SXCA电子认证业务规则
版本4.3
生效日期:[2020年9月28日]
山西省数字证书认证中心(有限公司)
版权声明
山西省数字证书认证中心电子认证业务规则受到完全的版权保护。
本文件所涉及的“山西CA电子认证业务规则”、“山西CA”、“SXCA”、“sxca”及其标识等是由山西省数字证书认证中心(有限公司)独立持有的,享有完全的版权和其他知识产权。
其他任何个人和团体可准确完整地转载、粘贴或发布本规则。
但上述的版权说明和上段主要内容应标于每个副本开始的显著位置。
未经山西省数字证书认证中心(有限公司)的书面同意,任何个人和团体不得以任何方式、任何途径(电子的、机械的、影印、录制等)进行部分的转载、粘贴或发布本规则,更不得更改本规则的部分词汇进行转贴。
本规则的最新版本请参见本公司网站,或者联系山西省数字证书认证中心(有限公司)。
本规则如有改动,除法律法规另有要求,不再针对特定对象另行通知。
地址:山西省综改示范区太原学府园区产业路48号新岛科技园C座一层105室(邮030006) 电话:400-6530-200微信公众号:sxca7034300电子邮件:176770714@注意:《山西CA电子认证业务规则》服从于中国的法律法规,包括且不限于:《中华人民共和国刑法》、《合同法》、《著作权法》、《保密法》、《商标法》、《网络安全法》、《密码法》、《民事诉讼法》、《全国人大常委会关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《商用密码管理条例》、《电子认证服务密码管理办法》、《电子签名法》、《电子认证服务管理办法》。
对任何已经或即将涉嫌违法、违规而影响山西CA证书服务的组织、单位和个人,山西CA将保留依法追诉的权利。
修订表: 版本 发布日期 备注 1.02001年10月19日采用RFC3647标准。
2.02004年11月01日采用RFC3647标准,系统升级完成后修订。
2.12005年05月29日公司名称变更,进行修订。
根据信息产业部电子认证服务管理办公室《电3.02006年11月08日 子认证业务规则规范(试行)完全版》修订。
按照2007年6月电子认证服务资质审查整改3.12007年06月18日 意见修订。
3.22010年05月25日CPS管理机构变更,进行修订。
3.32012年09月04日赔偿额度变更,进行修订。
3.42013年11月17日消防系统升级,升级完成后修订。
4.02014年12月10日国产密码算法升级,系统升级完成后修订。
4.12016年08月22日公司发展历程更新修订。
1、修订身份鉴别,增加在线身份鉴别方式;4.22018年05年28日
2、修订证书类型,增加事件性证书类型及生命周期 管理业务规则。
1、修订公司联系方式;4.32020年09月28日
2、变更证书申请、更新的业务流程。
山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 目录 1概括性描述.......................................................11.1概述........................................................11.1.1电子认证业务规则......................................11.1.2山西省数字证书认证中心................................21.2SXCA标识...................................................31.3文档说明....................................................31.3.1名称..................................................31.3.2版本..................................................41.3.3发布..................................................41.4电子认证活动参与者..........................................41.4.1电子认证服务机构......................................41.4.2注册机构(RegistrationAuthority)....................41.4.3受理点(BusinessTerminal)...........................51.4.4证书垫付商(Sponsor).................................61.4.5订户(Subscriber)....................................61.4.6依赖方(RelyingParty)...............................61.4.7证书应用行业组织......................................71.4.8其他参与者(OtherParticipants)......................71.5证书应用....................................................71.5.1适用的证书应用........................................71.5.2限制的证书应用........................................81.6策略管理....................................................81.6.1策略文档管理机构......................................81.6.2联系方式..............................................91.6.3CPS批准程序...........................................91.7定义和缩写..................................................9 2信息发布与信息管理..............................................102.1认证信息的发布.............................................10
I 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 2.2发布的时间或频率...........................................112.3信息库访问控制.............................................11 2.3.1信息的发布与处理.....................................112.3.2信息访问控制和安全审计...............................112.3.3信息资料权限管理.....................................113身份标识与鉴别..................................................123.1命名.......................................................123.1.1名称类型.............................................123.1.2对名称意义化的要求...................................123.1.3订户的匿名或伪名.....................................123.1.4不同名称形式的规则...................................133.1.5名称的唯一性.........................................133.1.6商标的识别、鉴别和角色...............................143.2初始身份确认...............................................143.2.1证明拥有私钥的方法...................................143.2.2组织机构身份的鉴别...................................143.2.3个人身份鉴别.........................................153.2.4域名(或IP地址)的确认和鉴别........................153.2.5没有验证的订户信息...................................163.2.6授权确认.............................................163.2.7互操作准则...........................................163.3密钥更新请求的标识与鉴别...................................173.3.1常规密钥更新的标识与鉴别.............................173.3.2吊销后密钥更新的标识与鉴别...........................173.4吊销请求的标识与鉴别.......................................174证书生命周期操作要求............................................184.1证书申请...................................................184.1.1证书申请实体.........................................184.1.2证书申请过程与责任...................................19 