【文章內(nèi)容簡介】 復(fù)雜度。3. 認證機構(gòu)、證書持有者應(yīng)妥善保管激活數(shù)據(jù)。4. 激活數(shù)據(jù)在傳輸中應(yīng)確保機密性，并在不需要時妥善銷毀。 系統(tǒng)安全控制1. 系統(tǒng)軟件和數(shù)據(jù)文件應(yīng)運行和保存在安全可信的系統(tǒng)中。2. 應(yīng)為系統(tǒng)劃定獨立的安全域并確保系統(tǒng)訪問授權(quán)信息的安全性。 生命周期技術(shù)控制1. 系統(tǒng)運行管理應(yīng)制定系統(tǒng)運行的安全保障機制，確保在系統(tǒng)運行、維護過程中的安全。應(yīng)建立監(jiān)控和檢查機制，確保系統(tǒng)網(wǎng)絡(luò)運行環(huán)境的安全性。2. 系統(tǒng)的訪問管理應(yīng)制定對系統(tǒng)的安全訪問策略，并確保訪問身份、訪問角色、訪問授權(quán)的安全可靠。3. 系統(tǒng)的開發(fā)和維護應(yīng)建立有效地保障機制，確保對系統(tǒng)資源的使用、修改、添加等操作的可靠性。 網(wǎng)絡(luò)安全控制系統(tǒng)的網(wǎng)絡(luò)環(huán)境應(yīng)滿足密碼和網(wǎng)絡(luò)的安全運行要求，機構(gòu)應(yīng)制定安全事件管理和應(yīng)急響應(yīng)計劃，并定期巡檢、定期升級安全措施（如入侵檢測、漏洞掃描、打補丁等），避免網(wǎng)絡(luò)攻擊和漏洞等帶來的運營風(fēng)險。系統(tǒng)運行、網(wǎng)絡(luò)安全和安全審計等措施應(yīng)符合 的要求。 時間戳認證系統(tǒng)的各種系統(tǒng)日志、操作日志應(yīng)當(dāng)有可靠的時間源。7　 電子政務(wù)電子認證服務(wù)操作規(guī)范　 數(shù)字證書服務(wù)操作規(guī)范　 數(shù)字證書格式數(shù)字證書格式應(yīng)符合 的要求?！?身份標識與鑒別1. 命名數(shù)字證書命名應(yīng)符合 的要求，不得使用匿名或假名。2. 初始身份確認A. 證明持有私鑰的方法認證機構(gòu)應(yīng)基于以下兩個條件來證明證書持有者對私鑰的持有：）通過證書請求中所包含的數(shù)字簽名來證明證書持有者持有與注冊公鑰對應(yīng)的私鑰。) 簽名密鑰應(yīng)屬于證書申請者專有；) 證書申請者應(yīng)使用其私鑰對證書請求信息進行數(shù)字簽名；) 應(yīng)使用證書申請者公鑰驗證該簽名。）證書私鑰的保管應(yīng)符合 和 等相關(guān)標準規(guī)范。如以上條件滿足，則證書持有者可以被視作其私鑰的唯一持有者。B. 組織機構(gòu)身份的鑒別1) 申請機構(gòu)證書應(yīng)提交合法身份證明文件及其復(fù)印件，包括：組織機構(gòu)代碼證、企業(yè)法人營業(yè)執(zhí)照、經(jīng)辦人有效身份證件、加蓋公章的授權(quán)申請文件。2) 申請機構(gòu)證書應(yīng)提交符合填寫要求的《機構(gòu)證書申請表》。3) 注冊機構(gòu)應(yīng)對上述材料進行審核和鑒別，作出批準申請或拒絕申請的操作。4) 如批準申請，應(yīng)保留相關(guān)證明材料的復(fù)印件或電子數(shù)據(jù)，與申請表一并存檔保存，并確保身份鑒別材料或電子數(shù)據(jù)具備不可篡改和抗抵賴性。C. 個人身份的鑒別1) 申請個人證書應(yīng)提交合法身份證明文件及其復(fù)印件。