数字认证公司

Size: px

Start display at page:

Download "数字认证公司"

格昂胥
4 years ago
Views:

1 北京数字认证股份有限公司事件型证书策略 (CP2) 版发布日期 :2017 年 11 月 9 日生效日期 :2017 年 11 月 9 日北京数字认证股份有限公司 Copyright Beijing Certificate Authority Co.,Ltd.

2 版本控制表版本状态修订说明审核 / 批准人生效时间版本发布新版本发布公司 CPS 策略管理委员会 2017 年 11 月 9 日声明本 CP 全部或者部分支持下列标准 : RFC3647: 互联网 X.509 公钥基础设施 - 证书策略和证书业务声明框架 GB/T : 信息安全技术公钥基础设施证书策略与认证业务声明框架本文件所有版权归北京数字认证股份有限公司所有未经书面授权, 本文件中所有的文字图表不得以任何形式进行抄袭和出版

3 目录 1. 引言概述文档名称与标识 PKI 参与者电子认证服务机构注册机构订户依赖方其他参与者证书应用适合的证书应用限制的证书应用策略管理策略文档管理机构联系人决定 CP 符合策略的机构 CP 批准程序定义和缩写信息发布与信息管理信息库认证信息的发布发布时间或频率信息库访问控制标识与鉴别命名名称类型对名称意义化的要求订户的匿名或伪名理解不同名称形式的规则名称的唯一性商标的承认鉴别和角色初始身份确认证明持有私钥的方法订户身份的鉴别没有验证的订户信息授权确认互操作准则密钥更新请求的身份标识与鉴别常规密钥更新的标识与鉴别吊销后密钥更新的标识与鉴别证书变更的标识与鉴别吊销请求的标识与鉴别... 13

4 4. 证书生命周期操作要求证书申请证书申请实体申请过程与责任证书申请处理执行识别与鉴别功能证书申请批准和拒绝处理证书申请的时间证书签发证书签发过程中电子认证服务机构的行为电子认证服务机构对订户的通告证书接受构成接受证书的行为电子认证服务机构对证书的发布电子认证服务机构在颁发证书时对其他实体的通告密钥对和证书的使用订户私钥和证书的使用依赖方对公钥和证书的使用证书更新证书密钥更新证书变更证书吊销和挂起证书状态服务订购结束密钥生成备份与恢复密钥生成备份与恢复的策略和行为会话密钥的封装与恢复的策略和行为电子认证服务机构设施管理和操作控制认证系统技术安全控制密钥对的生成和安装密钥对的生成私钥传送给订户公钥传送给证书签发机构电子认证服务机构公钥传送给依赖方密钥的长度公钥参数的生成和质量检查密钥使用目的私钥保护和密码模块工程控制密码模块标准和控制私钥的多人控制私钥托管私钥备份私钥归档私钥导入或导出密码模块... 20

5 私钥在密码模块中的存储激活私钥的方法解除私钥激活状态的方法销毁密钥的方法密码模块的评估密钥对管理的其他方面公钥归档证书操作期和密钥对使用期限激活数据计算机安全控制特别的计算机安全技术要求计算机安全要求生命周期技术控制系统开发控制安全管理控制生命周期的安全控制网络的安全控制时间戳证书格式证书版本号算法对象标识符名称形式证书扩展项电子认证服务机构审计和其他评估评估的频率或情形评估者的资质评估者与被评估者之间的关系评估内容对问题与不足采取的措施评估结果的传达与发布法律责任和其他业务条款... 26

