【正文】 其持續(xù)有效。B. 對系統(tǒng)中的重要部件制訂完善的災(zāi)難恢復(fù)流程，并經(jīng)常進(jìn)行演練，確保流程操作的有效性。C. 建立重要系統(tǒng)、數(shù)據(jù)、軟件的備份，并存放在符合聲明的安全環(huán)境中，確保只有合理授權(quán)人員才可接觸備份。D. 定期測試備份設(shè)備、設(shè)施、后備電源等，確保其可用性。E. 建立當(dāng)簽名密鑰可信性受威脅時的應(yīng)變計劃。F. 制訂相關(guān)流程，對中心終止服務(wù)時的告知及業(yè)務(wù)承接作出計劃。 認(rèn)證機(jī)構(gòu)或注冊機(jī)構(gòu)終止1. 認(rèn)證機(jī)構(gòu)擬暫?；蛘呓K止認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫停或者終止認(rèn)證服務(wù)六十個工作日前，選定業(yè)務(wù)承接認(rèn)證機(jī)構(gòu)，就業(yè)務(wù)承接有關(guān)事項作出妥善安排，并在暫?；蛘呓K止認(rèn)證服務(wù)四十五個工作日前向國家密碼管理局報告。2. 不能就業(yè)務(wù)承接事項作出妥善安排的，應(yīng)當(dāng)在暫停或者終止認(rèn)證服務(wù)六十個工作日前，向國家密碼管理局提出安排其他認(rèn)證機(jī)構(gòu)承接業(yè)務(wù)的申請。　 認(rèn)證系統(tǒng)技術(shù)安全控制 密鑰對的生成和安裝1. 生成公、私鑰對的實體?？赡軙亲C書持有者、注冊機(jī)構(gòu)或認(rèn)證機(jī)構(gòu)。2. 密鑰對的生成實現(xiàn)方式。3. 私鑰安全的提供給實體的方式?？赡艿姆椒ò▽嶓w自己生成因而自動擁有、用物理的方式將私鑰傳遞給實體、郵寄保存私鑰的令牌、或是通過會話傳遞。4. 實體公鑰安全地提供給證書認(rèn)證服務(wù)機(jī)構(gòu)的方式。可能通過在線會話或經(jīng)注冊機(jī)構(gòu)簽署的消息。5. 密鑰算法符合國家密碼管理局認(rèn)可的算法。6. 生成公鑰參數(shù)的實體。生成密鑰時是否對參數(shù)的質(zhì)量進(jìn)行檢查。7. 密鑰的使用目的，或者密鑰的使用目的限制范圍。對于證書，這些目的需要映射到第三版證書的密鑰用途標(biāo)志位。 私鑰保護(hù)和密碼模塊工程控制私鑰保護(hù)分為兩類：私鑰和用戶私鑰。1. 在私鑰保護(hù)方面要求私鑰采用國家密碼管理局認(rèn)定的硬件設(shè)備產(chǎn)生；保存私鑰的密碼機(jī)設(shè)備采用選多人控制。如和分別是和；私鑰備份機(jī)制，備份操作和備份數(shù)據(jù)采用選多人控制。如和分別是和。2. 用戶私鑰保護(hù)方面要求電子政務(wù)的證書應(yīng)用，數(shù)字證書對應(yīng)私鑰的生成、存儲和使用應(yīng)得到有效的安全保護(hù)；簽名密鑰對為證書持有者專有，生成、存儲和使用受證書持有者安全管控；加密密鑰對由國家密碼管理局和省部密碼管理部門規(guī)劃建設(shè)的密鑰管理基礎(chǔ)設(shè)施提供密鑰管理服務(wù)。 密鑰對管理的其他方面1. 公鑰歸檔認(rèn)證機(jī)構(gòu)應(yīng)將和用戶證書的公鑰進(jìn)行歸檔，歸檔的證書可存放在目錄服務(wù)器或數(shù)據(jù)庫中。2. 證書操作期和密鑰對使用期限A. 公鑰和私鑰的使用期限與證書的有效期相關(guān)但卻有所不同。B. 對于簽名用途的證書，其私鑰只能在證書有效期內(nèi)才可以用于數(shù)字簽名，私鑰的使用期限不超過證書的有效期限。但是，為了保證在證書有效期內(nèi)簽名的信息可以驗證，公鑰的使用期限可以在證書的有效期限以外。C. 對于加密用途的證書，其公鑰只能在證書有效期內(nèi)才可以用于加密信息，公鑰的使用期限不超過證書的有效期限。但是，為了保證在證書有效期內(nèi)加密的信息可以解開，私鑰的使用期限可以在證書的有效期限以外。D. 對于身份鑒別用途的證書，其私鑰和公鑰只能在證書有效期內(nèi)才可以使用。E. 當(dāng)一個證書有多個用途時，公鑰和私鑰的使用期限是以上情況的組合。 激活數(shù)據(jù)1. 