合法身份證明文件包括：身份證、戶口簿、護照、軍官證、警官證、士兵證、士官證和文職干部證等。2) 申請個人證書應(yīng)提交符合填寫要求的《個人證書申請表》。3) 注冊機構(gòu)應(yīng)對上述材料進行審核和鑒別，作出批準申請或拒絕申請的操作。4) 如批準申請，應(yīng)保留相關(guān)證明材料的復(fù)印件或電子數(shù)據(jù)，與申請表一并歸檔保存，并確保身份鑒別材料或電子數(shù)據(jù)具備不可篡改和抗抵賴性。D. 在把證書簽發(fā)給政府部門個人時，可采用以下鑒別方式：1) 證書依賴方提供證書用戶發(fā)放清單或提供證書發(fā)放用戶庫，證書注冊機構(gòu)通過輔助手段（如：短信、對公郵箱或公安部身份證庫等）驗證用戶身份真實性。2) 注冊機構(gòu)應(yīng)對上述材料進行審核和鑒別，作出批準申請或拒絕申請的操作。3) 如批準申請，應(yīng)保留該材料，并歸檔保存，并確保身份鑒別材料或電子數(shù)據(jù)具備不可篡改和抗抵賴性。 3. 密鑰更新請求的識別與鑒別A. 常規(guī)的密鑰更新請求的識別與鑒別對于一般正常情況下的密鑰更新申請，證書持有者應(yīng)提交能夠識別原證書的足夠信息，并使用更新前的私鑰對包含新公鑰的申請信息簽名。對申請的鑒別應(yīng)滿足以下條件：1) 密鑰更新請求中，應(yīng)確保更新請求與申請者身份的關(guān)聯(lián)和申請行為的有效性，采取現(xiàn)場受理點和遠程在線等方式對用戶身份進行實體鑒別。2) 當(dāng)用戶證書已過期時，應(yīng)重新進行與初始身份確認相同的鑒別流程。3) 當(dāng)用戶證書未過期時，用戶采取在線更新方式的，應(yīng)由用戶在線提交更新申請并進行數(shù)字簽名，以實現(xiàn)對用戶身份的實體鑒別。B. 撤銷之后的密鑰更新請求的識別與鑒別證書撤銷后不能進行密鑰更新，證書申請應(yīng)重新進行與初始身份確認相同的鑒別流程。4. 撤銷請求的身份標識與鑒別證書持有者本人申請撤銷證書時，其身份標識和鑒別應(yīng)使用原始身份驗證相同的流程。如果是因為證書持有者沒有履行該認證機構(gòu)的《電子政務(wù)電子認證業(yè)務(wù)業(yè)務(wù)規(guī)則》所規(guī)定的義務(wù)，由認證機構(gòu)、注冊機構(gòu)申請撤銷證書持有者的證書時，不需要對證書持有者身份進行標識和鑒別?！?數(shù)字證書服務(wù)操作要求 證書申請證書申請者提交證書申請時，應(yīng)按照初始身份鑒別的要求，填寫申請表，提交身份證明材料。認證機構(gòu)或注冊機構(gòu)應(yīng)當(dāng)符合以下要求：1. 對接收到的申請材料進行受理；2. 核查材料是否充分；3. 驗證證書申請信息的完整性；4. 對申請材料妥善保管；5. 確認用戶接受服務(wù)協(xié)議。 證書申請?zhí)幚碚J證機構(gòu)或注冊機構(gòu)在接收到證書申請后應(yīng)當(dāng)符合以下要求：1. 按照初始身份鑒別的要求，對證書申請者的身份進行識別和鑒別；2. 對證書申請者申請行為的合法性進行鑒別，確認申請行為得到合法授權(quán)；3. 依據(jù)鑒別結(jié)果，作出接受或拒絕證書申請的決定。在個工作日內(nèi)，通知證書申請者結(jié)果及相應(yīng)的原因，如：無法完成鑒別和驗證身份信息；用戶沒有提交所規(guī)定的文件；用戶沒有在規(guī)定時間內(nèi)回復(fù)通知；未收到證書費用等等。4. 