6 1. 引言 1.1. 概述北京数字认证股份有限公司 (Beijing Certificate Authority Co.,Ltd., 以下简称数字认证公司 ) 于 2001 年 2 月开始运营, 是权威公正的电子认证服务机构数字认证公司严格按照中华人民共和国电子签名法和电子认证服务管理办法的要求, 以及相关管理规定, 提供数字证书申请颁发存档查询废止等服务, 并通过以 PKI 技术数字证书应用技术为核心的产品和服务, 为电子活动提供可信身份可信时间和可信行为的网络信任环境事件型数字证书是面向即时业务或者特定业务场景, 数字认证公司所设计的一类基于事件型证书专利技术的特殊数字证书事件型数字证书一般用于一次性事件型数字签名, 签名过后私钥销毁, 保证各签名参与主体的身份真实性信息的完整性以及签名行为的不可抵赖性证书策略 (Certification Policy, 以下简称 CP) 是关于电子认证服务机构制订的一组规则, 表明证书对特定群体的适用范围, 或对不同安全需求类型的适用规则本北京数字认证股份有限公司事件型证书策略 ( 以下简称事件型证书策略 ) 满足互联网标准组织制定的 RFC3647 互联网 X.509 公钥基础设施 - 证书策略和证书业务声明框架, 以及国内标准 GB/T 信息安全技术公钥基础设施证书策略与认证业务声明框架的框架和内容要求本事件型证书策略适用范围为数字认证公司发放的事件型证书具体设定了证书策略生命周期使用依赖和管理的角色责任与要求, 以及各相关主体的职责为批准签发管理和使用证书和相关的可信服务制定业务, 提供技术策略和法律上的要求和规范 1.2. 文档名称与标识本文档的名称为北京数字认证股份有限公司事件型证书策略 (CP2), 简称事件型证书策略, 本证书策略 CP 的对象标识符为 : PKI 参与者电子认证服务机构数字认证公司是根据中华人民共和国电子签名法电子认证服务管理

7 办法规定, 依法设立的第三方电子认证服务机构 ( 简称 :CA 机构 ) CA 机构是受用户信任, 负责创建和分配公钥证书的权威机构, 是颁发数字证书的实体注册机构注册机构作为电子认证服务机构授权委托的下属机构, 包括注册系统 ( 简称 : RA 系统 ) 和证书本地受理点, 负责受理证书申请订户订户是从 CA 机构接收数字证书的实体在电子签名应用中, 订户即为电子签名人依赖方依赖方是依赖于证书真实性的实体在电子签名应用中, 即为电子签名依赖方依赖方可以是也可以不是一个订户在本业务中, 是信任数字认证公司签发的事件型证书, 可以对使用事件型证书机制进行的数字签名验证的实体其他参与者其他参与者指为 CA 证书服务体系提供相关服务的其他实体 1.4. 证书应用适合的证书应用本 CA 机构签发的事件型证书适合应用在企业信息化电子政务和电子商务等领域, 用于证明订户在电子化环境中所进行的电子签名行为限制的证书应用本 CA 机构发放的数字证书禁止在违反国家法律法规或破坏国家安全的情况下使用, 由此造成的法律后果由订户负责

8 1.5. 策略管理策略文档管理机构本事件型证书策略的管理机构是数字认证公司 CPS 策略管理委员会由数字认证公司 CPS 策略管理委员会负责本事件型证书策略的制订发布更新等事宜本事件型证书策略由北京数字认证股份有限公司拥有完全版权联系人本事件型证书策略在数字认证公司网站发布, 对具体个人不另行通知网站地址 : 电子邮箱地址联系地址 : 北京市海淀区北四环西路 68 号双桥大厦 15 层 ( 左岸工社 )(100080) 电话号码 : 传真号码 : 决定 CP 符合策略的机构本事件型证书策略由数字认证公司 CPS 策略管理委员会组织制定, 报数字认证公司 CPS 策略管理委员会批准实行 CP 批准程序本事件型证书策略由数字认证公司 CPS 策略管理委员会审批通过后, 在数字认证公司的网站上对外公布本事件型证书策略经数字认证公司 CPS 策略管理委员会审批通过后, 从对外公布之日起三十日之内向工业和信息化部备案 1.6. 定义和缩写下列定义适用于本事件型证书策略 : a) 公开密钥基础设施 (PKI)Public Key Infrastructure 支持公开密钥体制的安全基础设施, 提供身份鉴别加密完整性和不可否认性服务

