【文章內(nèi)容簡介】 復雜度。3. 認證機構、證書持有者應妥善保管激活數(shù)據(jù)。4. 激活數(shù)據(jù)在傳輸中應確保機密性，并在不需要時妥善銷毀。 系統(tǒng)安全控制1. 系統(tǒng)軟件和數(shù)據(jù)文件應運行和保存在安全可信的系統(tǒng)中。2. 應為系統(tǒng)劃定獨立的安全域并確保系統(tǒng)訪問授權信息的安全性。 生命周期技術控制1. 系統(tǒng)運行管理應制定系統(tǒng)運行的安全保障機制，確保在系統(tǒng)運行、維護過程中的安全。應建立監(jiān)控和檢查機制，確保系統(tǒng)網(wǎng)絡運行環(huán)境的安全性。2. 系統(tǒng)的訪問管理應制定對系統(tǒng)的安全訪問策略，并確保訪問身份、訪問角色、訪問授權的安全可靠。3. 系統(tǒng)的開發(fā)和維護應建立有效地保障機制，確保對系統(tǒng)資源的使用、修改、添加等操作的可靠性。 網(wǎng)絡安全控制系統(tǒng)的網(wǎng)絡環(huán)境應滿足密碼和網(wǎng)絡的安全運行要求，機構應制定安全事件管理和應急響應計劃，并定期巡檢、定期升級安全措施（如入侵檢測、漏洞掃描、打補丁等），避免網(wǎng)絡攻擊和漏洞等帶來的運營風險。系統(tǒng)運行、網(wǎng)絡安全和安全審計等措施應符合 的要求。 時間戳認證系統(tǒng)的各種系統(tǒng)日志、操作日志應當有可靠的時間源。7　 電子政務電子認證服務操作規(guī)范　 數(shù)字證書服務操作規(guī)范　 數(shù)字證書格式數(shù)字證書格式應符合 的要求?！?身份標識與鑒別1. 命名數(shù)字證書命名應符合 的要求，不得使用匿名或假名。2. 初始身份確認A. 證明持有私鑰的方法認證機構應基于以下兩個條件來證明證書持有者對私鑰的持有：）通過證書請求中所包含的數(shù)字簽名來證明證書持有者持有與注冊公鑰對應的私鑰。) 簽名密鑰應屬于證書申請者專有；) 證書申請者應使用其私鑰對證書請求信息進行數(shù)字簽名；) 應使用證書申請者公鑰驗證該簽名。）證書私鑰的保管應符合 和 等相關標準規(guī)范。如以上條件滿足，則證書持有者可以被視作其私鑰的唯一持有者。B. 組織機構身份的鑒別1) 申請機構證書應提交合法身份證明文件及其復印件，包括：組織機構代碼證、企業(yè)法人營業(yè)執(zhí)照、經(jīng)辦人有效身份證件、加蓋公章的授權申請文件。2) 申請機構證書應提交符合填寫要求的《機構證書申請表》。3) 注冊機構應對上述材料進行審核和鑒別，作出批準申請或拒絕申請的操作。4) 如批準申請，應保留相關證明材料的復印件或電子數(shù)據(jù)，與申請表一并存檔保存，并確保身份鑒別材料或電子數(shù)據(jù)具備不可篡改和抗抵賴性。C. 個人身份的鑒別1) 申請個人證書應提交合法身份證明文件及其復印件。合法身份證明文件包括：身份證、戶口簿、護照、軍官證、警官證、士兵證、士官證和文職干部證等。2) 申請個人證書應提交符合填寫要求的《個人證書申請表》。3) 注冊機構應對上述材料進行審核和鑒別，作出批準申請或拒絕申請的操作。4) 如批準申請，應保留相關證明材料的復印件或電子數(shù)據(jù)，與申請表一并歸檔保存，并確保身份鑒別材料或電子數(shù)據(jù)具備不可篡改和抗抵賴性。D. 在把證書簽發(fā)給政府部門個人時，可采用以下鑒別方式：1) 證書依賴方提供證書用戶發(fā)放清單或提供證書發(fā)放用戶庫，證書注冊機構通過輔助手段（如：短信、對公郵箱或公安部身份證庫等）驗證用戶身份真實性。2) 注冊機構應對上述材料進行審核和鑒別，作出批準申請或拒絕申請的操作。