如批準申請，應(yīng)妥善保管證書申請者所提交的所有材料。 證書簽發(fā)1. 證書簽發(fā)中和的行為在證書簽發(fā)過程中，應(yīng)采用身份認證和數(shù)據(jù)安全傳輸?shù)却胧?，將證書申請信息由系統(tǒng)發(fā)送給證書簽發(fā)系統(tǒng)。證書簽發(fā)系統(tǒng)在獲得的證書請求后，對來自的信息進行鑒別與解密，對于有效的證書簽發(fā)請求，證書簽發(fā)系統(tǒng)簽發(fā)證書。2. 和通知證書申請者證書的簽發(fā)無論是拒絕還是批準證書申請者的證書申請，應(yīng)通過適當(dāng)?shù)姆绞酵ㄖC書申請者。如果證書申請獲得批準并簽發(fā)，應(yīng)通過適當(dāng)?shù)姆绞礁嬷C書申請者如何獲取證書。一般的獲取方式包括：A. 面對面交付的方式；B. 郵政信函或者電子郵件的方式；C. 其他安全傳輸方式。認證機構(gòu)的證書簽發(fā)系統(tǒng)簽發(fā)證書后，將證書簽發(fā)的信息通過適當(dāng)?shù)姆绞酵ㄖC書申請者或。 證書接受1. 構(gòu)成接受證書的行為證書持有者接受證書的行為可以有如下幾種方式：A. 通過面對面的提交，證書持有者接受載有證書和私鑰的介質(zhì)。B. 通過在線方式的提交，證書持有者接受證書方式以及安全要求應(yīng)符合 和 等相關(guān)標準規(guī)范。2. 對證書的發(fā)布對于證書持有者證書，根據(jù)用戶或證書依賴方的意愿將證書發(fā)布到目錄系統(tǒng)上，或者不進行發(fā)布。3. 通知其他實體證書的簽發(fā)除證書持有者和外，不需要通知其他實體證書的簽發(fā)。 密鑰對和證書使用證書持有者的密鑰對和證書應(yīng)當(dāng)用于其規(guī)定的、批準的用途。簽名密鑰對用于簽名與簽名驗證，加密密鑰對用于加密解密。如果密鑰對允許用于身份鑒別，則可以用于身份鑒別。密鑰對和證書不應(yīng)用于其規(guī)定的、批準的用途之外的目的，否則其應(yīng)用不受保障。1. 證書持有者的私鑰和證書使用證書持有者只能在指定的應(yīng)用范圍內(nèi)使用私鑰和證書，證書持有者只有在接受了相關(guān)證書之后才能使用對應(yīng)的私鑰，并且在證書到期或被撤銷之后，證書持有者應(yīng)當(dāng)停止使用該證書對應(yīng)的私鑰。2. 依賴方的公鑰和證書使用當(dāng)依賴方接受到簽名的信息后，應(yīng)該：A. 獲得對應(yīng)的證書及信任鏈；B. 簽名時驗證證書的有效性；C. 確認該簽名對應(yīng)的證書是依賴方信任的證書；D. 證書的用途適用于相應(yīng)的簽名；E. 使用證書上的公鑰驗證簽名。以上任何一個環(huán)節(jié)失敗，依賴方應(yīng)該拒絕接受簽名信息。當(dāng)依賴方需要發(fā)送加密信息給接受方時，可以通過訪問目錄系統(tǒng)等方式獲得接受方的加密證書，然后使用證書上的公鑰對信息進行加密。 證書與密鑰更新密鑰更新通常指證書與密鑰同時更新，建議認證機構(gòu)采用證書和密鑰同時更新。證書更新通常是指密鑰不變，證書有效期延長，證書更新業(yè)務(wù)規(guī)則參照密鑰更新執(zhí)行。1. 更新申請的提交證書持有者、證書持有者的授權(quán)代表（如機構(gòu)證書等）或證書對應(yīng)實體的擁有者（如設(shè)備證書等）在證書滿足更新條件時，應(yīng)按要求向注冊機構(gòu)提出更新申請?？刹扇‘?dāng)面提交更新申請表或在線提交帶有證書持有者數(shù)字簽名的更新申請。