【正文】 理小組。前款規(guī)定不適用下列文書： （一）涉及婚姻、收養(yǎng)、繼承等人身關系的； （二）涉及土地、房屋等不動產(chǎn)權益轉讓的； （三）涉及停止供水、供熱、供氣、供電等公用事業(yè)服務的； （四）法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。目前JXCA可以簽發(fā)的證書種類有以下四類：個人數(shù)字證書單位數(shù)字證書服務器證書代碼簽名證書 限制的證書應用 JXCA簽發(fā)的數(shù)字證書禁止的應用范圍包括： 根據(jù)《中華人民共和國電子簽名法》第三條規(guī)定，民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。 其它參與者 其他參與者是指為JXCA的電子認證活動提供相關服務的其他實體。 訂戶 在電子簽名應用中，訂戶即是電子簽名人，是接收本機構簽發(fā)證書的實體 依賴方 JXCA的證書依賴方是指基于對JXCA提供電子認證活動中電子簽名的信賴而從事有關活動的實體。 注冊機構 JXCA的數(shù)字證書注冊機構是經(jīng)JXCA正式授權后的業(yè)務分支機構，包括證書注冊審核（RA）中心、證書本地受理（LRA）點等。JXCA的標識為： 電子認證活動參與者 電子認證服務機構JXCA是根據(jù)《中華人民共和國電子簽名法》、《電子認證服務管理辦法》規(guī)定，依法設立的第三方電子認證服務機構。 文檔名稱與標識 本文為JXCA電子認證業(yè)務規(guī)則（ CPS ），在JXCA 網(wǎng)站發(fā)布，JXCA網(wǎng)址：。包括：證書的申請、審核、簽發(fā)、撤銷、更新、變更、掛失、凍結等操作流程，以及信息公開的要求等內(nèi)容。 JXCA C P S電子認證業(yè)務規(guī)則生效日期：2007 年 7 月 10 日版權歸屬江西省數(shù)字證書有限公司（任何單位和個人不得擅自翻?。?2 / 63目 錄1 概括性描述 1 概述 1 文檔名稱與標識 1 電子認證活動參與者 1 電子認證服務機構 1 注冊機構 2 訂戶 2 依賴方 2 其它參與者 2 證書應用 2 適合的證書應用 2 限制的證書應用 2 策略管理 3 策略文檔管理機構 3 聯(lián)系人 3 決定CPS 符合策略的機構 3 CPS 批準程序 3 定義和縮寫 42 信息發(fā)布與信息管理 5 認證信息的發(fā)布 5 5 信息庫訪問控制 53 身份標識與鑒別 6 命名 6 名稱類型 6 對名稱意義化的要求 6 訂戶的匿名或偽名 6 理解不同名稱形式的規(guī)則 6 名稱的唯一性 6 商標的識別、鑒別和角色 6 初始身份驗證 7 證明擁有私鑰的方法 7 組織機構身份的鑒別 7 個人身份的鑒別 7 設備身份的鑒別 8 沒有驗證的訂戶信息 8 8 互操作準則 8 密鑰更新請求的標識與鑒別 8 常規(guī)密鑰更新的標識與鑒別 8 吊銷后密鑰更新的標識與鑒別 8 吊銷請求的的標識與鑒別 9４ 證書生命周期操作要求 10 證書申請 10 證書申請實體 10 注冊過程與責任 10 證書申請?zhí)幚?10 執(zhí)行識別與鑒別功能 10 證書申請批準和拒絕 10 處理證書申請的時間 11 證書簽發(fā) 11 證書簽發(fā)中注冊機構和電子認證服務機構的行為 11 電子認證服務機構和注冊機構對訂戶的通告 11 證書接受 11 構成接受證書的行為 11 電子認證服務機構對證書的發(fā)布 11 電子認證服務機構對其他實體的通告 12 密鑰對和證書的使用 12 訂戶私鑰和證書的使用 12 依賴方公鑰和證書的使用 12 證書更新 12 證書更新的情形 12 請求證書更新的實體 13 證書更新請求的處理 13 頒發(fā)新證書時對訂戶的通告 13 構成接受更新證書的行為 13 電子認證服務機構對更新證書的發(fā)布 13 電子認證服務機構對其他實體的通告 13 13 證書密鑰更新的情形 13 請求證書密鑰更新的實體 14 證書密鑰更新請求的處理 14 頒發(fā)新證書時對訂戶的通告 14 構成接受密鑰更新證書的行為 14 電子認證服務機構對密鑰更新證書的發(fā)布 14 