山东云海安全认证服务有限公司电子认证业务规则.PDF

山东云海安全认证服务有限公司 电子认证业务规则 V1.0.0 版 发布日期：2016 年6 月22 日 生效日期：2016 年6 月22 日 山东云海安全认证服务有限公司 Shandong Cloud Security Certification Authority Ltd. 山东云海安全认证服务有限公司电子认证业务规则 目 录 1 概括性描述1 1.1 概述1 1.2 文档名称与标识1 1.3 电子认证活动参与方及其职责1 1.3.1 电子认证服务机构1 1.3.2 注册机构2 1.3.3 订户2 1.3.4 依赖方2 1.3.5 其他参与者2 1.4 证书应用2 1.4.1 适合的证书应用2 1.4.2 限制的证书应用2 1.5 策略管理2 1.5.1 策略文档管理机构2 1.5.2 联系人3 1.5.3 决定 CPS 符合策略的机构3 1.5.4 CPS 批准程序3 1.6 定义和缩写3 2 信息发布与信息管理5 2.1 认证信息的发布5 2.2 发布时间或频率5 2.3 信息库访问控制5 3 身份标识与鉴别5 3.1 命名5 3.1.1 名称类型5 3.1.2 对名称意义化的要求6 3.1.3 订户的匿名或伪名6 3.1.4 理解不同名称形式的规则6 3.1.5 名称的唯一性6 3.1.6 商标的承认、鉴别和角色6 3.2 初始身份确认6 3.2.1 证明持有私钥的方法6 3.2.2 组织身份的鉴别6 3.2.3 个人身份的鉴别8 i 山东云海安全认证服务有限公司电子认证业务规则 3.2.4 没有验证的订户信息8 3.2.5 授权确认8 3.2.6 互操作准则8 3.3 密钥更新请求的身份标识与鉴别9 3.3.1 常规密钥更新的标识与鉴别9 3.3.2 吊销后密钥更新的标识与鉴别9 3.4 吊销请求的标识与鉴别9 4 证书生命周期操作要求9 4.1 证书申请9 4.1.1 证书申请实体9 4.1.2 申请过程与责任10 4.2 证书申请处理10 4.2.1 执行识别与鉴别功能10 4.2.2 证书申请批准和拒绝10 4.2.3 处理证书申请的时间10 4.3 证书签发11 4.3.1 证书签发过程中电子认证服务机构的行为11 4.3.2 电子认证服务机构对订户的通告11 4.4 证书接受11 4.4.1 构成接受证书的行为11 4.4.2 电子认证服务机构对证书的发布11 4.4.3 电子认证服务机构在颁发证书时对其他实体的通告11 4.5 密钥对和证书的使用12 4.5.1 订户私钥和证书的使用12 4.5.2 依赖方对公钥和证书的使用12 4.6 证书更新12 4.6.1 证书更新的情形12 4.6.2 请求证书更新的实体13 4.6.3 证书更新请求的处理13 4.6.4 颁发新证书时对订户的通告13 4.6.5 构成接受更新证书的行为13 4.6.6 电子认证服务机构对更新证书的发布13 4.6.7 电子认证服务机构在颁发证书时对其他实体的通告14 4.7 证书密钥更新14