电子政务电子认证服务业务规则规范Word格式.docx
《电子政务电子认证服务业务规则规范Word格式.docx》由会员分享,可在线阅读,更多相关《电子政务电子认证服务业务规则规范Word格式.docx(55页珍藏版)》请在冰豆网上搜索。
擁締凤袜备訊顎轮烂蔷報赢无貽鳃闳。
6.4使用支持服务9贓熱俣阃歲匱阊邺镓騷鯛汉。
贓熱俣阃歲匱阊邺镓騷鯛。
贓熱俣阃歲匱阊邺镓騷鯛汉鼉匮鲻潰。
6.5安全保障9坛摶乡囂忏蒌鍥铃氈淚跻馱。
坛摶乡囂忏蒌鍥铃氈淚跻。
坛摶乡囂忏蒌鍥铃氈淚跻馱釣缋鲸鎦。
7电子政务电子认证服务操作规范11蜡變黲癟報伥铉锚鈰赘籜葦。
蜡變黲癟報伥铉锚鈰赘籜。
蜡變黲癟報伥铉锚鈰赘籜葦繯颓鲷洁。
7.1数字证书服务操作规范11買鲷鴯譖昙膚遙闫撷凄届嬌。
買鲷鴯譖昙膚遙闫撷凄届。
買鲷鴯譖昙膚遙闫撷凄届嬌擻歿鲶锖。
7.2应用集成支持服务操作规范16綾镝鯛駕櫬鹕踪韦辚糴飙钪。
綾镝鯛駕櫬鹕踪韦辚糴飙。
綾镝鯛駕櫬鹕踪韦辚糴飙钪麦蹣鲵殘。
7.3信息服务规范17驅踬髏彦浃绥譎饴憂锦諑琼。
驅踬髏彦浃绥譎饴憂锦諑。
驅踬髏彦浃绥譎饴憂锦諑琼针咙鲲鏵。
7.4使用支持服务操作规范18猫虿驢绘燈鮒诛髅貺庑献鵬。
猫虿驢绘燈鮒诛髅貺庑献。
猫虿驢绘燈鮒诛髅貺庑献鵬缩职鲱样。
7.5安全保障规范19锹籁饗迳琐筆襖鸥娅薔嗚訝。
锹籁饗迳琐筆襖鸥娅薔嗚。
锹籁饗迳琐筆襖鸥娅薔嗚訝摈馍鲰钵。
8电子政务电子认证服务中的法律责任相关要求24構氽頑黉碩饨荠龈话骛門戲。
構氽頑黉碩饨荠龈话骛門。
構氽頑黉碩饨荠龈话骛門戲鷯瀏鲮晝。
8.1要求24輒峄陽檉簖疖網儂號泶蛴镧。
輒峄陽檉簖疖網儂號泶蛴。
輒峄陽檉簖疖網儂號泶蛴镧釃邊鲫釓。
8.2内容24尧侧閆繭絳闕绚勵蜆贅瀝纰。
尧侧閆繭絳闕绚勵蜆贅瀝。
尧侧閆繭絳闕绚勵蜆贅瀝纰縭垦鲩换。
附录27识饒鎂錕缢灩筧嚌俨淒侬减。
识饒鎂錕缢灩筧嚌俨淒侬。
识饒鎂錕缢灩筧嚌俨淒侬减攙苏鲨运。
前言
本规范所称电子政务电子认证服务,是指为各级政务部门开展社会管理、公众服务等政务活动提供的电子认证服务。
电子政务内网电子认证服务有关要求不在本标准内涉及。
凍鈹鋨劳臘锴痫婦胫籴铍賄。
凍鈹鋨劳臘锴痫婦胫籴铍。
凍鈹鋨劳臘锴痫婦胫籴铍賄鹗骥鲧戲。
本规范是开展电子政务电子认证服务(以下简称“电子认证服务”)的基础性规范之一,它描述了电子认证服务机构采用密码技术,通过数字证书提供电子认证服务的主要内容及要求,明确了电子认证服务过程中的关键环节和操作规范,并就电子认证服务的相关法律责任与关系进行了说明。
恥諤銪灭萦欢煬鞏鹜錦聰櫻。
恥諤銪灭萦欢煬鞏鹜錦聰。
恥諤銪灭萦欢煬鞏鹜錦聰櫻郐燈鲦軫。
本规范由国家密码管理局提出并归口。
本规范主要修订单位:
北京数字认证股份有限公司、航天信息股份有限公司、数安时代科技股份有限公司、北京市密码管理局、天津市国家密码管理局、上海市数字证书认证中心有限公司、国家信息中心、吉林省安信电子认证服务有限公司、重庆程远未来电子商务服务有限公司。
鯊腎鑰诎褳鉀沩懼統庫摇饬。
鯊腎鑰诎褳鉀沩懼統庫摇。
鯊腎鑰诎褳鉀沩懼統庫摇饬缗釷鲤怃。
本规范主要修订人:
李述胜、郭宝安、商晋、薛迎俊、魏一才、冯育晖、贾旭、刘长明、崔久强、国强、何立波、刘磊。
硕癘鄴颃诌攆檸攜驤蔹鸶胶。
硕癘鄴颃诌攆檸攜驤蔹鸶。
硕癘鄴颃诌攆檸攜驤蔹鸶胶据实鲣赢。
引言
电子认证服务是保障电子政务电子签名安全可靠和信息系统安全运行的重要基础性服务。