3) 如批準申請，應保留該材料，并歸檔保存，并確保身份鑒別材料或電子數(shù)據(jù)具備不可篡改和抗抵賴性。 3. 密鑰更新請求的識別與鑒別A. 常規(guī)的密鑰更新請求的識別與鑒別對于一般正常情況下的密鑰更新申請，證書持有者應提交能夠識別原證書的足夠信息，并使用更新前的私鑰對包含新公鑰的申請信息簽名。對申請的鑒別應滿足以下條件：1) 密鑰更新請求中，應確保更新請求與申請者身份的關聯(lián)和申請行為的有效性，采取現(xiàn)場受理點和遠程在線等方式對用戶身份進行實體鑒別。2) 當用戶證書已過期時，應重新進行與初始身份確認相同的鑒別流程。3) 當用戶證書未過期時，用戶采取在線更新方式的，應由用戶在線提交更新申請并進行數(shù)字簽名，以實現(xiàn)對用戶身份的實體鑒別。B. 撤銷之后的密鑰更新請求的識別與鑒別證書撤銷后不能進行密鑰更新，證書申請應重新進行與初始身份確認相同的鑒別流程。4. 撤銷請求的身份標識與鑒別證書持有者本人申請撤銷證書時，其身份標識和鑒別應使用原始身份驗證相同的流程。如果是因為證書持有者沒有履行該認證機構的《電子政務電子認證業(yè)務業(yè)務規(guī)則》所規(guī)定的義務，由認證機構、注冊機構申請撤銷證書持有者的證書時，不需要對證書持有者身份進行標識和鑒別。　 數(shù)字證書服務操作要求 證書申請證書申請者提交證書申請時，應按照初始身份鑒別的要求，填寫申請表，提交身份證明材料。認證機構或注冊機構應當符合以下要求：1. 對接收到的申請材料進行受理；2. 核查材料是否充分；3. 驗證證書申請信息的完整性；4. 對申請材料妥善保管；5. 確認用戶接受服務協(xié)議。 證書申請?zhí)幚碚J證機構或注冊機構在接收到證書申請后應當符合以下要求：1. 按照初始身份鑒別的要求，對證書申請者的身份進行識別和鑒別；2. 對證書申請者申請行為的合法性進行鑒別，確認申請行為得到合法授權；3. 依據(jù)鑒別結果，作出接受或拒絕證書申請的決定。在個工作日內(nèi)，通知證書申請者結果及相應的原因，如：無法完成鑒別和驗證身份信息；用戶沒有提交所規(guī)定的文件；用戶沒有在規(guī)定時間內(nèi)回復通知；未收到證書費用等等。4. 如批準申請，應妥善保管證書申請者所提交的所有材料。 證書簽發(fā)1. 證書簽發(fā)中和的行為在證書簽發(fā)過程中，應采用身份認證和數(shù)據(jù)安全傳輸?shù)却胧瑢⒆C書申請信息由系統(tǒng)發(fā)送給證書簽發(fā)系統(tǒng)。證書簽發(fā)系統(tǒng)在獲得的證書請求后，對來自的信息進行鑒別與解密，對于有效的證書簽發(fā)請求，證書簽發(fā)系統(tǒng)簽發(fā)證書。2. 和通知證書申請者證書的簽發(fā)無論是拒絕還是批準證書申請者的證書申請，應通過適當?shù)姆绞酵ㄖC書申請者。如果證書申請獲得批準并簽發(fā)，應通過適當?shù)姆绞礁嬷C書申請者如何獲取證書。一般的獲取方式包括：A. 面對面交付的方式；B. 郵政信函或者電子郵件的方式；C. 其他安全傳輸方式。認證機構的證書簽發(fā)系統(tǒng)簽發(fā)證書后，將證書簽發(fā)的信息通過適當?shù)姆绞酵ㄖC書申請者或。 證書接受1. 構成接受證書的行為證書持有者接受證書的行為可以有如下幾種方式：A. 通過面對面的提交，證書持有者接受載有證書和私鑰的介質(zhì)。B. 通過在線方式的提交，證書持有者接受證書方式以及安全要求應符合 和 等相關標準規(guī)范。2. 對證書的發(fā)布對于證書持有者證書，根據(jù)用戶或證書依賴方的意愿將證書發(fā)布到目錄系統(tǒng)上，或者不進行發(fā)布。3. 通知其他實體證書的簽發(fā)除證書持有者和外，不需要通知其他實體證書的簽發(fā)。 