电子认证服务业务规则 【精编】 .doc

电子认证服务业务规则 （版本 2.0） 发布日期：二○○七年四月 生效日期：二○○七年四月 天津信息港电子商务有限公司 版权声明 天津市数字证书认证中心(简称为TJCA)由天津信息港电子商务有限公司建设并运营,所负责编写修改的TJCA的电子认证服务业务规则中所涉及的“TJCA”及其图标等，均由天津信息港电子商务有限公司独立享有版权和其它知识产权。 天津信息港电子商务有限公司拥有对本电子认证服务业务规则的最终解释权。 未经天津信息港电子商务有限公司的书面同意，任何个人和团体不得以任何方式、任何途经（电子的、机械的、影印、录制等）进行部分的转载、粘贴或发布本CPS，更不得更改本文件的部分词汇进行转贴。 在被授权情况下，本文副本可以在非独占性的、免收版权许可使用费的基础上进行复制及传播，并应保证复制、传播文件的准确性、完整性。 对任何复制本文件的其他请求，请寄往以下地址： 天津信息港电子商务有限公司 地 址：天津市河北区昆纬路88号 联系电话：022邮政编码：300140 修订表 版本 发布日期 备注 V1.0 2006年4月 V2.0 2007年4月  目 录 第一章 总则 1 1.1 概述 1 1.1.1 TJCA 1 1.1.2 电子认证服务业务规则（CPS） 2 1.2 TJCA标识 2 1.3 文档名称与标识符 3 1.3.1 名称 3 1.3.2 发布 3 1.4 电子认证活动参与者 3 1.4.1 电子认证服务机构 3 1.4.2 注册审批机构（Registration Authority） 4 1.4.3 注册分支机构（Registration Authority Branch） 5 1.4.4 受理点（Business Terminal） 5 1.4.5 订户（Subscriber） 5 1.4.6 信任体（Relying Party） 6 1.4.7 证书申请者（Certificates Applicant） 6 1.4.8 其他参与者（Other Participants） 7 1.5 证书应用 7 1.5.1 适合的证书应用 7 1.5.2 限制的证书应用 8 1.6 策略管理 8 1.6.1 策略文档管理机构 8 1.6.2 决定本CPS符合策略的机构 9 1.6.3 公告 9 1.6.4 认证业务规则的变更和发布 9 1.7 定义与缩写 10 1.7.1 TJCA 10 1.7.2 TJCA认证委员会 10 1.7.3 电子认证服务机构（Certificate Authority，CA） 10 1.7.4 注册机构（Registration Authority，RA） 10 1.7.5 注册分支机构 10 1.7.6 受理点 11 1.7.7 发证机构 11 1.7.8 TJCA数字证书签发系统 11 1.7.9 TJCA灾难恢复策略 11 1.7.10 订户（Subscriber） 11 1.7.11 证书申请者 11 1.7.12 证书申请 11 1.7.13 证书口令 12 1.7.14 证书序列号 12 1.7.15 甄别名 12 1.7.16 通用名称 12 1.7.17 密码管理中心 12 1.7.18 OCSP 12 1.7.19 LDAP 12 1.7.20 PKI 12 1.7.21 CRL 13 1.7.22 认证 13 1.7.23 数字证书 13 1.7.24 数字签名 13 1.7.25 电子签名 13 1.7.26 私人密钥 14 1.7.27 公开密钥 14 1.7.28 签名密钥对 14 1.7.29 加密密钥对 14 1.7.30 PKCS 14 第二章 信息发布与信息管理 15 2.1 信息发布 15 2.1.1 CPS的发布 15 2.1.2 TJCA公众信息的发布 15 2.1.3 证书的发布 15 2.1.4 TJCA信息库 16 2.2 发布时间及频率 16 2.2.1 电子认证服务业务规则的发布时间和频率 16 2.2.2 TJCA公众信息的发布时间及频率 17 2.2.3 证书的发布时间及频率 18 2.2.4 CRL的发布时间和频率 18 2.3 信息访问控制 18 2.3.1 信息的发布与处理 18 2.3.2 信息访问控制和安全审计 19 2.3.3 信息资料权限管理 19 第三章 身份标识与鉴别 20 3.1 命名 20 3.1.1 名称类型 20 3.1.2 对名称有意义的要求 20 3.1.3 订户的匿名或伪名 21 3.1.4 理解不同名称形式的规则 21 3.1.5 名称的唯一性 21 3.1.6 商标的识别、鉴证和角色 21 3.2 初始身份验证 21 3.2.1申请者身份的鉴别 21 3.2.