激活數(shù)據(jù)的產(chǎn)生和安裝用于保護(hù)存放有認(rèn)證機(jī)構(gòu) 私鑰的密碼設(shè)備激活信息（秘密分割）的產(chǎn)生過程必須安全可靠，符合相應(yīng)的安全要求。秘密分割的創(chuàng)建和分發(fā)記錄有相應(yīng)的日志。2. 激活數(shù)據(jù)的保護(hù)對于 私鑰的激活數(shù)據(jù)，認(rèn)證機(jī)構(gòu)必須通過秘密分割將分割后的激活數(shù)據(jù)由不同的可信人員保管，而且保管人員必須符合職責(zé)分割的要求，簽署協(xié)議確認(rèn)他們知悉秘密分割保管者責(zé)任。如果證書持有者使用口令或 碼保護(hù)私鑰，證書持有者應(yīng)妥善保管好其口令或 碼，防止泄露或竊取。如果證書持有者使用生物特征保護(hù)私鑰，證書持有者也應(yīng)注意防止其生物特征被人非法獲取。3. 激活數(shù)據(jù)的其他方面A. 激活數(shù)據(jù)的傳送當(dāng)私鑰的激活數(shù)據(jù)進(jìn)行傳送時，應(yīng)保護(hù)它們在傳送過程中免于丟失、偷竊、修改、非授權(quán)泄露、或非授權(quán)使用。還有， 或網(wǎng)絡(luò)的登錄用戶的用戶名密碼（用于證書持有者激活數(shù)據(jù)），經(jīng)過網(wǎng)絡(luò)傳送時注意非法用戶的竊取。B. 激活數(shù)據(jù)的銷毀當(dāng)私鑰的激活數(shù)據(jù)不需要時應(yīng)該銷毀，并保護(hù)它們在此過程中免于丟失、偷竊、泄露或非授權(quán)使用，銷毀的結(jié)果是無法通過殘余信息、介質(zhì)直接或間接獲得激活數(shù)據(jù)的部分或全部，比如記錄有口令的紙張必須粉碎。 系統(tǒng)安全控制認(rèn)證機(jī)構(gòu)應(yīng)確保包含軟件和數(shù)據(jù)文件的系統(tǒng)是安全可信的系統(tǒng)，不會受到未經(jīng)授權(quán)的訪問，認(rèn)證機(jī)構(gòu)應(yīng)只允許有工作需求的人員訪問認(rèn)證系統(tǒng)服務(wù)器。認(rèn)證機(jī)構(gòu)的生產(chǎn)系統(tǒng)網(wǎng)絡(luò)應(yīng)與其它部分邏輯分離。這種分離可以阻止除指定的應(yīng)用程序外對網(wǎng)絡(luò)的安全訪問。認(rèn)證機(jī)構(gòu)應(yīng)使用防火墻阻止從內(nèi)網(wǎng)和外網(wǎng)入侵生產(chǎn)系統(tǒng)網(wǎng)絡(luò)，限制訪問生產(chǎn)系統(tǒng)的活動。只有認(rèn)證機(jī)構(gòu)系統(tǒng)操作與管理組中的可信人員因工作需要可以直接訪問認(rèn)證系統(tǒng)數(shù)據(jù)庫。系統(tǒng)口令必須符合口令安全管理要求。 生命周期安全控制1. 系統(tǒng)運行管理A. 系統(tǒng)的操作流程需要文檔化并進(jìn)行維護(hù)。B. 系統(tǒng)（包括軟件、網(wǎng)絡(luò)等方面）的變更需經(jīng)管理層批準(zhǔn)，經(jīng)批準(zhǔn)的變更實行前必須通過測試，并進(jìn)行記錄。C. 可能對系統(tǒng)的安全性有影響的改動必須事先進(jìn)行風(fēng)險評估，改動前應(yīng)進(jìn)行備份并得到管理層的明確批準(zhǔn)。D. 中心的測試系統(tǒng)、運營系統(tǒng)、網(wǎng)絡(luò)設(shè)施等，具有專門的操作維護(hù)人員，并有相應(yīng)明確的授權(quán)。E. 操作維護(hù)人員需要定期檢查系統(tǒng)及網(wǎng)絡(luò)的穩(wěn)定性、安全性及容量，確定符合服務(wù)水平。F. 建立檢測和防護(hù)控制來防止病毒和惡意軟件，并能提供適當(dāng)?shù)膱缶畔?。G. 建立監(jiān)控流程，確保記錄并報告發(fā)現(xiàn)的或懷疑的、對系統(tǒng)或服務(wù)有威脅的安全缺陷。建立并執(zhí)行系統(tǒng)故障報告、處理流程。H. 建立制度，對系統(tǒng)相關(guān)的媒介（包括設(shè)備、證書介質(zhì)、文檔等）進(jìn)行妥善保管，避免非授權(quán)的訪問。2. 系統(tǒng)的訪問管理A. 