电子认证业务规则CPS西部安全认证中心.pdf

西部安全认证中心西部安全认证中心 （CWCA（CWCA）） 西部安全认证中心西部安全认证中心 （（CWCACWCA）） 电子认证业务规则 Certification Practices Statement (CPS) 版本1.2 发布日期：[ 2010年1月10日] 生效日期：[ 2010年1月10日] 西部安全认证中心有限责任公司 /cps.pdf 西部安全认证中心电子认证业务规则 目 录 1. 概括性描述概括性描述 12 概括性描述概括性描述 1.1 概述 12 1.1.1 西部安全认证中心有限责任公司 （CWCA） 12 1.1.2 认证业务规则 （CPS） 12 1.1.3 CWCA 的标识 13 1.2 文档名称 14 1.3 电子认证活动参与者 14 1.3.1 电子认证服务机构 14 1.3.2 注册机构 14 1.3.3 订户 15 1.3.4 依赖方 15 1.3.5 其他参与者 15 1.4 证书应用 15 1.4.1 适合的证书应用 15 1.4.2 受限制的证书应用 17 1.5 策略管理 17 1.5.1 策略文档管理机构 17 1.5.2 联系人 18 1.5.3 决定 CPS 符合策略的机构 18 1.5.4 认证业务规则的变更和发布 18 1.5.5 CPS 批准程序 19 1.6 定义和缩写 19 2.信息发布与信息管理信息发布与信息管理 21 信息发布与信息管理信息发布与信息管理 2.1 认证信息的发布 21 西部安全认证中心有限责任公司 2 西部安全认证中心电子认证业务规则 2.2 发布时间或频率 21 2.3 信息库访问控制 22 3.身份标识与鉴别3.身份标识与鉴别 22 3.3.身份标识与鉴别身份标识与鉴别 3.1 命名 22 3.1.1 名称类型 22 3.1.2 对名称意义化的要求 22 3.1.3 订户的匿名或伪名 22 3.1.4 理解不同名称形式的规则 23 3.1.5 名称的唯一性 23 3.1.6 商标的识别、鉴别和角色 23 3.2 初始身份确认 23 3.2.1 证明拥有私钥的方法 23 3.2.2 组织机构身份的鉴别规范 23 3.2.3 个人身份的鉴别规范 25 3.2.4 没有验证的订户信息 25 3.2.5 授权确认 25 3.2.6 互操作准则 26 3.3 密钥更新请求的标识与鉴别 26 3.3.1 常规密钥更新的标识与鉴别 26 3.3.2 吊销后密钥更新的标识与鉴别 27 3.4 吊销请求的标识与鉴别 27 4.证书生命周期操作要求4.证书生命周期操作要求 27 4.4.证书生命周期操作要求证书生命周期操作要求 4.1 证书申请 27 4.1.1 证书申请实体