II 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.2证书申请审核...............................................224.2.1执行识别与鉴别功能...................................224.2.2证书申请审核流程.....................................224.2.3处理证书申请的时间...................................22 4.3证书签发...................................................234.3.1证书签发中注册机构和电子认证服务机构的行为...........234.3.2电子认证服务机构和注册机构对订户的通告...............23 4.4证书接受...................................................244.4.1构成证书接受的行为...................................244.4.2电子认证服务机构对证书的发布.........................244.4.3电子认证服务机构对其他实体的通告.....................24 4.5密钥对和证书的使用.........................................244.5.1订户私钥和证书的使用.................................244.5.2签名及验证...........................................264.5.3依赖方公钥和证书的使用...............................27 4.6证书更新...................................................274.6.1证书更新的情形.......................................274.6.2请求证书更新的实体...................................284.6.3证书更新请求的处理...................................284.6.4证书更新的注意事项...................................294.6.5颁发新证书时对订户的通告.............................294.6.6构成接受更新证书的行为...............................294.6.7电子认证服务机构对更新证书的发布.....................294.6.8电子认证服务机构对其他实体的通告.....................29 4.7证书密钥更新...............................................294.7.1证书密钥更新的情形...................................304.7.2请求证书密钥更新的订户实体...........................304.7.3证书密钥更新请求的处理...............................304.7.4密钥更新的注意事项...................................31 III 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.7.5颁发新证书时对订户的通告.............................314.7.6构成接受密钥更新证书的行为...........................314.7.7电子认证服务机构对密钥更新证书的发布.................314.7.8电子认证服务机构对其他实体的通告.....................314.8证书变更...................................................314.8.1证书变更的情形.......................................314.8.2请求证书变更的订户实体...............................324.8.3证书变更请求的处理...................................324.8.4证书变更的注意事项...................................324.8.5颁发新证书时对订户的通告.............................324.8.6构成接受变更证书的行为...............................324.8.7电子认证服务机构对变更证书的发布.....................324.8.8电子认证服务机构对其他实体的通告.....................324.9证书吊销和挂起.............................................334.9.1证书吊销的情形.......................................334.9.2请求证书吊销的实体...................................344.9.3吊销请求的流程.......................................344.9.4吊销请求宽限期.......................................354.9.5电子认证服务机构处理吊销请求的时限...................354.9.6依赖方检查证书吊销的要求.............................354.9.7CRL发布频率..........................................354.9.8CRL发布的最大滞后时间................................354.9.9在线状态查询的可用性.................................364.9.10在线状态查询要求.....................................364.9.11吊销信息的其他发布形式...............................364.9.12密钥损害的特别要求...................................364.9.13证书挂起的情形.......................................364.9.14证书挂起的订户实体...................................374.9.15证书挂起和解挂的流程.................................37 IV 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.9.16挂起的期限限制.......................................374.10证书状态服务.............................................38 