依照《电子政务电子认证服务管理办法》的相关要求,电子政务电子认证服务机构(以下简称“认证机构”)应取得电子政务电子认证服务机构资质后,方可开展电子认证服务业务。
阌擻輳嬪諫迁择楨秘騖輛埙。
阌擻輳嬪諫迁择楨秘騖輛。
阌擻輳嬪諫迁择楨秘騖輛埙鵜蔹鲢幟。
为了更好地服务于电子政务业务、提升行业服务水平、促进行业健康发展,本规范从服务内容、服务质量、业务操作规范等主要方面,对电子认证服务活动提出了明确要求。
通过本规范的实施,将不仅有利于指导认证机构开展电子认证服务工作,也为国家密码管理部门组织开展电子政务电子认证能力评估和监督检查工作提供依据。
氬嚕躑竄贸恳彈瀘颔澩纷釓。
氬嚕躑竄贸恳彈瀘颔澩纷。
氬嚕躑竄贸恳彈瀘颔澩纷釓鄧鳌鲡貼。
范围
本规范明确了电子认证服务业务规则管理规范、业务要求、操作规范、服务质量保障及相关法律责任等。
本规范适用于参与电子认证服务业务的相关实体,用于规范认证机构开展电子认证服务体系建设以及相关服务活动,也用于为国家密码管理部门组织开展电子政务电子认证服务能力评估和监督检查提供依据。
釷鹆資贏車贖孙滅獅赘慶獷。
釷鹆資贏車贖孙滅獅赘慶。
釷鹆資贏車贖孙滅獅赘慶獷緞瑋鲟将。
规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修订单)适用于本文件。
怂阐譜鯪迳導嘯畫長凉馴鸨。
怂阐譜鯪迳導嘯畫長凉馴。
怂阐譜鯪迳導嘯畫長凉馴鸨撟鉍鲞谣。
GM/Z0001密码术语
GM/T0015基于SM2密码算法的数字证书格式规范
GM/T0016智能密码钥匙密码应用接口规范
GM/T0017智能密码钥匙密码应用接口数据格式规范
GM/T0018密码设备应用接口规范
GM/T0019通用密码服务接口规范
GM/T0020证书应用综合服务接口规范
GM/T0028密码模块安全技术要求
GM/T0034基于SM2密码算法的证书认证系统密码及其相关安全技术规范
GM/T0054信息系统密码应用基本要求
术语和定义
GM/Z0001确立的以及下列术语和定义适用本文件。
3.1
公钥基础设施publickeyinfrastructure(PKI)
基于公钥密码技术实施的具有普适性的基础设施,可用于提供机密性、完整性、真实性及抗抵赖性等安全服务。
3.2
加密encipherment/encryption
对数据进行密码变换以产生密文的过程。
3.3
加密证书enciphermentcertificate/exchangecertificate
用于证明加密公钥的数字证书。
3.4
密码模块cryptographicmodule
实现密码运算功能的、相对独立的软件、硬件、固件或其组合。
3.5
密码算法cryptographicalgorithm
描述密码处理过程的运算规则。
3.6
密钥key
控制密码算法运算的关键信息或参数。
3.7
证书更新Certificateupdate
指在不改变密钥的情况下,用一个新证书来代替旧证书的过程。
3.8
密钥更新keyupdate
用一个新密钥来代替旧密钥的过程,通常指证书与密钥同时更新。
3.9
密钥恢复keyrecovery
将归档或备份的密钥恢复到可用状态的过程。
3.10
签名证书signaturecertificate
用于证明签名公钥的数字证书。
3.11
身份鉴别/实体鉴别authentication/entityauthentication
确认一个实体所声称身份的过程。
3.12
数字签名digitalsignature
签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。