制定系統(tǒng)的訪問策略，內(nèi)容包括：訪問角色及相關(guān)權(quán)限，認(rèn)證及鑒別的方法，分權(quán)機(jī)制，門限秘密共享機(jī)制（密鑰生成時規(guī)則）等。B. 制定系統(tǒng)訪問人員角色職能定義，確保合理的職責(zé)分割和權(quán)限控制，并明確授權(quán)及取消授權(quán)的操作流程和策略。C. 制定網(wǎng)絡(luò)安全策略，并制定訪問網(wǎng)絡(luò)的控制策略。D. 制定操作系統(tǒng)及軟件的安全訪問的策略。E. 建立各種對系統(tǒng)訪問的審計措施。3. 系統(tǒng)的開發(fā)和維護(hù)A. 建立系統(tǒng)軟件修訂控制流程，對系統(tǒng)新增或修改進(jìn)行管理。B. 嚴(yán)格控制對系統(tǒng)的源代碼及測試數(shù)據(jù)的訪問。C. 操作系統(tǒng)升級變更時，應(yīng)用系統(tǒng)軟件需要重新測試。D. 在系統(tǒng)中，購買、使用或修改的軟件，需要進(jìn)行嚴(yán)格檢查，避免“特洛伊木馬”病毒等攻擊。 網(wǎng)絡(luò)安全控制認(rèn)證機(jī)構(gòu)應(yīng)通過防火墻、入侵檢測、防病毒、安全身份認(rèn)證等安全技術(shù)，確保認(rèn)證系統(tǒng)的安全運營。對于認(rèn)證系統(tǒng)的網(wǎng)絡(luò)安全，認(rèn)證機(jī)構(gòu)應(yīng)制定專門的網(wǎng)絡(luò)安全策略與實施方案，有關(guān)方案應(yīng)符合 相關(guān)標(biāo)準(zhǔn)規(guī)范。 時間戳認(rèn)證機(jī)構(gòu)應(yīng)部署時間戳系統(tǒng)，在系統(tǒng)關(guān)鍵業(yè)務(wù)運行日志、操作日志等日志中，可以使用時間戳服務(wù)。8　 電子政務(wù)電子認(rèn)證服務(wù)中的法律責(zé)任相關(guān)要求　 要求認(rèn)證機(jī)構(gòu)在開展電子認(rèn)證服務(wù)時，應(yīng)按照《電子簽名法》、《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》等政策法規(guī)的要求，對涉及保密、隱私、知識產(chǎn)權(quán)、擔(dān)保以及服務(wù)運營等要求承擔(dān)相關(guān)的責(zé)任與義務(wù)。認(rèn)證機(jī)構(gòu)與證書用戶應(yīng)簽署證書服務(wù)協(xié)議，明確雙方法律責(zé)任與義務(wù)，以及安全保管要求。通過授權(quán)的機(jī)構(gòu)或代理機(jī)構(gòu)提供電子認(rèn)證服務(wù)時，應(yīng)由授權(quán)的機(jī)構(gòu)或代理機(jī)構(gòu)與證書用戶簽署證書服務(wù)協(xié)議，明確相關(guān)法律責(zé)任與義務(wù)。認(rèn)證機(jī)構(gòu)應(yīng)在其《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》中明確一般性的業(yè)務(wù)和法律問題。在業(yè)務(wù)條款中應(yīng)說明不同服務(wù)的費用問題，以及各參與方為了保證資源維持運營，針對參與方的訴訟和審判提供支付所需承擔(dān)的財務(wù)責(zé)任；法律責(zé)任條款應(yīng)涉及保密、隱私、知識產(chǎn)權(quán)、擔(dān)保及免責(zé)等內(nèi)容，具體應(yīng)涵蓋的內(nèi)容見“ 內(nèi)容”。　 內(nèi)容　 費用1. 證書服務(wù)涉及的費用標(biāo)準(zhǔn)，如：證書簽發(fā)、更新、撤銷等費用。2. 關(guān)于以上費用退款的規(guī)定。　 財務(wù)責(zé)任1. 認(rèn)證機(jī)構(gòu)所負(fù)有的責(zé)任擔(dān)保范圍聲明。2. 認(rèn)證機(jī)構(gòu)利用其他資源來支持其運營和對潛在責(zé)任進(jìn)行賠付的聲明，可以以認(rèn)證業(yè)務(wù)正常運營和處理可能意外事件所需的最少財產(chǎn)級別的方式表達(dá)，如組織收支平衡表上的財產(chǎn)、保證書、信用證明、在某種條件下要求賠償?shù)臋?quán)力契約。　 業(yè)務(wù)信息保密1. 