4.10.1操作特征.............................................384.10.2服务可用性...........................................384.10.3可选特征.............................................384.11订购结束.................................................384.12密钥生成、备份与恢复.....................................395认证机构设施、管理和操作控制....................................395.1物理控制...................................................395.1.1场地位置与建筑.......................................395.1.2物理访问.............................................405.1.3电力与空调...........................................405.1.4水患防治.............................................405.1.5火灾防护.............................................415.1.6介质存储.............................................415.1.7废物处理.............................................415.1.8异地备份.............................................415.2操作过程控制...............................................425.2.1可信角色.............................................425.2.2每项任务需要的人数...................................425.2.3每个角色的识别与鉴别.................................435.2.4需要职责分割的角色...................................435.3人员控制...................................................435.3.1资格、经历和无过失要求...............................435.3.2背景审查程序.........................................445.3.3培训要求.............................................445.3.4再培训周期和要求.....................................445.3.5工作岗位轮换周期和顺序...............................445.3.6未授权行为的处罚.....................................45
V 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.3.7独立合约人的要求.....................................455.3.8提供给员工的文档.....................................455.4审计日志程序...............................................455.4.1记录事件的类型.......................................455.4.2处理日志的周期.......................................465.4.3审计日志的保存期限...................................465.4.4审计日志的保护.......................................465.4.5审计日志备份程序.....................................465.4.6审计收集系统.........................................465.4.7对导致事件实体的通告.................................475.4.8脆弱性评估...........................................475.5记录归档...................................................485.5.1归档记录的类型.......................................485.5.2归档记录的保存期限...................................485.5.3归档文件的保护.......................................485.5.4归档文件的备份程序...................................495.5.5记录时间戳要求.......................................495.5.6归档收集系统.........................................495.5.7获得和检验归档信息的程序.............................495.6电子认证服务机构密钥更替...................................495.6.1密钥转换的定义.......................................495.6.2根证书有效期.........................................505.6.3CRL的签发............................................505.7损害和灾难恢复.............................................505.7.1事故和损害处理程序...................................505.7.2计算资源、软件和/或数据的损坏........................515.7.3实体私钥损害处理程序.................................515.7.4灾难后的业务连续性能力...............................515.8电子认证服务机构或注册机构终止.............................52 VI 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.8.1电子认证服务机构终止.................................525.8.2RA的终止根据.........................................526认证系统技术安全控制............................................526.1密钥对的生成和安装.........................................526.1.1密钥对的生成.........................................526.1.2私钥的传递...........................................536.1.3公钥传送给证书签发机构...............................536.1.4电子认证服务机构公钥传送给依赖方.....................536.1.5密钥的长度...........................................536.1.6公钥参数的生成和质量检查.............................536.1.7密钥使用目的.........................................546.2私钥保护和密码模块工程控制.................................546.2.1密码模块的标准和控制.................................546.2.2私钥多人控制.........................................546.2.3私钥托管.............................................546.2.4私钥备份.............................................556.2.5私钥归档.............................................556.2.6私钥导入、导出密码模块...............................