【正文】 ................... 33 獨立和約人的要求 ........................................................... 33 提供給員工的文檔 ........................................................... 33 審計日志程序 ................................................................. 34 記錄事件的類型 ............................................................. 34 處理日志的周期 ............................................................. 34 審計日志的保存期限 ......................................................... 34 審計日志的保護 ............................................................. 34 審計日志備份程序 ........................................................... 34 審計收集系統(tǒng) ............................................................... 34 對導致事件實體的通告 ....................................................... 35 脆弱性評估 ................................................................. 35 記錄歸檔 ..................................................................... 35 歸檔記錄的類型 ............................................................. 35 歸檔記錄的保存期限 ......................................................... 35 歸檔文件的保護 ............................................................. 35 歸檔文件的備份程序 ......................................................... 35 記錄的時間戳要求 ........................................................... 35 歸檔收集系統(tǒng) ............................................................... 36 獲得和檢驗歸檔信息的程序 .................................................... 36 電子認證服務機構密鑰更替 ...................................................... 36 事故與災難恢復 ............................................................... 36 事故和損害處理流程 ......................................................... 36 計算資源、軟件和 /或數(shù)據(jù)的損壞 ............................................... 36 實體私鑰損害處理程序 ....................................................... 37 災難后的業(yè)務連續(xù)性能力 ...................................................... 37 電子認證服務機構或注冊機構的終止 .............................................. 37 6 認證系統(tǒng)技術安全控制 ........................................................... 37 密鑰對的生成和安裝 ........................................................... 37 密鑰對的生成 ............................................................... 37 私鑰傳送給訂戶 ............................................................. 37 公鑰傳送給證書簽發(fā)機構 ...................................................... 37 電 子認證服務機構公鑰傳送給依賴方 ............................................ 38 密鑰的長度 ................................................................. 38 公鑰參數(shù)的生成和質量檢查 .................................................... 38 密鑰使用目的 ............................................................... 38 私鑰保護和密碼模塊工程控制 .................................................... 38 密碼模塊標準和控制 ......................................................... 38 私鑰多人控制（ m 選 n） ...................................................... 39 私鑰托管 ................................................................... 39 私鑰備份 ................................................................... 39 私鑰歸檔 ................................................................... 39 私鑰導入、導出密碼模塊 ...................................................... 39 私鑰在密碼模塊的存儲 ....................................................... 39 激活私鑰的方法 ............................................................. 40 解除私鑰激活狀態(tài)的方法 ...................................................... 40 銷毀私鑰的方法 ............................................................ 40 密碼模塊的評估 ............................................................ 40 鑰對管理的其它方面 ........................................................... 40 公鑰歸檔 ................................................................... 40 證書操作期和密鑰對使用期限 .................................................. 40 計算機安全控制 ............................................................... 41 特別的計算機安全技術要求 .................................................... 41 計算機安全評估 ............................................................. 41 生命周期技術控制 ............................................................. 41 系統(tǒng)開發(fā)控制 ............................................................... 41 安全管理控制 ............................................................... 41 生命期的安全控制 ........................................................... 42 網(wǎng)絡的安全控制 ............................................................... 42 時間戳 ...................................................................... 42 7 證書、證書吊銷列表和在線證書狀態(tài)協(xié)議 ............................................ 42 證書 ........................................................................ 42 版本號 ..................................................................... 42 證書擴展項 ................................................................. 43 算法對象標識符 ............................................................. 43 名稱形式 ................................................................... 43 名稱限制 ................................................................... 43 證書策略對象標識符 ......................................................... 43 策略限制擴展項的用法 ....................................................... 43 策略限定符的語法和語義 ...................................................... 44 關鍵證書策略擴展項的處理規(guī)則 ................................................ 44 CRL ......................................................................... 44 版本號 ..................................................................... 44 CRL 和 CRL 條目擴展項 ....................................................... 44 在線證書狀態(tài)協(xié)議 ............................................................. 45