【正文】 例如，業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的責(zé)任和能力可以將某些事件置于組織的可控范圍之內(nèi)，如在停電時(shí)啟用備份電源的義務(wù)。2. 轉(zhuǎn)讓條款，在該協(xié)議下將一方的權(quán)利轉(zhuǎn)讓給另一方或授權(quán)其某種義務(wù)?！?對參與者的個(gè)別通告與溝通說明電子認(rèn)證服務(wù)活動(dòng)中某一參與方與另一參與方進(jìn)行通信時(shí)可以或必須遵循的方法，以使其通信過程在法律上有效。　 償付責(zé)任限制認(rèn)證機(jī)構(gòu)在《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》中應(yīng)說明償付責(zé)任限制，或者出現(xiàn)在其它相關(guān)協(xié)議中的償付責(zé)任限制。2. 認(rèn)證機(jī)構(gòu)對屬于私有信息的業(yè)務(wù)信息的使用和發(fā)布應(yīng)符合法律、法規(guī)的要求。通過授權(quán)的機(jī)構(gòu)或代理機(jī)構(gòu)提供電子認(rèn)證服務(wù)時(shí)，應(yīng)由授權(quán)的機(jī)構(gòu)或代理機(jī)構(gòu)與證書用戶簽署證書服務(wù)協(xié)議，明確相關(guān)法律責(zé)任與義務(wù)。B. 嚴(yán)格控制對系統(tǒng)的源代碼及測試數(shù)據(jù)的訪問。建立并執(zhí)行系統(tǒng)故障報(bào)告、處理流程。系統(tǒng)口令必須符合口令安全管理要求。3. 激活數(shù)據(jù)的其他方面A. 激活數(shù)據(jù)的傳送當(dāng)私鑰的激活數(shù)據(jù)進(jìn)行傳送時(shí)，應(yīng)保護(hù)它們在傳送過程中免于丟失、偷竊、修改、非授權(quán)泄露、或非授權(quán)使用。但是，為了保證在證書有效期內(nèi)加密的信息可以解開，私鑰的使用期限可以在證書的有效期限以外。如和分別是和；私鑰備份機(jī)制，備份操作和備份數(shù)據(jù)采用選多人控制?？赡芡ㄟ^在線會(huì)話或經(jīng)注冊機(jī)構(gòu)簽署的消息。 認(rèn)證機(jī)構(gòu)或注冊機(jī)構(gòu)終止1. 認(rèn)證機(jī)構(gòu)擬暫?；蛘呓K止認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止認(rèn)證服務(wù)六十個(gè)工作日前，選定業(yè)務(wù)承接認(rèn)證機(jī)構(gòu)，就業(yè)務(wù)承接有關(guān)事項(xiàng)作出妥善安排，并在暫?；蛘呓K止認(rèn)證服務(wù)四十五個(gè)工作日前向國家密碼管理局報(bào)告。3. 對實(shí)體私鑰泄漏的恢復(fù)過程，此過程包括如何重建一個(gè)安全環(huán)境，如何將新的實(shí)體公鑰提供給用戶，以及如何為實(shí)體重新發(fā)證。 認(rèn)證機(jī)構(gòu)密鑰更替認(rèn)證機(jī)構(gòu)進(jìn)行密鑰更替時(shí)應(yīng)采用與初始化根密鑰相同的方式進(jìn)行。3. 必須準(zhǔn)確完整地記錄機(jī)構(gòu)涉及運(yùn)營條件和環(huán)境、密鑰和證書生命周期管理的日志和事件。6. 對下列行為的處罰。2. 背景審查程序。定義可信角色的要求，以及各個(gè)角色的責(zé)任。7. 廢物處理。采用雙電源，在單路電源損壞時(shí)，可以自動(dòng)切換，維持系統(tǒng)正常運(yùn)轉(zhuǎn)。