电子认证服务质量规范资料.docx
《电子认证服务质量规范资料.docx》由会员分享,可在线阅读,更多相关《电子认证服务质量规范资料.docx(25页珍藏版)》请在冰豆网上搜索。
电子认证服务质量规范资料
电子认证服务机构服务规范(试行)
2010年8月
电子认证服务机构服务规范
11 范围
12
本规范规定了电子认证服务的服务要求,内容包括:
电子认证服务定义、电子认证服务要求。
本规范适用于依法设立的电子认证服务机构。
13 规范性引用文件
14
下列凡是注日期的引用文件,其随后所有的修改或修订版均不适用于本规范,凡是不注日期的引用文件,其最新版本适用于本规范。
2004年中华人民共和国电子签名法
2009年中华人民共和国工业和信息化部令第1号电子认证服务管理办法
2005年中华人民共和国工业和信息化部电子认证业务规则规范(试行)
2005年国家密码管理局公告第2号电子认证服务密码管理办法(2009年10月28日第17号)
2005年国家密码管理局证书认证系统密码及其相关安全技术规范
15 术语和定义
16
下列术语和定义适用于本规范。
16.1 数字证书digitalcertificate
16.2
由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构进行数字签名的一个可信的数字化文件。
16.3 电子签名electronicsignature
16.4
数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
16.5 鉴别identification
16.6
辨别认定证书申请者提交材料真伪的过程。
16.7 验证authentication
16.8
对证书申请材料和申请者之间的关联性进行确定的活动。
16.9 可靠电子签名reliableelectronicsignature
16.10
符合下列条件的电子签名:
(参见《中华人民共和国电子签名法》第三章第十三条)
a)电子签名制作数据用于电子签名时,属于电子签名人专有;
b)
c)签署时电子签名制作数据仅由电子签名人控制;
d)
e)签署后对电子签名的任何改动能够被发现;
f)
g)签署后对数据电文内容和形式的任何改动能够被发现。
h)
16.11 电子认证服务electroniccertificationservice
16.12
电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。
16.13 电子认证服务机构electroniccertificationserviceprovider
16.14
提供电子认证服务的第三方认证机构。
16.15 电子认证服务提供者electroniccertificationservice
16.16
一个实体,或者是法人或自然人,颁发证书或提供与电子签名相关的其他服务。
16.17 订户subscriber
16.18
从电子认证服务机构接收证书的实体。
在电子签名应用中,订户即为电子签名人。
16.19 证书依赖方certificationrelyingparty
16.20
依赖于证书真实性的实体。
在电子签名应用中,即为电子签名依赖方。
依赖方可以是、也可以不是一个订户。
17 缩略语
18
下列缩略语适用于本规范:
PKI
PublicKeyInfrastructure
公钥基础设施
CA
CertificationAuthority
认证权威机构
RA
RegistrationAuthority
注册机构
KMC
KeyManagementCenter
密钥管理中心
CRL
CertificationRevocationList
证书撤销列表
LDAP
LightweightDirectoryAccessProtocol
轻量级目录访问协议
CPS
CertificationPracticeStatement
电子认证业务规则
USBKEY
UniversalSerialBusKEY
采用USB接口的证书存储介质
FAQ
FrequentlyAskedQuestions
经常问到的问题
19 电子认证服务总体说明
110
110.1 电子认证服务
110.2
根据《电子认证服务管理办法》,电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。
电子认证服务从业机构所提供的服务内容应包括,且应当保证提供:
1——制作、签发、管理电子签名认证证书;
2——
3——确认签发的电子签名认证证书的真实性;
4——
5——提供电子签名认证证书目录信息查询服务;
6——
7——提供电子签名认证证书状态信息查询服务。
8——
110.3 电子认证服务要求
110.4
为规范电子认证服务过程,提升电子认证服务的客户满意度和可信度,在本规范中,根据电子认证服务的特点,将服务过程分为如下五个环节,并针对每个环节提出要求:
1.业务咨询服务:
针对订户在业务办理前、业务办理中的各种需求,以及证书应用过程中的各种使用需求提供咨询服务;
2.
3.业务办理服务:
指包括证书申请、证书更新、密钥更新、证书吊销和证书挂起在内的电子认证服务相关的业务办理服务;
4.
5.鉴别验证服务:
指电子认证服务机构在业务办理过程中,对证书订户的身份真实性、过程真实性进行鉴别和验证的服务,以及对证书订户资料的规范管理;
6.
7.技术支持服务:
是指为解决订户在证书使用过程中的各种技术问题和电子认证系统故障所提供的技术支持服务;
8.
9.售后服务:
是指针对订户证书办理和使用情况进行的,包括回访、投诉及资料归档在内的,各种售后服务。
10.