密鑰對和證書使用證書持有者的密鑰對和證書應當用于其規(guī)定的、批準的用途。簽名密鑰對用于簽名與簽名驗證，加密密鑰對用于加密解密。如果密鑰對允許用于身份鑒別，則可以用于身份鑒別。密鑰對和證書不應用于其規(guī)定的、批準的用途之外的目的，否則其應用不受保障。1. 證書持有者的私鑰和證書使用證書持有者只能在指定的應用范圍內(nèi)使用私鑰和證書，證書持有者只有在接受了相關證書之后才能使用對應的私鑰，并且在證書到期或被撤銷之后，證書持有者應當停止使用該證書對應的私鑰。2. 依賴方的公鑰和證書使用當依賴方接受到簽名的信息后，應該：A. 獲得對應的證書及信任鏈；B. 簽名時驗證證書的有效性；C. 確認該簽名對應的證書是依賴方信任的證書；D. 證書的用途適用于相應的簽名；E. 使用證書上的公鑰驗證簽名。以上任何一個環(huán)節(jié)失敗，依賴方應該拒絕接受簽名信息。當依賴方需要發(fā)送加密信息給接受方時，可以通過訪問目錄系統(tǒng)等方式獲得接受方的加密證書，然后使用證書上的公鑰對信息進行加密。 證書與密鑰更新密鑰更新通常指證書與密鑰同時更新，建議認證機構采用證書和密鑰同時更新。證書更新通常是指密鑰不變，證書有效期延長，證書更新業(yè)務規(guī)則參照密鑰更新執(zhí)行。1. 更新申請的提交證書持有者、證書持有者的授權代表（如機構證書等）或證書對應實體的擁有者（如設備證書等）在證書滿足更新條件時，應按要求向注冊機構提出更新申請?？刹扇‘斆嫣峤桓律暾埍砘蛟诰€提交帶有證書持有者數(shù)字簽名的更新申請。2. 處理密鑰更新請求處理密鑰更新請求的過程，包括申請驗證、鑒別、簽發(fā)證書。對申請的驗證和鑒別應基于以下幾個方面：A. 申請對應的原證書存在并且由認證機構簽發(fā)。B. 用原證書（有效期內(nèi)的證書）上的證書持有者公鑰對申請的簽名進行驗證。C. 基于原注冊信息，按照密鑰更新時的要求，進行身份鑒別。在以上驗證和鑒別通過后才可進行密鑰更新。3. 密鑰更新可以通過以下方式進行：A. 面對面的更新方式；B. 在線的自動更新方式。4. 通知證書持有者新證書的簽發(fā)同證書初次申請時的簽發(fā)處理。5. 構成接受更新證書的行為同證書初次申請時的接受規(guī)則。6. 對更新證書的發(fā)布同證書初次申請時的發(fā)布規(guī)則。7. 通知其他實體證書的簽發(fā)同證書初次申請時的通知方式。證書補辦補辦是指在證書有效期內(nèi)，證書持有者出現(xiàn)證書載體丟失和證書載體損壞時進行證書補發(fā)的操作。補發(fā)操作成功時，舊證書將被撤銷，新證書有效期從補發(fā)成功之日起到舊證書失效日止。證書補辦業(yè)務的操作流程，按照證書申請的身份鑒別和受理流程執(zhí)行。證書變更用戶要求認證機構對已簽發(fā)數(shù)字證書進行證書主題信息變更。證書變更業(yè)務的操作流程，按照證書申請的身份鑒別和受理流程執(zhí)行。證書撤銷1. 證書撤銷的發(fā)起以下實體可以請求撤銷一個證書持有者證書：A. 認證機構、注冊機構、電子政務機構或其他部門可依法主動撤銷其簽發(fā)給證書持有者的證書。B. 對于個人證書，證書持有者可以請求撤銷他們自己的個人證書。C. 對于機構證書，只有機構授權的代表有資格請求撤銷已經(jīng)簽發(fā)給該機構的證書。D. 對于設備證書，只有擁有該設備的機構授權的代表有資格請求撤銷已經(jīng)簽發(fā)給該設備的證書。2. 證書撤銷的處理A. 認證機構、注冊機構在接到證書持有者的撤銷請求后，通過核實身份證明材料、驗證預留信息等方式，確認請求確實來自證書持有者。B. 對于驗證通過的請求，在系統(tǒng)中執(zhí)行撤銷證書操作，并在小時內(nèi)將撤銷證書發(fā)布到證書撤銷列表中。