按照國家相關(guān)建筑標(biāo)準(zhǔn)實(shí)施，機(jī)房場所設(shè)置區(qū)域防護(hù)，根據(jù)業(yè)務(wù)功能劃分公共區(qū)、服務(wù)區(qū)、管理區(qū)、核心區(qū)，各功能區(qū)域?qū)?yīng)的安全級(jí)別為控制區(qū)、限制區(qū)、敏感區(qū)、機(jī)密區(qū)，安全等級(jí)和要求逐級(jí)提高。6. 培訓(xùn)培訓(xùn)方式可以由認(rèn)證機(jī)構(gòu)與用戶雙方約定的形式開展。由服務(wù)人員通過遠(yuǎn)程終端控制功能，實(shí)時(shí)檢測用戶的軟硬件環(huán)境，通過同屏顯示指導(dǎo)、幫助用戶解決應(yīng)用故障。2. 面向證書應(yīng)用單位服務(wù)支持A. 電子認(rèn)證軟件系統(tǒng)使用 提供受理點(diǎn)系統(tǒng)、注冊中心系統(tǒng)、信息服務(wù)系統(tǒng)等系統(tǒng)的使用支持問題，如證書信息無法查詢、數(shù)據(jù)同步失敗、服務(wù)無響應(yīng)等。3. 服務(wù)支持信息服務(wù)認(rèn)證機(jī)構(gòu)通過網(wǎng)站等面向電子政務(wù)用戶發(fā)布如下信息：A. 電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則；B. 證書生命周期服務(wù)流程及相關(guān)費(fèi)用；C. 證書用戶操作手冊；D. 證書常見問題解答（）；E. 獲得證書幫助聯(lián)系方式（用戶服務(wù)方式、辦公地址、郵政編碼、投訴電話等）；F. 其他應(yīng)該發(fā)布的相關(guān)信息。4. 對監(jiān)管部門應(yīng)管理需求進(jìn)行的信息訪問，應(yīng)按照相關(guān)的管理規(guī)定和調(diào)取程序，為其提供信息訪問權(quán)限。集成工作應(yīng)提供以下服務(wù)：1. 證書應(yīng)用接口的開發(fā)包（包括客戶端和服務(wù)器端）；2. 接口說明文檔；3. 集成演示；4. 集成手冊；5. 證書應(yīng)用接口開發(fā)培訓(xùn)和集成技術(shù)支持；6. 協(xié)助應(yīng)用系統(tǒng)開發(fā)商完成聯(lián)調(diào)測試工作?！?應(yīng)用集成支持服務(wù)操作規(guī)范　 服務(wù)策略和流程1. 制定證書應(yīng)用實(shí)施的管理策略和流程，對業(yè)務(wù)系統(tǒng)進(jìn)行充分調(diào)研，指導(dǎo)或參與業(yè)務(wù)系統(tǒng)證書應(yīng)用部分的開發(fā)和實(shí)施；2. 制定項(xiàng)目管理制度，規(guī)范系統(tǒng)和程序開發(fā)行為；3. 制定安全控制流程，明確人員職責(zé)；4. 實(shí)施證書軟件發(fā)布版本管理，并進(jìn)行證書應(yīng)用環(huán)境控制；5. 項(xiàng)目開發(fā)程序和文檔等資料應(yīng)妥善歸檔保存。9. 撤銷信息發(fā)布的其他形式除了、 外，認(rèn)證機(jī)構(gòu)可以提供其他形式的撤銷信息發(fā)布，但這不是必須的。4. 發(fā)布頻率認(rèn)證機(jī)構(gòu)應(yīng)定時(shí)發(fā)布最新的證書撤銷列表。D. 對于設(shè)備證書，只有擁有該設(shè)備的機(jī)構(gòu)授權(quán)的代表有資格請求撤銷已經(jīng)簽發(fā)給該設(shè)備的證書。證書補(bǔ)辦補(bǔ)辦是指在證書有效期內(nèi)，證書持有者出現(xiàn)證書載體丟失和證書載體損壞時(shí)進(jìn)行證書補(bǔ)發(fā)的操作。B. 用原證書（有效期內(nèi)的證書）上的證書持有者公鑰對申請的簽名進(jìn)行驗(yàn)證。