 根据国密办发电子政务电子认证管理办法要求, 制定本电子认证业务规则 (CPS), 并提交国家密码管理局备案陕西 CA 运营策略委员会作为策略管理机构, 是 CPS 符合策略的决定结构陕西 CA 保证制定和发布的 CPS, 其执行解释翻译和有效性均遵循中华人民共和国的法律规定陕西 CA 运营策略委员会根据法律法规和本 CPS 的要求, 为用户解决证书使用时产生的争议运营策略委员会收集相关的证据以促进争议解决, 会同运营管理部协调陕西 CA 当事人之间的相互关系, 并作为建议报告的最终撰写人运营管理部作为 CPS 的工作部门, 保证陕西 CA 认证服务体系的运行符合本 CPS 的要求电子认证业务规则的发布电子认证业务规则的发布方式包括 : 陕西 CA 网站发布, 网站地址 : 纸介质发布 : 联系人 : 陕西省数字证书认证中心股份有限公司运营管理部地址 : 西安高新技术开发区高新三路九号信息港大厦七层电话 : 邮编 : 传真 :

24 1.5.5 电子认证业务规则的变更陕西 CA 有权对 CPS 进行预期或非预期的修改修改过的电子认证业务规则将根据电子政务电子认证服务管理办法的要求, 在规定的时间内向国家密码管理局进行备案在本 CPS 做出任何变动之前, 陕西 CA 运营策略委员会将对运营管理部提供变更建议报告进行研究, 最终做出变更决定 CPS 批准程序陕西 CA 的 CPS 由运营管理部起草拟定后, 提交陕西 CA 运营策略委员会审核如果因为标准的变化技术提高安全机制的增强运营环境的变化和法律法规的要求等对 CPS 进行修改, 由运营管理部提交修改建议报告, 提交陕西 CA 运营策略委员会批准 CPS 发布在 CPS 修改审批之后, 由运营管理部在陕西 CA 网站上公布变更后的 CPS 对本 CPS 所做的修改, 将于陕西 CA 发布之日起立即生效所进行的修改将取代以往 CPS 各版本中的任何冲突和指定条款根据中华人民共和国电子签名法电子政务电子认证服务管理办法的规定, 陕西 CA 在公布 CPS 后向国家密码管理局备案 1.6 定义和缩写陕西 CA 陕西省数字证书认证中心股份有限公司定义 (1) 公钥基础设施 (PKI): 是用公钥技术提供安全服务的具有普适性的安 23

25 全基础设施它由公开密钥密码技术数字证书证书发放机构 (CA) 和关于公开密钥的安全策略等基本成分共同组成它能给网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系, 提供互联网环境的身份鉴别信息加解密数据完整性和不可否认性服务 (2) 电子认证服务机构 (CA): 受用户信任的, 负责创建和签发数字证书的权威机构 CA 是认证中心的英文 Certification Authority 的缩写 CA 中心, 又称为数字证书认证中心 CA 中心作为电子交易中受信任的第三方, 负责为网络环境中各个实体颁发数字证书, 以证明各实体身份的真实性, 并负责在交易中检验和管理证书 (3) 注册机构 (RA): 负责用户证书的申请审批和证书管理部分工作, 面向证书用户 (4) 受理点 (Registration Authority Terminal,RAT): 受理证书服务的终端机构, 作为陕西 CA 认证服务体系架构内直接面向用户的服务主体, 经过 C A 授权从事各类服务 (4) 数字证书 (Digital Certificate): 经 CA 数字签名的包含数字证书使用者身份公开信息和公开密钥的电子文件数字证书提供了一种在 Internet 上验证身份的有效可靠方式 (5) 证书吊销列表 (CRL): 证书吊销列表 (Certificate Revocation List, 简称 CRL), 是一种包含注销的证书列表的签名数据结构 CRL 是证书注销状态的公布形式,CRL 就像信用卡的黑名单, 它通知其他证书用户某些电子证书不再有效 (6) 在线证书状态协议 (OCSP): IETF 颁布的用于检查数字证书在某一交易时间是否有效的标准 (7) 证书策略 (CP,Certificate Policy): 一套命名的规则集, 用以指明证书对一个特定团体和 ( 或者 ) 具有相同安全需求的应用类型的适用性例如, 一个特定的 CP 可以指明某类证书适用于鉴别从事企业到企业 (B-to-B) 交易活动的参与方, 针对给定价格范围内的产品和服务 (8) 电子认证业务规则 (CPS): 电子认证业务规则 (Certificate practice Statement) 是关于 CA 的颁发和管理证书的运作规范的描述包括 CA 整体运行 24

26 规范和证书的颁发管理吊销和密钥以及证书更新的操作规范等事务 (9) 订户 ( Subscriber): 被颁发给一个证书的证书主体 (10) 依赖方 (Relying party): 证书的接收者, 他依赖于该证书和 ( 或 ) 该证书所验证的数字签名在本标准中, 术语证书使用者与依赖方可互换使用 (11) 私钥 (Private key): 在公钥基础设施 PKI 中为一个密码串, 由特定算法与公钥一起生成, 用于解密信息或进行数字签名在数字签名中又称为电子签名制作数据, 是在电子签名过程中使用的, 将电子签名与电子签名人可靠地联系起来的字符编码等数据 (12) 公钥 (Public key): 在公钥基础设施 (PKI) 中为一个密码串, 由特定算法与私钥一起生成, 用于加密信息或验证数字签名在数字签名中又称为电子签名验证数据, 是用于验证电子签名的数据 (13) 唯一甄别名 (DN,Distinguished Name): 在数字证书的主体名称域中, 用来唯一标识用户的 X.509 名称此域需要填写反映用户真实身份的具有实际意义的与法律不冲突的内容 (14) 证书申请人 : 要求一个发证机关签发证书的个人或者组织机构缩略语 ARL JIT Authority Revocation List 授权注销列表 ACL Access Cortrol List 访问控制列表 CA Certification JIT Authority 认证权威 CP Certificate Policy 认证策略 CPS Certification Practice Statement 认证实施说明 CRL Certificate Revocation List 证书注销列表 DAP Directory Access Protocol 目录访问协议 DES Data Encryption Standard 数据加密标准 DN Distinguished Name 甄别名称 LDAP Lightweight Directory Access Protocol 轻量目录访问协议 25

27 RA Registration Authority 注册权威 RAT Registration Authority Terminal 受理点 PKI Public Key Infrastructure 公钥基础设施 RFC (IETF)Request For Comments 请求注解 ( 一种互联网建议标准 ) RSA Rivest-Shamir-Adleman RSA 算法 SPKM Simple Public-Key GSS-API Mechanism 简单公钥接口机制 SSL Secure Sockets Layer 安全套接字层 26

28 2 信息发布与信息管理 2.1 信息库陕西 CA 的网站, 认证系统的证书服务站点,LDAP CRL OCSP 服务及注册机构的证书服务站点构成陕西 CA 认证信息发布的信息库认证信息的发布陕西 CA 将在目录或存储库中出版下列信息 : 发布的所有证书 ; 证书注销表 (CRL); 电子认证业务规则 (CPS) 的拷贝 ; 它所发布的证书的其它相关信息 2.2 发布的时间或频率陕西 CA 的发布的认证信息, 可以通过信息库 7*24 获得 ; 陕西 CA 签发的证书在最终用户收到证书之后都应立即发布 ; 陕西 CA 的 CRL( 证书撤销列表 ) 的更新频率, 一般是 24 小时, 在特别情况下将会根据实际情况实时发布和定期发布 ; CPS 在改版后立即在网站 ( 更新发布 2.3 信息库访问控制对于 CPS 中所述的认证信息的查询, 获取是公开没有限制的陕西 CA 通过网络安全防护系统安全设计安全管理制度确保这些信息只有授权人员才能修改发布 27

29 3 身份标识与鉴别 3.1 命名在法律许可范围内名称类型陕西 CA 中心根据对应实体的类型不同, 通过甄别名 (DN,Distinguished name) 来唯一标识数字证书使用者的身份信息申请人使用证书符合的 x.509 V3 标准, 甄别名格式符合 x.500 标准对名称意义化的要求陕西 CA 签发的最终订户证书的命名具有通常理解的语义, 用它可以确定证书使用者的身份, 同时根据证书应用范围和协议确定证书名称, 以方便证书应用系统使用者使用陕西 CA 证书主体甄别名属性属性值 Country(C) Organazation(O) 国家组织机构组织机构陕西 CA 证书中可以包含多个 OU 属性 Organization Unit(OU) (1) 组织部门名 (2) 组织身份证明文件号 (3) 一个引用依赖方协议的声明, 该协议明确了使用证书的条款 State or Province(S) Locality(L) Common Name(CN) 省市通用名域名或 IP( 服务器证书 ) 28

30 个人名称 ( 个人证书代码签名证书 ) 单位名称 ( 单位证书代码签名证书 ) 订户的匿名或伪名陕西 CA 中心不允许订户使用匿名或假名理解不同名称形式的规则证书系统可以通过 X.509 V3 证书内容的扩展属性部分, 使证书带有不同的名称形式反应不同的等级权限, 规则的设定根据证书的管理策略来制定名称的唯一性在陕西 CA 所签发的数字证书中, 用 DN (Distinguished Name) 项来唯一标识用户的证书名称用户申请证书时, 证书系统会自动对其唯一性进行审核如果不能通过唯一性审核, 证书系统将拒绝签发证书商标的识别鉴别和角色陕西 CA 不判断裁决证书申请者是否具有商标等相关知识产权, 当出现商标争端时, 陕西 CA 有权拒绝或证书申请直到争端得到解决 3.2 初始身份确认组织机构身份的鉴别组织机构用户向 RA 或 LRA 出示其法人代表的身份证和地址企业合法证件 ( 企业营业执照企业税务登记证事业单位法人登记证事业单位登记证社会团体登记证组织机构代码证或其它有效证件的原件 ) 等来证明他们的身份另外还要求企业给经办人办理证书申请事宜的授权书以及经办人身份证件 29

31 3.2.2 个人身份的鉴别陕西 CA 需要对证书申请者的身份进行程序性的鉴别, 包括不限于验证用户提供的身份证明材料通过第三方进行调查所在单位调查等等陕西 CA 首先要求申请者对其提交的材料作真实性声明, 订户必须承诺其提交的所有身份证明材料是真实完整的, 并对其承诺承担相应的法律责任陕西 CA 会按照本 CPS 的规定, 对材料进行鉴别如果申请者拒绝陕西 CA 的身份鉴别要求, 被视为放弃对证书的申请, 同时陕西 CA 声明, 陕西 CA 可以拒绝任何申请请求, 并且没有对此说明原因的义务没有验证的订户信息对于没有验证过的订户信息, 陕西 CA 将对申请信息以书面或电子形式进行归档, 并不为其签发任何正式形式的证书如果为其签发测试证书, 陕西 CA 将不承诺这类订户的身份真实性, 并且不承担由于身份信息的不真实不完整等引起的任何责任和解决纠纷的义务 3.3 密钥更新请求的标识与鉴别当陕西 CA 中心签发的数字证书出现以下情况时, 需要对密钥进行更新, (1) 订户提出数字证书更新 (2) 数字证书到期 (3) 密钥遭攻击或泄漏 (4)CA 中心根密钥更新常规密钥更新的标识与鉴别在证书有效期结束前, 用户可以通过陕西 CA 的注册机构申请密钥更新, 系统将自动获得订户的原证书相关信息陕西 CA 认证系统将证书更新申请进行签名验证, 然后进行与新证书申请一样的鉴证 30