9 b) 证书策略 (CP)Certification Policy 是关于电子认证服务机构制订的一组规则, 表明证书对特定群体的适用范围, 或对不同安全需求类型的适用规则 c) 电子认证业务规则 (CPS) Certification Practice Statement 关于证书电子认证服务机构在签发管理吊销或更新证书 ( 或更新证书中的密钥 ) 过程中所采纳的业务实践的声明 d) 电子认证服务机构 (CA)Certification Authority 受用户信任, 负责创建和分配公钥证书的权威机构 e) 注册机构 Registration Authority 具有下列一项或多项功能的实体 : 识别和鉴别证书申请人, 同意或拒绝证书申请, 在某些环境下主动撤销或挂起证书, 处理订户撤销或挂起其证书的请求, 同意或拒绝订户更新其证书或密钥的请求但是,RA 并不签发证书 ( 即 RA 代表 CA 承担某些任务 ) f) 事件型数字证书 :AnySign Certificate 事件型数字证书是面向即时业务或者特定业务场景, 数字认证公司所设计的一类基于事件型证书专利技术的特殊数字证书在业务过程中, 自动将业务场景中相关信息 ( 电子文档签名行为特征信息手写笔迹或其他签名行为证据信息等 ) 关联至数字证书的扩展域, 签发出事件型数字证书, 实现业务过程中的可靠电子签名事件型数字证书所对应的私钥一般为一次性使用, 其在使用一次后即被销毁在本 CP 中, 如无特殊定义, 所述的数字证书, 均指事件型数字证书 g) 私钥 ( 电子签名制作数据 ) Private Key 指在电子签名过程中使用的, 将电子签名与电子签名人可靠地联系起来的字符编码等数据私钥是经由数字运算产生的密钥, 用于制作电子签名数据, 亦可依据其运算方式, 就相对应的公开密钥加密的文件或信息予以解密 h) 公钥 ( 电子签名验证数据 ) Public Key 公钥是经由数字运算产生的密钥, 用于解密电子签名, 确认电子签名人的身份及电子签名的真实性公钥可以公开, 一般标示于在线数据库存储库或其他公共目录中, 使任何希望得到公钥的人都能得到电子签名验证数据是指用于验证电子签名的数据, 包括代码口令算法或者公钥等如果电子签名制作数据表现为私钥, 则电子签名验证数据就是公钥

10 2. 信息发布与信息管理 2.1. 信息库本 CA 机构的信息库是一个对外公开的信息库, 面向订户及依赖方提供信息服务提供信息服务包括但不限于以下内容 :CPS 和 CP 以及数字认证公司不定期发布的信息 2.2. 认证信息的发布本事件型证书策略发布在数字认证公司的网站上, 供相关方下载查阅 2.3. 发布时间或频率本事件型证书策略一经网站发布, 即时生效对数字证书的订户及证书申请人均具备约束力对具体个人不另行通知 2.4. 信息库访问控制对于公开发布的 CP 和 CPS 等公开信息, 数字认证公司允许公众自行通过网站进行查询和访问

11 3. 标识与鉴别 3.1. 命名名称类型每个订户对应一个甄别名 (Distinguished Name, 简称 DN) 数字证书中的主体的 X.500 DN 是 C=CN 命名空间下的 X.500 目录唯一名字对名称意义化的要求订户的甄别名 (DN) 必须具有一定的代表意义证书主体名称标识本证书所提到的最终实体的特定名称, 描述了与主体公钥中的公钥绑定的实体信息订户的匿名或伪名在 CA 证书服务体系中, 订户 ( 证书申请人 ) 不宜使用匿名或伪名理解不同名称形式的规则数字证书符合 X.509 标准, 甄别名格式遵守 X.500 标准甄别名的命名规则由数字认证公司定义名称的唯一性在 CA 认证服务体系中, 不同订户的证书主体的名称是唯一的但对于同一订户, 可以用其主体名为其签发多张证书, 但证书的扩展项不同商标的承认鉴别和角色 CA 机构签发的证书不包含任何商标或者可能对其他机构构成侵权的信息