以上任何一個(gè)環(huán)節(jié)失敗，依賴方應(yīng)該拒絕接受簽名信息。2. 對證書的發(fā)布對于證書持有者證書，根據(jù)用戶或證書依賴方的意愿將證書發(fā)布到目錄系統(tǒng)上，或者不進(jìn)行發(fā)布。 證書簽發(fā)1. 證書簽發(fā)中和的行為在證書簽發(fā)過程中，應(yīng)采用身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)却胧瑢⒆C書申請信息由系統(tǒng)發(fā)送給證書簽發(fā)系統(tǒng)。B. 撤銷之后的密鑰更新請求的識(shí)別與鑒別證書撤銷后不能進(jìn)行密鑰更新，證書申請應(yīng)重新進(jìn)行與初始身份確認(rèn)相同的鑒別流程。4) 如批準(zhǔn)申請，應(yīng)保留相關(guān)證明材料的復(fù)印件或電子數(shù)據(jù)，與申請表一并歸檔保存，并確保身份鑒別材料或電子數(shù)據(jù)具備不可篡改和抗抵賴性。B. 組織機(jī)構(gòu)身份的鑒別1) 申請機(jī)構(gòu)證書應(yīng)提交合法身份證明文件及其復(fù)印件，包括：組織機(jī)構(gòu)代碼證、企業(yè)法人營業(yè)執(zhí)照、經(jīng)辦人有效身份證件、加蓋公章的授權(quán)申請文件。系統(tǒng)運(yùn)行、網(wǎng)絡(luò)安全和安全審計(jì)等措施應(yīng)符合 的要求。4. 激活數(shù)據(jù)在傳輸中應(yīng)確保機(jī)密性，并在不需要時(shí)妥善銷毀。3. 對于 密鑰對的產(chǎn)生，認(rèn)證機(jī)構(gòu)應(yīng)該有嚴(yán)格的密鑰生成流程。2. 應(yīng)對系統(tǒng)中的重要部件制訂完善的災(zāi)難恢復(fù)流程，并經(jīng)常進(jìn)行演練，確保流程操作的有效性。2. 面向企事業(yè)單位、社會(huì)團(tuán)體、社會(huì)公眾的電子政務(wù)電子認(rèn)證服務(wù)，信息保存期為證書失效后不低于五年。2. 中心的管理人員需要定期對安全策略和操作流程的執(zhí)行情況進(jìn)行檢查確認(rèn)，進(jìn)行運(yùn)營風(fēng)險(xiǎn)評(píng)估。7. 制定相關(guān)安全檢查、監(jiān)督策略，包括且不限于對內(nèi)部敏感或關(guān)鍵業(yè)務(wù)信息的保存要求，辦公電腦的保護(hù)要求、財(cái)產(chǎn)的保護(hù)要求等。2. 機(jī)房及辦公場地所有人員都應(yīng)佩戴標(biāo)識(shí)身份的證明?！?使用支持服務(wù)　 服務(wù)內(nèi)容使用支持服務(wù)是認(rèn)證機(jī)構(gòu)面向證書使用用戶（即證書申請者、證書持有者）及證書應(yīng)用單位提供的一系列售后服務(wù)及技術(shù)支持工作。因在某項(xiàng)業(yè)務(wù)中開展證書應(yīng)用而獲得的私有信息，在使用時(shí)應(yīng)首先得到該業(yè)務(wù)應(yīng)用單位的許可。根據(jù)證書應(yīng)用單位對證書應(yīng)用信息的管理及決策需求，認(rèn)證機(jī)構(gòu)應(yīng)為證書應(yīng)用單位提供相應(yīng)的信息服務(wù)，為其實(shí)現(xiàn)科學(xué)管理和領(lǐng)導(dǎo)決策提供可靠依據(jù)?！?應(yīng)用集成支持服務(wù)　 證書應(yīng)用接口程序認(rèn)證機(jī)構(gòu)應(yīng)提供證書應(yīng)用接口程序供應(yīng)用系統(tǒng)集成和調(diào)用。4. 