20100224-证书主体身份标识及鉴别控制(征求意见稿).docVIP

证书主体身份标识和鉴别控制及证书分发控制规范 （征求意见稿） 信息安全协调司 二零一零年一月 第一章 总则部分 第一条 （制定本规范的目的） 为了保障电子认证服务，，促进电子认证服务有序竞争，根据《中华人民共和国电子签名法》，制定本。适用范围 本规范适用于中华人民共和国境内获得电子认证服务许可的机构（以下简称“电子认证服务机构”）。 第三条 （规范涉及的相关概念） 本规范所称的证书主体可定义为证书公钥对应的实体，它可以是个人、机构、设备（如防火墙、路由器、服务器）等，体现在证书主体公钥项中。 本规范所称的身份标识是指电子认证服务机构对证书主体对应的实体身份和相关属性进行命名和标识的规则。 本规范所称的证书主体身份鉴别控制，是指电子认证服务机构在颁发证书之前如何验证及确定证书主体对应的实体身份的过程。 本规范所称的证书分发控制，是指证书主体对应的实体接受电子认证服务机构颁发数字证书的过程。 第四条 （监督管理） 中华人民共和国依法对电子认证业务实施监督管理。 电子认证服务签发的数字证书包括： 居住在境内的中国公民，为居民身份证或者临时居民身份证； 居住在境内的16周岁以下的中国公民，为户口簿； 中国人民解放军军人，为军人身份证件；中国人民武装警察，为武装警察身份证件； 香港、澳门居民，为港澳居民实名身份证件或往来内地通行证；台湾居民，为台湾居民实名身份证件或来往大陆通行证或者其他有效旅行证件； 依照有关法律、行政法规和国家有关规定的其它实名身份证件； 居住在境外的公民，为符合当地法律、行政法规和该国有关规定的实名身份证件。 第八条 （机构证书主体身份标识内容） 机构证书的证书主体公钥项中应当包含可用于标识机构身份的信息，机构身份信息是指机构身份证件上的身份信息，其中机构身份证件包括： 企业法人营业执照； 事业单位法人证书； 组织机构代码证； 税务登记证； 依照有关法律、行政法规和国家有关规定的其它机构身份证明； 境外机构的身份证件，为符合当地法律、行政法规和该国有关规定的机构身份证件。 第九条（设备证书主体身份标识内容） 设备证书的证书主体公钥项中应当包含可用于标识设备身份的信息，设备信息包括：互联网域名、IP地址、或其它可以标识设备的信息。 第十条 （其它类型证书主体身份标识内容） 电子认证服务机构在签发其它类型的证书时，必须有合理的机制确保证书主体公钥项中的信息与证书主体的真实身份信息相关联： （1）制订相应的证书策略； （2）在证书策略中明确对此类证书中所采用的主体身份标识规则； （3）在证书主体公钥项中标明该类证书所对应的证书策略。 第十一条 （证书主体身份证件类型的标识方法） 电子认证服务机构应当根据证书信息中的身份证件类型，在证书主体公钥项中对证件类型进行标识。 第十二条（需要附加标识的证书） 某些特殊的证书，除了在证书主体公钥项中须含有身份信息之外，还须在证书主题备用名、扩展域或其它域中附加相应的标识信息，如电子邮件证书须附加电子邮件地址信息，代码签名证书须附加该证书为代码签名证书的信息。 第十三条 （有特定需求的身份信息标识方法） 对于有信息保密需求的特定证书，电子认证服务机构可根据证书策略应用需求，将需要保密的证书主体身份标识信息以适合的编码规则进行编码后体现在证书主体公钥项中，但必须将证书信息与真实的证书主体身份标识信息相关联，且应在证书策略中明确应用的范围与规则。 第三章 证书主体身份鉴别要求 第十四条 （身份鉴别的总体要求） 电子认证服务对身份进行查验。 电子认证服务机构接受个人证书申请人申请材料时，应根据公布的证书策略及对应的身份鉴别机制，按照如下方式进行： 需要个人证书申请人到达证书申请现场时，电子认证服务机构应要求证书申请人出示本规范第七条中所列示的至少一种个人实名身份证件；当证书申请人授权他人代为办理时，电子认证服务机构应要求代理人同时出示代理人与被代理人的身份证件以及授权证明； 不需要个人证书申请人到达证书申请现场时，电子认证服务机构应要求证书申请人将个人实名身份证件的影印件以传真或邮寄等方式发送至电子认证服务机构，但材料是否可信还需要通过相应证书策略公布的其他身份鉴别机制进一步确认。 第十六条 （机构证书的鉴别材料要求） 电子认证服务机构接受机构证书申请人申请材料时，应根据公布的证书策略及对应的身份鉴别机制，按照如下方式进行： 需要机构证书的授权申请人到达证书申请现场时，电子认证服务机构应要求授权申请人出示本规范第八条中所列示的至少一种机构身份证件，授权申请人的个人实名身份证件，以及机构授予申请人的授权证明； 不需要机构证书的授权申请人到达证书申请现场时，电子认证服务机构应要求授权申请人将第 条中所列示的至少一种机构身份证件，授权申请人的个人实名身份