32 3.3.2 吊销后密钥更新的标识与鉴别陕西 CA 不提供证书吊销后的密钥更新订户必须重新进行身份鉴别和注册, 并生成新的密钥对, 向陕西 CA 申请重新签发证书 3.4 吊销请求的标识与鉴别满足证书吊销条件的情况时, 陕西 CA 的 RA 系统应当审核吊销申请者的申请和证书 DN 信息, 在审核通过的情况下由陕西 CA 的 RA 系统来进行吊销操作 4 证书生命周期操作要求 4.1 证书申请证书的申请可以采用两种方式 : 单个申请 ( 适用社会个人和单独机构 ) 和集团申请 ( 适用政府机构并由政府机构担保的申请 ) 证书申请实体证书申请实体包括 : 年满 18 岁以上具有独立法定民事及法律责任的中华人民共和国公民具有独立法人资格的单位用户证书的注册陕西 CA 提供的证书注册方式有三种 : 现场方式在线方式手证通方式现场方式 : 订户在陕西 CA 注册机构 (RA 或 LRA) 进行申请, 申请时需提交相关身份证明材料, 注册机构工作人员对订户身份及提交的相关材料进行审核, 审核通过之后, 才可办理证书在线方式 : 订户通过互联网进行申请, 申请时需上传相关身份证明材料的扫描件, 陕西 CA 在对提交材料进行核查之后, 进行证书办理办理完之后通知用户现场领取, 订户现场领取时需携带相关身份证明材料的原件, 现场办理人员核实原件真伪及订户身份之后, 发放证书 31

33 手证通方式 : 手证通是针对手机端应用发放的数字证书, 手证通数字证书的申请流程在手机端实现, 订户在注册时需进行实名认证, 并对订户身份进行鉴别, 鉴别通过之后才可进行证书申请订户及注册机构责任 : (1) 订户有责任向陕西 CA 注册机构提供真实完整准确和有效的证书申请信息和资料 (2) 注册机构有责任对订户提供的证书申请信息与身份证明资料的一致性进行查验, 并对订户的身份真实性进行核查 4.2 证书申请处理执行识别与鉴别功能陕西 CA 中心 RA 注册机构或授权的下级 RA 需要审查用户提交的申请材料是否齐全, 填写的证书申请表是否符合规范, 身份鉴别材料是否符合要求 (1) 机构身份鉴别 A. 机构授权证书申请代理人在证书的申请表格及申请责任书上签字表示该单位接受证书申请的有关条款, 并承担相应的责任 B. 对证书申请机构的身份鉴别按以下方式进行 : 陕西 CA 注册机构当面审核机构证书申请授权代理人的真实身份陕西 CA 注册机构核查机构申请资料的一致性和完整性 (2) 个人身份的鉴别 A. 个人身份的识别和鉴别通过以下方法中的一种来进行 : 陕西 CA 注册机构将个人身份证明原件和复印件进行核对若是机构统一为个人办理, 身份验证交由该机构核对陕西 CA 注册机构已经确认个人的身份, 那么陕西 CA 或注册机构可以信任现有的证明材料 (3) 设备身份的鉴别 A. 设备归属人的身份鉴别按机构身份或个人身份的鉴别方式执行 32

34 B. 设备归属人提供设备密钥存储的安全设备是否在陕西 CA 规约的安全设备名单中 (4) 手证通用户身份鉴别手证通数字证书根据应用场景不同采用不同的鉴别方式, 针对个人用户主要都是远程进行身份鉴别, 目前采用的有与公安库连接进行实名验证申请人的合法性, 以活体技术检测验证申请人的真实性, 可根据需要连接法人库税务备案库等进行验证和身份鉴别 ; 针对集团用户, 用户身份鉴别由所属单位统一核对, 将盖有单位公章的申请表交给陕西 CA, 陕西 CA 通过后台统一注册申请证书申请批准和拒绝陕西 CA 中心或注册机构完成对证书用户申请的鉴定, 并在申请者同意了证书使用应履行的责任后, 予以批准申请, 发放证书如果鉴证未通过或用户拒绝履行应尽的责任, 则会拒绝申请被拒绝的证书申请者可随后再次提出申请处理证书申请的时间作日陕西 CA 自受理证书申请至订户接受证书, 完成整个证书申请的时间为 5 个工 4.3 证书签发证书签发中注册机构和电子认证服务机构的行为注册机构审核申请用户的身份和资料的真实性, 批准申请或拒绝申请, 并用安全方式将用户证书 DN 发送到陕西 CA 中心签发系统认证服务机构对提交得用户 DN 信息以及公钥按照 X.509 证书格式生成证书, 发送到 RA 处, 将签发成功的证书发给用户电子认证服务机构和注册机构对订户的通告为用户制证后将用户证书直接发放给用户, 并将用户的公钥证书发布到主从 33

35 目录上, 以供用户在线查询下载公钥证书同时, 可以通过在线方式实现对证书撤销列表 (CRL) 的查询 4.4 证书接受构成接受证书的行为证书申请订户委托陕西 CA 的注册机构下载证书, 下载的证书被保存在客户端安全设备 - 数字证书载体中, 证书下载完毕即视为订户接受证书陕西 CA 提供必要的措施保证订户在获取到数字证书载体前, 该证书不被使用手证通数字证书订户在证书申请成功之后, 签发证书保存在手机的软件密码模块中, 即视为订户接受证书电子认证服务机构对证书的发布陕西 CA 中心在证书签发完成后, 将数字证书通过 LDAP 目录服务将证书发布到上, 用户可在其上查询下载数字证书电子认证服务机构对其他实体的通告陕西 CA 系统提供对证书在线状态查询协议的支持, 证书成功下载后, 证书是否可以信任, 用户可以通过标准的证书状态查询接口来获取证书有效性的检查结果对于陕西 CA 签发的证书, 陕西 CA 不主动通告其他实体 4.5 密钥对和证书的使用订户私钥和证书的使用用户的密钥对有两对, 一对用于签名和验证签名, 另一对用于信息的加密和解密, 其中用于加密解密的密钥对由密钥管理中心产生并依据我国相关法规在密钥中心强制托管用于签名和验证的密钥对由客户端实体密码鉴别器产生并管理, 签名私钥不出密码鉴别器实体, 并由证书持有人唯一控制 34

36 4.5.2 依赖方公钥和证书的使用当依赖方接受到经数字签名的信息后, 应该 : (1) 获得数字签名对应的证书及信任链 ; (2) 确认该签名对应的证书是依赖方信任的证书 ; (3) 证书的用途适用于对应的签名 ; (4) 使用证书上的公钥验证签名以上任何一个环节失败, 依赖方应该拒绝接受签名信息当依赖方需要发送加密信息给接受方时, 须先通过适当的途径获得接受方的加密证书, 然后使用证书上的公钥对信息加密依赖方应将加密证书连同加密信息一起发送给接受方 4.6 证书更新证书更新的情形陕西 CA 产生的证书以及 CA 自身的根证书都有有效期限在所有的证书上都明确表明了该证书的起始日期与截止日期订户须在证书有效期结束前到陕西 CA 注册机构完成换领新证书的证书更新工作请求证书更新的实体证书订户证书订户的授权代表或证书对应实体的拥有者 ( 比如服务器证书的拥有者 ) 可以要求更新证书证书更新请求的处理证书更新业务提供现场及远程在线办理两种方式, 有 key 证书用户可通过现场或网上系统提交证书更新请求, 手证通用户可直接在手证通 APP 上提交证书更新请求对于证书更新请求, 陕西 CA 会进行以下验证操作 : (1) 更新申请对应的原证书存在并且为陕西 CA 签发 ; 35

37 (2) 原证书在有效期结束之前 ; (3) 用原证书的公钥对更新申请的签名进行验证 ; (4) 注册机构对申请订户的身份进行查验与鉴别, 鉴别要求同本 CPS 中 3.2 节描述 ; (5) 陕西 CA 注册机构先注销旧证书后, 再为证书订户发放更新后的新证书颁发新证书时对订户的通告证书更新完成后, 当面将更新的证书交于用户 ( 手证通用户证书更新完成后, 系统会直接在用户手机内生成新的证书, 不用当面交付 ), 并在目录服务上更新订户证书, 方便用户随时查询当前使用的证书构成接受更新证书的行为证书申请订户委托陕西 CA 的注册机构下载证书, 下载的证书被保存在客户端安全设备 - 数字证书载体中, 证书下载完毕即视为订户接受更新证书陕西 CA 提供必要的措施保证订户在获取到数字证书载体前, 该更新证书不被使用对于手证通用户, 在用户完成证书更新申请之后系统直接将新的证书安装在手机软件密码模块中, 即视为用户接受更新证书电子认证服务机构对更新证书的发布订户接受证书后, 陕西 CA 在其规定的时间内将该订户更新后的证书发布到陕西 CA 的目录服务系统电子认证服务机构对其他实体的通告对于陕西 CA 签发的证书, 陕西 CA 不主动通知其他实体 36

38 4.7 证书密钥更新证书密钥更新即产生新的密钥对, 使用与原证书一样的主题甄别名并由同一签发者签发新证书证书密钥更新的情形对于陕西 CA 颁发给用户的证书, 会在证书过期前 20 天内通知用户, 如果用户希望继续使用证书并且原注册信息继续有效, 订户可以申请证书密钥更新, 证书密钥更新将使用新的公钥但证书的签发者和主体名不变在证书有效期之内订户可以申请证书密钥更新证书吊销后不允许证书密钥更新请求证书密钥更新的实体证书订户证书订户的授权代表或证书对应实体的拥有者 ( 比如服务器证书的拥有者 ) 可以为申请实体证书密钥更新请求的处理密钥更新请求由用户申请, 同 CPS4.6.3 证书更新请求处理颁发新证书时对订户的通告陕西 CA 提供对证书在线状态查询协议的支持, 用户可以通过标准的证书状态查询接口来获取证书有效性的检查结果同 CPS 构成接受密钥更新证书的行为 RA 中心注册机构按照更新的请求经审核后为用户提供更新服务, 经确认后将证书发给用户 37

39 4.7.6 电子认证服务机构对密钥更新证书的发布方式同 CPS 电子认证服务机构对其他实体的通告方式同 CPS4.6.7 发布的方法 4.8 证书变更证书变更的情形指改变证书中的订户公钥之外的信息而签发新证书的情形, 如用户 DN 信息改变, 造成证书改变请求证书变更的实体合法的陕西 CA 的证书用户证书变更请求的处理 (1) 终端用户可提出变更申请审核签发 (2) 由 RA 管理员进行变更处理其流程与原始证书签发流程相同, 证书有效期将为证书变更时间到原证书到期时间颁发新证书时对订户的通告为用户制证后将用户证书直接发放给用户, 并将用户的公钥证书发布到主从目录上, 以供用户在线查询下载公钥证书同时, 可以通过在线方式实现对证书撤销列表 (CRL) 的查询 38