依賴方檢查證書撤銷的要求對于安全保障要求比較高并且完全依賴證書進(jìn)行身份鑒別與授權(quán)的應(yīng)用，依賴方在信賴一個(gè)證書前應(yīng)當(dāng)查詢證書撤銷列表確認(rèn)該證書的狀態(tài)。證書補(bǔ)辦補(bǔ)辦是指在證書有效期內(nèi)，證書持有者出現(xiàn)證書載體丟失或證書載體損壞時(shí)進(jìn)行證書補(bǔ)發(fā)的操作。2. 密鑰更新的情形密鑰更新通常指密鑰和證書同時(shí)更新，建議認(rèn)證機(jī)構(gòu)采用密鑰和證書同時(shí)更新。3. 通知其他實(shí)體證書的簽發(fā) 認(rèn)證機(jī)構(gòu)應(yīng)在中聲明是否需要向其他實(shí)體通知。4. 對拒絕證書申請?jiān)虻恼f明認(rèn)證機(jī)構(gòu)、注冊機(jī)構(gòu)拒絕證書申請，應(yīng)明確通知證書申請者原因，如：無法完成鑒別和驗(yàn)證身份信息；用戶沒有提交所規(guī)定的文件；用戶沒有在規(guī)定時(shí)間內(nèi)回復(fù)通知；未收到證書費(fèi)用等等。申請撤銷證書應(yīng)包括以下流程：A. 認(rèn)證機(jī)構(gòu)應(yīng)在中明確公布用戶提交證書撤銷請求的方式和要求；B. 認(rèn)證機(jī)構(gòu)、注冊機(jī)構(gòu)應(yīng)按照本機(jī)構(gòu)發(fā)布的《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》規(guī)定的方式與證書持有者聯(lián)系，并對申請人進(jìn)行身份鑒別，確認(rèn)要撤銷證書的人或組織確實(shí)是證書持有者本人或被授權(quán)人。C. 個(gè)人身份的鑒別在把證書簽發(fā)給個(gè)人時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)對證書持有者進(jìn)行身份鑒別。3. 設(shè)備證書為電子政務(wù)系統(tǒng)中的服務(wù)器或設(shè)備頒發(fā)的數(shù)字證書，用以代表服務(wù)器或設(shè)備的身份，如：服務(wù)器身份證書、 設(shè)備證書等。依賴方可以是也可以不是一個(gè)證書持有者。私鑰 非對稱密碼算法中只能由擁有者使用的不公開密鑰。 證書更新 指在不改變密鑰的情況下，用一個(gè)新證書來代替舊證書的過程。凡是注日期的引用文件，僅所注日期的版本適用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修訂單）適用于本文件。本規(guī)范主要修訂人：李述勝、郭寶安、商晉、薛迎俊、魏一才、馮育暉、賈旭、劉長明、崔久強(qiáng)、國強(qiáng)、何立波、劉磊。本規(guī)范是開展電子政務(wù)電子認(rèn)證服務(wù)（以下簡稱“電子認(rèn)證服務(wù)”）的基礎(chǔ)性規(guī)范之一，它描述了電子認(rèn)證服務(wù)機(jī)構(gòu)采用密碼技術(shù)，通過數(shù)字證書提供電子認(rèn)證服務(wù)的主要內(nèi)容及要求，明確了電子認(rèn)證服務(wù)過程中的關(guān)鍵環(huán)節(jié)和操作規(guī)范，并就電子認(rèn)證服務(wù)的相關(guān)法律責(zé)任與關(guān)系進(jìn)行了說明。電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則規(guī)范1　 范圍本規(guī)范明確了電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則管理規(guī)范、業(yè)務(wù)要求、操作規(guī)范、服務(wù)質(zhì)量保障及相關(guān)法律責(zé)任等。 