陕西省数字证书认证中心.PDF

陕西省数字证书认证中心 证书策略（CP ） 文件编号：陕西CAG(s)303 文件版号：V3.0 文件页数：42 页 生效日期：2020 年08 月06 日 拟 制： 日 期： 审 核： 日 期： 批 准： 日 期： 陕西CA 证书策略（CP）修订表 版本 发布日期 备注 V2.0 2009 年05 月20 日 新版本发布 V3.0 2020 年08 月06 日 内容修订 本文件所有版权归陕西省数字证书认证中心股份有限公司所有， 未经书面授权，本文件中所有的文字、图表不得以任何形式抄袭和出 版。 目录 1 引言 10 1.1 概述 10 1.2 文档名称与标识 10 1.3 PKI 的参与者 11 1.3.1 电子认证服务机构 11 1.3.2注册机构（Registration Authority） 11 1.3.3 订户 11 1.3.4 依赖方 11 1.3.5 其他参与者 12 1.4 证书应用 12 1.4.1适合的证书应用 12 1.4.2 限制的证书应用 14 1.5 策略管理 14 1.5.1 策略文档管理机构 14 1.5.2 联系人 14 1.5.3 决定CP 符合策略的机构 14 1.5.4 CP批准程序 15 1.5.5 CP 发布 15 1.6 定义和缩写 15 2 发布与信息库责任 16 2.1 信息库 16 2.2 认证信息的发布 16 2.3 发布的时间或频率 17 2.4 信息库访问控制 17 3 识别与鉴别 17 3.1 命名 17 3.1.1 名称类型 17 3.1.2 对名称意义化的要求 17 3.1.3 订户的匿名或伪名 17 3.1.4 解释不同名称形式的规则 18 3.1.5 名称的唯一性 18 3.1.6 商标的识别、鉴别和角色 18 3.2 初始身份确认 18 3.2.1 证明拥有私钥的方法 18 3.2.2 组织机构身份的鉴别 19 3.2.3 个人身份的鉴别 19 3.2.4 没有验证的订户信息20 3.2.5 授权确认20 3.2.6 互操作准则20 3.3 密钥更新请求的标识与鉴别20 3.3.1 常规密钥更新的标识与鉴别20 3.3.2 吊销后密钥更新的标识与鉴别21 3.3.3 证书变更的标识与鉴别21 3.4 吊销请求的标识与鉴别21 4 生命周期操作要求22 4.1 证书申请22 4.1.1 提交证书请求22 4.1.2 注册过程与责任22 4.2 证书申请