40 4.8.5 构成接受变更证书的行为证书申请订户委托陕西 CA 的注册机构下载证书, 下载的证书被保存在客户端安全设备 - 数字证书载体中, 证书下载完毕即视为订户接受证书陕西 CA 提供必要的措施保证订户在获取到数字证书载体前, 该证书不被使用电子认证服务机构对变更证书的发布订户接受证书后, 陕西 CA 在其规定的时间内将该订户更新后的证书发布到陕西 CA 的目录服务系统电子认证服务机构对其他实体的通告对于陕西 CA 签发的证书, 陕西 CA 不主动通知其他实体 4.9 证书补办证书补办的情形有 key 证书用户在证书丢失之后, 需要尽快到现场进行补办 ; 手证通数字证书用户在手机丢失更换手机手证通 APP 卸载重装之后, 需要进行证书补办请求证书补办的实体证书订户证书订户的授权代表或证书对应实体的拥有者 ( 比如服务器证书的拥有者 ) 可以要求补办证书证书补办请求的处理订户提出证书补办请求之后, 陕西 CA 需要审核补办申请对应的原证书存在并且为陕西 CA 签发 ; 同时对申请订户的身份进行查验与鉴别, 鉴别要求同本 CPS 中 3.2 节描述 ; 审核通过之后, 陕西 CA 将注销旧证书, 再为证书订户发放更新后的新证书 39

41 4.9.4 颁发新证书时对订户的通告证书补办完成后, 当面将补办的证书交于用户 ( 手证通用户证书补办完成后, 系统会直接在用户手机内生成新的证书, 不用当面交付 ), 并在目录服务上更新订户证书, 方便用户随时查询当前使用的证书构成接受补办证书的行为证书申请订户委托陕西 CA 的注册机构下载证书, 下载的证书被保存在客户端安全设备 - 数字证书载体中, 证书下载完毕即视为订户接受更新证书陕西 CA 提供必要的措施保证订户在获取到数字证书载体前, 该补办证书不被使用对于手证通用户, 在用户完成证书补办申请之后系统直接将新的证书安装在手机软件密码模块中, 即视为用户接受更新证书电子认证服务机构对补办证书的发布订户接受证书后, 陕西 CA 在其规定的时间内将该订户补办后的证书发布到陕西 CA 的目录服务系统电子认证服务机构对其他实体的通告对于陕西 CA 签发的证书, 陕西 CA 不主动通知其他实体 4.10 证书吊销和挂起证书吊销的情形当发现以下的情况, 证书必须被吊销 : (1) 私钥失窃篡改未经授权的泄露和其它安全威胁 ; (2) 证书主体违反了 CPS 规定的重要职责 ; (3) 法律规章或其它强制规定的改变 ; (4) 陕西 CA 发现订户在申请时提供的证明材料不真实 ; 40

42 (5) 陕西 CA 或注册机构和订户达成的订户协议已经终止 ; (6) 订户申请吊销请求证书吊销的实体陕西 CA 中心授权的证书注册机构所有证书状态为使用中的证书订户以及具有足够证据可证明有必要吊销他人证书的实体吊销请求的流程如果陕西 CA 或陕西 CA 的注册机构有充分理由需要吊销订户证书时, 陕西 CA 或注册机构将根据陕西 CA 确定的流程提请吊销证书在证书吊销后, 陕西 CA 将通过适当的方式如邮件传真等方式通知订户陕西 CA 的证书订户可以通过书面方式提请吊销证书吊销请求宽限期当订户发生中任何情况时, 应尽快提出吊销请求如果密钥泄露或有泄露嫌疑或由于开除事件发生, 必须在 4 小时内提出吊销请求如果发现申请时提供的证明材料不真实, 必须在 16 小时内提出吊销请求对于其他情况, 需要在 24 小时内提出吊销请求电子认证服务机构处理吊销请求的时限如果密钥泄露或有泄露嫌疑或由于开除事件发生,CA 必须在 8 小时完成吊销处理如果发现申请时提供的证明材料不真实, 这类吊销陕西 CA 必须在 20 天内完成处理请求对于其他情况, 陕西 CA 必须在 24 小时内完成吊销处理请求 41

43 依赖方检查证书吊销的要求依赖方应该检查他们所信任的证书是否被吊销, 依赖方可以通过陕西 CA 发布 CRL 列表来进行检查 CRL 发布频率陕西 CA 的 CRL 发布周期为 24 小时但在特殊紧急情况下可以立即签发 CRL CRL 发布的最大滞后时间一个证书从它被吊销到被发布到 CRL 上的滞后时间不超过 24 小时在线的吊销 / 状态查询的可用性订户和依赖方可以通过陕西 CA 提供的 7*24 小时 OCSP 服务 ( 使用 OCSP 客户端工具 ) 随时查询订户证书的状态在线的吊销查询要求是否进行在线状态查询取决于应用安全的要求如果依赖方没有通过 CRL 进行验证, 则应通过 OCSP 在线方式进行查询吊销信息的其他发布形式 CRL 除 OCSP 发布以及 LDAP 目录服务上发布的 CRL 外, 陕西 CA 的网站也可以获得因私钥损害而造成的证书吊销发现私钥损害的证书应立即注销证书 42

44 证书挂起的情形当发现以下情况时, 证书将被挂起 : (1) 订户主动提出挂起请求 (2) 除证书订户 ( 或者其授权的委托代理人 ) 和陕西 CA 外的其他实体, 如法院等执法部门向陕西 CA 和陕西 CA 下属的注册机构提出挂起证书请求并获批准的请求证书挂起的实体所有合法的陕西 CA 证书订户或者其代理人陕西 CA 及其授权的注册机构法院及其他司法部门等有权提出证书挂起请求挂起请求的处理陕西 CA 或注册机构在接到证书订户的挂起请求之后, 对订户身份进行鉴别, 鉴别通过之后, 对所申请的证书进行挂起操作, 挂起用户证书后, 陕西 CA 或其注册机构将通过发送邮件或邮寄等方式通知用户证书被挂起用户证书被挂起后, 用户必须在证书有效期到期前恢复证书, 否则陕西 CA 或其注册机构有权自行注销证书对此造成的任何后果, 陕西 CA 不负任何责任挂起的期限限制挂起的时间不得超过证书的实际有效时间 4.11 证书状态服务陕西 CA 通过网站 OCSP LDAP 提供证书状态服务操作特征陕西 CA 以网络服务的形式提供证书状态查询网站通过 80 端口采用 HTTP 协议发布 CRL OCSP 反映证书的当前状态证书目录 LDAP 符合 LDAP V3 协议发布 CRL 列 43

45 表服务可用性陕西 CA 的 OCSP CRL 提供 7*24 小时服务可选特征无 4.12 订购结束当证书到期或证书被吊销则认证机构注册机构与订户关系结束 4.13 密钥生成备份与恢复密钥生成备份与恢复的策略与行为陕西 CA 依据国家密码管理部门的相关规定, 对加密证书密钥进行集中管理加密证书的密钥对在 KMC 区内由加密机产生, 然后存放到 KMC 中的密钥库中供 CA 系统索取使用,KMC 中的密钥库采用热备方式存储加密证书密钥恢复是严格受控过程, 只有在如下情况才允许进行密钥恢复 : (1) 证书持有人提出申请 ; (2) 注册机构提出申请, 并有充分的理由 ; (3) 国家司法机构因执法的需要 ; 密钥恢复只有在提出充分的理由和提供有关文件材料情况下, 才可以进行会话密钥封装和恢复策略与行为会话密钥是指用户在建立加密通道时临时生成的加密密钥, 该密钥由应用环境来产生使用, 陕西 CA 不对其进行保存和恢复 44

46 5 应用集成支持服务操作规范 5.1 服务策略和流程陕西 CA 提供的服务内容有 : (1) 制定证书应用的管理策略和流程, 指导或参与业务系统证书应用部分的开发和实施 ; (2) 制定项目管理制度 ; (3) 制定安全控制流程, 明确人员职责 ; (4) 实施证书软件发布版本管理 ; (5) 项目开发程序和文档等资料归档保存 5.2 应用接口陕西 CA 提供的应用接口规范 : (1) 密码设备接口包括服务器端底层应用接口和客户端证书介质的低层应用接口, 该两种接口均符合有关标准规范 (2) 通用密码服务接口是屏蔽了底层不同密码设备类型和底层接口的通用中间件, 主要包括服务器端组件接口和客户端控件接口, 该两种接口均支持不同 CA 公司所签发的符合国家标准的数字证书 5.3 集成内容陕西 CA 依据双方协议, 为应用单位提供证书应用接口程序集成工作, 包括 : (1) 证书应用接口开发包 ; (2) 接口说明文档 ; (3) 证书应用接口开发培训和集成技术支持 ; (4) 协助应用系统开发商完成联调测试工作 45

47 6 信息服务操作规范 6.1 服务内容证书信息服务陕西 CA 可根据电子政务信息系统的需要, 依据双方协议, 将陕西 CA 系统中签发更新的数字证书定时或实时与对方实现数据同步 CRL 信息服务陕西 CA 可以根据需要, 将 CRL 实时发布到指定的电子政务信息系统中服务支持信息服务陕西 CA 依据用户应用系统集成商应用系统的需要, 发布包括 CPS 常见问题解答证书应用接口软件包等文挡软件决策支持信息服务陕西 CA 依据用户和依赖方需要, 根据双方签定的协议, 可以提供包括用户档案投诉处理客户满意度以及服务效率等信息 6.2 服务管理规则 (1) 陕西 CA 内部员工, 依据角色设定对应的信息访问权限, 并对其操作进行记录 (2) 用户单位的管理员对非授权信息的访问, 需要制定单位内部管理规定进行管理 (3) 问责程序需要进行信息访问时, 陕西 CA 将严格审查问责人员身份和授权文件, 无误后方可进行问责举证 (4) 陕西 CA 或用户单位的上级监管部门需要信息访问时, 按照陕西 CA 信息管理规则提供信息访问权限 46

48 6.3 服务方式证书信息同步服务陕西 CA 可以根据需要, 通过采用 webservice 面向应用信息系统提供数字证书应用同步服务 CRL 信息同步服务陕西 CA 依据需要, 可以为应用系统同步调用 CRL, 同时为 CRL 添加数字签名方式, 确保 CRL 的有效性服务支持信息服务面向用户发布如下信息 : 陕西 CA 电子政务电子认证服务业务规则 ; 客户服务流程及其相关费用 ; 操作手册 ; 常见问题解答 ; 用户获取帮助的联系方式 ; 根据协议约定的其他信息 ; 陕西 CA 认为应该发布的其他信息面向应用系统集成商发布如下信息 : 数字证书应用接口软件包 ; 数字证书应用接口实施指南 ; 常见问题解答 ; 用户获取帮助的联系方式 ; 根据协议约定的其他信息 ; 47

49 陕西 CA 认为应该发布的其他信息面向应用系统发布如下信息 : 时间戳服务数据接口 ; Http 协议的 CRL 发布接口 ; Ldap 协议的 CRL 发布接口 ; Ldap 协议的证书发布接口 ; Ocsp 服务接口决策支持信息服务陕西 CA 面向应用提供以下服务 : (1) 用户档案信息 : 分业务地域时段等提供用户信息的统计分析服务 ; (2) 投诉处理信息 : 分项目时间用户群问题类别等提供汇总信息和分析 ; (3) 客户满意度信息 : 提供面向业务的客户满意度调查信息 ; (4) 服务效率信息 : 提供面向业务的服务效率分析信息 7 使用支持服务操作规范 7.1 服务内容面向证书持有者的服务数字证书管理数字证书的导入导出客户端证书管理工具的安装使用卸载等数字证书应用数字证书用于身份认证电子签名加解密等应用出现的证书无法读取签名失败证书验证失败等应用问题 48