密碼模塊 實(shí)現(xiàn)密碼運(yùn)算功能的、相對獨(dú)立的軟件、硬件、固件或其組合。數(shù)字簽名 簽名者使用私鑰對待簽名數(shù)據(jù)的雜湊值做密碼運(yùn)算得到的結(jié)果，該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)證，用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的抗抵賴性。證書注冊機(jī)構(gòu) （）受理數(shù)字證書的申請、更新、恢復(fù)和注銷等業(yè)務(wù)的實(shí)體。　 數(shù)字證書服務(wù)　 服務(wù)內(nèi)容認(rèn)證機(jī)構(gòu)面向電子政務(wù)活動(dòng)中的政務(wù)部門和企事業(yè)單位、社會(huì)團(tuán)體、社會(huì)公眾等電子政務(wù)用戶提供的證書申請、證書簽發(fā)、證書更新和證書撤銷等證書全生命周期管理服務(wù)?？赏ㄟ^如下方式進(jìn)行驗(yàn)證：1） 簽名密鑰應(yīng)屬于證書申請者專有；2） 證書申請者應(yīng)使用其私鑰對證書請求信息進(jìn)行數(shù)字簽名；3） 應(yīng)使用證書申請者公鑰驗(yàn)證該簽名；4） 證書私鑰的保管應(yīng)符合 和 等相關(guān)標(biāo)準(zhǔn)規(guī)范。B. 撤銷之后的密鑰更新請求的識(shí)別與鑒別證書撤銷后不能進(jìn)行密鑰更新。2. 證書申請批準(zhǔn)和拒絕認(rèn)證機(jī)構(gòu)、注冊機(jī)構(gòu)應(yīng)在鑒別的基礎(chǔ)上，批準(zhǔn)或拒絕申請。 證書接受1. 構(gòu)成接受證書的行為認(rèn)證機(jī)構(gòu)應(yīng)提供安全可靠的接受證書的方式，滿足約定方式的條件，應(yīng)當(dāng)視為證書申請者接受證書。依賴方應(yīng)使用接收方的公鑰進(jìn)行信息加密，公鑰證書應(yīng)同加密信息一同發(fā)送給接收方。6. 構(gòu)成接受密鑰更新的行為應(yīng)明確構(gòu)成接受密鑰更新的行為（如：當(dāng)面接受數(shù)字證書、在線下載成功等）。證書撤銷1. 證書撤銷的條件認(rèn)證機(jī)構(gòu)、注冊機(jī)構(gòu)及證書持有者在發(fā)生下列情形之一時(shí)，應(yīng)申請撤銷數(shù)字證書：A. 政務(wù)機(jī)構(gòu)的證書持有者不從事原崗位工作；B. 司法機(jī)構(gòu)要求撤銷證書持有者證書；C. 證書持有者提供的信息不真實(shí)；D. 證書持有者沒有或無法履行有關(guān)規(guī)定和義務(wù)；E. 認(rèn)證機(jī)構(gòu)、注冊機(jī)構(gòu)或最終證書持有者有理由相信或強(qiáng)烈懷疑一個(gè)證書持有者的私鑰安全已經(jīng)受到損害；F. 政務(wù)機(jī)構(gòu)有理由相信或強(qiáng)烈懷疑其下屬機(jī)構(gòu)證書、人員證書或設(shè)備證書的私鑰安全已經(jīng)受到損害；G. 與證書持有者達(dá)成的證書持有者協(xié)議已經(jīng)終止；H. 證書持有者請求撤銷其證書；I. 法律、行政法規(guī)規(guī)定的其他情形。9. 撤銷信息發(fā)布的其他形式除了、 外，認(rèn)證機(jī)構(gòu)如提供其他形式的撤銷信息發(fā)布途徑，應(yīng)予以公布。2. 應(yīng)提供滿足不同應(yīng)用系統(tǒng)平臺(tái)的證書應(yīng)用接口組件包，包括組件、組件、控件、插件等。2. 允許的私有信息采集認(rèn)證機(jī)構(gòu)僅允許在進(jìn)行證書發(fā)放和管理時(shí)才能收集聲明的私有信息。7. 