为保障上述服务过程符合证书订户的满意度需求,本规范定义了服务保障环节,针对服务开展过程中的组织、人员、设备、技术和纪律提出了能力要求。
110.5 电子认证服务描述
110.6
电子认证服务机构向证书订户提供的服务内容包括:
业务咨询服务、业务办理服务、鉴别验证服务、技术支持服务、售后服务。
业务咨询服务
业务咨询服务是指向用户提供电子认证服务业务介绍、业务办理流程、证书应用和电子认证服务相关法律法规的解读,包括:
9——业务介绍:
内容应包含电子认证服务机构所能签发的业务种类、证书种类、适应范围等;
10——
11——业务办理流程介绍:
内容应包括证书订户在办理证书申请、吊销、更新等业务时所应遵循的流程和提交的各种资料;
12——
13——证书应用:
内容应包括数字证书在应用系统中所能提供的功能和价值,操作方法等;
14——
15——电子签名法解读:
应能提供电子签名法中对电子认证服务机构、证书订户、证书依赖方权利和责任的具体解读。
16——
业务办理服务
业务办理服务是针对证书订户提供包括证书申请、证书更新、密钥更新、证书变更、证书吊销和挂起、证书状态查询、密钥生成、备份和恢复等在内的各种服务:
17——证书申请:
是指证书订户向电子认证服务机构提出申请,并按照相关要求提供身份证明材料;电子认证机构完成资料收集、鉴别验证、证书签发、证书发放的服务过程;
18——
19——证书更新:
用户使用的证书到期后如需继续使用,应向服务机构提出申请;服务机构审核用户提交资料,完成证书更新的服务过程;
20——
21——密钥更新:
指订户生成一对新密钥并申请为新公钥签发新证书的服务过程;
22——
23——证书变更:
指改变证书中除订户公钥之外的信息而签发新证书的服务过程;
24——
25——证书吊销和挂起:
在订户合同期满、丢失或私钥泄漏的情况下进行证书的吊销和挂起的服务过程;
26——
27——密钥生成、备份和恢复:
主要说明加密证书私钥的生成、备份和恢复。
28——
5.3.2.1证书申请
证书申请服务要求证书订户按照电子认证服务机构的《电子认证业务规则》(CPS)的要求提供准确的申请材料,电子认证服务机构或注册机构应执行严格的鉴别验证服务流程和准则,对材料进行真实性鉴别和验证,并根据结果对申请者给与批准受理或者拒绝受理的答复。
5.3.2.2证书更新
电子认证服务机构应明确告知证书订户需进行更新操作的情形、更新过程中对证书订户的要求、证书更新的请求及受理方式,更新证书的签发及发布方式。
5.3.2.3证书密钥更新
证书订户载证书更新时如需要对密钥对进行替换,电子认证服务机构应明确告知证书订户需进行更新操作的情形、更新过程中对证书订户的要求、证书更新的请求及受理方式,更新证书的签发及发布方式。
5.3.2.4证书变更
,更新、证书更新________________________________________________________________________________________________________________________情况下可以钥并申请为新公钥签发一个的信息而签发新证书的情形__________________________________________________________________________________________________证书变更是指改变证书中除订户公钥之外的信息而签发新证书的情形。
电子认证服务机构应明确告知证书订户需进行变更操作的情形、变更过程中对证书订户的要求、变更的请求及受理方式,变更证书的签发及发布方式。
5.3.2.5证书的吊销和挂起
证书吊销和挂起服务过程中,电子认证服务机构应明确证书吊销和挂起的情形、请求吊销和挂起权限以及吊销和挂起请求的程序、处理流程、宽限期、处理时间、发布方式和依赖方检查证书吊销和挂起的要求。
5.3.2.6证书的状态服务
电子认证服务机构应明确证书状态查询服务的操作特点,查询服务可用性说明,服务不可用时适用策略,查询服务其他可选特征。
5.3.2.7密钥的生成、备份和恢复
通过电子认证服务机构或其他可信第三方进行的客户私钥生成、备份和恢复相关的策略和业务实践过程。
包括客户私钥生成、备份、恢复和会话密钥封装和恢复过程。
鉴别验证服务
鉴别验证服务包括证书鉴别服务、验证服务和资料归档。
29——鉴别服务应具有完善的流程和机制以确保材料的真实性和可信性;
30——
31——验证服务应具有完善的流程和机制以确保提交的材料与申请者身份关联和行为验证;
32——
33——资料归档服务应完成鉴别验证资料的收集、备案、归档。
34——
鉴别验证服务目的是确认客户身份的真实性;确认客户证书服务请求的真实性;确保证书签发给正确的实体。
鉴别验证服务是电子认证服务机构的核心功能之一,只有可靠的鉴别与验证服务,才能确保证书发放给正确的申请者,才能构建起可信的电子认证服务。
技术支持服务
技术支持服务是指电子认证服务机构在提供电子认证服务是提供相关的技术支持,包括有数字证书管理、数字证书使用、证书存储介质硬件设备使用、电子认证软件系统使用、电子认证服务支撑平台使用以及各类数字证书应用(如,证书登录、证书加密、数字签名和安全邮件等)等。
电子认证服务过程中技术支持主要针对问题和故障,提供必要的支持方式。
35——问题:
主要指证书使用或者证书相关应用过程中的技术问题。
如:
证书不能签名等。
36——
37——故障:
主要指电子认证服务系统不能正常运行或者停止服务,如:
系统崩溃、宕机等。
38——
电子认证服务过程中对技术问题或者技术故障可以分为三类:
一般事件、严重事件和重大事件。
39——一般事件:
系统部分出现故障,不
升级会员 