【正文】 例如，一個特定的 CP 可以指明某類證書適用于鑒別從事企業(yè)到企業(yè)（ BtoB）交易活動的參與方，針對給定價格范圍內(nèi)的產(chǎn)品和服務?？梢苑譃楸镜?RA 和外部 RA 兩種。 PA 和其小組成員負責對該 CPS進行審核，以確保 CPS 文件與 CP 文件保持一致。 受理點 數(shù)字證書受理點也是安徽 CA 數(shù)字認證體系的一個組成部分，其直接隸屬于安徽 CA 或隸屬于安徽 CA 下屬的某個 RA。對存在嚴重安全隱患的數(shù)字證書注冊機構(gòu)，安徽 CA 有權(quán)暫停其受理數(shù)字證書注冊業(yè)務資格，同時提出處理意 見報省信息化主管部門、省國家密碼管理機構(gòu)審批，由省信息化主管部門、省國家密碼管理機構(gòu)做出最終處置意見。 本電 子認證業(yè)務規(guī)則為安徽 CA 發(fā)布的第一個版本。本文件中所涉及的“安徽省電子認證管理中心”、“安徽省電子認證管理中心有限責任公司”、“安徽 CA 電子認證業(yè)務規(guī)則”、“安徽 CA”及其標識等，均由安徽省電子認證管理中心有限責任公司獨立享有版權(quán)和其它知識產(chǎn)權(quán)。 利用安徽 CA 簽發(fā)的數(shù)字證書以及相關(guān) PKI 技術(shù)可以實現(xiàn)以下功能： （一） 能夠確認數(shù)據(jù)電文簽署人的身 份； （二） 能夠保證數(shù)據(jù)電文在傳遞、接收和儲存過程中的完整性； （三） 能夠避免系統(tǒng)被侵入或者人為破壞以及數(shù)據(jù)電文被篡改； （四） 能夠保證網(wǎng)絡信息的安全加密、解密。 RA 的業(yè)務范圍包括：負責收集潛在申請人的標識鑒別文件；執(zhí)行校驗和審核最終 用戶提出請求可信度的初始步驟，并開始向最終用戶發(fā)行數(shù)字證書的工作程序；通過安徽 CA 制定的審核步驟，確定頒發(fā)的證書的有效性和真實性；承擔發(fā)布 CRL 并保證 CRL 準確性與及時性的責任；使用安徽 CA 確定的信息傳輸協(xié)議和標準，與安徽 CA 交換信息。 LRA 作為 RA 的下級機構(gòu)，它不直接與 CA 進行數(shù)據(jù)交換， CA 不接收來自 LRA 的證書簽發(fā)請求， LRA 的證書簽發(fā)請求由 RA 轉(zhuǎn)發(fā)給 CA。鑒于安徽 CA 對不同類型證書所提供的服務及承擔的義務也有所不同，因此安徽 CA 采取不同的證書價格規(guī)定，并已發(fā)布在安徽 CA 數(shù)字簽名的網(wǎng)站上 。 CA 中心，又稱為數(shù)字證書認證中心。 CRL 是證書注銷狀態(tài)的公布形式， CRL 就像信用卡的黑名單，它通知其他證書用戶某些電子證書不再有效。 （ 15）訂戶 ( Subscriber)：被頒發(fā)給一個證書的證書主體。 （ 6）托管 RA：指歸托管 RA 的企業(yè)或組織所有，由托管 RA 的企業(yè)或組織使用，為證書總量相對較小（在 5000 以下）或證書審核嚴格或證書管理復雜的的企業(yè)和組織提供證書申請審批、證書信息錄入以及證書發(fā)放并進行部分管理服務的 RA 系統(tǒng)。 策略文檔管理機構(gòu) 本電子認證業(yè)務規(guī)則由安徽 CA 決定其制訂、更新、發(fā)布等事宜，安徽 CA 完全擁有本電子認證業(yè)務規(guī)則的版權(quán)。 證書持有者 證書持有者，也稱為證書用戶，指持有安徽 CA 頒發(fā)的各類證書且持有與列示于證書安中的公鑰相對應的私鑰的人、物對象或單位組織，包括個人、企業(yè)、團體、提供網(wǎng)上服務或享受網(wǎng)上服務的實體和應用服務器等。 安徽 CA 的 RA 系統(tǒng)分為本地 RA 和外部 RA。安徽 CA 的實際運作管理單位是安徽省 電子認證管理中心有限責任公司。 在被授權(quán)情況下，本文副本以在非獨占性的、免收版權(quán)許可使用費的基礎(chǔ)上進行復制及傳播，并應保證復制、傳播文件的準確性、完整性。 安徽 CA 是安徽省信息安全平臺同國家信息安全平臺互連互通建設的核心。安徽CA 由證書認證機構(gòu)（ CA）和證書注冊審批機構(gòu) （ RA）兩大部分組成。 RA 系統(tǒng)一般為兩層結(jié)構(gòu)，分為 RA 服務器和 RA 受理點 LRA。 其他參與者 指在安徽 CA 證書應用體系和服務體系中除上述的電子認證機構(gòu)、數(shù)字證書注冊機構(gòu)、數(shù)字證書受理點、證書持有者、 證書依賴方、證書申請者之外的其他實體，如證書制造機構(gòu)、證書庫服務提供者以及其他提供電子認證相關(guān)服務的實體等。它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系，提供互聯(lián)網(wǎng)環(huán)境的身份鑒別、信息加解密、數(shù)據(jù)完整性和不可否認性服務。這就要求參加電子商務的各方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無誤的被進行驗證。 （ 17）私鑰（ Private key）：在公鑰基礎(chǔ)設施 PKI 中為一個密碼串，由特定算法與公鑰一起生成，用于解密信息或進行數(shù)字簽名。 （ 8）直連 RA：指采用 RA 服務器通過 Inter 或者專線按照 CA 的接口與安徽 CA 系統(tǒng)直接相連，進行數(shù)據(jù)和指令的傳輸?shù)姆绞?RA 系統(tǒng)。 （ 2） 編寫：組成 CPS 編寫（修訂）小組，完成具體條款編寫工作。在安徽 CA 體系中，是信任安徽 CA 證書，可以對使用安徽 CA 證書機制進行的數(shù)字簽名進行驗證，使用其他安徽 CA 證書用戶的公鑰加密信息的實體。 外部 RA： 指 RA 服務器設立在企業(yè)或組織中的 RA 系統(tǒng) ，歸企業(yè)或組織所有，由企業(yè)或組織使用，為證書總量較大或證書審核嚴格或證書管理復雜的企業(yè)或組織提供證書申請審批、證書信息錄入以及證書發(fā)放并進行部分管理服務，采用安全方式與安徽 CA 連接。安徽 CA 有權(quán)向證 書申請者頒發(fā)證書、撤銷證書、發(fā)布證書注銷列表等對證書操作的一系列流程，并為安徽 CA 制定出具體政策、管理制度、運作規(guī)范和相關(guān)的規(guī)則。 20xx 年 02 月 18 日通過了國家密碼管理局組織的安全性審查，開始正式運行。 安徽 CA 作為安徽省信息安全基礎(chǔ)設施，以密碼技術(shù)為核心技術(shù)，其簽發(fā)的數(shù)字證書是電子政務、電子商務等業(yè)務的信息交換中確認身份、控制權(quán)限，保證信息源真實性、完整性和信息發(fā)送不可抵賴性的重要手段。安徽 CA 根據(jù)國家相應的法律制定安徽 CA 法律責任書，并有權(quán)讓證書用戶遵守安徽 CA 的規(guī)定。外部 RA 現(xiàn)分兩種：一種為直連 RA， RA 服務器通過 Inter 或者專線按照 CA 的接口與安徽 CA 系統(tǒng)直接相連，進行數(shù)據(jù)和指令的傳輸。 訂戶 從電子認證服務機構(gòu)接收證書的實體。 （ 3） 審議：編寫（修訂）后的 CPS 遞交安徽 CA 總經(jīng)理辦公會，并由部門和決策層審議。 （ 9）前置機 RA：指 RA 系統(tǒng)和安徽 CA 的前置機系統(tǒng) (簡稱 FEP)相連，由前置機系統(tǒng)進行處理后再通過前置機系統(tǒng)和 CA 服務器進行數(shù)據(jù)和指令的傳輸?shù)姆绞?RA 系統(tǒng)。在數(shù)字簽名中又稱為電子簽名制作數(shù)據(jù)，是在。由于 Inter 網(wǎng)電子商務 系統(tǒng)技術(shù)使某些敏感或有價值的數(shù)據(jù)有被濫用的風險 . 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性 ,保密性等，防范交易及支付過程中的欺詐行為，必須在網(wǎng)上建立一種信任機制。 定義和縮寫 定義 （ 1）公鑰基礎(chǔ)設施（ PKI）：是利用公鑰加密技術(shù)為電子商務的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。指證書和證書相關(guān)服務的使用者，目前安徽 CA 的數(shù)字證書在網(wǎng)上銀行、電子商務和電子政務領(lǐng)域有廣泛的應用。處理方式有兩種：批處理方式和聯(lián)機實時處理方式。安徽 CA 認證系統(tǒng)采用國際領(lǐng)先的 PKI 技術(shù)，采用雙層結(jié)構(gòu)，最高層也就是第一層 CA 叫做根 CA，由國家根 CA 提供，用于同其它 CA 進行交叉認證，安徽 CA 稱為二級 CA 用于簽發(fā)證書。安徽 CA 簽發(fā)的數(shù)字證書，具有權(quán)威性和公正性，能為全省各行業(yè)及個人提供第三方國家商密保護的信息安全服務 。 對任何復制本文件的其他請求，請向以下地址聯(lián)系： 安徽省電子認證管理中心有限責任公司，安徽省合肥市太湖路 99 號 聯(lián)系電話： 05515205726 (技術(shù)部 ) 05515205727（ 市場部） 傳 真： 05515205719 目錄 1 概括性描述 ..................................................................... 10 概述 ........................................................................ 10 文檔名稱與標識 ............................................................... 11 電子認證活動參與者 ........................................................... 11 電子認證服務機構(gòu) ........................................................... 11 注冊機構(gòu)（ Registration Authority） .......................................... 12 證書持有者 ................................................................. 13 證書依賴方 ................................................................. 14 訂戶 ...................................................................... 14 其他參與者 ................................................................. 14 證書應用 ..................................................................... 14 適合的證書應用 ............................................................. 14 限制的證書應用 ............................................................. 15 策略管理 ..................................................................... 15 策略文檔管理機構(gòu) ........................................................... 16 聯(lián)系人 ..................................................................... 16 決定 CPS 符合策略的機構(gòu) ..................................................... 16 CPS 批準程序 ............................................................... 16 定義和縮寫 ................................................................... 16 定義 ...................................................................... 16 縮略語 ..................................................................... 18 2 信息發(fā)布與信息管理 ............................................................. 19 認證信息的發(fā)布 ............................................................... 19 發(fā)布的時間或頻率 ............................................................. 19 信息庫訪問控制 ............................................................... 19 3 身份識別與鑒別 ................................................................. 19 命名 ........................................................................ 19 名稱類型 ................................................................... 19 對名稱意義化的要求 ......................................................... 20 訂戶的匿名或偽名 ........................................................... 20 理解不同名稱形式的規(guī)則 ............................................