50 证书存储介质硬件设备使用证书存储介质使用过程中出现的口令锁死驱动安装介质异常等手证通 APP 为用户提供手机端证书的注册安装使用更新等服务电子政务电子认证服务支撑平台使用平台应用问题 : 证书更新失败下载异常无法提交注销申请等面向应用提供方的服务电子认证软件系统使用提供受理点系统注册中心系统手证通认证网关 LDAP OCSP 信息服务系统等系统的使用支持. 如证书信息无法查询数据同步失败服务无响应等电子签名服务中间件的应用解决服务中间件的集成时出现的诸如客户端平台适应性问题服务端组件部署问题服务器证书配置问题签名验签应用问题等 7.2 服务方式坐席服务陕西 CA 设置有服务热线, 热线坐席根据用户的问题请求, 查询知识库系统, 协助用户处理在线服务 QQ 等实时通讯系统进行互动联系 ; 远程终端协助帮助解决用户疑难 ; 在线方式和传统模式的结合 49

51 7.2.3 现场服务根据用户的需要, 由技术工程师和客户服务人员上门为用户处理数字证书应用中存在的问题满意度调查 (1) 采取调查问卷通过电话 WEB 网站邮件系统传真等多种用户可接受的方式不定期地开展用户满意调查, 分析调查结果, 改善服务 (2) 将满意度调查过程中的相关文档全部归档保存投诉处理 (1) 通过电话 WEB 网站邮件系统传真 QQ 类及时通讯工具等接受用户投诉, 投诉受理过程中记录投诉问题, 及时将结果反馈给用户 (2) 将投诉受理过程中的相关文档全部归档保存培训 (1) 培训方式依照陕西 CA 与证书持有者或依赖方协议中双方约定的形式开展 (2) 培训内容可以包括以下内容 : 电子政务电子认证服务基础性技术知识客户服务规范数字证书应用集成规范常见问题解答操作使用手册等 7.3 服务质量 (1) 坐席服务在线服务现场服务时间做到充分满足各类用户的需要. 服务时间是至少是 5 天 *8 小时. (2) 热线电话服务时间是 7 天 *24 小时不间断服务. (3) 技术问题和客服问题均按照问题类别严重程度依次分类登记和处理, 制定响应处理流程和工作机制, 确保服务的及时性和连续性, 各类响应时间按双方协议为准, 或以不影响客户使用数字证书为准则 50

52 8 认证机构设施管理和操作控制 8.1 物理控制系统的物理安全和环境安全是整个陕西 CA 系统安全的基础, 它包括基础设施的安全处理周边环境的监控区域访问控制设备安全及灾难预防等为把陕西 CA 系统的危险减至最低限度, 陕西 CA 选择设施的适当位置时, 充分考虑了水灾地震电磁干扰与辐射犯罪活动以及工业事故等的威胁陕西 CA 系统中的基础设施包括设备及所在机房, 对这些设施进行了严格的管理, 对系统的访问进行了严格控制, 并需要经过授权和进行监控, 还装有电子出入控制系统防侵入系统机械组合锁等装置陕西 CA 认证机构的物理场地满足以下安全要求并最有效地控制风险 : 防止物理非法进入五层合理的物理结构及完善的安全管理体系防止未经过授权的物理访问确保未经过授权人员不得访问陕西 CA 机构内的受限区域维持 CA 服务的完整性可用性保障 CA 服务的系统设施不受到破坏, 保证认证服务不被中断场地位置与建筑陕西 CA 建立了具有国际水准的认证大楼安全区内墙六面全部用钢板焊接, 屏蔽效果良好, 具有防物理侵入防电子泄露等高安全性能陕西 CA 认证业务的运营场地位于西安市高新技术产业开发区高新三路 9 号信息港大厦 7 楼其运营场地概况如下 : 整体建筑由能够阻止物理穿透的材料建成操作区域及以上区域的墙壁, 在其双层饰面之间, 采用钢板夹层操作区域只设置一个大门作为常规入口操作区域及以上区域均没有窗口 51

53 8.1.2 物理访问陕西 CA 系统内各个房间之间利用隔墙进行保护, 中心各区均装有防盗门陕西 CA 共设了五个物理安全层来满足认证业务的特定安全要求第一层为陕西 CA 的办公区第二层为公共区办公区向内就是公共区, 它是陕西 CA 操作区入口之外的区域, 是进入操作区前各项准备工作的缓冲区域第三层为操作区该区包括 DMZ 非军事区和 RA 注册系统操作区进入操作区的所有授权人员均要通过门禁检查才能进入, 非授权人员需要进行登记后才可在相应人员的陪同下进入第四层为安全区该层包括 CA 签发系统和 KMC 密钥管理中心需进行三人 ( 含三人 ) 以上指纹验证身份后才可进入, 并有进出电子记录第五层为最安全区该层包括 CA 签发系统内的保密室和 KMC 密钥管理中心内的托管中心, 保密室进入时要进行三人 ( 含三人 ) 以上指纹识别身份验证, 进入托管中心需由专人使用门禁磁卡及钥匙才可开启大门以上各层均设有监控录像进行监控电力与空调陕西 CA 中心执行连续运转的所有硬件机房, 都配备了高品质的空调系统, 确保所有设备在正常温度湿度下稳定运行电力供给则使用三路供电措施, 包括 : 市电 UPS 不间断电源及发电机供电, 确保了 CA 机房用电的安全可靠水患防治陕西 CA 的主机房位于大楼的顶层以防止可能出现的地面水患, 机房顶部也进行了可靠的防漏水处理, 并有完善的排水系统, 可完全杜绝水患或将水患的可能控制在最小 52

54 8.1.5 火灾防护陕西 CA 设有消防室, 配备有 EI-2000QTG 型火灾报警控制联动系统, 根据机房内的各处温感探测器来自动监控火情和启动灭火装置, 电器系统完全符合电子数据处理设备的防火标准机房每个区还备有独立的干粉灭火器, 可做为主消防器械的补充, 保证了机房出现的火情能被及时发现和控制为确保楼内基础设施及人员的生命财产安全, 陕西 CA 还制定了火灾处理应急方案, 以便发生火灾时能快速高效地扑灭, 控制火情, 尽量减少因火灾造成的损失防火系统建设的标准和规范 : 建筑设计防火规范 GBJ16-87 火灾自动报警系统设计规范 GB 电子计算机房设计规范 GB 介质存储陕西 CA 的存储介质主要包括硬盘移动硬盘光盘等, 储存的内容主要包括 : 软件以及归档备份等数据信息, 这些介质保存在安全设施中, 只允许授权访问废物处理废弃纸介质用碎纸机粉碎处理, 其他介质以不可恢复原则进行相应的销毁处理对于硬件设备必须清空处理后方可搬出中心机房异地备份为了提高灾难恢复的时间和质量及安全信息的保密性, 对关键系统数据审计日志数据和其它敏感信息进行日常备份, 并保存在陕西 CA 建筑物以外的安全处 53

55 8.2 程序控制可信角色陕西 CA 的可信人员包括 : 首席安全官员主用户其他管理员 ( 主要包括系统管理员安全官员审计人员网络管理员加密机管理员 ) 对于可信任角色, 系统规定其权限, 对于任务, 系统规定参加的角色和人数系统管理员具有完成所有功能的权利, 并负责管理操作员的建立和口令系统管理员设置两名, 他们的口令绝对保密, 身份认证的方式也必须很严格对系统管理员的操作进行日志记录, 以进行审计跟踪系统操作员的权限受到限制, 只能执行一般的操作, 不能建立用户, 无权改变系统设置在进入系统时, 必须通过权限设置或身份认证审核员对操作员的操作进行审核系统对系统操作员的操作进行日志记录, 以进行审计跟踪每项任务需要的人数陕西 CA 的各项任务都具有严格的策略和控制程序, 各岗位人员具有明确的职责陕西 CA 从安全角度出发, 严禁单人进入机房, 严禁单人操作鉴证和签发证书时, 要求至少 2 名可信人员参与访问 CA 机房进行业务工作时, 至少应有 3 名可信人员参与访问密钥管理中心机房进行业务工作时, 至少应有 3 名可信人员参与系统管理员设置 2 名每个角色的识别与鉴别对于物理访问控制, 要通过门禁磁卡指纹识别来鉴别不同的人员, 并确定 54

56 相应的权限对于 RA CA KMC 各区安全管理员进行与证书有关的业务管理工作时, 需用与管理员对应的用户名 / 口令方式及数字证书进行身份及权限识别需要职责分割的角色各区管理员有明确的具体角色, 以区分任务和责任, 如 : 安全管理员主用户以及其他管理员等 8.3 人员控制资格经历和无过失要求 (1) 在陕西 CA 工作的人员, 必须具备可信认真负责的特点, 其所受的教育培训及工作经历应足够胜任公司交给的工作 (2) 陕西 CA 系统操作管理人员必须具备认证系统的相关经验, 熟悉 PKI 基本知识 ; 熟悉 CA 证书的产生签发更新密钥更新等业务知识 ; 熟悉相关硬件设备的使用及一般性故障的处理 ; 具备系统维护的经验及网络安全经验对于陕西 CA 的所有人员应保证没有违法记录 (3) 陕西 CA 对 CA 运行管理人员的背景资历经验等情况都进行必要的核实和审查, 具备认证操作的实务经验和系统管理运营经验背景审查程序陕西 CA 对应聘 CA 运行管理人员背景的审查程序为 : (1) 系统管理员操作员和审核员和核心岗位员工应提供如下资料 : 履历最高学历毕业证书学位证书资格证及身份证等相关有效证明 (2) 人力资源专员通过电话信函网络走访调阅档案等形式对其提供的材料的真实性进行鉴定 (3) 行政部撰写背景审查报告, 经主管领导批准后方可上岗 55

57 8.3.3 培训要求陕西 CA 对员工进行以下内容培训 : (1) 电子认证服务行业基本知识培训 ; (2) 电子中华人民共和国电子签名法及电子认证服务管理办法等相关文件的培训 ; (3) 陕西 CA 认证系统运营培训 ; (4) 陕西 CA 认证系统使用软件的培训 ; (5) 操作人员业务流程及规范培训 ; (6) 企业内部全面品质管理培训 ; (7) 对所有员工进行不定期的安全意识教育和培训, 增加责任感再培训周期和要求根据陕西 CA 策略调整系统更新业务增加, 陕西 CA 对员工要进行再培训, 以适应新的变化员工每年至少进行 1 到 2 次技能培训及相关知识培训对于系统升级新系统的使用策略的变化 PKI/CA 和密码技术的进步等, 根据公司实际情况安排相应的培训工作岗位轮换周期和顺序 (1) 根据通用业务对小范围岗位进行轮换, 达到通用业务大家都能够满足上岗的要求 (2) 陕西 CA 运维人员和负责系统设计开发的人员承担不同的职责, 双方的岗位互相分离, 为保证安全, 后者不能成为前者, 即实行开发人员和运维人员分离的原则未授权行为的处罚如陕西 CA 员工被怀疑或进行了未授权操作, 陕西 CA 证实后立即中止该员工 56

