GlobalSignCA证书政策.PDFVIP

GlobalSign CA 证书政策 本文是按照英文版的Certificate Policy 来翻译成中文版的。由于语言的差异，译 文不可能完全表达原文的意思。在译文与原文有差异的情况下，以英文版为准。 日期:2010 年4 月26 日 版本: V.3.5 Gloign 证书政策 1 of 56 版本 3.5 目录 声明 6 2. 引言 7 2.1 总则 8 2.2 文件名和身份验证 10 2.3 PKI 参与者 11 2.4 证书使用 14 2.5 政策管理 15 2.6 定义和首字缩略语 16 3. 信息发布和信息库责任 17 3.1 信息库的访问控制 17 4. 身份验证和证实 17 4.1 命名 18 4.2 初期身份验证 18 4.3 订户注册程序 18 4.4 吊销请求的验证和证实 20 5. 证书生命周期运作要求 21 5.1 关于根证书 21 5.2 证书申请处理 21 5.3 证书颁发 21 5.4 证书生成 21 5.5 证书接受 22 5.6 密钥对和证书用途 22 5.7 证书更新 24 5.8 证书吊销 24 5.9 证书暂停 25 5.10 证书状态服务 25 5.11 使用结束 25 6. 管理，运营和物理控制 26 6.1 物理安全控制 26 6.2 程序控制 26 6.3 人事安全控制 27 6.4 审查日志程序 27 6.5 记录存档 28 6.6 损害和灾害恢复 29 6.7 CA 或 RA 的终止 29 7. 技术安全控制 30 7.1 密钥对的生成和安装 30 7.2 密钥对的再生成和再安装 31 Gloign 证书政策 2 of 56 版本 3.5 7.3 私钥保护和加密模块工程控制 32 7.4 密钥对管理的其它事项 33 7.5 激活数据 33 7.6 计算机安全控制 33 7.7 使用周期安全控制 33 7.8 网络安全控制 34 8. 证书和CRL 属性 35 8.1 证书属性 35 8.2 证书属性 36 8.3 OCSP 属性 36 8.4 时间戳服务的时间戳属性 37 9. 遵守审查和其它评估 37 9.1 遵守审查和其它评估 37 10. 对可信根证书服务的CP 申请 38 10.1 CA 连锁协议 38 10.2 PKI 基础设施审阅 39 10.3 订户CA 的实施 39 10.4 未