【文章內(nèi)容簡介】 JXCA注銷用戶證書后，發(fā)證機(jī)構(gòu)將通知用戶證書被注銷。用戶證書在24小時(shí)內(nèi)進(jìn)入CRL或被直接簽發(fā)CRL，向外界公布。 吊銷請求寬限期 如果出現(xiàn)密鑰泄露或有泄露嫌疑等事件，吊銷要求必須在泄密或有泄密嫌疑8小時(shí)以內(nèi)提出。其他吊銷原因的吊銷要求必須在變更的48小時(shí)內(nèi)提出。 電子認(rèn)證服務(wù)機(jī)構(gòu)處理吊銷請求的時(shí)限 CA 在接到吊銷請求后應(yīng)立即處理且在24 小時(shí)內(nèi)完成。 依賴方檢查證書吊銷的要求 依賴方需要訪問JXCA 目錄服務(wù)器來查詢用戶的證書狀態(tài)，以獲得用戶證書是否可以信賴的信息。 CRL 發(fā)布頻率JXCA將通過證書黑名單列表在24小時(shí)內(nèi)公布被吊銷的證書，特殊緊急情況下可以立即生效（假使網(wǎng)絡(luò)傳輸條件能夠保證）。對于測試證書的吊銷，不提供黑名單公布服務(wù)。 CRL 發(fā)布的最大滯后時(shí)間 JXCA的CRL發(fā)布最大滯后時(shí)間為發(fā)布周期之后的24小時(shí)內(nèi)。 在線的吊銷/狀態(tài)查詢的可用性使用JXCA 提供724小時(shí)目錄服務(wù)，可以進(jìn)行證書吊銷查詢和狀態(tài)查詢。 吊銷信息的其他發(fā)布形式 OCSP 作為可選的吊銷通知形式。 證書掛起的情形 以下情況出現(xiàn)時(shí)考慮證書掛起： 訂戶懷疑證書或密鑰受到攻擊。 訂戶違反了CPS規(guī)定的重要職責(zé)。 沒有按期繳納證書費(fèi)。 請求證書掛起的實(shí)體請求證書掛起的實(shí)體為訂戶。 掛起請求的流程l 申請者到JXCA授權(quán)的發(fā)證機(jī)構(gòu)書面填寫“證書廢止申請”，并注明掛起的原因。l JXCA 。l 強(qiáng)制掛起：JXCA授權(quán)的發(fā)證機(jī)關(guān)管理員可以依法對用戶證書進(jìn)行強(qiáng)制掛起，掛起后必須立即通知該證書用戶。強(qiáng)制掛起的命令來源于：JXCA或JXCA授權(quán)的發(fā)證機(jī)構(gòu)。l JXCA掛起用戶證書后，發(fā)證機(jī)構(gòu)將當(dāng)面通知或通過發(fā)送Email郵件或郵寄的方式通知用戶證書被掛起； 掛起的期限限制 用戶證書被掛起后，用戶必須在證書掛起之日起的三十日內(nèi)申請恢復(fù)證書，否則JXCA或JXCA授權(quán)的發(fā)證機(jī)構(gòu)有權(quán)自行注銷證書。對此造成的任何后果，JXCA不負(fù)任何責(zé)任。 證書狀態(tài)服務(wù) 操作特征訂戶通過JXCA的證書狀態(tài)查詢系統(tǒng)，能夠在線查詢證書的狀態(tài)。 服務(wù)可用性 JXCA的證書狀態(tài)查詢系統(tǒng)能夠保持與訂戶的實(shí)時(shí)網(wǎng)絡(luò)連接。即在網(wǎng)絡(luò)允許的情況下，訂戶能夠?qū)崟r(shí)獲得證書狀態(tài)查詢服務(wù)。 可選特征 證書狀態(tài)的其他可選服務(wù)方式為訂戶利用JXCA指定的CRL地址，通過目錄服務(wù)器提供的查詢系統(tǒng)，查詢并下載CRL到本地，進(jìn)行證書狀態(tài)的查詢。 訂購結(jié)束 當(dāng)訂戶停止使用JXCA提供的數(shù)字證書時(shí)，必須向JXCA提出證書注銷的申請。JXCA注銷證書后，表明訂戶的訂購行為正式結(jié)束。 當(dāng)證書有效期結(jié)束后，訂戶未按時(shí)續(xù)繳服務(wù)費(fèi)時(shí)，JXCA吊銷證書后，表明訂戶的訂戶行為正式結(jié)束。 