58 本职岗位工作, 根据情节严重程度, 采用批评教育调换岗位辞退等方式处理如造成公司重大损失的, 陕西 CA 可提请司法机关处理等措施独立合约人的要求陕西 CA 如因人力不足或特殊需要, 聘请专业的第三方服务人员参与系统维护设备维护等, 除了必须签署工作内容的保密协议外, 该服务人员必须在陕西 CA 专人全程监督和陪同下从事相关工作, 同时要进行必要的知识培训和安全规范培训, 使其严格遵守陕西 CA 的业务管理规范提供给员工的文档陕西 CA 提供给员工的文档包括 : 陕西省 CA 运营管理规范及流程陕西省 CA 质量体系文件陕西 CA 体系机构培训文档陕西 CA PKI 基础知识培训文档公司制度汇编知识产权保密协议劳动合同书试用期合同应用软件系统操作说明书各岗位日常操作手册陕西 CA 电子认证业务规则系统恢复操作手册灾难恢复方案等 8.4 审计日志程序陕西 CA 的审计日志由安全管理部交于档案室统一保存, 备份介质存放在陕西 CA 档案室, 存放期不少于 3 年 57

59 8.4.1 记录事件的类型陕西 CA 必须记录与运行系统相关的事件这些记录, 无论是手写书面或电子文档形式, 必须包含事件日期事件的内容事件的发生时间段事件相关的实体等包括但不限于 : (1) 证书订户服务申请和注销的信息, 如申请表协议身份资料和其他相关信息等 (2) 认证系统密钥的生成变化等记录 (3) 认证系统自身密钥对的生成内置变更等成功和失败的记录 (4) 认证系统日常运作产生的日志记录文件 (5) 进出陕西 CA 控制区域内的表格安全令牌进出敏感区域的记录机房工作日志系统日常维护记录监控录像等 (6) 系统软硬件设备上线更换下线等的记录 (7) 认证机构注册机构和受理点之间的协议规范和相关工作记录 (8) 陕西 CA 还要记录与系统不直接相关的事件, 例如 : 物理通道参观记录人事变动处理日志的周期每季进行一次审计跟踪处理 ( 检查违反政策及其它重大事件 ) 对于物理设施的访问日志, 每周进行一次检查处理在异常事件发生后或审计日志已满时, 要立即处理审计日志的保存期限与证书相关的审计日志, 在证书失效后至少保存十年审计日志的保护将审计日志按时间和序号存贮到安全介质中, 并由专人负责管理, 严格禁止未授权的访问阅读修改和删除等操作 58

60 8.4.5 审计日志备份程序系统日常运行审计文档由管理员每周进行一次归档 ( 每周五进行 ) 所有文档包括最新的审记跟踪文档需储存在磁盘中并存放在安全的文档库内审计收集系统陕西 CA 的审计收集系统涉及的对象包括 : (1) 证书管理受理和用户服务系统 (2) 证书签发系统 (3) 证书目录系统 (4) 备份恢复系统 (5) 访问控制系统 ( 包括防火墙入侵检测系统 ) (6) 网站系统陕西 CA 采用手工的方式, 进行上述系统日志的收集和审查, 以保证系统安全运行的需要对导致事件实体的通告在认证系统的运行出现影响安全控制措施的时候, 必须通知安全管理人员, 并采取有关的应对措施如果严重影响到系统的运行, 导致无法提供正常的证书服务, 陕西 CA 将会通过网站和其它方式向用户进行通告在陕西 CA 进行审查中发现的攻击现象, 陕西 CA 将记录攻击者的行为, 在法律许可的范围内追溯攻击者, 陕西 CA 保留采取相应对策措施的权利根据攻击者的行为采取包括切断对攻击者已经开放的服务递交司法部门处理等措施脆弱性评估陕西 CA 每年至少会进行二次系统安全性评估, 其中包括从内部和外部对系统可能面临的威胁进行评估根据评估结果, 和系统日志的日常审计和监督实施, 及时调整和系统运行密切相关的安全控制措施, 以便将系统运作的风险降到最 59

61 低 8.5 记录归档归档记录的类型陕西 CA 对下列信息进行归档 : (1) 证书申请信息 ; (2) 审计记录 ; (3) 监控录像 ; (4) 系统操作服务记录归档记录的保存期限对 CA 证书和密钥生命周期内的管理事件的归档, 其保留期限不少于 CA 证书和密钥生命周期 ; (1) 监控录像保留期限不少于 6 个月 ; (2) 系统服务操作记录以及审计记录保留期限不低于 3 年 ; (3) 订户证书以及相关信息的归档保留期限不少于证书失效后 5 年 ; (4)CA 证书和密钥的归档在 CA 证书和密钥生命周期之外, 再保留 5 年归档文件的保护为保证归档文件的安全, 将归档文件存贮到安全介质中, 指定人员安全保管, 定期查询登记日志, 归档文件不得更改, 没有授权的人员无法访问为防止介质老化, 应定期对数据的可用性进行检查归档文件的备份程序陕西 CA 对归档文件定期进行备份, 备份文件将被放在异地进行保存 60

62 8.5.5 记录的时间戳要求陕西 CA 对每项记录都有时间记录, 但这些时间没有采用时间戳技术档案收集系统陕西 CA 具有专门的电子归档文档的存放系统, 归档收集由人工和自动两种方式, 归档收集系统由内部管理控制获得和检验归档信息的程序定期检查归档数据的可用性和完整性 8.6 电子认证服务机构密钥更替陕西 CA 数字证书认证中心在对 CA 密钥更新时通过签发三个证书来实现 CA 密钥更替使用 CA 新的签名私钥对 CA 旧的公钥签名的证书 : 这是一个自签发的 CA 证书, 它是使用新 CA 签名私钥对旧的 CA 验证公钥签名的证书这使得用新 CA 签名密钥签发的证书用户能够验证由旧签名密钥签发的证书该证书的合法期限从旧的公 / 私钥对产生时起到旧的公钥密钥对作废为止用旧的私钥对新的公钥签名的证书 : 它是用旧 CA 的签名私钥对新 CA 的公钥签名的证书这使得用旧 CA 签名密钥签发的证书用户能够验证由新签名密钥签发的证书该证书的合法期限从新的公 / 私钥对产生时起至所有 CA 用户都安全获得了新的 CA 公钥为止 ( 至少到旧的公钥作废为止 ) 用新的私钥对新的公钥签名的证书 : 这是自签发的 CA 新的根证书这使得用新 CA 签名私钥创建的用户能够相互验证对方的证书而无需验证内部交叉认证链, 该交叉认证链由一个旧的自签发 CA 证书链的起始该证书的合法期限从新的公 / 私钥对产生时起至 CA 再次更新公 / 私对证书制定的作废为止 61

63 8.7 损害与灾难恢复在出现异常或灾难情况时, 为了能够在最短的时间内重新恢复认证系统的运行, 陕西 CA 制订可靠的损害和灾难恢复计划事故和损害处理流程陕西 CA 遭到攻击, 发生通信网络资源毁坏计算机设备系统不能提供正常服务现象或因不可抗力造成的灾难, 陕西 CA 将按照灾难恢复计划实施恢复计算资源软件和 / 或数据的损坏陕西 CA 对业务系统及其他重要系统的资源软件和数据进行了备份, 并制定了相应的应急处理流程当系统的资源软件和数据损坏时, 要在 24 小时内恢复实体私钥损害处理程序陕西 CA 的根私钥出现损毁遗失泄露破解被篡改, 或者有被第三者窃用的疑虑时, 陕西 CA 应该 : (1) 立即向电子认证服务管理办公室和其他政府主管部门汇报, 通过网站和其它公共媒体对订户进行通告, 采取措施保证用户利益不受损失 (2) 立即吊销所有已经被签发的证书, 更新 CRL 和 OCSP 信息, 供证书订户和依赖方查询同时陕西 CA 立即生成新的密钥对, 并自签发新的根证书 (3) 新的根证书签发以后, 按照本 CPS 关于证书签发的规定, 重新签发下级证书和下级操作子 CA 证书 (4) 陕西 CA 新的根证书签发以后, 将会立即通过陕西 CA 信息库目录服务器 HTTP 等方式进行发布当证书订户发现实体证书私钥损害时, 订户必须立即停止使用其私钥, 并立即向陕西 CA 申请吊销其证书, 或者立即通过传真电子邮件的方式通知陕西 CA 或其注册机构吊销其证书 62

64 当天陕西 CA 或其注册机构发现证书订户的实体私钥受到损害时, 陕西 CA 或注册机构将立即吊销证书, 并通知证书订户, 订户必须立即停止使用其私钥灾难后的业务连续性能力陕西 CA 在遭遇本节和中描述的灾难后, 将立即起动灾难恢复机制, 首先恢复在线证书状态查询和 CRL 列表下载的能力, 其次恢复证书的制作能力, 以保证陕西 CA 各种订户的业务需求一般性的故障将在 1 个小时内恢复, 较大的故障一般也将在 24 小时之内恢复各项业务的正常运行 8.8 电子认证服务机构或注册机构的终止将会严格按照中华人民共和国电子签名法中第二十三条和电子认证服务管理办法第四章的要求和说明去执行 9 认证系统技术安全控制 9.1 密钥对的生成和安装密钥对的生成 CA 系统 : 陕西 CA 系统密钥的生成, 是当超过半数的管理员在场并通过身份认证后, 启动位于安全区中的加密机的管理程序进行加密机的密钥对的初始化生成陕西 CA 密钥生成保存的密码模块符合国家密码主管部门的要求, 并通过了国家密码主管部门的鉴定用户 : 签名密钥对在客户端产生, 存储在介质中的签名密钥不可导出, 陕西 CA 具有严密且安全的控制措施手证通用户 : 手证通是按照国家密码管理局关于软件类密码产品管理有关事宜的通知 ( 国密局字号 ) 要求, 使用符合 GM/T 密码模块安全检测要求安全等级二级以上并经国密批准使用的 SHT1301 软件密码模块, 构建的移动终端数字证书应用解决方案和服务体系手证通的软件密码模块 63

65 是基于公钥体系 (PKI) 的数字证书和私钥的安全载体, 确保证书持有人的信息安全私钥传送给订户在最终订户生成自己的密钥对的情况下, 不需要将私钥传给订户如果认证机构或注册机构在硬件中为最终订户生成密钥对, 那么, 它应该通过安全的采用了防篡改技术的方式将这些密钥分发给最终订户公钥传送给证书签发机构注册机构通过安全软件把公钥通过安全通道发给陕西 CA 电子认证服务机构公钥传送给依赖方陕西 CA 的公钥通过如下方式传递给依赖方 : (1) 依赖方访问陕西 CA 的网站, 下载根证书 (2) 依赖方访问陕西 CA 的目录系统获取根证书 (3) 陕西 CA 注册机构或合作伙伴通过签名电子邮件将 CA 的根证书传输给依赖方密钥的长度陕西 CA 用户签名密钥对的长度是 RSA 算法 :1024 位或 2048 位,SM2 算法 :256 位陕西 CA 用户加密密钥对的长度是 RSA 算法 :1024 位或 2048 位,SM2 算法 :256 位陕西 CA 签名密钥对的长度是 RSA 算法 :1024 位或 2048 位,SM2 算法 :256 位公钥参数的生成和质量检查陕西 CA 系统的密钥中公钥由 CA 系统软件从加密机中取出, 符合国家密码管理 64

66 部门的要求密钥使用目的密钥的用途在证书的密钥用途域中有定义, 主要分为加密解密签名和验证几种用途 9.2 私钥保护和密码模块工程控制密码模块标准和控制陕西 CA 使用国家密码管理部门认可的密码设备产生 CA 密钥对, 陕西 CA 也使用密码硬件设备来存储密钥对在密码硬件设备的初始化上线销毁等生命周期内, 陕西 CA 有相应的策略来保障硬件密码设备的安全陕西 CA 密码设备遵循多人在场多人控制的原则私钥多人控制 (m 选 n) 为保证系统运营安全, 对 CA 的各类私钥操作都采取 3 of 5 的安全口令管理机制, 即五个管理员有三个以上到场, 输入三个以上的管理员口令, 方可执行相应的操作私钥托管陕西 CA 的 CA 私钥没有托管由 KMC 密钥中心为用户生成的加密密钥对放置在 KMC 密钥托管库中私钥备份作为灾难恢复的一项措施, 需要进行密钥备份陕西 CA 采用密码设备以及密钥备份卡进行密钥备份, 这些备份存储在本地以及异地在备份密钥时, 必须 65