556.2.7私钥在密码模块的存储.................................556.2.8激活私钥的方法.......................................556.2.9解除私钥激活状态的方法...............................556.2.10销毁私钥的方法.......................................566.2.11密码模块的评估.......................................566.3密钥对管理的其他方面.......................................566.3.1公钥归档.............................................566.3.2证书操作期和密钥对使用期限...........................566.4激活数据...................................................566.4.1激活数据的产生和安装.................................566.4.2激活数据的保护.......................................56 VII 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 6.4.3激活数据的其他方面...................................576.5计算机安全控制.............................................57 6.5.1特别的计算机安全性要求...............................576.5.2计算机安全评估.......................................576.6生命周期技术控制...........................................576.6.1系统开发控制.........................................576.6.2安全管理控制.........................................576.6.3生命期的安全控制.....................................586.7网络安全控制...............................................586.8时间戳.....................................................587证书、证书吊销列表和在线证书状态协议............................587.1证书.......................................................587.1.1版本号...............................................587.1.2证书扩展项...........................................597.1.3算法对象标识符.......................................597.2证书吊销列表...............................................597.2.1版本号...............................................597.2.2CRL和CRL条目扩展项.................................597.3在线证书状态协议...........................................607.3.1版本号...............................................607.3.2OCSP扩展项...........................................608认证机构审计和其他评估..........................................608.1审计评估的频率或情形.......................................608.1.1SXCA的审计...........................................608.1.2SXCA对关联单位的审计.................................608.2审计评估者的资质...........................................618.3评估者与被评估者之间的关系.................................618.3.1审计评估者与SXCA的关系..............................618.3.2审计报告与SXCA的关系................................61 VIII 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 8.4审计评估内容...............................................628.5对问题与不足采取的措施.....................................628.6审计评估结果的传达与发布...................................629法律责任和其他业务条款..........................................629.1费用.......................................................62 9.1.1费用支付.............................................629.1.2证书费用.............................................639.1.3证书查询费用.........................................639.1.4证书吊销或状态信息的查询费用.........................639.1.5其它服务费用.........................................639.1.6退款政策.............................................639.2财务责任...................................................639.3商业信息的保密.............................................649.3.1保密的商业信息.......................................649.3.2非保密的商业信息.....................................649.4个人信息的保密.............................................649.4.1保密的个人信息.......................................649.4.2非保密的个人信息.....................................659.5知识产权...................................................659.6陈述与担保.................................................659.6.1电子认证服务机构的陈述与担保.........................659.6.2注册机构、受理点的陈述与担保.........................669.6.3订户的陈述与担保.....................................669.6.4依赖方的陈述与担保...................................679.6.5其他参与者的陈述与担保...............................679.7免责.......................................................679.8责任范围...................................................689.8.1CA的责任.............................................689.8.2注册机构的职责.......................................68 IX 