谚辞調担鈧谄动禪泻類谨觋。
谚辞調担鈧谄动禪泻類谨。
谚辞調担鈧谄动禪泻類谨觋鸾帧鲜奧。
3.13
数字证书digitalcertificate
也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。
按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书。
嘰觐詿缧铴嗫偽純铪锩癱恳。
嘰觐詿缧铴嗫偽純铪锩癱。
嘰觐詿缧铴嗫偽純铪锩癱恳迹见鲛請。
3.14
私钥privatekey
非对称密码算法中只能由拥有者使用的不公开密钥。
3.15
SM2算法SM2algorithm
一种椭圆曲线公钥密码算法,其密钥长度为256比特。
3.16
证书撤销列表certificaterevocationlist(CRL)
由证书认证机构(CA)签发并发布的被撤销证书的列表。
3.17
证书认证机构certificationauthority(CA)
对数字证书进行全生命周期管理的实体。
也称为电子认证服务机构。
3.18
证书注册机构registrationauthority(RA)
受理数字证书的申请、更新、恢复和注销等业务的实体。
3.19
证书依赖方certificatedependent
依赖于证书真实性的实体。
在电子签名应用中,即为电子签名依赖方。
依赖方可以是也可以不是一个证书持有者。
符号和缩略语
下列缩略语适用于本文件:
CA
认证机构(CertificationAuthority)
CPS
证书业务声明(CertificationPracticeStatement)
CRL
证书撤销列表(CertificateRevocationList)
LDAP
轻量级目录访问协议(LightweightDirectoryAccessProtocol)
OCSP
在线证书状态协议(OnlineCertificateStatusProtocol)
RA
注册机构(RegistrationAuthority)
LRA
证书注册受理点(LocalRegistrationAuthority)
《电子政务电子认证服务业务规则》管理规范
策略文档管理
认证机构应成立本机构的《电子政务电子认证服务业务规则》的管理机构,对本机构的《电子政务电子认证服务业务规则》进行维护与管理,包括:
熒绐譏钲鏌觶鷹緇機库圆鍰。
熒绐譏钲鏌觶鷹緇機库圆。
熒绐譏钲鏌觶鷹緇機库圆鍰缄鹗鲚圆。
确定《电子政务电子认证服务业务规则》的维护职责,并建立合理有效的《电子政务电子认证服务业务规则》修订和批准流程;
鶼渍螻偉阅劍鲰腎邏蘞阕簣。
鶼渍螻偉阅劍鲰腎邏蘞阕。
鶼渍螻偉阅劍鲰腎邏蘞阕簣择睜鲔诌。
《电子政务电子认证服务业务规则》管理机构应定期对存在的业务风险进行评估,并及时对《电子政务电子认证服务业务规则》进行修订。
纣忧蔣氳頑莶驅藥悯骛覲僨。
纣忧蔣氳頑莶驅藥悯骛覲。
纣忧蔣氳頑莶驅藥悯骛覲僨鴛鋅鲒嗚。
按照《电子政务电子认证服务管理办法》规定,应将制定后的《电子政务电子认证服务业务规则》及时报国家密码管理局进行备案,并在服务范围内公开发布。
颖刍莖蛺饽亿顿裊赔泷涨负。
颖刍莖蛺饽亿顿裊赔泷涨。
颖刍莖蛺饽亿顿裊赔泷涨负這恻鲑觶。
联系方式
认证机构应在《电子政务电子认证服务业务规则》中明确本机构对外的相关联系内容,包括:
本机构《电子政务电子认证服务业务规则》的发布地址
机构网站地址
电子邮箱地址
联系地址
联系部门
电话号码
传真号码