12 3.2. 初始身份确认证明持有私钥的方法事件型证书申请人在签名行为发生时, 产生证书请求包括申请人的身份信息, 以及证书申请人在进行签名行为时的记录信息 ( 包括证书申请人的签名场景签名动作签名内容对象或签名内容特征值, 从而可以事后有效还原签名行为 ) 签名行为的记录信息与证书申请人的身份信息在证书申请时进行绑定因此, 在签名行为发生时证书申请人视作其私钥的唯一持有者订户身份的鉴别事件型证书订户身份的鉴别参照个人身份鉴别方法, 订户在为电子签名行为申请事件型证书前, 应通过个人身份鉴别, 有效证明订户身份, 接受事件型证书申请的有关条款, 同意承担相应的责任在事件型证书鉴别过程中, 由 CA 机构或授权的注册机构, 接受订户的证书申请, 对订户的身份真实性进行审核, 并采集和记录订户的身份信息和电子签名行为的记录信息没有验证的订户信息订户提交鉴证文件以外的信息为没有验证的订户信息授权确认当申请者代表委托人申请证书时, 需要出示足够的证明信息以证明个人是否真实存在, 申请者是否已获得委托人的授权 CA 机构和授权的注册机构有责任确认该授权信息, 并将授权信息妥善保存互操作准则互操作可能是交叉认证单身交叉认证或其他形式的互操作交叉认证是指两个完全独立的采用各自认证策略的 CA 中心之间建立相互信任关系, 从而使双方的订户可以实现互相认证 CA 机构将根据业务需要, 在遵循本事件型证书策略的各项控制要求的基础上, 与 CA 的证书服务体系中未涉及的其他电子认证服务机构建立交叉认证

13 关系但交叉认证并不表示本 CA 机构批准了或赋予了其他 CA 中心或电子认证服务机构的权力 3.3. 密钥更新请求的身份标识与鉴别常规密钥更新的标识与鉴别事件型证书的密钥只适用于一次性签名事件, 没有证书密钥更新服务吊销后密钥更新的标识与鉴别事件型证书的密钥只适用于一次性签名事件, 不涉及吊销后密钥更新服务证书变更的标识与鉴别事件型证书的密钥只适用于一次性签名事件, 没有证书变更服务 3.4. 吊销请求的标识与鉴别务事件型证书只针对即时性签名事件, 证书使用后即时失效, 没有证书吊销服

14 4. 证书生命周期操作要求 4.1. 证书申请证书申请实体证书申请实体仅包括个人订户申请过程与责任证书申请人按照事件型证书策略和电子认证服务规则所规定的要求, 准备相关的身份证明材料提交至 CA 机构或授权的注册机构,CA 机构或授权的注册机构依据身份鉴别规范对证书申请人的身份进行鉴别, 并决定是否受理申请申请过程中各方责任为 : 订户 : 订户需要提供 3.2 所述的有效身份证明材料, 并确保材料真实准确, 配合 CA 机构或授权的注册机构完成对身份信息的采集记录和审核 CA 机构 :CA 机构参照 3.2 的要求对订户的身份信息进行采集记录, 审核通过鉴证后,CA 机构向订户签发证书如果用户身份信息的鉴别由授权的注册机构完成,CA 机构应对授权的注册机构进行监督管理和审计根据中华人民共和国电子签名法的规定, 证书申请者未向 CA 机构提供真实完整和准确的信息, 或者有其他过错, 给 CA 机构或电子签名依赖方造成损失的, 应承担相应的法律责任和经济赔偿 4.2. 证书申请处理执行识别与鉴别功能证书申请者向 CA 机构或授权的注册机构提交初始的证书申请请求, 注册机构须按照以下规定对订户的申领材料进行审查, 参照节的规定证书申请批准和拒绝 CA 机构或授权的注册机构根据本事件型证书策略所规定的身份鉴别流程对证书申请人身份进行识别与鉴别后, 根据鉴别结果决定批准或拒绝证书申请