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.8.39.8.3受理点的职责....................................699.8.4证书订户的职责.......................................699.9赔偿.......................................................699.9.1SXCA赔偿责任.........................................699.9.2注册机构赔偿责任.....................................709.9.3受理点赔偿责任.......................................709.9.4订户的赔偿责任.......................................709.9.5赔偿额度.............................................709.10有效期和终止.............................................719.11信任体间的责任关系.......................................719.11.1信任体和证书订户的赔偿责任...........................719.11.2信托关系.............................................719.12修订.....................................................729.13争议解决.................................................729.14监管法律.................................................729.15适用的法律...............................................729.16其他规定.................................................739.16.1各种规范的冲突.......................................739.16.2安全资料的财产权益...................................73
X 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 1概括性描述 本文件是山西省数字证书认证中心(SXCA)电子认证业务规则(CPS,CertificationPracticeStatement)。
本CPS的结构符合“互联网X.509公开密钥基础设施证书策略和认证业务框架”(X.509PublicKeyInfrastructureCertificatePolicyandCertificationPracticesFramework),即由互联网组织“互联网工程工作组”(EngineeringTaskForce)制定的RFC3647标准。
RFC3647框架已经成为PKI行业中的一个标准。
山西CA尽可能地使CPS符合RFC3647标准,但它保留在需要的时候采用不同于RFC3647结构的权利,如为了提高CPS的质量或其对山西CA信任域参与者的适用性。
而且SXCACPS的结构不一定会与RFC3647以后的版本保持一致。
1.1概述 1.1.1电子认证业务规则 山西CA电子认证业务规则(CPS)是山西CA对所提供的全部证书服务生命周期中的业务实践(如签发、管理、吊销、更新证书或密钥)所遵循的规范的详细描述和声明,包括责任范围、作业操作规范和信息安全保障措施等内容,是证书管理、证书服务、证书应用、证书分类、证书授权、证书责任等政策规则的集合。
山西CACPS的编制依据《电子认证业务规则规范(试行)》,遵从《中华人民共和国电子签名法》、信息产业部《电子认证服务管理办法》及RFC3647《公钥基础设施证书策略和证书运行框架》,主要由以下几部分组成: (一)概括性描述(二)信息发布与信息管理(三)身份标识与鉴别(四)证书生命周期操作要求(五)认证机构设施、管理和操作控制
1 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 (六)认证系统技术安全控制(七)证书、证书吊销列表和在线证书状态协议(八)认证机构审计和其他评估(九)法律责任和其他业务条款山西CA认证体系内的实体以及山西CA数字证书持有者,必须完整地理解和执行山西CA电子认证业务规则所规定的条款,承担相应的责任和业务。
1.1.2山西省数字证书认证中心 山西省数字证书认证中心(ShanXiCertificateAuthority),缩写为SXCA,简称山西CA。
山西CA成立于2001年,原名称为山西省电子商务安全认证中心(有限公司),于2005年5月正式更名为山西省数字证书认证中心(有限公司)。
SXCA是指由山西省数字证书认证中心提出、设计、建设并运行的第三方电子认证服务机构,按照《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》等法律法规,向公众(包括政府机构、企事业单位和个人)提供电子认证服务。
SXCA严格按照信息产业部、国家密码管理局等主管部门的各项要求从事运营服务,获得了国家密码管理局签发的电子认证服务使用密码许可证,所使用密钥由山西省密钥管理中心提供。
山西省数字证书认证中心是经省信息化工作领导小组办公室和国家密码管理局批准,按照国家规范要求建设的电子认证服务机构,承担数字证书的申请、审核、签发、吊销、更新、查询等工作。
发展历程:2004年3月通过了国家密码管理委员会办公室组织的建设实施方案专家论证;2004年10月通过了国家密码管理委员会办公室组织的安全性审查;2005年4月获得国家密码管理局颁发的《电子认证服务使用密码许可证》;2005年9月通过了国家密码管理局组织的系统安全性审查;2007年8月获得工信部颁发的《电子认证服务许可证》;2010年4月换领国家密码管理局颁发的新版《电子认证服务使用密码许可证》;2010年6月通过国家密码管理局组织的认证服务能力评估;2010年12月通过卫生部组织的卫生系统电子认证服务机构接入测试;
2 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 2011年4月获得国家密码管理局授予的电子政务电子认证服务机构铜牌;2012年7月换领工信部颁发的《电子认证服务许可证》;2013年6月通过ISO27001信息安全管理体系认证;2013年11月获批山西省科技厅重大专项“山西省网络信任体系关键技术研发与建设”;2014年12月公司“支持SM2算法的电子认证服务系统(V2.0)”通过国家密码管理局组织的安全性审查和互联互通测试;2015年4月换领国家密码管理局颁发的《电子认证服务使用密码许可证》;2016年5月通过ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业健康安全管理体系认证。
2017年7月换领工信部颁发的《电子认证服务许可证》;2020年4月通过CMMI3(软件成熟度)认证。
1.2SXCA标识 SXCA是山西省数字证书认证中心(ShanXiCertificateAuthority)的缩写。
同时,山西CA和山西CA中心也是山西省数字证书认证中心的有效缩写。
“SXCA”、“山西CA”、“山西CA中心”及其相关的文字、标识、图示等都代表着其所有者——山西省数字证书认证中心的形象,以及在不同场所所代表的利益主体。
山西省数字证书认证中心、“SXCA”、“山西CA”、“山西CA中心”的标准图标为: 1.3文档说明 1.3.1名称 本文档的名称为SXCA电子认证业务规则,是山西省数字证书认证中心对所提供的第三方认证服务及相关业务的全面描述。
“山西CA电子认证业务规则”、“山西CA中心电子认证业务规则”、“SXCA电子认证业务规则”、“山西CACPS”、“山西CA中心CPS”、“SXCACPS”、
3 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 “SXCA认证业务声明”、“山西CA认证业务声明”及其类似表述,无论出现在何种场所,均应被视为是指称本文档或者是对本文档的引用。
1.3.2版本 本电子认证业务规则(CPS)版本号为4.3。
本CPS将会根据SXCA第三方认证业务的发展更新。
电子认证业务规则(CPS)后应注明版本信息(如“1.0版本”或“CPS1.0”)。
1.3.3发布 本文档将通过山西CA门户网站()面向社会公开发布。
如有更新,将在山西CA网站提供更新说明和最新版本。
1.4电子认证活动参与者 1.4.1电子认证服务机构 山西省数字证书认证中心是颁发证书的实体,也为证书用户提供电子签名认证服务。
山西CA中心和其下属机构统称为SXCA。
