电子认证业务规则规范(试行).pdfVIP

.. .. .. 电子认证业务规则规 （试行） 信息产业部电子认证服务管理办公室 2005 年 4 月 .专业资料 . .. .. .. 说 明 为了规电子认证业务规则的基本框架、主要容和编写格 式，根据目前电子认证系统大多采用基于非对称密钥的 PKI 技术的现状，参考国家标准化部门正在制定的相关标准，信 息产业部电子认证服务管理办公室编制了电子认证业务规 则规（试行） 。电子认证服务机构应参照本规，结合电子认 证业务的具体情况，编制电子认证业务规则。 信息产业部电子认证服务管理办公室 2005 年 4 月 .专业资料 . .. .. .. 电子认证业务规则规 （试行） 一、电子认证业务规则的主要组成部分 电子认证业务规则是电子认证服务机构对所提供的认证及相关 业务的全面描述。 电子认证业务规则包括责任围、 作业操作规和信息 安全保障措施等容，主要由以下几部分组成。 （一）概括性描述 （二）信息发布与信息管理 （三）身份标识与鉴别 （四）证书生命周期操作要求 （五）认证机构设施、管理和操作控制 （六）认证系统技术安全控制 （七）证书、证书吊销列表和在线证书状态协议 （八）认证机构审计和其他评估 （九）法律责任和其他业务条款 二、主要组成部分的容说明 （一） 概括性描述 对电子认证业务规则进行概要性表述，给出文档的名称和标识， 指出电子认证活动的参与者及证书应用围， 并说明对电子认证业务规 则的管理，最后给出电子认证业务规则中使用的定义和缩写。 .专业资料 . .. .. .. 1、概述 对电子认证业务规则提供一个概要性介绍， 也可用于对电子认证 服务机构的概要性描述。 例如，可以设定所提供证书的不同保证等级， 也可以用图形的方式来表达电子认证服务机构的结构。 2 、文档名称与标识 关于电子认证业务规则的任何适用名称或标识符， 包括 ASN.1 对 象标识符的说明。 3、电子认证活动参与者 * 电子认证服务机构，也就是证书认证机构，是颁发证书的实体。 * 注册机构， 也就是为最终证书申请者建立注册过程的实体， 对证 书申请者进行身份标识和鉴别， 发起或传递证书吊销请求， 代表电子 认证服务机构批准更新证书或更新密钥的申请。 * 订户，从电子认证服务机构接收证书的实体。 在电子签名应用中， 订户即为电子签名人。 * 依赖方，依赖于证书真实性的实体。在电子签名应用中，即为电 子签名依赖方。依赖方可以是、也可以不是一个订户。 * 其他参与者，如证书制造机构、证书库服务提供者、以及其他提 供电子认证相关服务的实体。 4 、证书应用 * 所颁发证书适用的证书应用列表或者类型，如电子、零售交易、 合同、旅游订单等。 * 所颁发证书禁止的证书应用列