粤港电子签名证书互认证书策略-广东经信委.DOC

粤港电子签名证书互认证书策略 版本序号：1.1 工信部的对象标识符为: .2.1 (自然人) / .2.1 (法人) 香港资科办的对象标识符为: 2.16.3008.810.2.2018.1.1 (繁简体版本使用同一对象标识符) 生效日期: 2018年9月30日  粤港电子签名证书互认证书策略 版本序号：1.1 目录 TOC \o 1-3 \h \u 一、适用证书范围 1 二、规范范围 1 三、总体责任 1 四、信息发布 2 （一）信息库 2 （二）电子认证服务机构信息发布 3 （三）发布时间或频率 4 五、身份标识与鉴别 4 （一）证书上的身份命名 4 （二）初次申请证书时的身份鉴别 5 （三）证书吊销请求時的身份鉴别 6 六、证书生命周期操作要求 6 （一）证书申请 6 （二）证书申请处理 7 （三）证书签发 7 （四）接受证书 8 （五）证书更新 8 （六）证书变更 8 （七）证书吊销和挂起 8 （八）密钥对和证书的使用 9 （九）证书状态服务 9 （十）终止证书服务/订购的结束 9 （十一）密钥托管与恢复 9 七、认证机构设施、管理和操作控制 10 （一）物理安全和环境控制 10 （二）过程控制 11 （三）人员安全 12 （四）事件纪录程序/审计流程 13 （五）记录归档 13 （六）事故处理、紧急应变、灾难恢复及业务持续 14 八、认证系统技术安全控制 14 （一）密钥对生成和安装 14 （二）电子认证服务机构密钥变更 15 （三）私钥保护和密码模块工程控制 15 （四）密钥对管理的其他方面 16 （五）计算机和网络安全控制 16 （六）系统开发控制 16 （七）时间戳 17 九、证书和证书吊销列表的描述 17 十、合规性 17 十一、赔偿限额、赔偿安排和法律解决 18 十二、信息保密 18 十三、附则 18 附件1.1：互认策略主要名词术语的两地对照表 19 附件1.2：《粤港两地电子签名证书互认技术标准列表和釆用措施》 22 第 第 PAGE 7 页 一、适用证书范围 （一）本证书策略是核准由依据《中华人民共和国电子签名法》获得电子认证服务许可并在广东省注册登记的第三方电子认证服务机构或依据香港特别行政区《电子交易条例》成立的认可核证机关（以下统称为电子认证服务机构）签发的电子签名证书或认可数码证书（以下统称电子签名证书）能否应用于粤港跨境电子交易的重要依据。 （二）本证书策略主要适用于粤港跨境电子交易使用的个人电子签名证书和组织机构电子签名证书（以下简称为“个人证书”和“组织机构证书”，或统称为“证书”）。本证书策略亦适用于签发上述证书的电子认证服务机构本身的证书（以下简称为“电子认证服务机构本身的证书”）。 （三）本证书策略在规范签发上述证书的电子认证服务机构行为基础上，对规范证书持有人（以下简称为“订户”）、证书依赖方（以下简称为“依赖方”）等参与方行为亦提出明确要求。 （四）本证书策略在规范证书类别及对象标识如下： 证书类别 工信部的对象标识符 香港资科办的对象标识符 个人证书 .2.1 2.16.3008.810.2.2018.1.1 机构证书 .2.1 二、规范范围 本证书策略对电子认证服务机构有关证书的服务和管理提出以下规范性要求： 信息发布； 身份标识与鉴别； 证书生命周期操作要求； 认证机构设施、管理和操作控制； 认证系统技术安全控制； 证书和证书吊銷列表的描述； 合规性； 赔偿限额、赔偿安排和法律解决； 信息保密。 三、总体责任 （一）电子认证服务机构（包括其注册机构）须 在本证书策略中，“须 在本证书策略中，“须”和“应”也是表示“必须”的意思。 制定符合本证书策略要求的电子认证业务规则，依据本证书策略的要求及相关电子认证业务规则的条款，提供认证服务和相关的基础设施； 电子认证服务机构须建立和执行符合相关规定的安全机制，保证私钥得到安全的存放和保护； 所有和认证业务相关的活动须符合本地法律法规和主管部门的规定。 （二）电子认证服务机构须对证书订户承担以下责任，包括但不限于： 证书中没有电子认证服务机构所知的或源于电子认证服务机构的错误陈述； 生成证书时，不因电子认证服务机构的失误而导致证书中的信息与电子认证服务机构所收到的信息不一致； 签发给订户的证书符合本证书策略及相关电子认证业务规则的要求； 将按本证书策略及相关电子认证业务规则的规定，及时吊销证书； 将向订户通报任何已知的、将在根本上影响证书有效性