山西CA中心是所有SXCA下属机构和实体的根。
在十分严密的保密和安全机制控制下,SXCA根据根证书有效期的策略,自己生成密钥对,由国家信任源点根CA签发SXCA的根证书。
SXCA根据授权和协议,签发下一级的证书。
SXCA所签发的证书与每一个证书申领实体的公钥绑定。
SXCA已签发的、在有效期内的证书,将采用证书目录服务器和证书吊销列表CRL(CertificateRevocationList)服务公布该证书可以公开的信息和状态。
SXCA将根据业务需要,与SXCA服务框架体系中未涉及的其它CA机构建立交叉认证关系,实现互联互通。
交叉认证是指两个完全独立的、采用各自CPS的认证机构之间建立相互信任关系,从而使双方的证书用户可以实现互相认证。
1.4.2注册机构(RegistrationAuthority) 注册机构RA,作为SXCA授权委托的下属机构,负责对证书用户信息的审核、
4 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 整理汇总、统计分析、与上级CA进行数据交换、管理和服务下属受理点(BT)等。
每个RA可以按照行业、行政地域或其它因素分成BT,对最终用户提供服务。
RA机构是为最终证书申请者建立注册过程的实体,对证书申请者进行身份标识和鉴别,发起或传递证书吊销请求,代表电子认证服务机构批准更新证书或更新密钥的申请。
RA机构有责任依照《中华人民共和国电子签名法》和本CPS妥善保存证书用户的数据,不允许将证书用户的数据透露给与证书业务无关的任何单位或个人,不允许用作商业利益方面的用途。
RA必须获得SXCA的授权,根据授权从事各类证书服务,并依据授权拓展相应的下级服务机构。
1.4.3受理点(BusinessTerminal) 经过SXCA及其授权注册机构的审查,SXCA及其授权注册机构可以授权某特定单位或实体成为受理点,负责办理和审批数字证书的申请、吊销、查询等证书服务。
证书有关服务的申请手续、办理过程和受理要求,必须与SXCA正在实施的CP、CPS以及SXCA与之签署的受理点授权协议书相一致。
受理点负责向SXCA或RA提供证书服务申请实体的信息,包括申请实体的名称、可以表明身份的法定标识以及SXCA要求的任何合法的证明文件、联系方法(通信地址、电子邮件信箱、电话)等。
受理点(BT)根据这些信息为申请实体提供证书申请、证书制作、签名密钥生成、证书查询、证书吊销、证书更新等被授权的服务或根据申请实体的要求,提供申请实体任何其它合乎本CPS及SXCA公布的服务和技术支持。
受理点(BT)对其提供证书服务的受理过程负有相关的法律责任,包括但不限于本CPS和授权协议中所规定的有关内容。
根据是否承担证书申请者费用的不同情况,受理点可以分为垫付型受理点和非垫付型受理点。
除非特别声明,受理点通常指非垫付型受理点。
如果受理点满足和实现了SXCA对实行证书垫付服务的要求,并取得了SXCA及其授权机构的授权,则把该受理点称为垫付型证书受理点。
如果受理点没有承担证书申请者的费用(与垫付型证书受理点不同),则称该受理点为非垫付型受理点。
5 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 1.4.4证书垫付商(Sponsor) 证书垫付商,是指能够为其所属或所服务的订户或潜在订户群体承担所有证书服务费用的团体或者组织。
证书垫付商根据本CPS的规定、SXCA公布的其它规定和法律、政策要求的情况,有权取缔由其支付费用的证书持有者的全部或部分证书服务,包括但不限于对持有者数字证书的取消。
垫付商必须根据与SXCA签署的协议,事先预订证书数量并预先缴纳所有的证书费用,并可以根据SXCA的规定享受一定的优惠政策。
垫付商必须承担其代付费用的全部证书持有者的身份真实性的责任。
1.4.5订户(Subscriber) 订户,即证书持有人、证书用户、证书客户,是指从SXCA接受证书的实体。
包括已经申请并拥有SXCA签发的数字证书的个人、企业、组织、机构、服务器、网站等各类主体或实体,以及其他任何具有确定的身份标识,并持有SXCA签发的各类证书的对象,包括任何实体或者非实体的人、物和组织等。
订户分为两类:(a)被垫付的证书持有者,其证书费用由证书垫付商承担;(b)自支付的证书持有者,自行承担证书费用。
订户在申请证书之前,已被建议接受适当的电子认证技术使用方面的培训。
订户可以从SXCA得到有关电子签名、证书、PKI等相关的文件和学习资料,SXCA会根据实际情况,通过网站、培训活动、宣传材料等提供。
SXCA提供不同类型的证书,订户应决定何种证书适合于自己的需要。
订户同意如遇危及私钥安全的状况时及时通知发证机构。
1.4.6依赖方(RelyingParty) 对于依赖方,SXCA承诺,除了未经验证的订户信息外,证书中的所有信息都是准确的。
依赖方应合理的信任证书以及相关的数字签名。
如果信任数字签名时需要额外保证,依赖方必须在得到这些保证后才能合理的信任该数字签名。
作为SXCA证书订户的依赖方,享有SXCACPS规定的各种相应的权利,包括SXCA
6 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 可能提供的证书保障,以及本CPS中涉及的权益。
非SXCA订户的依赖方,SXCA除了担保其所信任的并且由SXCA签发的证书和相关签名信息的真实性以外,不承担其它义务和责任。
1.4.7证书应用行业组织 证书应用行业组织是SXCA电子认证服务重要的参与者。
SXCA数字证书在行业的应用,得益于证书应用行业组织的许可。
证书应用行业组织对SXCA的基础证书用户是否具有在本行业的具体应用中的使用权限具有决定权。
为便于证书在各行业的拓展,并保持基础证书的通用性,SXCA在证书中定义证书订户在行业应用中的权限,采用证书扩展域定义证书用户在行业应用中的需要的关键信息。
1.4.8其他参与者(OtherParticipants) SXCA电子认证活动的其他参与者包括以上未提及的,属于SXCA认证体系的,与电子认证服务相关的其他各类实体。
例如SXCA选定的PKI应用技术服务提供者、目录服务提供者等等。
1.5证书应用 1.5.1适用的证书应用 SXCA签发的证书,从功能上可以满足下列安全需要,除非被要求,否则SXCA通常并不承担下列安全需要的实现: 身份认证-保证采用SXCA信任服务的证书持有者身份的真实性;验证信息完整性-保证采用SXCA证书和数字签名时,可以验证信息在传递过程中是否被篡改,发送和接收的信息是否完整一致;验证数字签名-对信任体交易不可抵赖性的依据即数字签名进行验证。
必须指出,对于任何电子通信或交易,不可抵赖性应根据法律和争议解决办法裁定。
SXCA证书支持机密性。
机密性保证传送方和接收方信息的机密,不会泄露给其它未合法被授权方。
但SXCA对机密性事件,没有承担相应责任的义务。
对于机
7 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 密性用途而引发的所有直接或间接的破坏和损失,SXCA不承担责任。
SXCA目前支持两种不同信任等级的用户证书,正式证书和测试证书。
正式证 书的申请者必须通过规定的实体身份认证和SXCA需要的鉴别程序,有效期一般不超过2年。
测试证书有效期一般不超过3个月。
SXCA一般不接受证书订户对证书有效期的特殊要求,除非证书垫付商、证书应用行业组织和SXCA商议并形成关于证书有效期的专门协议。
涉及证书签发、申请、受理、操作、管理、使用的单位和个人,应熟悉本CPS中的术语、条件、需求、建议以及权益等内容。
SXCA证书可以在电子商务、电子政务、企业信息化、网上信息传递、网上公共服务等多个领域应用,为建设网络信任环境提供了基础性的信任服务。
详细信息请参阅山西CA网站。
证书申请者、订户和依赖方等各类主体可以根据实际需要,自主判断和决定采用相应合适的证书类型,以及了解证书的应用类型、应用范围,选择自己的应用方式。
除非在本CPS中特别声明,SXCA没有义务承担因任何使用证书而产生的额外的经济赔偿责任。
1.5.2限制的证书应用 SXCA证书禁止在任何违反国家法律、法规或破环国家安全的情形下使用,否则由此造成的法律后果由订户自己承担。
其他限制的证书应用包括:由于证书的使用可能导致人员死亡、伤残的情形;由于证书的使用可能导致环境破坏的情形等。
1.6策略管理 1.6.1策略文档管理机构 根据《中华人民共和国电子签名法》、《电子认证服务管理办法》及其它法律法规的要求,山西CA制定本CPS。
山西CA安全管理委员会,是SXCA电子认证业务规则的最高管理机构,由山西CA召集管理人员、技术人员、客服人员、法律顾问等组成,负责审核并批准CPS,并作为CPS实施检查监督的最高决定机构。
8 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 1.6.2联系方式 SXCA对电子认证业务规则进行严格的版本控制,并由山西CA负责解释。
