辽宁CA电子认证业务规则-辽宁CA欢迎您！.doc

辽宁CA 电子认证业务规则 V2.2 辽宁数字证书认证管理有限公司 2009年4月辽宁CA电子认证业务规则 辽宁数字证书认证管理有限公司版权所有 版权声明 本电子认证业务规则受到完全的版权保护。本文件中所涉及的“辽宁省数字证书认证中心”、“辽宁CA电子认证业务规则”、“辽宁CA”及其标识等，均由辽宁数字证书认证管理有限公司独立享有版权和其它知识产权。 辽宁数字证书认证管理有限公司拥有对本电子认证业务规则的最终解释权。 未经辽宁数字证书认证管理有限公司的书面同意，本文件的任何部分不得以任何方式、任何途径（电子的、机械的、影印、录制等）进行复制、存储、调入网络系统检索或传播。 在被授权情况下，本文副本可以在非独占性的、免收版权许可使用费的基础上进行复制及传播，并应保证复制、传播文件的准确性、完整性。 对任何复制本文件的其他请求，请寄往以下地址： 辽宁省数字证书认证管理有限公司 地址：辽宁省沈阳市和平区和平南大街28号甲3 联系电话：024024 传真：024电子邮件：service@ 邮政编码：110006  辽宁CA电子认证业务规则修订表 版本 发布日期 备注 V1.0 2004年6月2日 采用RFC3647结构 V2.0 2005年5月12日 根据《电子认证业务规则规范（试行）》修订 V2.1 2005年12月12日 根据《辽宁CA电子认证业务规则》V2.0修订 V2.2 2007年11月9日 根据《辽宁CA电子认证业务规则》V2.1修订 目 录 1. 概括性描述 1 1.1 概述 1 1.2 文档名称与标识 2 1.2.1 名称 2 1.2.2 标识 2 1.3 电子认证活动参与者 3 1.3.1 电子认证服务机构 3 1.3.2 注册机构 3 1.3.3受理点 4 1.3.4 订户 4 1.3.5 依赖方 5 1.3.6 其他参与者 5 1.4 证书应用 5 1.4.1 适合的证书应用 5 1.4.2 限制的证书应用 6 1.5 策略管理 6 1.5.1 策略文档管理机构 6 1.5.2 联系方式 6 1.5.3 决定CPS符合策略的机构 7 1.5.4 CPS批准程序 7 1.6 定义和缩写 7 1.6.1辽宁CA 7 1.6.2 CPS（Certification Practice Statement） 7 1.6.3 CA（Certification Authority） 8 1.6.4 RA（Registration Authority） 8 1.6.5 受理点（Business Terminal） 8 1.6.6 证书持有者 8 1.6.7 终端用户（End-Entities） 8 1.6.8 申请人 9 1.6.9 订户 9 1.6.10 辽宁CA人员 9 1.6.11 辽宁CA管理员证书： 9 1.6.12 测试证书 9 1.6.13 认证（Certification） 10 1.6.14数字签名（Digital Signature） 10 1.6.15 私人密钥（Private Key） 10 1.6.16 公开密钥（Public Key） 10 1.6.17 数字证书 10 1.6.18 CRL （Certificate Revocation List） 11 1.6.19 LDAP（Lightweight Directory Access Protocol） 11 1.6.20 OCSP (Online Certificate Status Protocol) 11 1.6.21 HTTP （Hypertext Transfer Protocol） 11 1.6.22 HTTPS （Hypertext Transfer Protocol with SSL） 11 1.6.23 PKCS （Public Key Cryptography） 12 1.6.24 PKI （Public Key Infrastructure） 12 2.信息发布与信息管理 12 2.1 认证信息的发布 12 2.2 发布的时间或频率 12 2.3 信息库访问控制 13 3.身份标识与鉴别 13 3.1 命名 13 3.1.1 名称类型 13 3.1.2 对名称意义化的要求 13 3.1.3 用户的匿名或伪名 14 3.1.4 理解不同名称形式的规则 14 3.1.5 名称的唯一性 15 3.1.6 商标的识别、鉴别和角色 15 3.2 初始身份确认 15 3.2.1 证明拥有私钥的方法 15 3.2.2 组织机构身份的鉴别 15 3.2.3 个人身份的鉴别 17 3