辽宁ca电子认证业务则（试行）.docVIP

辽宁CA 电子认证业务规则 辽宁数字证书认证管理有限公司  辽宁CA电子认证业务规则修订表 版本 发布日期 备注 V1.0 采用RFC3647结构 V2.0 根据《电子认证业务规则规范（试行）》修订 V2.1 根据《辽宁CA电子认证业务规则》V2.0修订 V2.2 根据《辽宁CA电子认证业务规则》V2.1修订 目 录 1. 概括性描述 1 1.1 概述 1 1.2 文档名称与标识 2 1.2.1 名称 2 1.2.2 标识 2 1.3 电子认证活动参与者 3 1.3.1 电子认证服务机构 3 1.3.2 注册机构 3 1.3.3受理点 4 1.3.4 订户 4 1.3.5 依赖方 5 1.3.6 其他参与者 5 1.4 证书应用 5 1.4.1 适合的证书应用 5 1.4.2 限制的证书应用 6 1.5 策略管理 6 1.5.1 策略文档管理机构 6 1.5.2 联系方式 6 1.5.3 决定CPS符合策略的机构 7 1.5.4 CPS批准程序 7 1.6 定义和缩写 7 1.6.1辽宁CA 7 1.6.2 CPS（Certification Practice Statement） 7 1.6.3 CA（Certification Authority） 8 1.6.4 RA（Registration Authority） 8 1.6.5 受理点（Business Terminal） 8 1.6.6 证书持有者 8 1.6.7 终端用户（End-Entities） 8 1.6.8 申请人 9 1.6.9 订户 9 1.6.10 辽宁CA人员 9 1.6.11 辽宁CA管理员证书： 9 1.6.12 测试证书 9 1.6.13 认证（Certification） 10 1.6.14数字签名（Digital Signature） 10 1.6.15 私人密钥（Private Key） 10 1.6.16 公开密钥（Public Key） 10 1.6.17 数字证书 10 1.6.18 CRL （Certificate Revocation List） 11 1.6.19 LDAP（Lightweight Directory Access Protocol） 11 1.6.20 OCSP (Online Certificate Status Protocol) 11 1.6.21 HTTP （Hypertext Transfer Protocol） 11 1.6.22 HTTPS （Hypertext Transfer Protocol with SSL） 11 1.6.23 PKCS （Public Key Cryptography） 12 1.6.24 PKI （Public Key Infrastructure） 12 2.信息发布与信息管理 12 2.1 认证信息的发布 12 2.2 发布的时间或频率 12 2.3 信息库访问控制 13 3.身份标识与鉴别 13 3.1 命名 13 3.1.1 名称类型 13 3.1.2 对名称意义化的要求 13 3.1.3 用户的匿名或伪名 14 3.1.4 理解不同名称形式的规则 14 3.1.5 名称的唯一性 15 3.1.6 商标的识别、鉴别和角色 15 3.2 初始身份确认 15 3.2.1 证明拥有私钥的方法 15 3.2.2 组织机构身份的鉴别 15 3.2.3 个人身份的鉴别 17 3.2.4 没有验证的用户信息 17 3.2.5授权确认 17 3.2.6互操作准则 18 3.3 密钥更新请求的标识与鉴别 18 3.3.1 更新申请情况 18 3.3.2 更新操作 18 3.3.3 更新申请的确认 19 3.3.4废止后密钥更新的标识与鉴别 19 3.4 废止请求的标识与鉴别 19 3.4.1 证书废止情况 19 3.4.2 废止操作 19 3.4.3 废止申请的确认 20 3.5 恢复请求确认 20 3.5.1 恢复情况 20 3.5.2 恢复操作 20 3.5.3 恢复申请的确认 20 4.证书生命周期操作要求 20 4.1 证书申请 21 4.1.1证书申请实体 21 4.1.2 注册过程与责任 21 4.2 证书申请处理 22 4.2.1 执行识别与鉴别功能 22 4.2.2 证书申请批准和拒绝 22 4.2.3 处理证书申请的时间 23 4.3 证书签发 23 4.3.1 证书签发中注册机构和电子认证服务机构的行为 23 4.3.2 电子认证服务机构和注册机构对用户的通告 23 4.4 证书接受 24 4.4.1 构成接受证书的行为 24 4.4.2 电子认证服务机构对证书的发