67 由密钥管理员使用加密 IC 卡, 同时至少有两名管理员在场, 启动密钥管理程序, 执行密钥备份指令才能完成私钥归档当陕西 CA 的 CA 密钥对超过使用期或因其他原因终止使用后, 这些 CA 密钥对将归档保存至少 5 年归档 CA 密钥对保存在 CPS9.2.1 所述的硬件密码模块中对归档私钥到了归档保存期, 将按 CPS 销毁私钥导入导出密码模块陕西 CA 的密钥对在硬件模块上生成保存和使用为实施灾难备份或恢复, 需要对 CA 密钥进行导入或导出, 当导出 CA 密钥时, 需要至少两名管理员在场, 并进行身份验证导出的密钥以密文的形式存放当导入 CA 密钥时也至少需要两名管理员在场, 并进行身份认证私钥在密码模块的存储陕西 CA 的私钥在密码模块中以密文的形式存在激活私钥的方法 CA 私钥 : 具有激活私钥权限的管理员使用含有自己的身份的加密 IC 卡登录, 启动密钥管理程序, 进行激活私钥的操作, 需要多管理员同时在场订户私钥 : 通过 PIN 码激活解除私钥激活状态的方法关闭密码模块设备停止私钥服务应用等销毁私钥的方法陕西 CA 的私钥, 不再使用并且不再需要保存时, 为避免丢失或非授权使用 66

68 需要销毁私钥, 在归档期结束后需销毁时需有多名管理员在场安全彻底销毁订户私钥, 在确信无需保存时, 可以通过删除或初始化来销毁私钥密码模块的评估陕西 CA 使用的密码模块, 是经国家密码管理部门认可批准的密码模块的评估由国家密码管理部门进行 9.3 密钥对管理的其它方面公钥归档陕西 CA 对生命周期结束后的公钥进行归档, 归档证书存放在系统数据库中证书操作期和密钥对使用期限订户证书的有效期与密钥对有效期一致, 根据合同设定有效期, 有效期不能超过陕西 CA 根证有效期为了保证在证书有效期内签名的信息可以验证, 公钥的使用期限可以在证书的有效期限以外, 直到私钥受到损害或密钥对存在被破解的风险发生当私钥受到损害或密钥对被破解后, 签名证书的公钥仅仅在技术层面上来验证数字签名, 这时这种验证在法律上不一定有效 9.4 激活数据激活数据的产生和安装陕西 CA 私钥的激活数据由硬件加密机内部产生, 并分割保存在 5 个备份密钥卡中, 需通过专门的读卡设备和软件读取对于订户的私钥, 激活数据就是私钥保护密码, 是由用户自己产生并且需要符合一定的安全策略, 例如至少 8 位字节长需要在密码中同时具有大小写字符和数字等 67

69 9.4.2 激活数据的保护保存有陕西 CA 私钥的激活数据的 5 个密钥备份卡, 由 5 个不同的可信人员持有, 分别存在个人负责的保密柜中对于陕西 CA 的订户的私钥激活数据, 用户需要进行妥善保护不要泄露给其他人, 如果因为激活数据丢失造成的私钥被盗用进行操作的情况, 将视同私钥主人用私钥进行操作激活数据的其他方面陕西 CA 的密钥激活数据在传送时, 应保证激活数据不被窃取篡改或非授权使用 ; 在销毁时, 应确保激活数据被彻底销毁 9.5 计算机安全控制特别的计算机安全技术要求陕西 CA 的系统运行环境按功能划分安全区, 并实行访问权限控制核心系统和其它系统隔离, 采用防火墙和入侵检测保证安全并实行 : 系统安全配置, 关闭不必要的服务与端口操作系统必须安装最新的补丁程序, 由专人负责最新补丁的安装生产系统每台机器均由专人负责, 严格上机操作程序, 口令逐级管理, 逐级授权各人负责各自权限范围内的操作日志和操作记录的审计制度数据备份和恢复机制计算机安全评估陕西 CA 对计算机的安全要求如下 : 支持多异型机联机能进行联机事务处理和批处理, 支持多用户多任务和 68

70 批处理操作系统具有 C2 级安全级别, 具有自主访问控制具有很好的容错处理能力, 能提供各种安全保密处理支持多种通信协议支持系统的扩展与本地升级 9.6 生命周期技术控制系统开发控制在系统的设计和开发中, 陕西 CA 注意在安全开发环境中严格按照软件工程的要求进行开发控制, 保证系统的安全性和可靠性安全管理控制陕西 CA 通过已制定的安全策略管理制度以及操作流程对 CA 系统进行安全管理控制生命期的安全控制陕西 CA 的 CA 认证系统在系统设计过程中充分进行了安全性考虑, 在正式使用前通过了国家有关部门的系统安全性审查 9.7 网络的安全控制在陕西 CA 的网络系统中, 把整个网络划分为四个区 : 公共区 DMZ 操作区和安全区各安全层次之间采用不同类型的防火墙, 每个安全层次在一个子网上, 安全策略不尽相同, 使得网络系统具备很强的防范能力在采用多层防火墙技术增加系统的安全性的同时, 我们还选用了入侵检测设备等, 这些产品可以从多方面对网络系统进行监测和分析, 能够及时发现入侵者并及时报警, 同时还能够采取一定的补救措施 69

71 9.8 时间戳陕西 CA 目前没有通过网络对外提供时间戳服务 10 证书证书吊销列表和在线证书状态协议 10.1 证书版本号陕西 CA 证书格式符合 X.509 V3 标准, 并可以提供支持证书扩展的能力证书扩展项证书扩展项即证书扩展部分包括证书签发者的甄别名, 签发证书序列号, 用户主体的公钥标识,CRL 发布, 证书公钥用途, 用户私钥有效期, 陕西 CA 承认的证书政策列表, 用户主体目录属性,CA 签名算法标识等算法对象标识符陕西 CA 签发的证书按照 RFC3280 标准, 用 sha1rsa 或 SM2 算法签名名称形式陕西 CA 证书通过 DN 来命名 DN 的具体内容依次由 CN OU O L ST C 六部分组成其中 : CN 用来表示用户名 ; OU 为组织单元 ; O 为组织名称 ; L 为地市名称 ; ST 为省市名称 ; C 为国家名称, 这里等于 CN 指中国 70

72 名称限制在甄别名中, 可以使用除专用字符 ( \ 和 " ) 和特殊字符 (, = + # < > ; ) 外的所有 ASCII 字符证书策略对象标识符证书策略由发证机构制定并对外广泛发布, 同时向国际标准化组织申请标准的对象标识符 (OID), 从而保证与其它应用相兼容, 对象标识符在通信服务中进行传递, 作为该证书机构证书策略的标识, 代表该认证机构提供证书服务的相关策略另一方面, 只有用户同意该证书策略, 才可以从认证中心去申请和获得数字证书策略限制扩展项的用法规定在 CA 体系中的各层 CA 使用相同的 CP 以及是否和其他 CA 体系互相信任陕西 CA 未使用本扩展域策略限定符的语法和语义陕西 CA 未使用本扩展域关键证书策略扩展项的处理规则陕西 CA 未使用证书策略扩展项 10.2 CRL 版本号陕西 CA 使用的 CRL 符合 X.500 标准 71

73 CRL 和 CRL 条目扩展项 CRL 数据定义 : (1) 版本 (Version) 含义 : 显示 CRL 的版本号 (2) 签名 (Signature) 含义 : 签发 CRL 的 CA 的签名 (3) 算法标识 (algorithmidentifier) 含义 : 定义签发 CRL 所使用的算法 (4)CRL 的签发者 (Issuer) 含义 : 指明签发 CRL 的 CA 的甄别名 (5)CRL 发布时间 (thisupdate) (6) 预计下一个 CRL 更新时间 (next update) (7) 吊销证书信息目录 (revoked certificates) (8)CRL 扩展 (CRL Extension) CA 的公钥标识 ( AuthorityKeyIdentifier) CRL 号 (CRL Number) 在线证书状态协议版本号陕西 CA 可以提供支持 RFC2560(X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP) 的 OCSP 服务版本号 : OCSP 扩展项暂无 72

74 11 认证机构审计和其它评估 11.1 评估的频率或情形 (1) 根据中华人民共和国电子签名法电子认证服务管理办法等要求, 每年一次接受主管部门的评估和检查 (2) 陕西 CA 按照国家主管部门的要求国家相关标准和本 CPS 的规定进行运营和服务, 按照陕西 CA 制订的内部评估和审计规范, 每年至少定期执行一次内部的评估审核, 包括对陕西 CA 陕西 CA 授权的发证机构和其他关联机构的评估审核陕西 CA 认证体系的关联机构, 包括 RA RAT 以及其他陕西 CA 授权的证书服务机构或其他形式的关联体, 都必须遵循本 CPS, 并接受陕西 CA 对其所有的流程和操作进行审计, 检验其是否符合本 CPS 和与之相关的陕西 CA 在授权协议规定的或者其它公示过的运营服务政策的规定陕西 CA 对关联机构的评估, 一般一年进行一次评估人员由陕西 CA 安全管理委员会根据要求指派并备案评估人员必须熟悉陕西 CA 的规范和运营服务的相关知识, 了解保证安全的基本知识, 按照陕西 CA 的规范协议提供服务等情况, 独立公正地对关联单位作出评估结论陕西 CA 授权的证书服务机构可以根据协议, 对下属的关联实体进行评估, 有权根据上级的评估结果和自己的评估结果, 取消对下属单位的授权或重新授权陕西 CA 的关联实体, 被评估的次数一般情况下为一年一次评估者的资质 (1) 陕西 CA 无条件接收国家主管部门的评估对陕西 CA 实施评估的评估者所具有的资质和经验, 由主管部门决定 (2) 在进行内部评估审计时, 陕西 CA 评估人员应具备 PKI 和 CA 系统基本知识, 熟悉行业规范, 具有行业相关知识或者具有国家评估审计人员相应资质评估小组的成员可以由公司各相关部门的代表组成 11.2 评估者与被评估者的关系 (1) 外部评估者 ( 信息产业主管部门或者其委托的其他机构 ) 和陕西 CA 之间 73

