《TJCA电子认证业务规则》修订情况表.docVIP

PAGE PAGE 1 《TJCA电子认证业务规则》修订情况表 序号 版本2.0 版本2.01 备注 1.1概述 只是强调天津市数字认证中心是电子认证服务机构；列举了“举证”的服务内容；无公司发展历程；只介绍了CPS适用范围及TJCA以其作为各业务依据的要求 修订： 强调天津信息港电子商务有限公司是第三方电子认证服务机构；去掉了“举证”；添加公司发展历程；增加了CPS的定义、CPS制定依据及要求 1.3．2 发布 修订： 标题为“发布与备案”；调整了位置;在原内容添加依规定备案的相关要求 1.5.1 适合的证书应用 只介绍了证书的功能，未列出应用范围 修订： 全面介绍了不同形式的证书分类、应用范围 1.6 策略管理 1.6.1 策略文档管理机构 1.6.2 决定本CPS符合策略的机构 1.6.3 公告 1.6.4 认证业务规则的变更和发布 修订为： 1.5 策略管理 1.5.1 策略文档管理机构 1.5.2 联系方式 1.5.3 决定CPS符合策略的机构 1.5.4 CPS的批准程序 1.7.21 CRL定义冗长繁琐 修订： 精简定义 2.2.1电子认证服务业务规则的发布时间和频率 没有明确CPS发布时间、频率，过多强调发布的要求和新旧版本更换时的有效性 修订： 标题为“CPS发布时间和频率”；简明、明确地规定“24小时内”和要求 2.2.2 TJCA公众信息的发布时间及频率 只强调了“实时更新”、“第一时间” 修订： 标题为“公众信息的发布时间及频率”；强调“24小时内” 2.2.3 证书的发布时间及频率 在时间上用到“通常24小时内” 修订： 强调“签发即自动发布” 2.2.4：CRL的发布时间和频率。 描述CRL发布时间、查看方式与特殊情况下的发布规定 修订： 标题“证书状态信息的发布时间和频率”；内容上强调“24小时内自动发布” 证书状态信息包括：CRL、证书信息 2.3 信息访问控制 2.3.1信息的发布与处理 2.3.2信息访问控制和安全审计 2.3.3信息资料权限管理 修订： 原三节内容合并，并对语言做了精简规范化 3.2.2 组织机构身份的鉴别 修订： 精简语言，明确列举鉴别所需材料 3.2.3 个人身份的鉴别 修订： 验证方法包括验证申请人（受托人）的“居民身份证、或护照、军官证等” 3.3密钥更新请求的标识与鉴别 未分情况叙述密钥更新流程 修订为： 3.3密钥更新请求的标识与鉴别： 3.3.1常规密钥更新的标识与鉴别 3.3.2吊销后密钥更新的标识与鉴别 3.4吊销请求的标识与鉴别 未对特殊必要情况作出明确规定 增加： TJCA在认为确实必要时，有权发起吊销，而不需对订户身份进行鉴别 4.1 证书申请 4.1.1 个人证书 4.1.2 组织机构证书 4.1.3 设备证书 4.1.4 代码签名证书 修订为： 4.1 证书申请 4.1.1证书申请实体 4.1.2申请过程与责任 4.2 证书申请审核 修订为： 4.2证书申请处理 4.2.1执行识别与鉴别功能 4.2.2证书申请批准和拒绝 4.2.3处理证书申请时间 4.5 证书的发放和接收 修订为： 4.3 证书签发 4.3.1证书签发过程中注册机构和电子认证服务机构的行为 4.3.2电子认证服务机构对订户的通告 4.4 证书的接受： 4.4.1构成接受证书的行为 4.4.2电子认证服务机构对证书的发布 4.4.3电子认证服务机构对其他实体的通告 4.7 密钥和证书的使用 4.7.1 订户私钥和证书的使用 4.7.2 密钥及证书的使用说明 4.7.3 证书和公钥的用途 修订为： 4.5 密钥对和证书的使用 4.5.1订户私钥和证书的使用 4.5.2 依赖方公钥和证书使用 4.8 证书及密钥更新 修订为： 4.6证书更新： 4.6.1 证书更新的情形 4.6.2请求证书更新的实体 4.6.3证书更新请求的处理 4.6.4颁发新证书时对订户的通告 4.6.5 构成接受更新证书的行为 4.6.6 电子认证服务机构对更新证书的发布 4.6.7 电子认证服务机构在颁发证书时对其他实体的通告 4.7 证书密钥更新 4.7.1 证书密钥更新的情形 4.7.2 请求证书密钥更新的实体 4.7.3 证书密钥更新请求的处理 4.7.4 颁发新证书对用户的通告 4.7.5 构成接受密钥更新证书的行为 4.7.6 电子认证服务机构对密钥更新证书的发布 4.7.7 电子认证服务机构在颁发证书时对其他实体的通告 4.9 证书变更 修订为： 4.8证书变更： 4.8.1证书变更的情形 4.8.2请求证书变更的实体 4.8.3证书变更请求的处理 4.8.4颁发新证书时对订户的通告 4.8.5 构成接受更新证书的行为 4.8.6 电子认证服务机构对更新证书的发布 4.8.7