电子认证业务规则.doc

SHECA 电子认证业务规则 上海市数字证书认证中心有限公司 二零一零年四月 SHECA CPS 电子认证业务规则 版本3.4.1 SHECA Certification Practice Statement (CPS) Version 3.4.1 生效日期：[ 2010年4月8日] 上海市数字证书认证中心有限公司 上海市四川北路1717号18楼 声明 本CPS全部或者部分支持下列标准： RFC3647：互联网X.509 公钥基础设施-证书策略和证书业务声明框架 RFC2459：互联网X.509 公钥基础设施-证书和CRL属性 RFC2560：互联网X.509 公钥基础设施-在线证书状态协议-OCSP ITU-T X.509 V3（1997）：信息技术一开放系统互连－目录：认证框架 RFC 3280：Internet X.509 公钥基础设施证书和CRL 结构 GB/T 20518-2006：信息安全技术 公钥基础设施 数字证书格式 本CPS已被提交给独立的审计机构，按照AICPA/CICA WebTrust for Certification Authority进行评估，本CPS符合上述审计标准的情况，将在网站上进行公布。 版本控制 版本 发布日期 发布者 V3.4.1（现行版本） 2010年4月8日 SHECA安全认证委员会 V3.4（上一版本） 2009年4月23日 SHECA安全认证委员会 V3.3（上一版本） 2009年3月26日 SHECA安全认证委员会 V3.2（历史版本） 2008年3月18日 SHECA安全认证委员会 V3.1（历史版本） 2005年7月1日 SHECA安全认证委员会 版权说明 上海市数字证书认证中心有限公司(缩写为SHECA)，完全拥有本文件的版权。本文件所涉及的“SHECA”及其图标等是由上海市数字证书认证中心有限公司独立持有的，受到完全的版权保护。 其他任何个人和团体可准确、完整的转载、粘贴或发布本文件，但上述的版权说明和上段主要内容应标于每个副本开始的显著位置。未经上海市数字证书认证中心有限公司的书面同意，任何个人和团体不得以任何方式、任何途径（电子的、机械的、影印、录制等）进行部分的转载、粘贴或发布本CPS，更不得更改本文件的部分词汇进行转贴。 对任何复制本文件的其他请求，请和上海市数字证书认证中心有限公司联系。 地址：中华人民共和国上海市四川北路1717号嘉杰国际广场18楼（200080 ），电话：8621传真：8621。电子邮件：CPS@。 本CPS的最新版本请参见本公司网站/,对具体的个人、企业、政府和其他社会组织等不再另行通知。 SHECA安全认证委员会Copyrights@Shanghai Electronic Certification Authority Co.,Ltd All Rights Reserved 关于SHECA CPS中主要权利及义务的概要 此概要仅是本CPS重要部分的简单描述，有关条款的完整论述以及其他重要条款和细节请看CPS 全文。 1、本CPS文件规定了SHECA数字证书认证服务的实施及使用，数字证书认证服务包括SHECA数字证书发放、管理和验证，涵盖了数字证书整个生命周期内的操作流程、运行管理、运营环境、管理政策等。 2、证书申请者须知： （1）申请者在申请证书之前，已被建议接受适当的数字认证相关方面的培训。 （2）从SHECA网站及其他渠道可以得到有关数字签名、证书及CPS的文件，证书申请者可以参加相关的培训和学习。 3、SHECA提供不同类型的证书，申请者应自行或向SHECA咨询决定何种证书适合于自己的需要。 4、申请者必须在接受证书后方可使用证书与其他人建立通讯或引导他人使用证书。申请者在接受证书的同时，就已表明其接受了本CPS规定的权利和义务，并承担相应的责任。 5、如果你是数字签名或数字证书的接受者或者依赖方，你必须决定是否信赖它。在此之前，SHECA建议你应检查SHECA的证书目录服务，以确保该证书是正确和有效的，并使用证书检验数字签名是在证书有效期内由该证书的持有者生成的，而且有关信息并未改动。 6、证书持有人同意，如果发生危及私钥安全的状况时，及时通知SHECA及其授权的证书服务机构。 7、意见与建议 如果使用者对以后CPS 版本的编辑工作有任何意见与建议，请Email 至： cps@； 或请邮寄至： 中华人民共和国上海市四川北路1717号嘉杰国际广场18楼（200080 ）。 8、更多的信息请看SHECA网站（http:// ）。 目 录 1.概括性描述 11 1.1 概述 11 1.1.3 电子认证业务规则（CPS）与证书策略的关系（CP） 15 1.