15 证书申请人通过身份鉴别流程且鉴证结果为合格,CA 机构或授权的注册机构将批准证书申请,CA 为证书申请人制作并颁发数字证书证书申请人未能通过身份鉴证,CA 机构或授权的注册机构将拒绝申请人的证书申请, 并通知申请人鉴证失败, 同时向申请人提供失败的原因 ( 法律禁止的除外 ) 被拒绝的证书申请人可以在准备正确的材料后, 再次提出申请处理证书申请的时间事件型证书申请为即时处理 4.3. 证书签发证书签发过程中电子认证服务机构的行为 CA 机构在批准证书申请之后, 将签发证书证书的签发意味着电子认证服务机构最终完全正式地批准了证书申请电子认证服务机构对订户的通告事件型证书用于标识和证明订户的电子签名行为,CA 机构为订户签发证书后, 将直接应用于对应的电子签名订户成功完成电子签名, 即视为 CA 机构证书签发成功,CA 机构不再就证书签发向订户进行其他方式的通告 4.4. 证书接受构成接受证书的行为事件型证书签发完成后, 并将证书应用于对应的电子签名时起, 就被视为同意接受证书电子认证服务机构对证书的发布根据依赖方要求提供证书发布

16 电子认证服务机构在颁发证书时对其他实体的通告对于 CA 签发事件型证书,CA 机构不对其他实体进行通告 4.5. 密钥对和证书的使用订户私钥和证书的使用订户在提交了证书申请并接受了 CA 机构所签发的证书后, 均视为已经同意遵守与 CA 机构和依赖方有关的权利和义务的条款事件型证书仅应用于订户对应的电子签名行为, 订户只能在该次电子签名中使用私钥和证书, 订户只有在接受了相关证书之后, 才能使用对应的私钥执行电子签名运算私钥将在完成本次电子签名数学运算后进行销毁, 之后订户须停止使用该证书对应的私钥依赖方对公钥和证书的使用依赖方只能在恰当的应用范围内依赖于证书, 并且与证书要求相一致 ( 如密钥用途扩展等 ) 依赖方获得对方的证书和公钥后, 可以通过查看对方的证书了解对方的身份, 并通过公钥验证对方电子签名的真实性在验证电子签名时, 依赖方应准确知道什么数据已被签名在公钥密码标准里, 标准的签名信息格式被用来准确表示签名过的数据 4.6. 证书更新事件型证书仅用于订户特定一次的电子签名行为, 没有证书更新服务 4.7. 证书密钥更新事件型证书密钥在使用过一次后即销毁, 没有证书密钥更新服务 4.8. 证书变更事件型证书仅用于订户特定一次的电子签名行为, 没有证书变更服务

17 4.9. 证书吊销和挂起事件型证书仅用于订户特定一次的电子签名行为, 密钥在使用过一次后即销毁, 没有证书吊销和挂起服务证书状态服务事件型证书仅用于订户特定一次的电子签名行为, 证书使用一次后即失效, 根据依赖方约定, 可向依赖方提供状态查询服务订购结束事件型证书订购结束是指当订户使用数字证书完成电子签名后, 该证书的服务时间结束密钥生成备份与恢复密钥生成备份与恢复的策略和行为订户的签名密钥对由签名设备生成密钥并执行签名后, 即时销毁, 签名密钥不进行保管会话密钥的封装与恢复的策略和行为非对称算法组织数字信封的方式来封装会话密钥数字信封使用信息接受者的公钥对会话密钥加密, 接受者用自己的私钥解开并恢复会话密钥

