《TJCA电子认证业务规则》修订情况表.docx
《《TJCA电子认证业务规则》修订情况表.docx》由会员分享,可在线阅读,更多相关《《TJCA电子认证业务规则》修订情况表.docx(19页珍藏版)》请在冰豆网上搜索。
《TJCA电子认证业务规则》修订情况表
《TJCA电子认证业务规则》修订情况表
序号
版本2.0
版本2.01
备注
1.
1.1概述
只是强调天津市数字认证中心是电子认证服务机构;列举了〝举证〞的服务内容;无公司进展历程;只介绍了CPS适用范畴及TJCA以其作为各业务依据的要求
修订:
强调天津信息港电子商务是第三方电子认证服务机构;去掉了〝举证〞;添加公司进展历程;增加了CPS的定义、CPS制定依据及要求
2.
1.3.2公布
修订:
标题为〝公布与备案〞;调整了位置;在原内容添加依规定备案的相关要求
3.
1.5.1适合的证书应用
只介绍了证书的功能,未列出应用范畴
修订:
全面介绍了不同形式的证书分类、应用范畴
4.
1.6策略治理
1.6.1策略文档治理机构
1.6.2决定本CPS符合策略的机构
1.6.3公告
1.6.4认证业务规那么的变更和公布
修订为:
1.5策略治理
1.5.1策略文档治理机构
1.5.2联系方式
1.5.3决定CPS符合策略的机构
1.5.4CPS的批准程序
5.
1.7.21CRL定义冗长繁琐
修订:
精简定义
6.
2.2.1电子认证服务业务规那么的公布时刻和频率
没有明确CPS公布时刻、频率,过多强调公布的要求和新旧版本更换时的有效性
修订:
标题为〝CPS公布时刻和频率〞;简明、明确地规定〝24小时内〞和要求
7.
2.2.2TJCA公众信息的公布时刻及频率
只强调了〝实时更新〞、〝第一时刻〞
修订:
标题为〝公众信息的公布时刻及频率〞;强调〝24小时内〞
8.
2.2.3证书的公布时刻及频率
在时刻上用到〝通常24小时内〞
修订:
强调〝签发即自动公布〞
9.
2.2.4:
CRL的公布时刻和频率。
描述CRL公布时刻、查看方式与专门情形下的公布规定
修订:
标题〝证书状态信息的公布时刻和频率〞;内容上强调〝24小时内自动公布〞
证书状态信息包括:
CRL、证书信息
10.
2.3信息访问操纵
2.3.1信息的公布与处理
2.3.2信息访问操纵和安全审计
2.3.3信息资料权限治理
修订:
原三节内容合并,并对语言做了精简规范化
11.
3.2.2组织机构身份的鉴别
修订:
精简语言,明确列举鉴别所需材料
12.
3.2.3个人身份的鉴别
修订:
验证方法包括验证申请人〔受托人〕的〝居民身份证、或护照、军官证等〞
13.
3.3密钥更新要求的标识与鉴别
未分情形表达密钥更新流程
修订为:
3.3密钥更新要求的标识与鉴别:
3.3.1常规密钥更新的标识与鉴别
3.3.2吊销后密钥更新的标识与鉴别
14.
3.4吊销要求的标识与鉴别
未对专门必要情形作出明确规定
增加:
TJCA在认为确实必要时,有权发起吊销,而不需对订户身份进行鉴别
15.
4.1证书申请
4.1.1个人证书
4.1.2组织机构证书
4.1.3设备证书
4.1.4代码签名证书
修订为:
4.1证书申请
4.1.1证书申请实体
4.1.2申请过程与责任
16.
4.2证书申请审核
修订为:
4.2证书申请处理
4.2.1执行识别与鉴别功能
4.2.2证书申请批准和拒绝
4.2.3处理证书申请时刻
17.
4.5证书的发放和接收
修订为:
4.3证书签发
4.3.1证书签发过程中注册机构和电子认证服务机构的行为
4.3.2电子认证服务机构对订户的通告
4.4证书的同意:
4.4.1构成同意证书的行为
4.4.2电子认证服务机构对证书的公布
4.4.3电子认证服务机构对其他实体的通告
18.
4.7密钥和证书的使用
4.7.1订户私钥和证书的使用
4.7.2密钥及证书的使用说明
4.7.3证书和公钥的用途
修订为:
4.5密钥对和证书的使用
4.5.1订户私钥和证书的使用
4.5.2依靠方公钥和证书使用
19.