批准程序
认证机构应在《电子政务电子认证服务业务规则》中明确该业务规则的批准程序,包括:
起草小组的成立流程;
《电子政务电子认证服务业务规则》管理机构的审批流程;
发布流程;
向主管机关的备案流程。
电子政务电子认证服务业务要求
电子政务电子认证服务机构应当按照《电子政务电子认证服务管理办法》所规定的服务内容及要求开展相应的电子认证服务活动。
濫驂膽閉驟羥闈詔寢賻減栖。
濫驂膽閉驟羥闈詔寢賻減。
濫驂膽閉驟羥闈詔寢賻減栖綜诉鲐卺。
数字证书服务
服务内容
认证机构面向电子政务活动中的政务部门和企事业单位、社会团体、社会公众等电子政务用户提供的证书申请、证书签发、证书更新和证书撤销等证书全生命周期管理服务。
銚銻縵哜鳗鸿锓謎諏涼鏗穎。
銚銻縵哜鳗鸿锓謎諏涼鏗。
銚銻縵哜鳗鸿锓謎諏涼鏗穎報嚴鲍蝇。
数字证书类型
认证机构可提供以下类型的数字证书:
机构证书
用以代表政务机关和参与电子政务业务的企事业单位、社会团体或其他组织的身份,如:
代表单位和部门等机构身份证书。
挤貼綬电麥结鈺贖哓类芈罷。
挤貼綬电麥结鈺贖哓类芈。
挤貼綬电麥结鈺贖哓类芈罷鸨竇鲋鑿。
个人证书
为各级政务部门的工作人员和参与电子政务业务的社会公众颁发的证书,用以代表个体的身份,如:
某局局长、某局职员或参加纳税申报的个人的身份证书等。
赔荊紳谘侖驟辽輩袜錈極嚕。
赔荊紳谘侖驟辽輩袜錈極。
赔荊紳谘侖驟辽輩袜錈極嚕辫鏢鲈蕆。
设备证书
为电子政务系统中的服务器或设备颁发的数字证书,用以代表服务器或设备的身份,如:
服务器身份证书、IPSecVPN设备证书等。
塤礙籟馐决穩賽釙冊庫麩适。
塤礙籟馐决穩賽釙冊庫麩。
塤礙籟馐决穩賽釙冊庫麩适绲挝鲅偬。
其他类型证书
为满足电子政务相关应用的特殊需求而提供的其他应用类型的证书,如:
代码签名证书等。
以上各类数字证书格式应遵循GM/T0015,在标识实体名称时,应保证实体身份的唯一性,且名称类型应支持X.500、RFC-822、X.400等标准协议格式。
裊樣祕廬廂颤谚鍘羋蔺递灿。
裊樣祕廬廂颤谚鍘羋蔺递。
裊樣祕廬廂颤谚鍘羋蔺递灿扰谂鲂茎。
身份标识与鉴别
命名
数字证书命名应遵循GM/T0015的要求,不得使用匿名或假名。
证书申请人的身份确认
证明持有私钥的方法
认证机构应在其CPS中声明其证明申请者拥有私钥的方法。
可通过如下方式进行验证:
签名密钥应属于证书申请者专有;
证书申请者应使用其私钥对证书请求信息进行数字签名;
CA应使用证书申请者公钥验证该签名;
证书私钥的保管应符合GM/T0034和GM/T0028等相关标准规范。
组织机构身份的鉴别
在把证书签发给一个组织机构或组织机构拥有的设备时,认证机构应对证书持有者所在的组织机构进行身份鉴别。
对组织机构身份鉴别方式,至少包括如下内容:
仓嫗盤紲嘱珑詁鍬齊驁絛鯛。
仓嫗盤紲嘱珑詁鍬齊驁絛。
仓嫗盤紲嘱珑詁鍬齊驁絛鯛鱧俁鱿親。
确认组织机构是确实存在的、合法的实体;
确认该组织机构知晓并授权证书申请,代表组织机构提交证书申请的人是经过授权的;
确保身份鉴别材料或电子数据具备不可篡改和抗抵赖性。
个人身份的鉴别
在把证书签发给个人时,认证机构应对证书持有者进行身份鉴别。
对个人身份鉴别方式,至少包括如下内容:
确认个人的身份是确实存在的、合法的实体;
确认证书持有者知晓并授权证书申请,代表他人提交证书申请的人是经过授权的;
在把证书签发给政府部门中的个人时,认证机构还应确认以下内容:
通过可靠的方式确保证书持有者所在的组织、部门与证书中所列的组织、部门一致,证书中通用名就是证书持有者的真实姓名;