18 5. 电子认证服务机构设施管理和操作控制本章规定参见 CPS 6. 认证系统技术安全控制 6.1. 密钥对的生成和安装密钥对的生成 CA 系统和 RA 系统的密钥对是在加密机内部产生, 加密机具有国家密码主管部门的相应资质在生成 CA 密钥对时,CA 机构按照加密机密钥管理制度, 执行详细的操作流程控制计划, 选定并授权 3 个密钥管理员, 密钥管理员凭借智能 IC 卡对密钥进行控制事件型证书订户的签名密钥由签名设备生成私钥传送给订户订户的签名密钥对由签名密码设备生成并保管公钥传送给证书签发机构订户的签名证书公钥通过安全通道, 经注册机构传递到 CA 机构从 RA 到 CA 以及从密钥管理中心到 CA 的传递过程中, 采用国家密码主管部门许可的通讯协议及密钥算法, 保证了传输中数据的安全电子认证服务机构公钥传送给依赖方依赖方可以从数字认证公司的网站 ( 下载根证书和 CA 证书, 从而得到 CA 的公钥密钥的长度密钥算法和长度符合国家密码主管部门规定

19 公钥参数的生成和质量检查公钥参数由国家密码主管部门许可的加密设备生成对生成的公钥参数的质量检查标准, 这些设备内置的协议算法等均符合国家密码主管部门要求密钥使用目的订户的签名密钥可以用于提供安全服务, 实现身份认证不可抵赖性和信息的完整性等, 用于签署具备法律效力的电子文档和电子交易数据 6.2. 私钥保护和密码模块工程控制密码模块标准和控制 CA 机构所用的密码设备都是经国家相关部门认可的产品, 其接口协议密钥和物理安全要符合国家相关规范要求私钥的多人控制 CA 证书的私钥的生成更新吊销备份和恢复等操作采用多人控制机制, 即采取三选二方式, 将私钥的管理权限分散到 3 张管理员卡中, 只有其中半数以上管理员在场并许可的情况下, 才能对私钥进行上述操作私钥托管无私钥备份 CA 私钥备份在专用密码设备中私钥归档通过数据库备份出来进行归档保存

20 私钥导入或导出密码模块使用 CA 软件可以把私钥安全导入到密码模块中,CA 私钥无法从硬件密码模块中导出私钥在密码模块中的存储 CA 私钥在硬件密码模块中加密保存激活私钥的方法具有激活私钥权限的管理员使用含有自己的身份的加密 IC 卡登录, 启动密钥管理程序, 进行激活私钥的操作, 需要半数以上的管理员同时在场解除私钥激活状态的方法具有解除私钥激活状态权限的管理员使用含有自己的身份的加密 IC 卡登录, 启动密钥管理程序, 进行解除私钥的操作, 需要半数以上的管理员同时在场销毁密钥的方法具有销毁密钥权限的管理员使用含有自己的身份的加密 IC 卡登录, 启动密钥管理程序, 进行销毁密钥的操作, 需要半数以上的管理员同时在场密码模块的评估 CA 机构使用具有国家密码主管部门颁发商用密码型号证书的服务器密码机, 符合国家有关标准 6.3. 密钥对管理的其他方面公钥归档订户证书中的公钥包括签名证书中的公钥, 由 CA 机构定期归档

21 证书操作期和密钥对使用期限所有订户证书的有效期和其对应的密钥对的有效期都是一致的 6.4. 激活数据无 6.5. 计算机安全控制特别的计算机安全技术要求为了保证系统的正常运行, 对所需要的计算机设备进行正确的选型验收, 制定操作规范另外, 本系统采用增加冗余资源的方法, 使系统在有故障时仍能正常工作计算机安全要求 CA 系统建设符合 GB 信息系统安全等级保护基本要求的第三级要求 6.6. 生命周期技术控制系统开发控制系统开发采用先进的安全控制理念, 同时应兼顾开发环境的安全开发人员的安全产品维护期的配置管理安全系统设计和开发运用软件工程的方法, 做到系统的模块化和层次化, 系统的容错设计采用多路并发容错方式, 确保系统在出错的时候尽可能不停止服务安全管理控制 CA 机构对系统的维护保证操作系统网络设置和系统配置安全通过日志检查来检查系统和数据完整性和硬件的正常操作