C. 認證機構、注冊機構在確信出現(xiàn)證書撤銷條件中的情況而需要立即撤銷證書時，可以立即撤銷證書。D. 證書撤銷后，應通過電話、短信、網(wǎng)站等方式告知用戶或依賴方證書撤銷結果。3. 依賴方檢查證書撤銷的要求對于安全保障要求比較高并且完全依賴證書進行身份鑒別與授權的應用，依賴方在信賴一個證書前：A. 應根據(jù)證書標明的發(fā)布地址獲取證書撤銷列表。B. 應驗證撤銷列表的簽名，確認其來自于該證書對應的簽發(fā)機構。C. 應驗證證書撤銷信息，確認證書是否被注銷。4. 發(fā)布頻率認證機構應定時發(fā)布最新的證書撤銷列表。證書撤銷列表更新的時間間隔不能超過 小時。的結構如下： A. 版本號() B. 簽名算法標識符() C. 頒發(fā)者名稱() D. 本次更新( ) E. 下次更新( ) F. 用戶證書序列號撤銷日期( ) G. 條目擴展項( ) H. 擴展域( ) I. 簽名算法( ) J. 簽名( ) 5. 發(fā)布的最大滯后時間一個證書從它被撤銷到它被發(fā)布到 上的滯后時間不能超過 小時。6. 備份及頻率認證機構負責對進行備份，最長時間間隔不得超過小時，備份保存時間不少于證書失效后年。7. 在線狀態(tài)查詢的可用性認證機構應提供證書狀態(tài)的在線查詢服務（），并公布服務地址、服務接口等信息。8. 在線狀態(tài)查詢要求依賴方可以在信賴一個證書前要求認證機構提供在線狀態(tài)查詢服務，具體要求如下：A. 應按照查詢協(xié)議要求，向證書中標明的服務地址提交狀態(tài)查詢請求。B. 查詢過程應確保信息傳輸?shù)臋C密性和完整性。C. 應獲得證書狀態(tài)信息。9. 撤銷信息發(fā)布的其他形式除了、 外，認證機構可以提供其他形式的撤銷信息發(fā)布，但這不是必須的。密鑰生成、備份和恢復證書持有者的簽名密鑰對由證書持有者的密碼設備（如智能密碼鑰匙或智能卡）或在符合 和 的密碼模塊中生成。加密密鑰對由國家密碼管理局和省部密碼管理部門規(guī)劃建設的密鑰管理基礎設施提供密鑰管理服務。 密鑰恢復是指加密密鑰的恢復，密鑰管理基礎設施不負責簽名密鑰的恢復。密鑰恢復分為兩類：證書持有者密鑰恢復和問責取證密鑰恢復。 1. 證書持有者密鑰恢復：當證書持有者的密鑰損壞或丟失后，某些密文數(shù)據(jù)將無法還原，此時證書持有者可申請密鑰恢復。證書持有者向認證機構提交申請，經(jīng)審核后，通過認證機構向密鑰管理基礎設施發(fā)送請求；密鑰恢復模塊接受證書持有者的恢復請求，恢復證書持有者的密鑰并下載于證書持有者證書載體中。 2. 問責取證密鑰恢復：問責取證人員向認證機構提交申請，經(jīng)審核后，通過密鑰管理基礎設施的密鑰恢復模塊恢復所需的密鑰，并記錄于特定載體中?！?應用集成支持服務操作規(guī)范　 服務策略和流程1. 制定證書應用實施的管理策略和流程，對業(yè)務系統(tǒng)進行充分調(diào)研，指導或參與業(yè)務系統(tǒng)證書應用部分的開發(fā)和實施；2. 制定項目管理制度，規(guī)范系統(tǒng)和程序開發(fā)行為；3. 制定安全控制流程，明確人員職責；4. 實施證書軟件發(fā)布版本管理，并進行證書應用環(huán)境控制；5. 項目開發(fā)程序和文檔等資料應妥善歸檔保存。　 應用接口證書應用綜合服務接口為上層提供簡潔、易用的調(diào)用接口，應符合 的要求。除此之外，還可涉及密碼設備應用接口、密碼模塊安全技術接口和通用密碼服務接口。1. 密碼設備應用接口密碼設備應用接口應包括服務器端密碼設備的底層應用接口和客戶端證書介質(zhì)（如：）的底層應用接口。服務器