75 是独立的关系, 没有任何的业务财务往来, 或者其它任何利害关系足以影响评估的客观性, 评估者应以独立公正客观的态度对陕西 CA 进行评估 (2) 陕西 CA 的内部评估者, 独立于与被评估的对象所在的部门 11.3 评估内容 (1) 陕西 CA 按照信息产业主管部门依法提出的评估要求和规范, 接受其任何内容的评估 (2) 陕西 CA 内部评估审核的内容包括 : 是否制订和公布 CPS 是否按照 CPS 来制订相关的操作规范和运作协议是否按照 CPS 及相关操作规范和运作协议开展业务服务的完整性 : 密钥和证书生命周期的安全管理证书吊销的操作业务系统的安全操作业务操作规范审查物理和环境安全控制 : 信息安全管理人员的安全控制建筑设施的安全控制软硬件设备和存储介质的安全控制系统和网络的安全控制系统开发和维护的安全控制灾难恢复和备份系统的管理审计和归档的安全管理等 11.4 对问题与不足采取的措施 (1) 信息产业主管部门评估完成后, 陕西 CA 必须根据评估的结果检查缺失和不足, 根据其提出的整改要求, 提交修改和预防措施以及整改计划书, 并接受其对整改计划的审查, 以及对整改情况的再次评估 (2) 陕西 CA 完成内部评估后, 评估人员需要列出所有问题项目的详细清单, 由评估人员和被评估对象共同讨论有关问题, 并将结果书面通知陕西 CA 运营策略委员会和被评估者, 进行后续处理 (3) 被评估对象必须根据评估的结果检查缺失和不足, 提交修改和预防措施以及整改计划书, 并接受评估者对整改计划的审查, 以及对整改情况的再次评估 74

76 11.5 评估结果的传达与发布 (1) 信息产业主管机构在完成评估后, 按照法律法规的要求对评估结果进行处理 (2) 陕西 CA 的内部评估结果在与被评估对象的相关人员进行讨论确定后, 将其视为机密资料进行处理, 只有被评估对象和评估人员以及陕西 CA 运营策略委员会可以了解非经陕西 CA 安全管理委员会的批准或者被评估对象的授权, 评估人员不能泄露给任何其他无关的第三方知晓 12 法律责任和其他业务条款 12.1 费用证书签发和更新费用陕西 CA 采用政府主导, 企业运营的运行机制, 向社会各界提供服务对数字证书的发放验证和管理实行有偿服务, 用户有义务按照规定向陕西 CA 交纳相关费用陕西省物价管理部门已正式批准了陕西 CA 数字证书收费标准陕西 CA 已在公司的网站 ( 上予以发布, 如果陕西 CA 签署的协议中指明的价格和陕西 CA 公布的价格不一致, 以协议中的价格为准证书查询费用陕西 CA 目前没有对用户证书查询收取费用, 陕西 CA 保留对用户证书查询操作进行收费的权利证书吊销或状态信息的查询费用陕西 CA 目前没有对用户证书查询收取费用, 陕西 CA 保留对用户证书吊销和状态信息查询操作进行收费的权利 75

77 其它服务费用陕西 CA 保留收取其他服务费的权利退款策略当用户对所收到的陕西 CA 签发的数字证书予以确认后, 陕西 CA 不办理退证退款手续其它费用按照陕西 CA 与订户的商业合同执行 12.2 财务责任保险范围对于操作中涉及的其它用户财务相关信息的保险, 例如财务报表担保合同信用证明和各种权益证明, 目前没有开设相应险种对于终端用户由于使用陕西 CA 证书服务造成的事故的保险和担保目前没有开设相应险种由于没有开设相应险种, 因此, 目前没有保险如果在证书的使用过程中, 因陕西 CA 的原因给订户造成的损失, 陕西 CA 将向订户提供赔偿其他资产无对最终实体的保险或担保陕西 CA 客户保障计划提供的服务保障针对的最终实体主要是证书用户和证书依赖方 12.3 业务信息保密陕西 CA 根据国家相应的法律法规制定并落实严格的信息保密规章制度, 所有相关人员 ( 包括陕西 CA 及其业务代理机构的工作人员证书持有者 ) 必须遵 76

78 守该规章制度保密信息范围 (1) 保密信息包括陕西 CA 和其授权的证书服务机构陕西 CA 与订户陕西 CA 与其他证书服务相关方陕西 CA 关联实体之间的协议往来函和商务协定等除非法律明确规定和陕西 CA 明确进行了书面许可, 一般不能在未经另一方许可的情况下擅自公开 (2) 与证书持有者证书公钥配对的私钥是机密的, 证书订户应该遵照本 CPS 的规定妥善保管, 不能公布给未经授权的任意第三方如果因证书订户泄露私钥, 订户应自行承担一切责任 (3) 对陕西 CA 或陕西 CA 对关联实体的审计报告审计结果等相关信息是机密信息, 除了陕西 CA 授权和信任的员工, 不能泄露给其他任何人这些信息除了审查目的或法律规定的目的, 不能用于其他用途 (4) 有关陕西 CA 认证系统的运营信息只能在严格指定的情况下, 才能提供给经陕西 CA 授权的员工, 这种授权并不意味着对信息公开的授权对陕西 CA 来讲, 所有涉及系统运营的信息, 都在保密范围之内 (5) 除非法律明文规定, 陕西 CA 没有义务, 也不会公布或透露订户证书中已经包括的信息以外的任何信息 ; 同时, 陕西 CA 在与其授权的证书服务机构或其他形式的关联实体签署协议时, 都将此作为必须满足的要求不属于保密的信息以下信息可视为不保密信息 (1) 与证书有关的申请流程申请需要的手续申请操作指南证书收费价格等信息是可以公开的而且陕西 CA 在处理申请业务时可以利用这些信息, 包括发布上述信息给第三方 (2) 非保密信息还包括证书中包括的相关订户信息证书中的订户信息是可以公开的 (3) 证书证书内包括的公钥, 供用户公开自由查询和验证 77

79 (4) 证书被吊销的信息, 属于公开信息, 陕西 CA 在目录服务器中公布这些信息 (5) 这些非保密信息, 并不能够被任意不被授权的第三方使用, 陕西 CA 和信息的所有人保留所有这些信息的相关权利保护机密信息的责任陕西 CA 其订户关联实体以及与认证业务相关的参与方, 都有义务按照本 CPS 的规定, 承担相应的保护保密信息的责任当陕西 CA 在任何法律法规要求或者法院以及其它公权力部门通过合法程序的要求下, 必须披露本 CPS 中规定的保密信息时, 陕西 CA 可以按照法律法规或法规条令以及法院判决的要求, 向执法部门公布相关的保密信息陕西 CA 无须承担任何责任这种披露不能被视为违反了保密要求和义务当保密信息的所有者出于某种原因, 要求陕西 CA 公开或披露他所拥有的保密信息时, 陕西 CA 应满足其要求 ; 同时, 陕西 CA 将要求该保密信息的所有者对这种申请进行书面授权, 以表示其自身的公开或者披露的意愿如果这种披露保密信息的行为涉及任何其他方的赔偿义务, 陕西 CA 不应承担任何与此相关的或由于公开保密信息所造成的损失保密信息的所有者应承担与此相关的或由于公开保密信息引起的所有赔偿责任 12.4 个人隐私保密隐私保密方案个人隐私保密方案遵守现行法律和政策任何人选择使用陕西 CA 的任何服务, 那么就表示已经同意接受陕西 CA 有关隐私保护的声明作为隐私处理的信息陕西 CA 在管理和使用订户提供的相关信息时, 除了证书中已经包括的信息外, 该订户的基本信息和身份认证资料, 都将被作为隐私处理, 非经订户同意或 78

80 者法律法规及公权力部门的合法要求, 不会任意对外公开不被视为隐私的信息公布证书中的信息及证书状态是可以公开的, 通过陕西 CA 目录服务等方式向外保护隐私的责任个人有保护自己和其他人员或单位的机密信息的责任, 并保证不泄露给第三方除非司法方面的强制需要, 陕西 CA 及其注册机构在没有获得客户授权的情况下, 不得将客户隐私信息透露给第三方使用隐私的告知与同意在客户书面授权下可以使用私密信息, 只用于订户身份识别管理和服务订户的目的陕西 CA 在任何法律法规或者法院以及公权力部门通过合法程序的要求下向特定对象披露隐私信息时, 没有告知订户的义务, 并且不需得到订户的同意依法律或行政程序的信息披露除非符合下列条件之一, 否则陕西 CA 不会将订户的保密信息和隐私信息提供给任何对象 : (1) 政府法律法规的规定并且经相关部门通过合法程序提出申请 (2) 法院以及公权力部门处理因使用证书产生的纠纷时合法的提出申请 (3) 具有合法司法管辖权的仲裁机构的正式申请 (4) 证书订户以书面形式进行授权 79

81 其它信息披露情形当保密信息的所有者出于某种原因, 要求陕西 CA 公开或披露其所拥有的保密信息, 陕西 CA 应当满足其要求如果这种保密信息的披露行为涉及或有可能引起对其他方的赔偿义务, 陕西 CA 有权拒绝其要求, 且不应该承担任何由此相关的或由于公开保密信息引起的损失和损坏的赔偿责任保密信息的所有者应负责陕西 CA 与此相关的或由于保密信息公开引起的损失和损坏的赔偿责任知识产权陕西 CA 享有并保留对证书以及陕西 CA 提供的全部软件的独一无二的一切知识产权, 包括 ( 所有权名称权利益分享权等 ) 陕西 CA 对数字证书系统软件具有所有权名称权利益分享权陕西 CA 有权决定关联机构采用何种软件系统, 选择采取的形式方法时间过程和模型, 以便保证系统的兼容和互联互通陕西 CA 网站上公布的一切信息均为陕西 CA 财产, 他人不能转载用于商业行为陕西 CA 签发的证书 CRL 提供的软件相关的文件和使用手册均属于陕西 CA 的知识产权范围陕西 CA 电子认证业务规则为陕西 CA 财产在没有陕西 CA 预先书面同意的情况下, 证书持有者不能在任何证书到期废止或终止的期间或之后, 使用或接受任何陕西 CA 使用的名称商标交易形式或可能与之相混淆的名称商标交易形式或商务称号证书申请人 ( 于接受申请时即为用户 ) 声明并保证其交付 ( 给陕西 CA) 使用的网域与辨识名称 ( 及所有其它证书申请书的资料 ) 不得在任何管辖区域内干预或侵犯第三人的商标服务标志商标名称公司名称或其它知识产权等权利, 而且不用于非法目的, 包括侵害干扰协议或预期的商业利益不公平竞争损害他人信誉及干扰或误导他人 80

82 12.5 陈述与担保陕西 CA 的陈述与担保陕西 CA 享有的权利主要有以下方面 : (1) 要求数字证书申请者提供真实资料的权利, 有权按申请不同类型的数字证书, 要求申请者提供不同的真实资料 : 对个人数字证书申请者单位数字证书申请者服务器数字证书申请者要求提供的有关资料陕西 CA 或陕西 CA 授权的受理审核单位在遵循合法程序的条件下有权对上述内容进行调查审核 (2) 根据业务发展的需要, 有权委托相关法人单位作为业务受理审批单位 ( 即业务受理点 ) 从事数字证书的受理数字证书用户的身份审核和发放等 (3) 有权提供不同类型的数字证书, 满足不同的数字证书用户的不同需要 (4) 陕西 CA 有权向证书申请者颁发证书撤销证书发布证书注销列表等对证书操作的一系列流程, 并为陕西 CA 制定出相关的规则 (5) 陕西 CA 有权根据国家相应的法律制定陕西 CA 法律责任书, 并有权让证书用户遵守陕西 CA 的规定 (6) 陕西 CA 有权制定财务责任书, 并有权让证书用户遵守陕西 CA 的规定 (7) 收取费用的权利 : 陕西 CA 有权向证书申请者收取费用 (8) 陕西 CA 在法律许可范围内可以有权对所有数字证书遭受破坏或盗用的情况协助调查, 其调查包括但不限于面谈记录与相关程序相关设施的检查等 (9) 陕西 CA 对于下列情况之一, 将有权主动废止所签发给证书持有者的证书 : 发现证书申请人提供的材料真实性存在问题 ; 违反国家法律或者其它规章制度, 不应签发证书的 ; 有盗用冒用伪造或者篡改他人证书的 ; 与证书中的公钥相对应的私钥被泄密 ; 证书中的相关信息有所变更 ; 由于证书不再需要用于原来的用途而要求终止 ; 81