密鑰生成、備份與恢復(fù) 密鑰生成、備份與恢復(fù)的策略與行為 JXCA要求訂戶必須使用本訂戶的數(shù)字證書載體生成簽名密鑰對。訂戶可以委托JXCA代訂戶進(jìn)行生成簽名密鑰對的有關(guān)操作。由于簽名私鑰遺失所造成的損失由訂戶自己承擔(dān)，JXCA對此不承擔(dān)責(zé)任。 證書訂戶的加密密鑰對由JXCA代訂戶向江西省電子密鑰管理中心申請生成，并由江西省電子密鑰管理中心進(jìn)行管理。當(dāng)證書訂戶需要恢復(fù)加密密鑰時(shí)，按照江西省電子密鑰管理中心的規(guī)范、流程，接受訂戶的申請，為訂戶恢復(fù)相應(yīng)的加密密鑰。 5 認(rèn)證機(jī)構(gòu)設(shè)施、管理和操作控制 本章為JXCA 系統(tǒng)非技術(shù)性安全控制規(guī)范，這些規(guī)范對于JXCA 的權(quán)威性是十分關(guān)鍵的，安全的控制下將最大限度的減少CA 遭受攻擊的情況發(fā)生。 物理控制 系統(tǒng)的物理安全和環(huán)境安全是整個(gè)JXCA 系統(tǒng)安全的基礎(chǔ)，它包括基礎(chǔ)設(shè)施的處理、周邊環(huán)境的監(jiān)控、區(qū)域訪問控制、設(shè)備安全及災(zāi)難預(yù)防等。為把JXCA 系統(tǒng)的危險(xiǎn)減至最低限度，JXCA 選擇設(shè)施的適當(dāng)位置，充分考慮水災(zāi)、地震、電磁干擾與輻射、犯罪活動(dòng)以及工業(yè)事故等的威脅。 JXCA 系統(tǒng)中的基礎(chǔ)設(shè)施包括涉及微型計(jì)算機(jī)和主機(jī)、LAN 服務(wù)器等資源的房間，對這些設(shè)施進(jìn)行嚴(yán)格的管理，對系統(tǒng)的訪問嚴(yán)格控制，并需要經(jīng)過授權(quán)和進(jìn)行監(jiān)控，例如有指紋門禁系統(tǒng)、防侵入系統(tǒng)、機(jī)械組合鎖等裝置。 場地位置與建筑 JXCA主機(jī)房位于南昌市區(qū)。所有機(jī)房的建設(shè)和管理嚴(yán)格按照J(rèn)XCA的規(guī)定要求，采用高安全性的監(jiān)控技術(shù)，包括視頻實(shí)時(shí)監(jiān)測、指紋、身份識別卡等監(jiān)控技術(shù)，以確保物理通道的安全。安全區(qū)內(nèi)墻六面全部用鋼板焊接，屏蔽較果良好，具有防物理侵入、防電子泄露等高安全性能。 物理訪問機(jī)房內(nèi)部一律禁止參觀，只有經(jīng)過JXCA授權(quán)的人員才能進(jìn)入授權(quán)的部門和工作地點(diǎn)。在進(jìn)入JXCA NOC（JXCA Network Operation Center，簡稱NOC）時(shí)，必須經(jīng)過身份識別。NOC實(shí)行全年24小時(shí)自動(dòng)監(jiān)控。監(jiān)控記錄文件包括對NOC通道上的所有蹤跡的記錄。JXCA的員工經(jīng)授權(quán)后，兩人以上才能進(jìn)入NOC。對于要進(jìn)入NOC的來訪者，要經(jīng)JXCA安全管理小組批準(zhǔn)后，指定并授權(quán)一位JXCA的員工陪同。 電力與空調(diào)JXCA機(jī)房所在的樓內(nèi)使用兩路市電電源至機(jī)房配電室，DMZ、RA、CA、KMC和安監(jiān)系統(tǒng)、消防控制系統(tǒng)都配有足夠容量的UPS電源。機(jī)房供配電系統(tǒng)經(jīng)機(jī)房配電柜向主機(jī)電源、外部設(shè)備、輔助設(shè)備、空調(diào)、照明、門禁、UPS等提供線制的交流電。電壓、頻率及額定容量符合終端設(shè)備正常運(yùn)行的技術(shù)要求。 水患防治JXCA 機(jī)房的排水系統(tǒng)作為防水設(shè)施。 