《tjca电子认证业务规则》修订情况表.docx

《TJCA电子认证业务规则》修订情况表 ■骨口. 序号 版本2.0 版本2.01 备注 1. 1.1概述 只是强调天津市数字认证 中心是电子认证服务机构；列举 了“举证”的服务内容；无公司发 展历程；只介绍了 CPS适用范 围及TJCA以其作为各业务依据 的要求 修订： 强调天津信息港电子商务有限 公司是第三方电子认证服务机构；去 掉了“举证;”添加公司发展历程；增 加了 CPS的定义、CPS制定依据及 要求 修订： 2. 1.3. 2发布 标题为“发布与备案”；调整了位 置；在原内容添加依规定备案的相关 要求 1.5.1适合的证书应用 修订： 3. 只介绍了证书的功能，未列 全面介绍了不同形式的证书分 出应用范围 类、应用范围 1.6策略管理 修订为： 1.6.1策略文档管理机构 1.5策略管理 4. 1.6.2决定本CPS符合策略的 1.5.1策略文档管理机构 机构 1.5.2联系方式 1.6.3公告 1.5.3决定CPS符合策略的机 1.6.4认证业务规则的变更和发 构  ■骨口. 序号 版本2.0 版本2.01 备注 布 1.5.4 CPS的批准程序 5. 1.7.21 CRL定义冗长繁琐 修订： 精简定义 6. 2.2.1电子认证服务业务规则的 发布时间和频率 没有明确CPS发布时间、 频率，过多强调发布的要求和新 旧版本更换时的有效性 修订： 标题为CPS发布时间和频率”；简 明、明确地规定“24小时内”和要求 7. 2.2.2 TJCA公众信息的发布时 间及频率 只强调了“实时更新”、“第一 时间” 修订： 标题为“公众信息的发布时间及 频率”强调24小时内” 8. 2.2.3证书的发布时间及频率 在时间上用到“通常24小时 内” 修订： 强调“签发即自动发布” 9. 2.2.4 : CRL的发布时间和频率。 描述CRL发布时间、查看 方式与特殊情况下的发布规定 修订： 标题“证书状态信息的发布时间 和频率”；内容上强调’24小时内自动 发布” 证书状态信 息包括： CRL、证书 信息 10. 2.3信息访问控制 2.3.1信息的发布与处理 修订： 原二节内容合并，并对语言做了  ■骨口. 序号 版本2.0 版本2.01 备注 2.3.2信息访问控制和安全审计 精简规范化 2.3.3信息资料权限管理 修订： 11. 3.2.2组织机构身份的鉴别 精简语言，明确列举鉴别所需材 料 修订： 12. 3.2.3个人身份的鉴别 验证方法包括验证申请人（受托 人）的“居民身份证、或护照、军官 证等” 修订为： 3.3密钥更新请求的标识与鉴 3.3密钥更新请求的标识与鉴别 另S： 13. 未分情况叙述密钥更新流 3.3.1常规密钥更新的标识与鉴 程 别 3.3.2吊销后密钥更新的标识与 鉴别 14. 3.4吊销请求的标识与鉴别 未对特殊必要情况作出明 增加： TJCA在认为确实必要时，有权 确规定 发起吊销，而不需对订户身份进行鉴 别 15. 4.1证书申请 修订为：  序号 版本2.0 版本2.01 备注 4.1.1个人证书 4.1.2组织机构证书 4.1.3设备证书 4.1.4代码签名证书 4.1证书申请 4.1.1证书申请实体 4.1.2申请过程与责任 16. 4.2证书申请审核 修订为： 4.2证书申请处理 4.2.1执行识别与鉴别功能 4.2.2证书申请批准和拒绝 4.2.3处理证书申请时间 17. 4.5证书的发放和接收 修订为： 4.3证书签发 4.3.1证书签发过程中注册机构 和电子认证服务机构的行为 4.3.2电子认证服务机构对订户 的通告 4.4证书的接受： 4.4.1构成接受证书的行为 4.4.2电子认证服务机构对证书 的发布 4.4.3电子认证服务机构对其他 实体的通告  序号 版本2.0 版本2.01 备注 18. 4.7密钥和证书的使用 4.7.1订户私钥和证书的使用 4.7.2密钥及证书的使用说明 4.7.3证书和公钥的用途 修订为： 4.5密钥对和证书的使用 4.5.1订户私钥和证书的使用 4.5.2依赖方公钥和证书使用 19. 4.8证书及密钥更新 修订为： 4.6证书更新： 4.6.1证书更新的情形 4.6.2请求证书更新的实体 4.6.3证书更新请求的处理 4.6.4颁发新证书时对订户的通 告 4.6.5构成接受更新证书的行 为 4.6.6电子认证服务机构对更 新证书的发布 4.6.7电子认证服务机构在颁 发证书时对其他实体的通告 4.7 证书密钥更新 4.7.1证书密钥更新的情形 4.7.2请求证书密钥更新的实 体  序号 版本2.0 版本2.01 备注 4.7.3 证书密钥更新请求的处 理 4.7.4 颁发新证书对用户的通 告 4.7.5 构成接受密钥更新证书 的行为 4.