《信息安全技术 电子认证服务机构服务质量规范》.docVIP

GB/TXXXXX—XXXX

PAGE18

ICS?FORMTEXT35.040

FORMTEXTL80

中华人民共和国国家标准

GB/TFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT信息安全技术

电子认证服务机构服务质量规范

FORMTEXTInformationsecuritytechnology-

Servicequalityspecificationofelectroniccertificationserviceauthority

FORMTEXT点击此处添加与国际标准一致性程度的标识

FORMDROPDOWN

FORMTEXT（本稿完成日期：2014年09月19日）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

GB/T—XXXX

PAGE19

信息安全技术电子认证服务机构服务质量规范

范围

本标准规定了电子认证服务机构服务要求、保障要求及服务质量分级，明确了电子认证服务的具体指标要求。

本标准适用于在开放互联网环境中提供数字证书的电子认证服务机构的建设、管理及评估。

对于在封闭环境中（如在特定团体或某个行业内）运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范

GB/T25069信息安全技术术语

2005年电子认证业务规则规范(试行)

2005年电子认证服务机构年检指引(试行)

2004年中华人民共和国电子签名法

2009年电子认证服务管理办法

术语和定义

GB/T25069中界定的以及下列术语和定义适用于本文件。

3.1

数据电文datemessage

是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

3.2

数字证书digitalcertificate

由证书认证机构签名的数据电文，它包含了公开密钥拥有者信息、公开密钥、签发者信息有效期以及一些扩展信息。本标准中也简称为证书。

3.3

电子签名electronicsignature

数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

3.4

鉴别authentication

辨别认定证书申请者提交材料真伪的过程。

3.5

验证verification

对证书申请材料和申请者之间的关联性进行确定的活动。

3.6

可靠电子签名reliableelectronicsignature

符合下列条件的电子签名：（参见《中华人民共和国电子签名法》（以下简称“电子签名法”）第三章第十三条）

电子签名制作数据用于电子签名时，属于电子签名人专有；

签署时电子签名制作数据仅由电子签名人控制；

签署后对电子签名的任何改动能够被发现；

签署后对数据电文内容和形式的任何改动能够被发现。

3.7

电子认证服务electroniccertificationservice

电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。

3.8

电子认证服务提供者electroniccertificationserviceauthority

是指为需要第三方认证的电子签名提供认证服务的机构（又称为“电子认证服务机构”）

3.9

电子认证服务质量electroniccertificationservicequality

是指电子认证服务过程和结果满足明确的、隐含的要求所呈现的特征。

3.10

电子签名认证证书thecertificateoftheelectronicsignature

是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。

3.11

订户subscriber

从电子认证服务机构接收证书的实体。在电子签名应用中，订户即为电子签名人。

3.12

证书依赖方certificaterelyingparty

依赖于证书真实性的实体。在电子签名应用中，即为电子签名依赖方。依赖方可以是、也可以不是一个订户。

缩略语

下列缩略语适用于本文件：

CA

认证机构C