【正文】 版本號(hào) ..................................................................... 45 OCSP 擴(kuò)展項(xiàng) ................................................................ 45 8 認(rèn)證機(jī)構(gòu)審計(jì)和其它評(píng)估 ......................................................... 45 評(píng)估的頻率或情形 ............................................................. 45 評(píng)估者的資質(zhì) ................................................................. 45 評(píng)估者與被評(píng)估者的關(guān)系 ....................................................... 45 評(píng)估內(nèi)容 ..................................................................... 45 對(duì)問題與不足采取的措施 ....................................................... 46 評(píng)估結(jié)果的傳達(dá)與發(fā)布 ......................................................... 46 9 法律責(zé)任和其他業(yè)務(wù)條款 ......................................................... 46 費(fèi) 用 ........................................................................ 46 證書簽發(fā)和更新費(fèi)用 ......................................................... 46 證書查詢費(fèi)用 ............................................................... 46 證書吊銷或狀態(tài)信息的查詢費(fèi)用 ................................................ 47 其它服務(wù)費(fèi)用 ............................................................... 47 退款策略 ................................................................... 47 財(cái)務(wù)責(zé)任 ..................................................................... 47 業(yè)務(wù)信息保密 ................................................................. 47 保密信息范圍 ............................................................... 47 不屬于保密的信息 ........................................................... 48 保護(hù)機(jī)密信息的責(zé)任 ......................................................... 48 個(gè)人信息私密性 ............................................................... 48 隱私保密方案 ............................................................... 48 作為隱私處理的信息 ......................................................... 48 不視為隱私的信息 ........................................................... 49 保護(hù)隱私的責(zé)任 ............................................................. 49 使用隱私的告知與同意 ....................................................... 49 使用隱私的告知與同意 ....................................................... 49 其它信息披露情形 ........................................................... 49 知識(shí)產(chǎn)權(quán) ..................................................................... 49 陳述與擔(dān)保 ................................................................... 50 安徽 CA 的陳述與擔(dān)保 ........................................................ 50 RA 的陳述與擔(dān)保 ............................................................ 51 受理點(diǎn)的陳述與擔(dān)保 ......................................................... 52 證書持有者的陳述與擔(dān)保 ...................................................... 52 證書依賴方的陳述與擔(dān)保 ...................................................... 52 其他參與者的陳述與擔(dān)保 ...................................................... 53 有限責(zé)任與免責(zé)條款 ........................................................... 53 特定責(zé)任的排除 ............................................................. 53 免責(zé)條款 ................................................................... 53 賠償 ........................................................................ 