火災(zāi)防護(hù) JXCA CA 中心的電器系統(tǒng)符合電子數(shù)據(jù)處理設(shè)備的防火標(biāo)準(zhǔn)、組織政策、職業(yè)安全與保健法等。所有設(shè)備的電源系統(tǒng)與廠商技術(shù)規(guī)范保持一致。機(jī)房內(nèi)配備了火情警報(bào)及處理裝置。按防火管制的要求，盡量減少出入口數(shù)量。JXCA通過與專業(yè)防火部門協(xié)調(diào)，實(shí)施消防滅火等應(yīng)急響應(yīng)措施，避免火災(zāi)的威脅，充分保障系統(tǒng)安全。 介質(zhì)存儲 JXCA 的存儲介質(zhì)包括硬盤、光盤等，介質(zhì)存儲地點(diǎn)和JXCA 系統(tǒng)分開并且保證物理安全，注意防磁、防靜電干擾、防火、防水，由專人管理。 廢物處理 廢棄物的處理：紙介質(zhì)用碎紙機(jī)粉碎或焚毀，其他介質(zhì)以不可恢復(fù)原則進(jìn)行相應(yīng)的銷毀處理。 程序控制 可信角色 JXCA 系統(tǒng)角色（Role）包括安全管理小組、超級管理員、系統(tǒng)管理員、審計(jì)員等。 每個(gè)角色的識別與鑒別所有JXCA的在職人員，按照所擔(dān)任角色的不同進(jìn)行身份鑒別。進(jìn)入機(jī)房需要使用門禁卡和指紋識別；進(jìn)入系統(tǒng)需要使用數(shù)字證書進(jìn)行身份鑒別。JXCA將獨(dú)立完整地記錄其所有的操作行為。 需要職責(zé)分割的角色 為保證系統(tǒng)安全，遵循可信角色分離的原則，即JXCA的可信角色由不同的人擔(dān)任。系統(tǒng)管理員和安全審計(jì)員崗位不能由同一人擔(dān)任；RA錄入員和RA審核員不能由同一人擔(dān)任。 人員控制 資格、經(jīng)歷和無過失要求 JXCA 對CA 運(yùn)行人員的背景、資歷、經(jīng)驗(yàn)等情況都進(jìn)行核實(shí)和審查。至少必須具備忠誠、可信賴及工作的熱誠度、無影響CA 運(yùn)行的其它兼職工作、無同行業(yè)重大錯(cuò)誤記錄、無違法記錄等。背景:要求政治素質(zhì)高、業(yè)務(wù)優(yōu)秀、有非常強(qiáng)的責(zé)任感，原則性強(qiáng)，無犯罪記錄和不良記錄；資歷:要求大專以上學(xué)歷、熟悉本崗位工作、熟悉系統(tǒng)安全性要求；核實(shí):行政部及用人部門共同負(fù)責(zé)對CA 運(yùn)行人員的背景、資歷及經(jīng)驗(yàn)進(jìn)行真實(shí)性核實(shí)。 背景審查程序 JXCA 應(yīng)檢查運(yùn)行人員的工作經(jīng)歷、接受培訓(xùn)和受到獎(jiǎng)懲的情況等背景情況。 背景檢查程序?yàn)椋? 行政部負(fù)責(zé)對應(yīng)聘人員的個(gè)人資料予以確認(rèn)。應(yīng)提供如下資料：履歷、最高學(xué)歷畢業(yè)證書、學(xué)位證書、資格證及身份證等相關(guān)有效證明。 行政部通過電話、信函、網(wǎng)絡(luò)、走訪、調(diào)閱檔案等形式對其提供的材料的真實(shí)性進(jìn)行鑒定。 用人部門通過現(xiàn)場考核、日常觀察、情景考驗(yàn)等方式對其考察。 經(jīng)考核，行政部和用人部門聯(lián)合寫出背景考察報(bào)告，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后準(zhǔn)予上崗。 培訓(xùn)要求JXCA 對運(yùn)行人員按照其崗位和角色安排不同的培訓(xùn)。培訓(xùn)有：系統(tǒng)硬件安裝與維護(hù)、系統(tǒng)軟件運(yùn)行與維護(hù)、系統(tǒng)安全、應(yīng)用軟件的運(yùn)行和維護(hù)、CA 中心的運(yùn)行管理、系統(tǒng)備份與恢復(fù) 、CA 中心的內(nèi)部管理政策和規(guī)定等。 