4.8证书及密钥更新
修订为:
4.6证书更新:
4.6.1证书更新的情形
4.6.2要求证书更新的实体
4.6.3证书更新要求的处理
4.6.4颁发新证书时对订户的通告
4.6.5构成同意更新证书的行为
4.6.6电子认证服务机构对更新证书的公布
4.6.7电子认证服务机构在颁发证书时对其他实体的通告4.7证书密钥更新
4.7.1证书密钥更新的情形
4.7.2要求证书密钥更新的实体
4.7.3证书密钥更新要求的处理
4.7.4颁发新证书对用户的通告
4.7.5构成同意密钥更新证书的行为
4.7.6电子认证服务机构对密钥更新证书的公布
4.7.7电子认证服务机构在颁发证书时对其他实体的通告
4.9证书变更
修订为:
4.8证书变更:
4.8.1证书变更的情形
4.8.2要求证书变更的实体
4.8.3证书变更要求的处理
4.8.4颁发新证书时对订户的通告
4.8.5构成同意更新证书的行为
4.8.6电子认证服务机构对更新证书的公布
4.8.7电子认证服务机构在颁发证书时对其他实体的通告
21.
4.11证书的吊销和挂起
修订为:
4.9证书的吊销和挂起:
4.9.1证书吊销的情形
4.9.2要求证书吊销的实体
4.9.3吊销要求的流程
4.9.4吊销要求宽限期
4.9.5电子认证服务机构处理吊销要求的时限
4.9.6依靠方检查证书吊销的要求
4.9.7吊销信息的其他公布形式
4.9.8密钥损害的专门要求
4.9.9证书挂起的情形
4.9.10要求证书挂起的实体
4.9.11挂起要求的流程
4.9.12挂起的期限限制
22.
4.13证书状态查询
修订为:
4.10证书状态服务
4.10.1操作特点
4.10.2服务可用性
23.
5.1.1场地位置与建筑
修订:
列举TJCA建筑与机房建设参照标准
24.
5.2.1可信角色
只列举各个角色的职责
修订:
明确指出超级治理员产生条件、职责与角色治理范畴;强调各个角色生成条件、工作职责及权限三方面内容
25.
5.3.2背景审查程序
修订:
列举审查的具体条目
26.
5.3.5工作岗位轮换周期和顺序
修订:
对岗位轮换周期和顺序均做出具体要求
27.
5.4.2处理日志的周期
修订:
规定了〝每周定期〞和〝报警、专门事件〞等的不定期
28.
5.4.3审计日志的储存期限
修订:
提出〝数据库记录三个月,纸质五年〞
29.
5.4.4审计日志的爱护
修订:
列举具体爱护措施
30.
5.4.7对攻击者的处理
内容只涉及对攻击者的处理规定
修订:
标题为〝对导致事件实体的通告〞;内容上添加了对未授权行为的处理
31.
5.5.2归档记录的储存期限
修订:
将〝不永久储存〞具体化为〝3至5年〞
32.
5.5.3归档文件的爱护、归档文件的备份程序
修订为:
5.5.3档案的爱护
5.5.4档案备份程序
33.
5.6电子认证服务机构密钥更替
5.6.1密钥更替定义
5.6.2根证书有效性
5.6.3CRL
修订:
将小节内容进行精简合并,成为一节
34.
6.1.3公钥传递给证书签发机构
修订:
标题为〝公钥传递给电子认证机构〞
35.
6.1.4根公钥的传递
修订:
标题为〝电子认证机构公钥传递给依靠方〞
36.
6.2.1密码模块标准与操纵
只强调〝符合国家有关规定〞
修订:
添加具体的操纵标准
37.
6.2.8私钥在密码模块中的储备
修订:
进行调理化和精简
38.
6.2.11密码模块的评估
未列出评估参照指标
修订:
列举加密机要紧技术指标
39.
6.3.2证书操作期和密钥对使用期限
修订:
证书操作期限不超过一个月、删除根证书有效期
40.
6.5.1专门的运算机安全技术要求
修订:
列出完整的运算机保管爱护制度;同时着重指出对主机设备的安全技术要求
41.
6.5.2运算机的安全等级
修订:
标题为〝运算机的安全评估〞
42.
6.6.1系统开发操纵
只介绍系统开发操纵的概念
修订:
强调软件设计和开发的原那么
43.
6.6.2安全治理操纵和生命周期的安全操纵
内容无操纵措施
修订为:
6.6.2安全治理操纵
〔内容上添加具体安全治理措施〕
6.6.3生命周期安全操纵
44.
7.1.4名称形式
对甄别名未作具体描述
修订:
列出甄别名格式
45.
8.1审计的频率与环境
修订:
标题为〝审计的频率与情形〞;同时进行了精简和调理化
46.
8.2审计者的身份与资质
只对外界审计者的资质做出要求
修订:
添加内部审计人员需具备的资质
47.
8.3审计者与TJCA的关系
8.3.1审计者与TJCA的关系
8.3.2审计报告与TJCA的关系
修订为:
8.3审计者与TJCA的关系
〔改为一节;对审计者分类表述;并添加对评估机构与审计者的要求〕
48.
8.6不足信息处理
修订:
标题为〝对问题与不足采取的措施〞
49.
8.5审计结果
修订:
标题为〝审计结果的传达与公布〞
50.