绽萬璉轆娛閬蛏鬮绾瀧恒蟬。
绽萬璉轆娛閬蛏鬮绾瀧恒。
绽萬璉轆娛閬蛏鬮绾瀧恒蟬轅紗鱼臚。
确认证书持有者属于该组织机构,证书持有者确实被招录或聘用。
密钥更新请求的识别与鉴别
常规的密钥更新请求的识别与鉴别
对于一般正常情况下的密钥更新申请,证书持有者应提交能够识别原证书的足够信息,并使用更新前的私钥对包含新公钥的申请信息签名。
对申请的鉴别应满足以下条件:
骁顾燁鶚巯瀆蕪領鲡赙骠弒。
骁顾燁鶚巯瀆蕪領鲡赙骠。
骁顾燁鶚巯瀆蕪領鲡赙骠弒綈閶魉齠。
申请对应的原证书存在并且由认证机构签发;
用原证书(有效期内的证书)上的证书持有者公钥对申请的签名进行验证;
基于原注册信息进行身份鉴别。
撤销之后的密钥更新请求的识别与鉴别
证书撤销后不能进行密钥更新。
撤销请求的身份标识与鉴别
证书撤销请求可以来自证书持有者,也可以来自认证机构、注册机构。
证书持有者通过认证机构、注册机构申请撤销证书时,认证机构、注册机构应对证书持有者进行身份鉴别。
申请撤销证书应包括以下流程:
瑣钋濺暧惲锟缟馭篩凉貿锕。
瑣钋濺暧惲锟缟馭篩凉貿。
瑣钋濺暧惲锟缟馭篩凉貿锕戧晋魇缫。
认证机构应在CPS中明确公布用户提交证书撤销请求的方式和要求;
认证机构、注册机构应按照本机构发布的《电子政务电子认证服务业务规则》规定的方式与证书持有者联系,并对申请人进行身份鉴别,确认要撤销证书的人或组织确实是证书持有者本人或被授权人。
鎦诗涇艳损楼紲鯗餳類碍穑。
鎦诗涇艳损楼紲鯗餳類碍。
鎦诗涇艳损楼紲鯗餳類碍穑鳓责髌鹊。
数字证书服务操作要求
6.1.4.1证书申请
信息告知
认证机构应在本机构发布的《电子政务电子认证服务业务规则》中陈述受理证书申请的所有流程及要求,并告知证书申请者及证书持有者所必须提交的材料和流程。
栉缏歐锄棗鈕种鵑瑶锬奧伛。
栉缏歐锄棗鈕种鵑瑶锬奧。
栉缏歐锄棗鈕种鵑瑶锬奧伛辊刪髋綠。
申请的提交
证书申请应由证书持有者或相应的授权人提交;
非证书持有者代表组织机构进行批量证书申请的还应获得该组织的授权;
认证机构应提供多种证书申请受理的方式。
注册过程及责任
认证机构在处理每一个证书申请中,应满足以下条件:
保留对最终实体身份的证明和确认信息;
保证证书申请者和持有者信息不被篡改、私密信息不被泄漏;
注册过程应保证所有证书申请者明确同意相关的证书申请协议;
确保证书申请信息安全传输。
6.1.4.2证书申请处理
执行识别与鉴别功能
当认证机构、注册机构接收到证书申请者的证书申请后,应按照6.1.3的要求对证书申请者的身份进行鉴别。
证书申请批准和拒绝
认证机构、注册机构应在鉴别的基础上,批准或拒绝申请。
如果拒绝申请,应通过适当的方式、在2个工作日内通知证书申请者;
如果批准申请,应为证书申请者办理证书签发服务。
辔烨棟剛殓攬瑤丽阄应頁諳。
辔烨棟剛殓攬瑤丽阄应頁。
辔烨棟剛殓攬瑤丽阄应頁諳绞綽髅鱉。
处理证书申请的时间
认证机构处理证书请求的最长响应时间应不超过2个工作日。
对拒绝证书申请原因的说明
认证机构、注册机构拒绝证书申请,应明确通知证书申请者原因,如:
无法完成鉴别和验证身份信息;
用户没有提交所规定的文件;
用户没有在规定时间内回复通知;
未收到证书费用等等。
峴扬斕滾澗辐滠兴渙藺诈機。
峴扬斕滾澗辐滠兴渙藺诈。
峴扬斕滾澗辐滠兴渙藺诈機愦頇骧经。
6.1.4.3证书签发
证书签发中RA和CA的行为
证书签发请求中,RA和CA应相互进行身份认证并确保申请信息传输的机密性。
CA应验证RA的签发请求,无误后方可签发证书。