83 用户未履行证书更新手续 ( 该手续包括提出证书更新的书面申请, 以及按规定缴纳相关费用 ); 其他情况 (10) 陕西 CA 有权确认 : 证书申请人确为证书申请书所说明的实体 ( 依据证书类型描述的内容 ); 证书申请人合法地持有证书中所列的公开密钥所对应的私人密钥 ; 除未经证实的证书用户资料外, 证书中所记载的资料均准确无误, 任何列有申请证书申请人公开密钥证书的代理人是经过合法授权提出申请的 (11) 当使用或信赖证书的证书依赖方或陕西 CA 的业务代理机构和雇员的违约行为或其他行为导致陕西 CA 发生任何损失损坏或债务责任和法律费用以及成本损耗, 陕西 CA 有权要求赔偿陕西 CA 对所担负的法律规范的有限责任做出如下承诺 : (1) 陕西 CA 的运作遵守中华人民共和国电子签名法等法律, 接受国家和地方信息产业主管部门和密码管理主管部门的领导 (2) 为进行网上业务的各方提供信息安全基础设施, 并且经过国家有关管理机关鉴定和审批, 合法许可经营 (3) 建立和执行符合国家政策的规定的安全机制, 管理所拥有的信息安全基础设施并使其处于良好运行状态, 并使陕西 CA 的签名私钥在陕西 CA 内部得到安全的存放和保护 (4) 对申请证书登记人的身份进行严格的审查和认证, 保证发放的证书具有可靠的权威性和信任度, 保证数字证书的真实有效性, 即所发放数字证书中的公共密钥同某个确定身份的人是一一对应的 (5) 陕西 CA 有告知的责任, 应向社会公开披露以下内容并保证该内容的准确完整 : 一是根证书 ; 二是数字证书上所列明的数字信息 ; 三是用户的公钥 ; 四是认证业务操作规范 (CPS); 五是废止名单 (CRL) (6) 负责证书签发和管理, 包括控制实际的证书产生过程, 证书的发布, 证书的注销和证书的更新 ; 及负责确保根据本电子认证业务规则的要求说明和做好与证书有关的服务操作等各方面的工作 (7) 遵守陕西 CA 电子认证业务规则的规定, 做好电子认证业务规则的版本管理与控制, 对修订后的电子认证业务规则及时予以发布 82

84 (8) 陕西 CA 承诺使用陕西 CA 提供的数字证书与安全软件的用户的网上交易信息对无关者是保密的, 而且在网上传输中是不可篡改的 (9) 陕西 CA 承诺在现有技术条件下, 除非陕西 CA 私钥丢失, 陕西 CA 签发的数字证书不会被成功地伪造篡改 ; 如果由于陕西 CA 的私钥管理问题造成数字证书被伪造篡改, 陕西 CA 将承担相应责任 (10) 陕西 CA 承诺在现有技术条件下所采用的密码机制无法攻破如果发生数字证书密码机制问题, 而陕西 CA 没有及时采取应对措施, 陕西 CA 将承担责任除上述的责任条款, 陕西 CA 陕西 CA 的服务机构陕西 CA 的授权发证机关陕西 CA 的雇员不做任何其他保证和履行任何进一步的义务需要明确的是, 本电子认证业务规则的内容, 没有任何信息可以暗示或解释为陕西 CA 必须承担其它的义务或陕西 CA 必须对其行为做出其它的承诺注册机构的陈述与担保注册机构以下简称 RA RA 的职责是 : (1)RA 应遵守由陕西 CA 制定的所有运营政策操作管理规范规定登记程序和安全保障措施陕西 CA 有权根据情况修改有关内容 (2)RA 有责任验证申请人提供信息的准确性和可靠性验证过程由 RA 审核执行, 通过陕西 CA 制定的审核步骤, 确定颁发的证书的有效性和真实性 (3)RA 应使用陕西 CA 确定的信息传输协议和标准与陕西 CA 交换信息 (4)RA 应承担因在 CPS 规定的用途外使用 RA 管理员证书所造成的损失的责任 (5) 对于陕西 CA 提供的属于陕西 CA 专有的技术软件开发包只有使用权, 并对其承担保密义务无权将未经陕西 CA 授权的属于陕西 CA 独有的技术 / 产品以任何方式让第三方知道和使用, 并应对泄密承担相应责任订户的陈述与担保证书持有者 ( 或证书用户 ) 是陕西 CA 的客户, 是接受电子认证服务的一方 83

85 证书持有者应享有以下权利 : (1) 获得有效合格的数字证书的权利 : 证书持有者在提供了符合要求的信息资料并交纳相应费用后, 有权利取得有效的具有所需功能的数字证书 (2) 提出中止或废止数字证书的权利 : 在前述的有关陕西 CA 应该中止或废止数字证书的条件下, 证书持有者或其代理人有权提出中止或废止证书的申请证书持有者负有以下责任 : (1) 证书持有者对其私钥应保持控制, 采取合理的预防措施避免遭受破坏或盗用, 并不得向未经授权的人泄露, 确保私人密钥的安全, 以防止任何遗失泄漏修改或密钥的未经授权使用因私钥的不安全控制而造成的损失, 由证书持有者承担 (2) 如果证书持有者的私钥出现问题, 例如遗失盗用破坏或者泄密等, 证书持有者应当在察觉后的第一时间内通知所有所能预见到的受证书影响的单位及个人, 包括陕西 CA; 同时向陕西 CA 申请吊销该证书 (3) 证书用户 ( 即证书持有者 ) 在申请证书时应真实陈述陕西 CA 颁发证书时要求其提供的事项, 提供真实准确的信息作为证书申请材料证书持有者应为其在证书中的错误陈述承担责任, 并应承担因其所提供的申请信息侵犯他人权利而造成后果的责任 (4) 证书持有者应向陕西 CA 按时交纳服务费用以享受相关服务依赖方的陈述与担保 (1) 证书依赖方须熟悉本电子认证业务规则以及和证书持有者证书相关的证书政策, 还须了解和遵守证书的使用目的证书依赖方必须确保证书的确用于预定的目的 (2) 证书依赖方在信赖证书持有者的证书前, 必须根据相应的最新的证书废止列表 ( 即 CRL) 检查证书的状态, 查明证书是否还在有效期内 (3) 当证书依赖方在网上进行电子商务时, 有权审查自己或对方的证书是否在有效期内, 是否已被列为黑名单, 证书依赖方应该在做出决定是否相信 84

86 某个证书之前, 先查看证书状态, 以确定该证书是否为有效的证书, 然后再用该证书来确认该电子签名是否在证书有效期内, 并对签名作验证, 必要时有权向陕西 CA 联系和查询其他参与者的陈述与担保具有与依赖方同样的责任与义务 12.6 担保免责陕西 CA 在与用户和依赖方签定的协议中, 对于因用户或依赖方的原因造成的损害不承担赔偿义务对于由于数字证书数字签名或根据陕西 CA 电子认证业务规则而提供或设计的任何其他交易或服务的使用签发授权执行或拒绝执行而导致的或与之有关的任何间接性的特别性的附带性的或结果性的损失, 或任何利益损失数据丢失, 或其他间接性的结果性的或惩罚性的损失, 无论是否可以合理预见, 陕西 CA 将不会对此承担任何责任具体免责条款如下 : (1) 陕西 CA 不对由于客观意外或其它不可抗拒力事件造成的操作失败或延误承担任何损失损坏和赔偿责任 (2) 陕西 CA 在签发数字证书之前, 事先就与证书申请者签定电子认证服务协议, 都有事先告知证书持有者的免责条款规定 : 陕西 CA 发放的各类型数字证书只能用于在网络上标识身份加密数据签名认证保证网络安全通讯等相应证书规定的用途, 不能作为其他任何用途, 不承担任何形式的担保和义务, 包括 : 任何销路担保 ; 保证一定适用于特定目标的担保 ; 以及提供的任何相关信息的精确性的承诺, 和所有由于缺乏妥善管理和疏忽引起的责任若证书持有者将其数字证书用于其他用途, 陕西 CA 不承担任何责任 (3) 如果证书申请者故意或无意地提供不完整不可靠或已过期的信息, 而他又根据正常的流程提供了必须的审核文件, 由此得到了陕西 CA 签发的数字证书, 由此引起的经济纠纷由证书申请者全部承担, 陕西 CA 不承担与证书内容 85

87 相关的法律和经济责任, 但可以根据受害者的请求提供协查帮助 (4) 与证书持有者公钥配对的私钥是保密的, 证书持有者应当妥善保管, 不得泄漏或交付他人如因故意过失导致他人知道或遭盗用冒用伪造或者篡改, 证书持有者应当自行负责承担一切责任 (5) 陕西 CA 在进行身份认证或证书持有者下载数字证书时, 将充分遵守陕西 CA 的安全操作流程如果由于非陕西 CA 自身的原因而造成的陕西 CA 设备故障线路中断, 导致签发数字证书错误延迟中断或者无法签发, 陕西 CA 不负任何赔偿责任 (6) 陕西 CA 仅仅提供电子沟通或交易中签名的不可抵赖的依据, 但并不对此承担法律责任等方面的约定 (7) 当陕西 CA 在任何法律法规的要求下, 必须披露本电子认证业务规则中具有保密性质的信息时, 陕西 CA 可以依据法院的判定的要求, 向执法部门公布相关的保密信息此种信息披露不视为违反了保密的要求和义务 (8) 当保密信息的所有者出于某种原因, 要求陕西 CA 公开或披露其所拥有的保密信息, 陕西 CA 应当满足其要求如果这种保密信息的披露行为涉及或有可能引起对其他方的赔偿义务, 陕西 CA 有权拒绝其要求, 且不应该承担任何由此相关的或由于公开保密信息引起的损失和损坏的赔偿责任保密信息的所有者应负责陕西 CA 与此相关的或由于保密信息公开引起的损失和损坏的赔偿责任 (9) 陕西 CA 不对交叉认证的其他 CA 私钥遭到泄露破坏而造成的损害承担任何赔偿责任 (10) 陕西 CA 不承担任何其他未经授权的人或组织以陕西 CA 名义编撰发表或散布不可信赖的信息所引起的法律责任 a) 证书主体提交的并最终列入证书中的信息侵犯了他人的专利商标著作权商业秘密或其他知识产权及其他任何权利, 陕西 CA 不承担任何责任 b) 用户必须在证书失效前 20 天向 CA 中心或受理点提出证书更新请求, 否则证书到期后将自动失效, 陕西 CA 不对因用户使用被取消或过期证书而造成的损害承担任何责任 c) 证书用户出于某种原因不希望继续使用数字证书时, 应当立即到当地证书受理点申请废除数字证书废除手续遵循各受理点的规定陕西 CA 在接到废 86

展开

数字认证公司

数字认证公司北京数字认证股份有限公司通用证书策略 (CP1) 1.0.1 版发布日期 :2017 年 11 月 9 日生效日期 :2017 年 11 月 9 日北京数字认证股份有限公司 Copyright Beijing Certificate Authority Co.,Ltd. - 1 - 版本控制表版本状态修订说明审核 / 批准人生效时间 1.0.1 版本发布新版本发布公司 CPS 策略管理委员会