2. 處理密鑰更新請求處理密鑰更新請求的過程，包括申請驗證、鑒別、簽發(fā)證書。對申請的驗證和鑒別應(yīng)基于以下幾個方面：A. 申請對應(yīng)的原證書存在并且由認證機構(gòu)簽發(fā)。B. 用原證書（有效期內(nèi)的證書）上的證書持有者公鑰對申請的簽名進行驗證。C. 基于原注冊信息，按照密鑰更新時的要求，進行身份鑒別。在以上驗證和鑒別通過后才可進行密鑰更新。3. 密鑰更新可以通過以下方式進行：A. 面對面的更新方式；B. 在線的自動更新方式。4. 通知證書持有者新證書的簽發(fā)同證書初次申請時的簽發(fā)處理。5. 構(gòu)成接受更新證書的行為同證書初次申請時的接受規(guī)則。6. 對更新證書的發(fā)布同證書初次申請時的發(fā)布規(guī)則。7. 通知其他實體證書的簽發(fā)同證書初次申請時的通知方式。證書補辦補辦是指在證書有效期內(nèi)，證書持有者出現(xiàn)證書載體丟失和證書載體損壞時進行證書補發(fā)的操作。補發(fā)操作成功時，舊證書將被撤銷，新證書有效期從補發(fā)成功之日起到舊證書失效日止。證書補辦業(yè)務(wù)的操作流程，按照證書申請的身份鑒別和受理流程執(zhí)行。證書變更用戶要求認證機構(gòu)對已簽發(fā)數(shù)字證書進行證書主題信息變更。證書變更業(yè)務(wù)的操作流程，按照證書申請的身份鑒別和受理流程執(zhí)行。證書撤銷1. 證書撤銷的發(fā)起以下實體可以請求撤銷一個證書持有者證書：A. 認證機構(gòu)、注冊機構(gòu)、電子政務(wù)機構(gòu)或其他部門可依法主動撤銷其簽發(fā)給證書持有者的證書。B. 對于個人證書，證書持有者可以請求撤銷他們自己的個人證書。C. 對于機構(gòu)證書，只有機構(gòu)授權(quán)的代表有資格請求撤銷已經(jīng)簽發(fā)給該機構(gòu)的證書。D. 對于設(shè)備證書，只有擁有該設(shè)備的機構(gòu)授權(quán)的代表有資格請求撤銷已經(jīng)簽發(fā)給該設(shè)備的證書。2. 證書撤銷的處理A. 認證機構(gòu)、注冊機構(gòu)在接到證書持有者的撤銷請求后，通過核實身份證明材料、驗證預(yù)留信息等方式，確認請求確實來自證書持有者。B. 對于驗證通過的請求，在系統(tǒng)中執(zhí)行撤銷證書操作，并在小時內(nèi)將撤銷證書發(fā)布到證書撤銷列表中。C. 認證機構(gòu)、注冊機構(gòu)在確信出現(xiàn)證書撤銷條件中的情況而需要立即撤銷證書時，可以立即撤銷證書。D. 證書撤銷后，應(yīng)通過電話、短信、網(wǎng)站等方式告知用戶或依賴方證書撤銷結(jié)果。3. 依賴方檢查證書撤銷的要求對于安全保障要求比較高并且完全依賴證書進行身份鑒別與授權(quán)的應(yīng)用，依賴方在信賴一個證書前：A. 應(yīng)根據(jù)證書標明的發(fā)布地址獲取證書撤銷列表。B. 應(yīng)驗證撤銷列表的簽名，確認其來自于該證書對應(yīng)的簽發(fā)機構(gòu)。C. 應(yīng)驗證證書撤銷信息，確認證書是否被注銷。4. 發(fā)布頻率認證機構(gòu)應(yīng)定時發(fā)布最新的證書撤銷列表。證書撤銷列表更新的時間間隔不能超過 小時。的結(jié)構(gòu)如下： A. 版本號() B. 簽名算法標識符() C. 頒發(fā)者名稱() D. 本次更新( ) E. 下次更新( ) F. 用戶證書序列號撤銷日期( ) G. 條目擴展項( ) H. 