54 理賠 ...................................................................... 54 索賠 ...................................................................... 55 CPS 的有效期與終止 ........................................................... 55 CPS 的修訂 .................................................................. 55 爭(zhēng)議解決 .................................................................... 55 管轄法律 .................................................................... 55 與適用法律的符合性 .......................................................... 56 一般條款 .................................................................... 56 完整協(xié)議 .................................................................. 56 轉(zhuǎn)讓 ...................................................................... 56 分割性 .................................................................... 56 強(qiáng)制執(zhí)行 .................................................................. 56 不可抗力 .................................................................. 56 各種規(guī)范的沖突 .............................................................. 56 補(bǔ)充說明 .................................................................... 57 1 概括性描述 概述 安徽省電子認(rèn)證管理中心 （簡(jiǎn)稱安徽 CA，英文簡(jiǎn)稱 AHCA）是經(jīng)國(guó)家密碼管理部門批準(zhǔn)建立的專業(yè)化認(rèn)證機(jī)構(gòu)，建有獨(dú)立密鑰管理中心，根認(rèn)證在國(guó)家。 安徽省電子認(rèn)證管理中心有限責(zé)任公司擁有對(duì)本電 子認(rèn)證業(yè)務(wù)規(guī)則的最終解釋權(quán)。安徽 CA 簽發(fā)的數(shù)字證書，具有權(quán)威性和公正性，能為全省各行業(yè)及個(gè)人提供第三方國(guó)家商密保護(hù)的信息安全服務(wù) 。 本電子認(rèn)證業(yè)務(wù)規(guī)則在安徽 CA 的網(wǎng)站上予以發(fā)布： 本文檔的編寫遵從 IETF RFC 3647 （ Inter Public Key Infrastructure Certificate Policy and Certification Practices Framework,公鑰基礎(chǔ)設(shè)施證書策略和證書運(yùn)行框架）、《中華人民共和國(guó)電子簽名法》（ 20xx 年 4 月 1 日起施行）、中華人民共和國(guó)信息產(chǎn)業(yè)部發(fā)布的《 電子認(rèn)證服務(wù)管理辦法》（ 20xx 年 4 月 1 日起施行）以及中華人民共和國(guó)信息產(chǎn)業(yè)部電子認(rèn)證服務(wù)管理辦公室編寫的《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（試行）》。安徽 CA 認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的 PKI 技術(shù)，采用雙層結(jié)構(gòu)，最高層也就是第一層 CA 叫做根 CA，由國(guó)家根 CA 提供，用于同其它 CA 進(jìn)行交叉認(rèn)證，安徽 CA 稱為二級(jí) CA 用于簽發(fā)證書。 對(duì)于安徽 CA 提供的屬于安徽 CA 專有的技術(shù)、軟件開發(fā)包， RA 只有使用權(quán)，并對(duì)其承擔(dān)保密義務(wù)。處理方式有兩種：批處理方式和聯(lián)機(jī)實(shí)時(shí)處理方式。 受理點(diǎn)的業(yè)務(wù)范圍包括：受理數(shù)字證書業(yè)務(wù)，包括證書申請(qǐng)、證書注銷、證書恢復(fù)、證書更新；審核用戶信息的真實(shí)性及用戶身份的真實(shí)性；保障數(shù)字證書發(fā)放的正確性。指證書和證書相關(guān)服務(wù)的使用者，目前安徽 CA 的數(shù)字證書在網(wǎng)上銀行、電子商務(wù)和電子政務(wù)領(lǐng)域有廣泛的應(yīng)用。通常根據(jù)需要 PA 小組每年舉行 4 次 會(huì)議。 定義和縮寫 定義 （ 1）公鑰基礎(chǔ)設(shè)施（ PKI）：是利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。 （ 4）本地 RA：指 RA 服務(wù)器設(shè)立在安徽 , /SPANCA 的 RA 系統(tǒng)，分為直屬 RA 和托管 RA 兩種。由于 Inter 網(wǎng)電子商務(wù) 系統(tǒng)技術(shù)使某些敏感或有價(jià)值的數(shù)據(jù)有被濫用的風(fēng)險(xiǎn) . 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性 ,保密性等，防范交易及支付過程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制。 （ 14）電子認(rèn)證業(yè)務(wù)規(guī)則（ CPS）：電子認(rèn)證業(yè)務(wù)規(guī)則（ Certificate practice Statement）是關(guān)于 CA 的頒發(fā)和管理證書的運(yùn)做規(guī)范的描述。在數(shù)字簽名中又稱為電子簽名制作數(shù)據(jù)，是在。 （ 13）證書策略（ CP， Certificate Policy）：一套命名的規(guī)則集，用以指明證書對(duì)一個(gè)特定團(tuán)體和（或者）具有相同安全需求的應(yīng)用類型的適用性。 （ 9）前置機(jī) RA：指 RA 系統(tǒng)和安徽 CA 的前置機(jī)系統(tǒng) (簡(jiǎn)稱 FEP)相連，由前置機(jī)系統(tǒng)進(jìn)行處理后再通過前置機(jī)系統(tǒng)和 CA 服務(wù)器進(jìn)行數(shù)據(jù)和指令的傳輸?shù)姆绞?RA 系統(tǒng)。