認(rèn)證機(jī)構(gòu)應(yīng)對開展業(yè)務(wù)過程中所接收的屬于私有信息的業(yè)務(wù)信息負(fù)有保密責(zé)任。2. 認(rèn)證機(jī)構(gòu)對屬于私有信息的業(yè)務(wù)信息的使用和發(fā)布應(yīng)符合法律、法規(guī)的要求。3. 對違法違規(guī)使用、發(fā)布屬于私有信息的業(yè)務(wù)信息的，認(rèn)證機(jī)構(gòu)應(yīng)承擔(dān)由此造成的證書持有者、依賴方的損失，并負(fù)擔(dān)相應(yīng)的經(jīng)濟(jì)、行政責(zé)任?！?個人隱私保密1. 認(rèn)證機(jī)構(gòu)應(yīng)對開展業(yè)務(wù)過程中所接收的屬于私有信息的個人隱私信息負(fù)有保密責(zé)任。2. 認(rèn)證機(jī)構(gòu)對屬于私有信息的個人隱私的使用和發(fā)布應(yīng)符合法律、法規(guī)的要求?！?知識產(chǎn)權(quán)說明知識產(chǎn)權(quán)問題，如版權(quán)、專利、商標(biāo)、商業(yè)秘密等?！?陳述和擔(dān)保　說明電子認(rèn)證服務(wù)活動中各種實體所作的陳述和擔(dān)保?！?擔(dān)保免責(zé)對有可能存在其他協(xié)議中的明示擔(dān)保責(zé)任的否定描述，對由于適用法律引起的隱含擔(dān)保責(zé)任的描述。在認(rèn)證機(jī)構(gòu)的《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》中可以直接使用這些擔(dān)保免責(zé)規(guī)定，或者包含一項要求，規(guī)定擔(dān)保免責(zé)條款要出現(xiàn)在相關(guān)協(xié)議當(dāng)中，如證書持有者或依賴方協(xié)議?！?償付責(zé)任限制認(rèn)證機(jī)構(gòu)在《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》中應(yīng)說明償付責(zé)任限制，或者出現(xiàn)在其它相關(guān)協(xié)議中的償付責(zé)任限制?！?賠付責(zé)任說明一方對另一方遭受損失的賠償條款，通常這種損失是由第一方的行為所導(dǎo)致的。如：根據(jù)《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》的規(guī)定，當(dāng)認(rèn)證機(jī)構(gòu)暫停或者終止認(rèn)證服務(wù)時，未就業(yè)務(wù)承接有關(guān)事項作出妥善安排，而給證書用戶造成損失而所產(chǎn)生的賠償及行政責(zé)任。　 有效期和終止包括《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》的有效期，以及該文檔、文檔的某一部分或?qū)δ骋惶囟▍⑴c者的適用性終止的條件。1. 文檔的有效期限，也就是如果該文檔不提前終止的前提下，文檔的生效和失效時間。2. 終止規(guī)定，聲明文檔、文檔的某一部分或?qū)δ骋惶囟▍⑴c者的適用性停止有效的條件。3. 文檔終止的任何可能結(jié)果，例如協(xié)議的某些條款在協(xié)議終止后繼續(xù)有效，如知識產(chǎn)權(quán)承認(rèn)和保密條款。另外，終止可能涉及到各參與方需將相關(guān)的保密信息返回給其擁有者的責(zé)任?！?對參與者的個別通告與溝通說明電子認(rèn)證服務(wù)活動中某一參與方與另一參與方進(jìn)行通信時可以或必須遵循的方法，以使其通信過程在法律上有效。　 修訂1. 修訂《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》所應(yīng)遵循的修訂程序。2. 通告機(jī)制（將《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》中需變更內(nèi)容的建議，通知所有受影響的對象，如證書持有者和依賴方）和周期。3. 需要變更《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》的條件?！?