擴展域( ) I. 簽名算法( ) J. 簽名( ) 5. 發(fā)布的最大滯后時間一個證書從它被撤銷到它被發(fā)布到 上的滯后時間不能超過 小時。6. 備份及頻率認證機構(gòu)負責(zé)對進行備份，最長時間間隔不得超過小時，備份保存時間不少于證書失效后年。7. 在線狀態(tài)查詢的可用性認證機構(gòu)應(yīng)提供證書狀態(tài)的在線查詢服務(wù)（），并公布服務(wù)地址、服務(wù)接口等信息。8. 在線狀態(tài)查詢要求依賴方可以在信賴一個證書前要求認證機構(gòu)提供在線狀態(tài)查詢服務(wù)，具體要求如下：A. 應(yīng)按照查詢協(xié)議要求，向證書中標明的服務(wù)地址提交狀態(tài)查詢請求。B. 查詢過程應(yīng)確保信息傳輸?shù)臋C密性和完整性。C. 應(yīng)獲得證書狀態(tài)信息。9. 撤銷信息發(fā)布的其他形式除了、 外，認證機構(gòu)可以提供其他形式的撤銷信息發(fā)布，但這不是必須的。密鑰生成、備份和恢復(fù)證書持有者的簽名密鑰對由證書持有者的密碼設(shè)備（如智能密碼鑰匙或智能卡）或在符合 和 的密碼模塊中生成。加密密鑰對由國家密碼管理局和省部密碼管理部門規(guī)劃建設(shè)的密鑰管理基礎(chǔ)設(shè)施提供密鑰管理服務(wù)。 密鑰恢復(fù)是指加密密鑰的恢復(fù)，密鑰管理基礎(chǔ)設(shè)施不負責(zé)簽名密鑰的恢復(fù)。密鑰恢復(fù)分為兩類：證書持有者密鑰恢復(fù)和問責(zé)取證密鑰恢復(fù)。 1. 證書持有者密鑰恢復(fù)：當(dāng)證書持有者的密鑰損壞或丟失后，某些密文數(shù)據(jù)將無法還原，此時證書持有者可申請密鑰恢復(fù)。證書持有者向認證機構(gòu)提交申請，經(jīng)審核后，通過認證機構(gòu)向密鑰管理基礎(chǔ)設(shè)施發(fā)送請求；密鑰恢復(fù)模塊接受證書持有者的恢復(fù)請求，恢復(fù)證書持有者的密鑰并下載于證書持有者證書載體中。 2. 問責(zé)取證密鑰恢復(fù)：問責(zé)取證人員向認證機構(gòu)提交申請，經(jīng)審核后，通過密鑰管理基礎(chǔ)設(shè)施的密鑰恢復(fù)模塊恢復(fù)所需的密鑰，并記錄于特定載體中。　 應(yīng)用集成支持服務(wù)操作規(guī)范　 服務(wù)策略和流程1. 制定證書應(yīng)用實施的管理策略和流程，對業(yè)務(wù)系統(tǒng)進行充分調(diào)研，指導(dǎo)或參與業(yè)務(wù)系統(tǒng)證書應(yīng)用部分的開發(fā)和實施；2. 制定項目管理制度，規(guī)范系統(tǒng)和程序開發(fā)行為；3. 制定安全控制流程，明確人員職責(zé)；4. 實施證書軟件發(fā)布版本管理，并進行證書應(yīng)用環(huán)境控制；5. 項目開發(fā)程序和文檔等資料應(yīng)妥善歸檔保存。　 應(yīng)用接口證書應(yīng)用綜合服務(wù)接口為上層提供簡潔、易用的調(diào)用接口，應(yīng)符合 的要求。除此之外，還可涉及密碼設(shè)備應(yīng)用接口、密碼模塊安全技術(shù)接口和通用密碼服務(wù)接口。1. 密碼設(shè)備應(yīng)用接口密碼設(shè)備應(yīng)用接口應(yīng)包括服務(wù)器端密碼設(shè)備的底層應(yīng)用接口和客戶端證書介質(zhì)（如：）的底層應(yīng)用接口。服務(wù)器