1.5.3决定CPS符合策略的机构 - 国富安CA证书.docVIP

国富安CA 电子认证业务规则V1.0 北京国富安电子商务安全认证有限公司 2006年4月 目录 1 概括性描述 10 1.1概述 10 1.2文档名称与标识 10 1.3电子认证活动参与方及其职责 10 1.3.1电子认证服务机构 10 1.3.2注册机构 11 1.3.3订户 11 1.3.4依赖方 11 1.3.5其他参与者 11 1.4证书应用 11 1.4.1适合的证书应用 11 1.4.2限制的证书应用 11 1.5策略管理 11 1.5.1策略文档管理机构 11 1.5.2联系人 12 1.5.3决定CPS符合策略的机构 12 1.5.4CPS批准程序 12 1.6定义和缩写 12 2 信息发布与信息管理 17 2.1认证信息的发布 17 2.2发布的时间或频率 18 2.3信息库访问控制 18 3 身份标识与鉴别 18 3.1命名 18 3.1.1名称类型 18 3.1.2对名称意义化的要求 18 3.1.3订户的匿名或伪名 19 3.1.4理解不同名称形式的规则 19 3.1.5名称的唯一性 19 3.1.6商标的识别、鉴别和角色 19 3.2初始身份确认 …………………………………………………………………….19 3.2.1 证明拥有私钥的方法…………………………… ………………………19 3.2.2 组织机构身份的鉴别 19 3.2.3 个人身份的鉴别 19 3.2.4 没有验证的订户信息 20 3.3密钥更新请求的标识与鉴别 21 3.3.1 常规密钥更新的标识与鉴别 21 3.3.2 吊销后密钥更新的标识与鉴别 21 3.4吊销请求的标识与鉴别 21 4 证书生命周期操作要求 21 4.1证书申请 21 4.1.1证书申请实体 21 4.1.2注册过程与责任 21 4.2证书申请处理 22 4.2.1执行识别与鉴别功能 22 4.2.2 证书申请批准和拒绝 22 4.2.3 处理证书申请的时间 22 4.3证书签发 22 4.3.1 证书签发中注册机构和电子认证服务机构的行为 22 4.3.2 电子认证服务机构和注册机构对订户的通告 22 4.4证书接受 23 4.4.1 构成接受证书的行为 23 4.4.2 电子认证服务机构对证书的发布 23 4.4.3 电子认证服务机构对其他实体的通告 23 4.5密钥对和证书的使用 23 4.5.1 订户私钥和证书的使用 23 4.5.2 信赖方公钥和证书的使用 23 4.6证书更新 24 4.6.1 证书更新的情形 24 4.6.2 请求证书更新的实体 24 4.6.3 证书更新请求的处理 24 4.6.4 颁发新证书时对订户的通告 24 4.6.5 构成接受更新证书的行为 24 4.6.6 电子认证服务机构对更新证书的发布 24 4.6.7 电子认证服务机构对其他实体的通告 24 4.7证书密钥更新 25 4.7.1 证书密钥更新的情形 25 4.7.2 请求证书密钥更新的实体 25 4.7.3 证书密钥更新请求的处理 25 4.7.4 颁发新证书时对订户的通告 25 4.7.5 构成接受密钥更新证书的行为 25 4.7.6 电子认证服务机构对密钥更新证书的发布 25 4.7.7 电子认证服务机构对其他实体的通告 25 4.8证书变更 25 4.8.1 证书变更的情形 25 4.8.2 请求证书变更的实体 25 4.8.3 证书变更请求的处理 26 4.8.4 颁发新证书时对订户的通告 26 4.8.5 构成接受变更证书的行为 26 4.8.6 电子认证服务机构对变更证书的发布 26 4.8.7 电子认证服务机构对其他实体的通告 26 4.9证书吊销和挂起 26 4.9.1 证书吊销的情形 26 4.9.2 请求证书吊销的实体 27 4.9.3 吊销请求的流程 27 4.9.4 吊销请求宽限期 27 4.9.5 电子认证服务机构处理吊销请求的时限 27 4.9.6 依赖方检查证书吊销的要求 27 4.9.7 CRL发布频率 28 4.9.8 CRL发布的最大滞后时间 28 4.9.9 在线状态查询的可用性 28 4.9.10 在线状态查询要求 28 4.9.11 吊销信息的其他发布形式 28 4.9.12 密钥损害的特别要求 28 4.9.13 证书挂起的情形 28 4.9.14 请求证书挂起的实体 28 4.9.15 挂起请求的流程 28 4.9.16 挂起的期限限制 29 4.10证书状态服务 29 4.10.1 操作特征 29 4.10.2 服务可用性 29 4.10.3 可选特征 29 4.11订购结束 29 4.12密钥生成、备份与恢复 29 4.12.1 密钥生成、备份与恢复的策略与行为 29 4.12.2 会话密钥的封装与恢复的策略与行为