爭議處理說明由《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》引發(fā)的爭端的解決程序，例如要求爭端需要通過國家電子政務(wù)電子認(rèn)證服務(wù)監(jiān)管部門或者其他渠道的爭端解決機(jī)制。　 管轄法律對《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》生效和解釋起作用的有關(guān)中華人民共和國的法律、法規(guī)?！?與適用法律的符合性說明電子認(rèn)證服務(wù)活動參與者所需遵守的適用法律，主要有：1. 中華人民共和國電子簽名法2. 中華人民共和國網(wǎng)絡(luò)安全法3. 商用密碼管理條例4. 電子認(rèn)證服務(wù)密碼管理辦法5. 電子政務(wù)電子認(rèn)證服務(wù)管理辦法　 一般條款包括完整協(xié)議條款、轉(zhuǎn)讓條款、分割性條款、強制執(zhí)行條款、不可抗力條款等。1. 完整協(xié)議條款，通常標(biāo)識出構(gòu)成這個協(xié)議的全部文檔，并聲明該協(xié)議替代所有先前或同時期的、與相同主題相關(guān)的書面或口頭解釋。2. 轉(zhuǎn)讓條款，在該協(xié)議下將一方的權(quán)利轉(zhuǎn)讓給另一方或授權(quán)其某種義務(wù)。3. 分割性條款，當(dāng)法庭或其他仲裁機(jī)構(gòu)判定協(xié)議中的某一條款由于某種原因無效或不具執(zhí)行力時，不會出現(xiàn)因為某一條款的無效導(dǎo)致整個協(xié)議無效。4. 強制執(zhí)行條款，可以聲明在合同糾紛中有利的一方有權(quán)將代理費作為償還要求的一部分，或者聲明免除一方對合同某一項的違反應(yīng)該承擔(dān)的責(zé)任，但不意味著繼續(xù)免除或未來免除這一方對合同其他項的違反應(yīng)該承擔(dān)的責(zé)任。5. 不可抗力條款，通常用于出現(xiàn)超出受影響方控制的事件發(fā)生時，免除一方或多方對合同的執(zhí)行責(zé)任。通常，免除執(zhí)行的時間與事件所造成的延遲時間相當(dāng)。此條款也可包括協(xié)議終止的環(huán)境和條件。構(gòu)成不可抗力的事件包括戰(zhàn)爭、恐怖襲擊、罷工、自然災(zāi)害、供應(yīng)商或賣方執(zhí)行失敗、因特網(wǎng)或其他基礎(chǔ)設(shè)施的癱瘓。不可抗力條款的起草應(yīng)與框架的其他部分相一致，并達(dá)到適用的服務(wù)級別協(xié)議。例如，業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的責(zé)任和能力可以將某些事件置于組織的可控范圍之內(nèi)，如在停電時啟用備份電源的義務(wù)?！?其他條款包括未在上述說明的其他相關(guān)內(nèi)容條款。附錄《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則》參考目錄電子認(rèn)證服務(wù)機(jī)構(gòu)在編寫電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則時，可參考如下標(biāo)題結(jié)構(gòu)列表。. 概括性描述 概述 電子政務(wù)電子認(rèn)證業(yè)務(wù)范圍 電子政務(wù)電子認(rèn)證活動參與者 電子政務(wù)認(rèn)證機(jī)構(gòu) 注冊機(jī)構(gòu) 依賴方 其他參與者 各方主要責(zé)任 電子政務(wù)電子認(rèn)證策略管理 管理機(jī)構(gòu) 聯(lián)系方式 批準(zhǔn)程序 定義和縮寫 策略發(fā)布與管理 策略的發(fā)布 策略發(fā)布的時間與頻率 策略訪問控制. 身份標(biāo)識與鑒別 數(shù)字證書命名與格式 證書命名 證書版本 證書擴(kuò)展項 身份標(biāo)示與鑒別 證明擁有私鑰的方法 組織機(jī)構(gòu)身份鑒別 個人身份鑒別 政府部門個人身份鑒別 密鑰更新請求的標(biāo)識與鑒別 常規(guī)密鑰更新的標(biāo)識與鑒別 撤銷后密鑰更新的標(biāo)識與鑒別 撤銷請求的標(biāo)識與鑒別.、備份與恢復(fù) 證書持有者密鑰恢復(fù) 問責(zé)取證密鑰恢復(fù).應(yīng)用集成支持與信息服務(wù)操作規(guī)則 服