电话:400-6530-200地址:山西省综改示范区太原学府园区产业路48号新岛科技园C座一层105室邮编:030006电子邮件:176770714@ 1.6.3CPS批准程序 SXCA的CPS由山西CA安全管理委员会指定的专人或编写组起草拟定后,提交山西CA安全管理委员会审核。
如需进行变更,由指定的专人或编写组提交变更报告并进行修改,山西CA安全管理委员会将对提供的变动建议进行研究分析,并征询法律顾问有关意见后,形成最终决议。
SXCA将在决议形成后,在网站公布变更后的《SXCA电子认证业务规则》正式文档。
1.7定义和缩写 公钥基础设施(PKI):即PublicKeyInfrastructure,是利用公钥理论和技术建立的提供信息安全服务的基础设施。
公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。
这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
目前,公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。
电子认证服务机构(CA):即CertificateAuthority,是指颁发用以创建数字签名和公/私密钥对的电子签名认证证书的可信第三方组织或者公司。
本规则指山西省数字认证系统或SXCA。
注册机构(RA):RegistrationAuthority,证书的注册机构,负责证书的申请业务。
本规则指山西省数字认证系统注册机构。
电子认证业务规则(CPS):CertificationPracticeStatement,是关于电子认证服务机构在全部证书服务生命周期中的业务实践(如签发、管理、吊销、
9 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 更新证书或密钥等)所遵循的规则的详细描述和声明,提供其它业务、法律和技术方面的细节。
SXCACPS,是SXCA证书相关业务和系统的运行规则。
证书吊销列表(CRL):Certificaterevocationlist,认证机构的失效证书列表。
证书吊销可能由于证书过期、私钥失窃或者其他原因产生。
又称证书废止列表、证书黑名单。
在线证书状态协议(OCSP):OnlineCertificateStatusProtocal,X.509公钥基础设施的一部分,在不请求CRL的情况下判断证书状态的协议。
电子签名认证证书(证书):Certificate,是经一个权威的、可信赖的、公正的第三方电子认证服务机构签发的包含公开密钥拥有者信息以及公开密钥的电子文档。
认证机构可以签发自己的证书,这种自签名的证书称为该CA的根证书并用来签署下级证书。
电子签名人:是指持有电子签名制作数据并以本人身份或者以其所代表的名义实施电子签名的实体。
电子签名依赖方:是指基于对电子签名认证证书或者电子签名的信赖而从事有关活动的实体。
私钥(电子签名制作数据):是非对称算法产生的两个密钥中的一个,由最终订户唯一持有,用于制作电子签名。
公钥(电子签名验证数据):是非对称算法产生的两个密钥中的一个,绑定在电子签名认证证书中,通过SXCA在公网上发布,用于验证电子签名信息的有效性。
2信息发布与信息管理 2.1认证信息的发布 SXCA通过目录服务(LDAP)发布证书状态的相关信息,订户可以通过访问SXCA的目录服务器获取证书的信息。
SXCA存储用户的身份认证公开信息和证书相关信息,不包含任何交易数据,数据信息以数据库方式存放。
SXCA同时提供证书吊销列表(CRL)查询服务。
SXCA系统成功签发证书后,同时将订户证书和CRL发布到目录服务器,供订户 10 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 在线查询证书。
SXCA证书订户可以通过LDAP查询、下载并验证订户证书。
SXCA证书订户都可以通过SXCA网站()查询有关信息。
2.2发布的时间或频率 证书通过目录服务器发布时,SXCA将在成功签发证书的同时进行发布。
发证机构在挂起或吊销证书后,必须在24小时内,在SXCA信息库中发出挂起和吊销的公告,更新证书吊销列表。
根据需要,也可以人工发布最新CRL。
除非另有规定,SXCA保证至少每24小时一次发布各类证书的吊销列表(CRL)。
在紧急情况下,SXCA可自行决定缩短公布证书吊销列表的时间。
网站的公告、SXCACPS公布、证书应用情况、学习资料等信息不定期进行更新,无固定的发布时间或频率。
2.3信息库访问控制 2.3.1信息的发布与处理 SXCA将及时在网站上发布新的各类信息(如公告、学习资料、证书应用情况等)。
只有SXCA授权的工作人员有权对SXCA网站上的信息进行处理。
SXCA对外公布证书信息和CRL信息,任何SXCA订户或非订户均可使用LDAP查询证书,获取当前证书状态信息。
2.3.2信息访问控制和安全审计 SXCA设置了信息访问控制和安全审计措施,保证只有经过授权的SXCA工作人员才能编写和修改SXCA网站的公告或发布信息。
SXCA网站在物理上与SXCA系统无关。
2.3.3信息资料权限管理 SXCA在必要时可自主选择是否实行信息的权限管理,以确保只有经过授权的人员或机构才有权阅读受SXCA控制的信息资料,确保SXCA相关实体的实际权益。
11 山西省数字证书认证中心(有限公司) 3身份标识与鉴别 山西CA电子认证业务规则 3.1命名 3.1.1名称类型 认证机构依照特定的签发程序,保存与证书注册过程有关的特定记录,对特定对象的身份进行鉴别,以区别于其他的申请者。
SXCA生成或签发的证书的主要识别名称(SubjectName),采用X.501DistinguishedName(DN)的方式。
每个证书订户按照X.509的规定,将对应一个可分辨的名称。
作为可信第三方的认证机构负责确认公钥与已命名实体之间的联系。
这种确认关系通过证书明白无误地表示出来。
命名可以由SXCA和申请者协商解决,也可以由申请者独立完成。
3.1.2对名称意义化的要求 SXCA标识名称所采用的用户识别信息一般具有明确的、可追溯的、肯定的代表意义,订户应该使用真实名称,个人订户应使用身份证件所标示的名称;单位订户应使用工商营业执照、企事业单位组织机构代码证等所标示的名称;设备证书应使用能标识该设备的名称;事件证书应包含签名事件的签名人真实姓名或电子签名场景的特征。
特殊情况允许匿名或者伪名等出现。
3.1.3订户的匿名或伪名 SXCA中心允许订户使用匿名或假名,但只限于党政部门存在特殊要求证书的申请。
订户必须在申请时明确申明其所用匿名或假名申请证书的目的以及使用范围,SXCA会对其进行严格审核同时要求订户保证其证书使用范围的控制并签定协议,如超出范围使用而造成的一切后果由订户自行承担。
其名称将使用抽象通用名称,如:zf1401020012、bb2等。
SXCA中心会将使用部门提出的特殊要求申请存档。
12 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 3.1.4不同名称形式的规则 SXCA签发的证书其甄别名DN的内容格式都符合X.501DistinguishedName(DN) 的命名方式,山西CA的用户证书甄别名称中包含下表所列出的组成部分: 识别名称(DN)说明 内容(示范性) Country(C) 所在国家名称 C=CN State(S) 所在省份 ST=ShanXi,可以不填写。
Locality(L) 城市 L=TaiYuan,可以不填写。
Organization(O)单位名称 O=SXCA或其所属注册机构、受理点。
可 以不填写或用作其他身份标识。
Organization 单位或部门名称OU=设计中心,可以不填写。
可以作为 Unit(OU) 应用预留字段,具体定义结合证书应用 完成。
一张证书可以包含多个OU属性。
CommonName(CN)证书持有者的一CN=张龙 般通用名称 必须填写。
通用名称CN包含于每张证书的主题中,各类证书命名方式不同,但是所有证 书订户通用名称都需要严格审查。
一般命名方式如下: 1个人证书 个人姓名(与身份证件上标明的一致) 2单位证书 单位名称(与营业执照、组织机构代码证等有效证 件上标明的一致) 3设备证书 能标识该设备的名称(如域名或者IP地址) 3.1.5名称的唯一性 SXCA的所有证书持有者,甄别名必须都是唯一的。
SXCA根据该名称有效地鉴别证书持有者。
当出现相同的名称时,以先申请者优先使用,SXCA没有权利和义务处理因此产生的相关纠纷,相关用户可以向有关主管部门申请解决。
当订户或者申请者的名称,经有关主管部门的合法文件证明为其他订户或者申请者所有时,SXCA将即刻吊销先前用户对该名称的使用权,该用户必须承担因此产生的法律责任。
13 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 3.1.6商标的识别、鉴别和角色 使用商标作为标识符,应向SXCA提供商标注册方所有权的文件证明。
SXCA尊重任何订户名称中的注册商标权,禁止任何证书申请者对他人知识产权的侵犯。
但SXCA对证书申请者在其证书申请中提供的标识符是否具有知识产权不做验证和认可,并且不保证这种权利的唯一性。
