电子认证业务规则要求规范(试行).docVIP

PAGE PAGE 21 电子认证业务规则规范（试行） 信息产业部电子认证服务管理办公室 2005年4月 说 明 为了规范电子认证业务规则的基本框架、主要内容和编写格式，根据目前电子认证系统大多采用基于非对称密钥的PKI技术的现状，参考国家标准化部门正在制定的相关标准，信息产业部电子认证服务管理办公室编制了电子认证业务规则规范（试行）。电子认证服务机构应参照本规范，结合电子认证业务的具体情况，编制电子认证业务规则。 信息产业部电子认证服务管理办公室 2005年4月 电子认证业务规则规范（试行） 一、电子认证业务规则的主要组成部分 电子认证业务规则是电子认证服务机构对所提供的认证及相关业务的全面描述。电子认证业务规则包括责任范围、作业操作规范和信息安全保障措施等内容，主要由以下几部分组成。 （一）概括性描述 （二）信息发布与信息管理 （三）身份标识与鉴别 （四）证书生命周期操作要求 （五）认证机构设施、管理和操作控制 （六）认证系统技术安全控制 （七）证书、证书吊销列表和在线证书状态协议 （八）认证机构审计和其他评估 （九）法律责任和其他业务条款 二、主要组成部分的内容说明 （一） 概括性描述 对电子认证业务规则进行概要性表述，给出文档的名称和标识，指出电子认证活动的参与者及证书应用范