文档介绍：电子认证服务业务规则电子认证服务业务规则(版本)发布日期:二○○七年四月生效日期:二○○七年四月天津信息港电子商务有限公司版权声明天津市数字证书认证中心(简称为TJCA)由天津信息港电子商务有限公司建设并运营,所负责编写修改的TJCA的电子认证服务业务规则中所涉及的“TJCA”及其图标等,均由天津信息港电子商务有限公司独立享有版权和其它知识产权。天津信息港电子商务有限公司拥有对本电子认证服务业务规则的最终解释权。未经天津信息港电子商务有限公司的书面同意,任何个人和团体不得以任何方式、任何途经(电子的、机械的、影印、录制等)进行部分的转载、粘贴或发布本CPS,更不得更改本文件的部分词汇进行转贴。在被授权情况下,本文副本可以在非独占性的、免收版权许可使用费的基础上进行复制及传播,并应保证复制、传播文件的准确性、完整性。对任何复制本文件的其他请求,请寄往以下地址:天津信息港电子商务有限公司地址:天津市河北区昆纬路88号联系电话:邮政编码: 1概述 1TJCA 1电子认证服务业务规则(CPS) 2TJCA标识 2文档名称与标识符 3名称 3发布 3电子认证活动参与者 3电子认证服务机构 3注册审批机构(RegistrationAuthority) 4注册分支机构(RegistrationAuthorityBranch) 5受理点(BusinessTerminal) 5订户(Subscriber) 5信任体(RelyingParty) 6证书申请者(CertificatesApplicant) 6其他参与者(OtherParticipants) 7证书应用 7适合的证书应用 7限制的证书应用 8策略管理 8策略文档管理机构 8决定本CPS符合策略的机构 9公告 9认证业务规则的变更和发布 9定义与缩写 10TJCA 10TJCA认证委员会 10电子认证服务机构(CertificateAuthority,CA) 10注册机构(RegistrationAuthority,RA) 10注册分支机构 10受理点 11发证机构 11TJCA数字证书签发系统 11TJCA灾难恢复策略 11订户(Subscriber) 11证书申请者 11证书申请 11证书口令 12证书序列号 12甄别名 12通用名称 12密码管理中心 12OCSP 12LDAP 12PKI 12CRL 13认证 13数字证书 13数字签名 13电子签名 13私人密钥 14公开密钥 14签名密钥对 14加密密钥对 14PKCS 14第二章信息发布与信息管理 15信息发布 15CPS的发布 15TJCA公众信息的发布 15证书的发布 15 TJCA信息库 16发布时间及频率 16电子认证服务业务规则的发布时间和频率 16TJCA公众信息的发布时间及频率 17证书的发布时间及频率 18CRL的发布时间和频率 18信息访问控制 18信息的发布与处理 18信息访问控制和安全审计 19信息资料权限管理 19第三章身份标识与鉴别 20命名 20名称类型 20对名称有意义的要求 20订户的匿名或伪名 21理解不同名称形式的规则 21名称的唯一性 21商标的识别、鉴证和角色 21初始身份验证 21 21组织机构身份的鉴别 22个人身份的鉴别 23域名(或IP地址)的确认和鉴别 24授权确认 25密钥更新请求的标识与鉴别 25吊销请求的标识与鉴别 26第四章证书生命周期操作要求 27证书申请 27个人证书 27单位证书(包括国家机构、组织和企事业单位) 28设备证书 28代码签名证书 29证书申请审核 30证书签发 31密钥的申请和生成 31证书的发放和接收 32证书信息的发布 32密钥和证书的使用 33 33密钥及证书的使用说明 35证书和公钥的用途 35证书及密钥更新 35证书变更 36证书补发 36证书的吊销和挂起 37证书的恢复 39证书状态查询 39终止服务 39证书介质解锁 40第五章认证机构设施、管理和操作控制 41物理控制 41场地位置与建筑 41物理访问控制 41电力和空调 42水患防治 42防火 42介质存储 42废物处理 43异地备份 43程序控制 43可信角色 43每项任务需要的人数 44每个角色的识别与鉴别 45需要职责分割的角色 45人员培训 45资格、经历和无过失要求 45背景审查程序 46培训要求 46再培训周期和要求 46工作岗位轮换周期和顺序 47未授权行为的处罚 47独立合约人的要求 47提供给员工的文档 47审计日志程序 48记录事件的类型 48处理日志的周期 48审计日志的保存期限 49审计日志的保护 49审计日志备份程序 49审计收集系统 49对攻击者的处理 49脆