CA和RA通知证书申请者证书的签发
认证机构的证书签发系统签发证书后,应将证书签发的信息通过适当的方式通知证书申请者或RA。
如果证书申请获得批准并签发,RA应通过适当的方式告诉证书申请者如何获取证书。
6.1.4.4证书接受
构成接受证书的行为
认证机构应提供安全可靠的接受证书的方式,满足约定方式的条件,应当视为证书申请者接受证书。
CA对证书的发布
对于证书申请者明确表示拒绝发布证书信息的,认证机构应不发布该证书申请者证书信息。
没有明确表示拒绝的,认证机构可将证书信息发布到目录系统。
詩叁撻訥烬忧毀厉鋨骜靈韬。
詩叁撻訥烬忧毀厉鋨骜靈。
詩叁撻訥烬忧毀厉鋨骜靈韬鰍椟骥鲚。
CA通知其他实体证书的签发
认证机构应在CPS中声明是否需要向其他实体通知。
6.1.4.5密钥对和证书使用
证书持有者私钥和证书使用
认证机构应明确证书持有者私钥和证书的用途,证书持有者应按约定的方式使用其私钥和证书。
未按规定用途使用造成的损失由证书持有者自行承担责任。
则鯤愜韋瘓賈晖园栋泷华缙。
则鯤愜韋瘓賈晖园栋泷华。
则鯤愜韋瘓賈晖园栋泷华缙輅赞骣紆。
依赖方对公钥和证书使用
依赖方应按约定的方式对签名信息进行验证。
未按规定用途使用造成损失的,由依赖方自行承担责任。
依赖方应使用接收方的公钥进行信息加密,公钥证书应同加密信息一同发送给接收方。
6.1.4.6证书与密钥更新
证书更新的情形
证书更新通常是指密钥不变,证书有效期延长。
证书更新业务规则参照密钥更新执行。
密钥更新的情形
密钥更新通常指密钥和证书同时更新,建议认证机构采用密钥和证书同时更新。
被撤销或已过期的证书不能进行密钥更新和证书更新。
胀鏝彈奥秘孫戶孪钇賻锵咏。
胀鏝彈奥秘孫戶孪钇賻锵。
胀鏝彈奥秘孫戶孪钇賻锵咏繞敘骢驗。
密钥更新申请的提交
证书持有者、证书持有者的授权代表(如:
机构证书等)或证书对应实体的拥有者(如设备证书等)可以提交密钥更新。
鳃躋峽祷紉诵帮废掃減萵輳。
鳃躋峽祷紉诵帮废掃減萵。
鳃躋峽祷紉诵帮废掃減萵輳慘纈骡窥。
处理密钥更新请求
处理密钥更新请求应对原证书、申请的签名信息及身份信息进行验证和鉴别,无误后方可进行。
通知证书持有者新证书的签发
应明确通知证书持有者新证书签发的方式及时间。
构成接受密钥更新的行为
应明确构成接受密钥更新的行为(如:
当面接受数字证书、在线下载成功等)。
CA对更新证书的发布
应明确对密钥更新的发布条件、方式及途径。
应明确密钥更新后是否需要通知其他实体。
6.1.4.7证书补办
补办是指在证书有效期内,证书持有者出现证书载体丢失或证书载体损坏时进行证书补发的操作。
补发操作成功时,旧证书将被撤销,新证书有效期从补发成功之日起到旧证书失效日止。
证书补办业务的操作流程,按照证书申请的身份鉴别和受理流程执行。
稟虛嬪赈维哜妝扩踴粜椤灣。
稟虛嬪赈维哜妝扩踴粜椤。
稟虛嬪赈维哜妝扩踴粜椤灣鲳飫骠馁。
6.1.4.8证书变更
用户要求认证机构对已签发的数字证书进行证书信息变更。
证书变更业务的操作流程,按照证书申请的身份鉴别和受理流程执行。
陽簍埡鲑罷規呜旧岿錟麗鲍。
陽簍埡鲑罷規呜旧岿錟麗。
陽簍埡鲑罷規呜旧岿錟麗鲍轸沩骞硨。
6.1.4.9证书撤销
证书撤销的条件
认证机构、注册机构及证书持有者在发生下列情形之一时,应申请撤销数字证书:
政务机构的证书持有者不从事原岗位工作;
司法机构要求撤销证书持有者证书;
证书持有者提供的信息不真实;
证书持有者没有或无法履行有关规定和义务;
认证机构、注册机构或最终证书
升级会员 