认证业务规则版本3.1-上海市数字证书认证中心.doc

SHECA 电子认证业务规则 上海市数字证书认证中心有限公司 二零零五年七月  SHECA CPS 电子认证业务规则 SHECA Certification Practices Statement (CPS) 版本3.1 发布日期：[ 2005年7月1日] 生效日期：[ 2005年7月1日] Version 3.1 上海市数字证书认证中心有限公司 上海市北京西路1318号 版权声明 上海市数字证书认证中心有限公司(缩写为SHECA)，完全拥有本文件的版权。本文件所涉及的“SHECA”及其图标等是由海市数字证书认证中心有限公司独立持有的，受到完全的版权。 其他任何个人和团体可准确、完整的转载、粘贴或发布本文件，但上述的版权说明和上段主要内容应标于每个副本开始的显著位置。未经上海市数字证书认证中心有限公司的书面同意，任何个人和团体不得以任何方式、任何途径（电子的、机械的、影印、录制等）进行部分的转载、粘贴或发布本CPS，更不得更改本文件的部分词汇进行转贴。 对任何复制本文件的其他请求，请和上海市数字证书认证中心有限公司联系。 地址：中华人民共和国上海市北京西路1318号（200040 ），电话：8621传真：8621。电子邮件：cps@。 本CPS的最新版本请参见本公司网站/,除法律法规另有要求，不再针对特定对象另行通知。 SHECA认证委员会负责本CPS的解释。 注意： SHECA数字认证服务遵从中华人民共和国的法律，对于任何因违反法律行为而影响SHECA数字认证服务的人、机构或者其他组织，SHECA将保留所有的法律权利，以维护SHECA的利益。 Copyright@Shanghai Electronic Certificate Authority Center Co,Ltd All Right Reserved 关于SHECA CPS 中主要权利及义务的概要 此概要仅是本CPS重要部分的简单描述，有关条款的完整论述以及其他重要条款和细节请看CPS 全文。 1、本CPS 文件规定了SHECA电子认证服务的实施及使用，本CPS所指的电子认证包括证书发放、证书验证、证书管理等方面，从功能上讲，包括证书申请程序、证书申请的物理身份的验证、证书的签发、证书私钥的保护、证书的吊销和公布、证书的更新、证书状态的在线查询、证书的目录服务等。 2、证书申请者须知： （1）申请者在申请证书之前，已被建议接受适当的数字认证相关方面的培训。 （2）从SHECA网站及其他渠道可以得到有关数字签名、证书及CPS的文件，证书申请者可以参加相关的培训和学习。 3、SHECA提供不同类型的证书，申请者应自行或向SHECA咨询决定何种证书适合于自己的需要。 4、证书申请者必须在接受证书后方可使用证书。申请者在接受证书的同时，就已表明其接受了本CPS规定的权利和义务，并承担相应的责任。 5、证书依赖方必须自己决定是否信赖由SHECA签发的证书。在此之前，SHECA建议应检查SHECA的证书目录服务以确保证书是正确和即时有效的，签名是在证书有效期内使用创建的，而且有关信息并未改动。 6、证书持有人同意，如果发生危及私钥安全的状况时，及时通知SHECA及其授权的证书服务机构。 更多的信息请看SHECA网站（）。 7、意见与建议 任何人或者实体如果对以后CPS 版本的编辑工作有任何意见与建议，请Email 至： cps@ 或请邮寄至： 中华人民共和国上海市北京西路1318号（200040 ）。 目 录 1. 概括性描述 11 1.1 概述 11 1.2 SHECA的标识 13 1.3 文档名称与标识 13 1.4 电子认证活动参与者 14 1.5 证书应用 19 1.6 策略管理 20 1.7 定义和缩写 23 2. 信息发布与信息管理 27 2.1 认证信息的发布 27 2.2 发布的时间和频率 28 2.3 信息库访问控制 30 3. 身份标识与鉴别 31 3.1 命名 31 3.2 初始身份确认 33 3.3 密钥更新请求的标识与鉴别 38 3.4 吊销请求的标识与鉴别 38 4. 证书生命周期操作要求 40 4.1 证书申请 40 4.2 证书申请处理 54 4.3 证书签发 56 4.4 证书接受 57 4.5 密钥对和证书的使用 58 4.6 证书更新 61 4.7 证书密钥更新 63 4.8 证书变更 65 4.9 证书吊销和挂起 67 4.10 证书状态服务 75 4.11 终止服务 76 4.12 密钥生成、备份与恢复 76 5. 认证机构设施、管理和操作控制 77 5.1 物理控制 77 5.2 程序控制 79 5.3 人员控制 81