再培訓(xùn)周期和要求 JXCA將根據(jù)機(jī)構(gòu)系統(tǒng)升級、策略調(diào)整等要求，不定期的要求人員進(jìn)行繼續(xù)培訓(xùn)。 工作崗位輪換周期和順序 對于可替換角色，JXCA將根據(jù)業(yè)務(wù)的安排進(jìn)行工作輪換。輪換的周期和順序，視業(yè)務(wù)的具體情況而定。 未授權(quán)行為的處罰 當(dāng)JXCA員工被懷疑，或者已進(jìn)行了未授權(quán)的操作，例如濫用權(quán)利或超出權(quán)限使用JXCA系統(tǒng)或進(jìn)行越權(quán)操作，JXCA得知后將立即對該員工進(jìn)行工作隔離，隨后對該員工的未授權(quán)行為進(jìn)行評估，并根據(jù)評估結(jié)果對該員工進(jìn)行相應(yīng)處罰和采取相應(yīng)的防范處理措施。對情節(jié)嚴(yán)重的，依法追究相應(yīng)責(zé)任。 獨(dú)立合約人的要求 對于不屬于JXCA機(jī)構(gòu)內(nèi)部工作人員，但從事JXCA業(yè)務(wù)有關(guān)工作的如業(yè)務(wù)分支機(jī)構(gòu)的業(yè)務(wù)人員、管理人員等獨(dú)立簽約者，JXCA的統(tǒng)一要求如下： 人員檔案的備案管理； 具有相關(guān)業(yè)務(wù)的工作經(jīng)驗(yàn)； 必須接受JXCA一周的崗前培訓(xùn)。 提供給員工的文檔 為使得系統(tǒng)正常運(yùn)行，必須提供給具有權(quán)限的相關(guān)人員各種文檔，這些文檔包括： l 軟/硬件、網(wǎng)絡(luò)設(shè)備安全操作手冊；l 加密機(jī)、密鑰管理安全操作手冊；l RA 系統(tǒng)相關(guān)安全操作手冊；l 系統(tǒng)備份與恢復(fù)安全操作規(guī)范和手冊；l JXCA電子認(rèn)證業(yè)務(wù)規(guī)則；l JXCA崗位職責(zé)說明書；l JXCA安全管理制度等。 審計(jì)日志程序 記錄事件的類型 JXCA記錄與系統(tǒng)相關(guān)的事件，這些記錄信息稱為日志。對于這些日志，無論其載體是紙張還是電子文檔的形式，必須包含事件發(fā)生的日期、事件的發(fā)生時(shí)間段、事件的內(nèi)容和事件相關(guān)的實(shí)體等。 JXCA還可能記錄與系統(tǒng)不直接相關(guān)的事件，例如：物理通道參觀記錄、人事變動(dòng)等。 處理日志的周期 JXCA每周對日志進(jìn)行審查，并對審查日志的行為進(jìn)行備案。 審計(jì)日志的保存期限 密鑰和證書信息檔案必須要至少保留7年。審計(jì)跟蹤文檔則須保留至少5年。 審計(jì)日志的保護(hù) JXCA執(zhí)行嚴(yán)格的管理，確保只有JXCA授權(quán)的人員才能對審查日志進(jìn)行相應(yīng)操作。日志處于嚴(yán)格的保護(hù)狀態(tài)，嚴(yán)禁在未授權(quán)的情況下被訪問、閱讀、修改和刪除等操作，審計(jì)日志的制作和訪問進(jìn)行崗位分離 審計(jì)日志備份程序 JXCA保證所有的審查記錄和審查總結(jié)都按照J(rèn)XCA備份標(biāo)準(zhǔn)和程序進(jìn)行備份。審計(jì)文檔由管理員每周進(jìn)行一次歸檔。所有檔案安全存放在文檔庫內(nèi)。 審計(jì)收集系統(tǒng) 由CA 和RA 系統(tǒng)以及CA 和RA 管理員完成。方式上有系統(tǒng)自動(dòng)和人工采集方式。 對導(dǎo)致事件實(shí)體的通告 如發(fā)生事故應(yīng)立即通知相關(guān)的事故責(zé)任人和系統(tǒng)管理員。 