電子認證服務機構對其他實體的通告 14 證書變更 14 證書變更的情形 14 請求證書變更的實體 15 證書變更請求的處理 15 電子認證服務機構對變更證書的發(fā)布 15 電子認證服務機構對其他實體的通告 15 證書吊銷和掛起 15 證書吊銷的情形 15 請求證書吊銷的實體 16 吊銷請求的流程 16 吊銷請求寬限期 16 電子認證服務機構處理吊銷請求的時限 16 依賴方檢查證書吊銷的要求 16 CRL 發(fā)布頻率 16 CRL 發(fā)布的最大滯后時間 17 在線的吊銷/狀態(tài)查詢的可用性 17 吊銷信息的其他發(fā)布形式 17 證書掛起的情形 17 請求證書掛起的實體 17 掛起請求的流程 17 掛起的期限限制 18 證書狀態(tài)服務 18 操作特征 18 服務可用性 18 可選特征 18 訂購結束 18 密鑰生成、備份與恢復 19 密鑰生成、備份與恢復的策略與行為 195 認證機構設施、管理和操作控制 20 物理控制 20 場地位置與建筑 20 物理訪問 20 電力與空調 21 水患防治 21 火災防護 21 介質存儲 21 廢物處理 21 程序控制 21 可信角色 21 每個角色的識別與鑒別 22 需要職責分割的角色 22 人員控制 22 資格、經(jīng)歷和無過失要求 22 背景審查程序 22 培訓要求 23 再培訓周期和要求 23 工作崗位輪換周期和順序 23 未授權行為的處罰 23 獨立合約人的要求 23 提供給員工的文檔 24 審計日志程序 24 記錄事件的類型 24 處理日志的周期 24 審計日志的保存期限 24 審計日志的保護 24 審計日志備份程序 25 審計收集系統(tǒng) 25 對導致事件實體的通告 25 脆弱性評估 25 記錄歸檔 25 歸檔記錄的類型 25 歸檔記錄的保存期限 25 歸檔文件的保護 25 歸檔文件的備份程序 26 獲得和檢驗歸檔信息的程序 26 電子認證服務機構密鑰更替 26 損壞與災難恢復 26 事故和損害處理流程 26 計算資源、軟件和/或數(shù)據(jù)的損壞 26 實體私鑰損害處理程序 27 災難后的業(yè)務連續(xù)性能力 27 電子認證服務機構或注冊機構的終止 27 CA 終止原因 27 終止通知 27 終止歸檔 27 終止措施 27 RA 的終止根據(jù) 286 認證系統(tǒng)技術安全控制 29 密鑰對的生成和安裝 29 密鑰對的生成 29 私鑰傳送給訂戶 29 公鑰傳送給證書簽發(fā)機構 29 電子認證服務機構公鑰傳送給依賴方 30 密鑰的長度 30 公鑰參數(shù)的生成和質量檢查 30 密鑰使用目的 30 私鑰保護和密碼模塊工程控制 30 密碼模塊標準和控制 30 私鑰多人控制（m 選 n） 30 私鑰托管 31 私鑰備份 31 私鑰歸檔 31 私鑰導入、導出密碼模塊 31 私鑰在密碼模塊的存儲 31 激活私鑰的方法 31 解除私鑰激活狀態(tài)的方法 31 銷毀私鑰的方法 32 密碼模塊的評估 32 密鑰對管理的其它方面 32 公鑰歸檔 32 證書操作期和密鑰對使用期限 32 激活數(shù)據(jù) 33 激活數(shù)據(jù)的產(chǎn)生和安裝 33 激活數(shù)據(jù)的保護 33 激活數(shù)據(jù)的其他方面 33 計算機安全控制 33 特別的計算機安全技術要求 33 計算機安全評估 33 生命周期技術控制 34 系統(tǒng)開發(fā)控制 34 安全管理控制 34 生命期的安全控制 34 網(wǎng)絡的安全控制 347 證書、證書吊銷列表和在線證書狀態(tài)協(xié)議 35 證書 35 版本號 35 證書擴展項 35 算法對象標識符 35 名稱形式 36 名稱限制 36 36 版本號 37 CRL 和CRL 條目擴展項 37 示圖 37 在線證書狀態(tài)協(xié)議 38 版本號 38 OCSP 擴展項 388 認證機構審計和其它評估 39 評估的頻率或情形 39 評估者的資質 39 評估者與被評估者的關系 39 評估內(nèi)容 39 對問題與不足采取的措施 40 評估結果的傳達與發(fā)布 409 法律責任和其他業(yè)務條款 41 費用 41 證書簽發(fā)和更新費用 41 證書查詢費用 