东方新诚信数字认证中心电子认证服务业务规则.PDFVIP

东方新诚信数字认证中心 电子认证服务业务规则 Ver 1.5 东方新诚信数字认证中心有限公司 二○一八年八月 东方新诚信数字认证中心 电子认证服务业务规则 目 录 1 概括性描述 1 1.1 概述 1 1.2 文档名称与标识 1 1.3 电子认证活动参与者 1 1.3.1 电子认证服务机构 1 1.3.2 注册机构2 1.3.3 业务受理点2 1.3.4 订户2 1.3.5 依赖方2 1.3.6 其他参与者3 1.4 证书应用3 1.4.1 适合的证书应用3 1.4.2 限制的证书应用5 1.5 策略管理5 1.5.1 策略文档管理机构5 1.5.2 联系人5 1.5.3 决定CPS 符合策略的机构6 1.5.4 CPS 批准程序6 1.6 定义和缩写6 2 信息发布与信息管理9 2.1 认证信息的发布9 2.2 发布的时间与频率9 2.3 信息库访问控制9 3 身份标识与鉴别 11 3.1 命名 11 3.1.1 名称类型 11 3.1.2 对名称意义化的要求 11 3.1.3 订户的匿名或伪名 11 3.1.4 理解不同名称形式的规则 11 3.1.5 名称的唯一性 12 3.1.6 商标的识别、鉴别和角色 12 3.2 初始身份确认 12 3.2.1 证明拥有私钥的方法 12 3.2.2 组织机构身份的鉴别 13 3.2.3 个人身份的鉴别 15 3.2.4 域名的确认 16 3.2.5 没有验证的订户信息 17 3.2.6 授权确认 17 3.2.7 互操作准则 18 3.3 密钥更新请求的身份标识与鉴别 18 3.3.1 密钥更新的标识与鉴别 19 3.3.2 注销后密钥更新的标识与鉴别 19 I 东方新诚信数字认证中心 电子认证服务业务规则 3.4 撤销请求的标识与鉴别 19 3.4.1 订户个人撤销请求 19 3.4.2 其他撤销请求20 3.5 非验证的用户信息20 4 证书生命周期操作要求20 4.1 证书申请20