22 生命周期的安全控制整个系统从设计到实现, 系统的安全性始终是重点保证的完全依据国家有关标准进行严格设计, 使用的算法和密码设备均通过了主管部门鉴定, 使用了基于标准的强化安全通信协议确保了通信数据的安全, 在系统安全运行方面, 充分考虑了人员权限系统备份密钥恢复等安全运行措施, 整个系统安全可靠 6.7. 网络的安全控制系统网络安全的主要目标是保障网络基础设施主机系统应用系统及数据库运行的安全 CA 机构采取防火墙病毒防治入侵检测漏洞扫描数据备份灾难恢复等安全防护措施 6.8. 时间戳时间戳系统提供的时间戳服务在技术实现上严格遵循国际标准时间戳协议 (RFC3161), 采用标准的时间戳请求时间戳应答以及时间戳编码格式, 时间源采用国家授时中心提供的标准时间

23 7. 证书格式 7.1. 证书 CA 签发的证书符合 X.509 V3 格式遵循 RFC3280 标准版本号 X.509 V 算法对象标识符符合国家密码主管部门批准的算法对象标识符名称形式 CA 数字证书中的主体 Subject 的 X.500 DN 是 C=CN 命名空间下的 X.500 目录唯一名字, 各属性的编码一律使用 UTF8String 主体 Subject 的 X.500 DN 支持多级 O 和 OU, 其格式如下 : C=CN; O= OU= ; CN= C(Country) 应为 CN, 表示中国 ; O(Organization) 应为证书主体或者证书主体所属单位的所在省自治区直辖市名称全称可选部分 ; OU(Organization Unit) 应为证书主体或者证书主体所属单位的名称全称可选部分 ; CN(Common Name) 应为证书主体的姓名 ; 证书扩展项 CA 证书扩展项除使用 IETF RFC 3280 中定义的证书扩展项, 还支持私有扩展项 CA 采用的 IETF RFC 3280 中定义的证书扩展项 : 颁发机构密钥标识符 Authority Key Identifier

24 使用者密钥标识符 Subject Key Identifier 密钥用法 Key Usage 私有扩展项可支持以下类型 : 签名证据项 :Signature Evidences, 应包含签名相关证据内容, 如声音图像等

25 8. 电子认证服务机构审计和其他评估 8.1. 评估的频率或情形审计是为了检查确认 CA 是否按照事件型证书策略和电子认证业务规则及其理制度和安全策略开展业务, 发现存在的可能风险根据工作需要, 定期组织开展审计评估 8.2. 评估者的资质内部审计人员由 CA 机构内部人员组成, 外部审计的审计人员的资质由第三方确定 8.3. 评估者与被评估者之间的关系评估者与被评估者应无任何业务财务往来或其它利害关系, 足以影响评估的客观性 8.4. 评估内容审计所涵盖的主题包括 : 人事机房物理安全安全运营管理密钥安全和运行服务客户服务等内容 8.5. 对问题与不足采取的措施对审计中发现的问题,CA 机构将根据审计报告的内容准备解决方案, 明确对此采取的行动 CA 机构将根据国际惯例和相关法律法规迅速解决问题 8.6. 评估结果的传达与发布除非法律明确要求,CA 机构一般不公开评估结果对 CA 关联方,CA 机构将依据签署的协议来公布评估结果

26 9. 法律责任和其他业务条款本章规定参见 CPS

数字认证公司

数字认证公司北京数字认证股份有限公司通用证书策略 (CP1) 1.0.1 版发布日期 :2017 年 11 月 9 日生效日期 :2017 年 11 月 9 日北京数字认证股份有限公司 Copyright Beijing Certificate Authority Co.,Ltd. - 1 - 版本控制表版本状态修订说明审核 / 批准人生效时间 1.0.1 版本发布新版本发布公司 CPS 策略管理委员会