9.2支付能力
修订为:
9.2财务责任
9.2.1保险范畴
9.2.2其他资产
9.2.3对最终实体的保险或担保
51.
9.3商业信息的保密
9.3.1保密的商业信息
9.3.2非保密的商业信息
修订为:
9.3业务信息保密
9.3.1保密信息范畴
9.3.2不属于保密的信息
9.3.3爱护保密信息的责任
52.
9.4个人信息的保密
9.4.1保密的个人信息
9.4.2非保密的个人信息
修订为:
9.4.1隐私保密方案
9.4.2作为隐私处理的信息
9.4.3不被视为隐私的信息
9.4.4爱护隐私的责任
9.4.5使用隐私信息的告知与同意
9.4.6依法律或行政程序的信息披露
9.4.7其他信息披露情形
53.
9.6免责
修订为:
9.7担保免责
54.
9.7责任范畴
9.7.1TJCA的责任
9.7.2注册机构的职责
9.7.3注册得分支机构职责
9.7.4受理点的职责
9.7.5订户的职责
修订为:
9.6陈述与担保
9.6.1电子认证服务机构的陈述与担保
9.6.2注册机构的陈述与担保
9.6.3订户的陈述与担保
9.6.4依靠方的陈述与担保
9.6.5其他参与者的陈述与担保
55.
9.8有效期和终止
修订为:
9.10有效期和终止
9.10.1有效限期
9.10.2终止
9.10.3效力终止与保留
56.
9.10监管和适用的法律
修订为:
9.14管辖法律
9.15与适用法律的符合性
57.
9.11其他规定
9.11.1完整协议
9.11.2转让
9.11.3分割性
9.11.4强制执行
9.11.5不可抗力
9.11.6规那么生效
修订为:
9.16一样条款
9.16.1完整协议
9.16.2转让
9.16.3分割性
9.16.4强制执行
9.16.5不可抗力
9.17其他条款
58.
增加:
1.6定义与缩写:
1.6.1电子认证服务系统
1.6.14电子签名人
1.6.15电子签名依靠方
59.
增加:
3.2.1证明拥有私钥的方法
3.2.5没有验证的订户信息
60.
增加:
4.12密钥生成、备份与复原
4.12.1密钥生成、备份与复原的策略和行为
4.12.2会话密钥的封装与复原的策略和行为
61.
增加:
9.8有限责任
62.
增加:
9.9赔偿
9.9.1赔偿范畴
9.9.2赔偿限额
63.
增加:
9.11对参与者的个别通告与沟通
64.
增加:
9.12修订
9.12.1修订程序
9.12.2通知机制和期限
9.12.3修订同意
9.12.4必须修改业务规那么的情形
65.
删除:
1.4.3注册分支机构
1.4.4受理点
1.4.7证书申请者
证书申请者非电子认证活动参与者
66.
删除:
1.7.1TJCA
1.7.2TJCA认证委员会
1.7.3电子认证服务机构
1.7.4注册机构
1.7.5注册分支机构
1.7.6受理点
1.7.7发证机构
1.7.9TJCA灾难复原策略
1.7.10订户
1.7.12证书申请
1.7.22认证
1.7.23数字证书
已在前文定义
67.
删除:
4.4密钥的申请和生成
其内容包含在4.12密钥的生成、备份与复原中
68.
删除:
4.6证书信息的公布
其内容包含在第2章中
69.
删除:
4.10证书补发
相当于签发新证书和吊销旧证书
70.
删除:
4.12证书的复原
规范未提及
71.
删除:
5.5.5记录时刻戳要求
其内容包含在第6章中
72.
〝认证服务业务规那么〞、〝业务规那么〞、〝认证服务业务规那么〞、〝本业务规那么〞、〝本«业务规那么»〞
修订为:
〝«TJCA电子认证业务规那么»〞或〝本CPS〞
标准用语
73.
〝注册机构〞、〝注册审批机构〞
规范用语为:
〝注册机构〞
标准用语
74.
〝认证机构〞、〝认证服务机构〞、〝发证机构〞、〝证书签发机构〞、〝签发机构〞统一使用〝证书签发机构〞
修订为:
〝电子认证服务机构〞
标准用语
75.
〝单位〞、〝单位〞数字证书、〝单位〞组织、〝组织〞
修订为:
〝组织机构〞
标准用语
76.
〝信任体〞、〝信任者〞
修订为:
〝依靠方〞
标准用语
77.
〝TJCA网站〞、〝TJCA的网站〞、〝TJCA网址〞、〝TJCA网页〞
修订为:
〝TJCA网站〞
标准用语
78.
〝废止〞
修订为:
〝吊销〞
标准用语
79.
〝TJCA操作权威〞
修订为:
〝超级治理员〞
标准用语
80.
网站公布证书复本
修订为:
公布证书〔去掉〝复本〞〕
准确用语
81.
标点符号
全文修订
82.
版式排列
全文修订
天津信息港电子商务
2007年8月14日
升级会员 