脆弱性評估 JXCA每年對系統(tǒng)進(jìn)行脆弱性評估，以降低系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)。 記錄歸檔 歸檔記錄的類型 歸檔記錄包括所有審計(jì)數(shù)據(jù)、證書申請信息、與證書申請相關(guān)的信息等。 歸檔記錄的保存期限 JXCA 數(shù)據(jù)庫的保存期為數(shù)據(jù)建立時(shí)起的7年。審計(jì)跟蹤文檔的保存期為審計(jì)記錄建立時(shí)起的5年。 歸檔文件的保護(hù) 存檔文件既有物理安全措施的保證，也有密碼技術(shù)的保證。只有經(jīng)過授權(quán)的工作人員按照特定的安全方式才能查詢。JXCA保護(hù)相關(guān)的檔案內(nèi)容，免遭惡劣環(huán)境的威脅，如溫度、濕度和強(qiáng)磁力等的破壞。 歸檔文件的備份程序 JXCA的檔案在創(chuàng)建的時(shí)候就要進(jìn)行備份。原件儲存在現(xiàn)場，備份文檔儲存在安全的地方。 獲得和檢驗(yàn)歸檔信息的程序 由兩個(gè)人分別來保留歸檔數(shù)據(jù)的兩個(gè)拷貝，并且為了確保檔案信息的準(zhǔn)確，需要對這兩個(gè)拷貝進(jìn)行比較。JXCA每年會驗(yàn)證歸檔信息的完整性。 電子認(rèn)證服務(wù)機(jī)構(gòu)密鑰更替 電子認(rèn)證服務(wù)機(jī)構(gòu)密鑰更替指JXCA根證書到期和電子認(rèn)證服務(wù)機(jī)構(gòu)證書到期時(shí)，需要更換密鑰而采取的措施。JXCA根密鑰由加密機(jī)產(chǎn)生，有效期為17年，更替辦法為：使用舊的私鑰對新的公鑰及信息簽名生成證書； 使用新的私鑰對舊的公鑰及信息簽名生成證書； 使用新的私鑰對新的公鑰及信息簽名生成證書。 通過以上3張證書達(dá)到密鑰更換的目的，使新舊證書之間互相信任。 損壞與災(zāi)難恢復(fù) 事故和損害處理流程 發(fā)生故障時(shí)，JXCA將按照災(zāi)難恢復(fù)計(jì)劃實(shí)施恢復(fù)。 計(jì)算機(jī)資源、軟件和/或數(shù)據(jù)的損壞 JXCA遭到攻擊，發(fā)生通信網(wǎng)絡(luò)資源毀壞、計(jì)算機(jī)設(shè)備系統(tǒng)不能提供正常服務(wù)、軟件被破壞、數(shù)據(jù)庫被篡改等現(xiàn)象或因不可抗力造成災(zāi)難，JXCA將按照災(zāi)難恢復(fù)計(jì)劃實(shí)施恢復(fù)。 實(shí)體私鑰損害處理程序 當(dāng)JXCA的私鑰被攻破或需要作廢時(shí)，JXCA根據(jù)JXCA災(zāi)難恢復(fù)計(jì)劃規(guī)定的災(zāi)難恢復(fù)步驟進(jìn)行操作。 災(zāi)難后的業(yè)務(wù)連續(xù)性能力 災(zāi)難發(fā)生后JXCA 立即用備用系統(tǒng)上線對用戶提供服務(wù)，保持業(yè)務(wù)持續(xù)性。 電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊機(jī)構(gòu)的終止 CA 終止原因 JXCA終止事件的原因可以分為密鑰受損原因和非密鑰受損原因。密鑰受損原因可能包括JXCA根密鑰丟失，非密鑰受損原因可能與商業(yè)因素有關(guān)。 終止通知 當(dāng)JXCA打算終止經(jīng)營時(shí)，會在終止經(jīng)營前三個(gè)月給JXCA授權(quán)的發(fā)證機(jī)構(gòu)和證書持有者書面通知，并在終止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告,按照相關(guān)法律規(guī)定的步驟進(jìn)行操作。 終止歸檔JX