對司法及監(jiān)管機(jī)構(gòu)發(fā)布私有信息認(rèn)證機(jī)構(gòu)或者注冊機(jī)構(gòu)在以下情況下，可以執(zhí)行將私有信息提供獲得相應(yīng)授權(quán)的人員：A. 司法程序；B. 經(jīng)私有信息所有者同意；C. 按照明確的法定權(quán)限的要求或許可。認(rèn)證機(jī)構(gòu)應(yīng)提供全面的培訓(xùn)服務(wù)，包括電子認(rèn)證服務(wù)基礎(chǔ)性技術(shù)知識(shí)、服務(wù)規(guī)范、證書應(yīng)用集成規(guī)范及相關(guān)幫助文檔、常見問題解答（）、操作手冊等。安全人員定期對設(shè)施的訪問權(quán)限進(jìn)行內(nèi)審和更新，并及時(shí)跟進(jìn)違規(guī)進(jìn)出設(shè)施物理區(qū)域的事件。認(rèn)證機(jī)構(gòu)應(yīng)定期或當(dāng)業(yè)務(wù)、操作和工作環(huán)境發(fā)生重大變更時(shí)，重新評(píng)估人員需求，以確保擁有足夠數(shù)量的、能勝任工作的人員。規(guī)定事件記錄的類型1. 中心應(yīng)對注冊系統(tǒng)和證書受理操作的相關(guān)授權(quán)記錄及管理記錄；2. 中心應(yīng)對證書、密鑰、密碼設(shè)備和等生命周期的操作與管理進(jìn)行事件記錄；3. 中心應(yīng)對系統(tǒng)的配置與操作進(jìn)行事件記錄；4. 中心應(yīng)對系統(tǒng)崩潰、硬件故障和其他異常等進(jìn)行事件記錄；5. 中心應(yīng)對系統(tǒng)網(wǎng)絡(luò)以及安全設(shè)備的日常運(yùn)維操作進(jìn)行事件記錄。 數(shù)據(jù)備份1. 應(yīng)建立數(shù)據(jù)備份管理制度，定期開展數(shù)據(jù)備份。 認(rèn)證機(jī)構(gòu)終止認(rèn)證機(jī)構(gòu)終止應(yīng)按照《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》的要求，處理好相關(guān)承接事項(xiàng)。 激活數(shù)據(jù)1. 私鑰激活數(shù)據(jù)的產(chǎn)生必須安全可靠，并具有日志記錄。2. 系統(tǒng)的訪問管理應(yīng)制定對系統(tǒng)的安全訪問策略，并確保訪問身份、訪問角色、訪問授權(quán)的安全可靠。) 簽名密鑰應(yīng)屬于證書申請者專有；) 證書申請者應(yīng)使用其私鑰對證書請求信息進(jìn)行數(shù)字簽名；) 應(yīng)使用證書申請者公鑰驗(yàn)證該簽名。合法身份證明文件包括：身份證、戶口簿、護(hù)照、軍官證、警官證、士兵證、士官證和文職干部證等。對申請的鑒別應(yīng)滿足以下條件：1) 密鑰更新請求中，應(yīng)確保更新請求與申請者身份的關(guān)聯(lián)和申請行為的有效性，采取現(xiàn)場受理點(diǎn)和遠(yuǎn)程在線等方式對用戶身份進(jìn)行實(shí)體鑒別。 證書申請?zhí)幚碚J(rèn)證機(jī)構(gòu)或注冊機(jī)構(gòu)在接收到證書申請后應(yīng)當(dāng)符合以下要求：1. 按照初始身份鑒別的要求，對證書申請者的身份進(jìn)行識(shí)別和鑒別；2. 對證書申請者申請行為的合法性進(jìn)行鑒別，確認(rèn)申請行為得到合法授權(quán)；3. 依據(jù)鑒別結(jié)果，作出接受或拒絕證書申請的決定。認(rèn)證機(jī)構(gòu)的證書簽發(fā)系統(tǒng)簽發(fā)證書后，將證書簽發(fā)的信息通過適當(dāng)?shù)姆绞酵ㄖC書申請者或。密鑰對和證書不應(yīng)