41 證書吊銷或狀態(tài)信息的查詢費用 41 其它服務費用 41 退款策略 41 財務責任 42 賠償責任范圍 42 對最終實體的賠償擔保 42 責任免除 42 業(yè)務信息保密 43 保密信息范圍 43 不屬于保密的信息 44 保護保密信息的責任 44 個人隱私保密 45 隱私保密方案 45 作為隱私處理的信息 45 不被視作隱私的信息 45 保護隱私的責任 45 使用隱私信息的告知與同意 45 依法律或行政程序的信息披露 45 其它信息披露情形 45 知識產(chǎn)權 46 陳述與擔保 46 電子認證服務機構的陳述與擔保 46 注冊機構的陳述與擔保 47 訂戶的陳述與擔保 47 依賴方的陳述與擔保 47 其它參與者的陳述與擔保 48 擔保免責 48 有限責任 48 賠償 48 有效期限與終止 49 有效期限 49 終止 49 效力的終止與保留 49 對參與者的個別通告與溝通 49 修訂 49 修訂程序 49 通知機制和期限 50 必須修改業(yè)務規(guī)則的情形 50 爭議處理 50 管轄法律 50 與適用法律的符合性 50 一般條款 51 完整協(xié)議 51 轉讓 51 分割性 51 強制執(zhí)行 51 不可抗力 51 其它條款 511 概括性描述 概述 江西省數(shù)字證書有限公司（以下簡稱JXCA）是為電子簽名提供第三方認證服務的電子認證服務機構。JXCA的電子認證業(yè)務規(guī)則詳細闡述了JXCA在提供認證服務過程中，制定并對外公布有關數(shù)字證書的業(yè)務類型、證書制作、證書管理、認證作業(yè)及信息安全保障的實施規(guī)程。對于JXCA所提供的認證服務過程的責任范圍，本業(yè)務規(guī)則也給予了明確的規(guī)定。JXCA是江西省數(shù)字證書有限公司（JiangXi Certification Authority）的英文簡稱。JXCA通過給從事電子交易活動的各方主體頒發(fā)數(shù)字證書、提供證書驗證服務等手段而成為電子認證活動的參與主體。注冊機構是為JXCA的證書申請者建立注冊過程的實體。該實體可以是，也可以不是JXCA的一個證書訂戶。 證書應用 適合的證書應用 JXCA簽發(fā)的數(shù)字證書常見的應用范圍包括電子商務、電子政務、其他社會信息化應用。當事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力。 JXCA與訂戶約定的證書禁止應用范圍。 聯(lián)系人 CPS維護組 電話：07916212680 EMAIL：jxca 決定CPS 符合策略的機構 JXCA 運營安全管理小組擁有對JXCA CPS的決策權和審批權。 （2） CPS 編寫完成后提交JXCA 各部門修改。 （4） 運營安全管理小組審查通過后，CPS 正式對外發(fā)行。 數(shù)字證書 使用數(shù)字簽名作為識別簽名人身份和表明簽名人認可簽名數(shù)據(jù)的一種電子簽名認證證書。 數(shù)字簽名 通過使用非對稱密碼加密系統(tǒng)對電子記錄進行加密、解密變換來實現(xiàn)的一種電子簽名。 私鑰（電子簽名制作數(shù)據(jù)） 在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù)。 縮略語及其含義一覽表 JXCA Jiang Xi Certificate Authority 江西省數(shù)字證書認證中心 CA Certificate Authority 電子認證服務機構 KMC Key Management Center 密鑰管理中心 RA Registration Authority 注冊審核服務機構 LRA Local Registration Authority 本地注冊受理點 LDAP Lightweight Directory Access Protocol 輕型目錄訪問協(xié)議 CPS Certification Practice Statement 電子認證業(yè)務規(guī)則 CRL Certificate Rovoke List 證書撤消列表 CSR Certificate Signing Request 證書簽名請求