对于因商标、服务标志等的归属问题造成的纠纷,SXCA不负有仲裁或调停等责任,这不在SXCA的业务职责范围之内。
3.2初始身份确认 3.2.1证明拥有私钥的方法 发证机构必须验证申请者拥有私钥的合法性和正确性。
至少通过以下任何一种方法验证申请者的私钥: a.通过证书请求中所包含的数字签名来证明证书申请人持有与注册公钥对应的私钥。
在SXCA电子认证服务体系中,私钥在用户端生成,证书请求信息中包含用私钥进行的数字签名,SXCA用其对应的公钥来验证这个签名。
b.SXCA为证书申请者提供完成证书申请所需要的初始化信息。
证书申请者在申请证书或证书的某些操作中必须使用这些初始化信息,向SXCA确保其是私钥的合法所有者。
SXCA要求证书申请人妥善保管自己的私钥,因此,证书申请人被视作其私钥的唯一持有者。
事件型证书申请人在签名行为发生时,签名行为的记录信息与证书申请人的身份信息在证书申请时进行绑定,签名行为发生时证书申请人视为其私钥的唯一持有者。
3.2.2组织机构身份的鉴别 在组织机构申请者身份的鉴别流程中,SXCA将按照每种证书的要求进行不同的验证。
证书申请表上需要组织机构所授权代表(经办人)的签字,经办人应持 14 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 身份证件供鉴别身份。
SXCA或其授权受理点等电子认证服务机构必须检查申请者所递交的文件,申 请者需向SXCA提供单位或服务器确实存在的有效证明,包括但不限于工商营业执照、税务登记证、企事业单位组织机构代码证、统一社会信用代码证等,申请法定代表人证书还需提供法定代表人的身份证件;申请者有义务保证申请材料的真实有效,并承担与此相关的法律责任。
SXCA在进行法律规定的有限审查后,不承担对申请者身份证明文件(如身份证等)进行合法性甄别的义务。
SXCA在规定期限内保存组织机构的全部申请材料,这个规定期限由法律、政策、主管部门的要求决定。
3.2.3个人身份鉴别 在个人申请者身份的鉴别流程中,可以使用以下有效的身份证件:身份证、护照、军官证、警官证、士兵证、士官证和文职干部证等。
证书申请表上有申请者本人或被充分授权的证书申请者代表的签字。
SXCA主要通过面对面鉴定方式进行个人的身份鉴别。
SXCA将申请者本人和两份身份证明(原件和复印件)进行比较。
身份证明文件必须是有效的身份证件。
如果SXCA或受理点已经明确确认申请者个人的身份,那么SXCA或受理点可以信任现有的证明。
申请者必须承担材料的真实性的责任,SXCA在进行法律规定的有限审查后,不承担对申请者身份证明文件(如身份证等)进行合法性甄别的义务。
SXCA和其授权注册机构、受理点在规定期限内保存申请者的全部申请材料,这个规定期限由法律、政策、主管部门的要求决定。
3.2.4域名(或IP地址)的确认和鉴别 如果证书的名称为域名(或IP地址),除了在对申请者递交的书面材料进行审核外,SXCA需要申请者提供额外的域名(或IP地址)使用权证明材料,申请者必须承担材料的真实性的责任,SXCA在进行法律规定的有限审查后,不承担对该证明材料进行合法性甄别的义务。
15 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 3.2.5事件性证书订户身份的鉴别 事件性证书订户的鉴别参照3.2.3个人身份鉴别方法,订户为电子签名行为申请事件证书前,应通过个人身份鉴别,有效证明订户身份,接受事件型证书申请的相关条款,同意承担相应的责任。
在事件证书鉴别过程中,由CA机构或授权的注册机构,接受订户的证书申请,对订户的身份真实性进行审核,并采集和记录订户的身份信息和电子签名行为的记录信息。
CA机构或授权的注册机构应采集记录并妥善保存订户有效身份证件的电子影像数据,或证明订户有效身份的其他电子数据(如现场照片、录音等),在业务需要时提供数字证书对应的电子签名行为记录信息。
3.2.6没有验证的订户信息 订户证书中所包含信息以外的信息为没有验证的订户信息。
3.2.7授权确认 为确保经办人具有特定的许可,能够代表组织机构获取数字证书,需要组织机构对其授权。
组织机构在SXCA的数字证书申请表上加盖单位公章后,则证明本组织对经办人的授权确认。
3.2.8互操作准则 对于其他电子认证服务机构,如果双方之间有协议,那么SXCA将依据协议的内容,接受该机构鉴别过的信息,并为之签发相应的证书。
如果双方之间没有任何的协议,SXCA会根据业务需要,决定是否接受这些被其他机构鉴别审核过的资料进行受理。
如果国家法律法规对此有规定,SXCA将严格予以执行。
16 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 3.3密钥更新请求的标识与鉴别 3.3.1常规密钥更新的标识与鉴别 在订户证书到期前,订户需要获得新的证书以保持证书使用的连续性。
SXCA一般要求订户产生一个新的密钥对代替过期的密钥对,称作“密钥更新”。
然而,在某些情况下,SXCA允许订户为一个现存的密钥对申请一个新证书,称作“证书更新”。
通常情况下密钥更新和证书更新都被描述为“证书的更新”,原因在于旧的证书已经被新的证书覆盖而不强调是否有新的密钥对产生。
对于SXCA的证书认证业务,在证书有效期到期前只能通过密钥更新或证书更新签发有相同签发者、主题名和证书用途的证书。
除非先将证书吊销,否则在证书有效期到期前,不能通过申请新证书的方法获得有相同签发者、主题名和证书用途的证书。
事件型证书没有密钥更新。
3.3.2吊销后密钥更新的标识与鉴别 SXCA不提供以下情况的证书被吊销后的密钥更新:a.证书的吊销原因是证书签发给了非证书主体的人。
b.受理点发现或有理由相信证书申请中的资料有误。
通用证书吊销后的密钥更新等同于订户重新申请证书,同时需要重新进行身份鉴别和注册,向SXCA申请重新签发证书。
订户在申请重新签发证书时,有责任在证书申请中提供准确有效的信息,提供相关的证明文件。
具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
事件型证书没有证书吊销。
3.4吊销请求的标识与鉴别 订户吊销证书的标识和鉴别,通过以下方法中的一种来进行:a、到SXCA或其授权的证书服务机构,递交吊销申请并进行身份鉴别。
b、如果由于条件的限制无法进行现场审核时,SXCA将首先采取证书挂起的方 17 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 式让证书暂时失效,直到完成身份鉴别以后,再对证书进行吊销处理。
订户本人吊销时的身份标识和鉴别使用原始身份验证相同的流程,详见3.2.2 组织机构身份的鉴别和3.2.3个人身份的鉴别。
如果SXCA或其授权的证书服务机构已经明确确认申请者的身份,那么SXCA或 其授权的证书服务机构可以信任现有的证明。
如果是因为订户没有履行本CPS所规定的义务,由受理点申请吊销订户的证书 时,不需要对订户身份进行标识和鉴别。
SXCA保证对于吊销请求的鉴别,予以合理的进行。
事件型证书没有证书吊销。
4证书生命周期操作要求 本章节描述的证书包括CA证书、管理员证书、普通订户证书。
本章节主要以普通订户证书为例,描述证书业务规则。
4.1证书申请 4.1.1证书申请实体 在证书申请的过程中,参与整个申请过程的实体主要包括:证书申请者,包含个人、企业单位、事业单位、政府机构、社会团体等各类组织机构。
任何合法的组织和个人以及有明确身份归属的其他网络主体均可申请证书,以保证网络作业的安全和可靠。
注册服务受理机构,包括RA、受理点、证书垫付商,以及相应的系统、管理员、操作员等。
电子认证服务机构,本CPS中指SXCA。
订户,从SXCA接受证书的实体。
主管部门,包括《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》等规定的各类主管部门。
18 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.1.2证书申请过程与责任 4.1.2.1证书申请过程
1.证书申请者通过山西CA网站()或者是到SXCA授权受理点领取数字证书申请表,根据申请表上的注意事项认真、如实、完整地填写申请表内容,并签名(个人)或盖章(单位)。
2.证书申请者携带申请表和身份证明材料到SXCA授权受理点进行身份审核。
3.受理点核对证书申请者和相关身份资料。
如果身份鉴别未通过,受理机构将拒绝为用户发放证书,并将未通过的信息存档。
4.如果身份鉴别通过,受理机构录入信息、审核证书申请信息,提交CA处理。
受理机构可以提前录入证书申请者信息。
5.CA根据证书请求签发证书。
6.受理机构下载证书后,将其递交给申请者。
4.1.2.2各参与方的责任
1.电子认证服务机构的责任电子认证服务机构应承担的责任是:保证电子认证服务机构本身的签名私钥 在SXCA内部得到安全的存放和保护,SXCA建立和执行的安全机制符合国家相关政策的规定。
电子认证服务机构对其授权的注册机构、受理点进行审计和管理,保证整个申请过程的安全可靠。
电子认证服务机构保证整个CA系统安全可靠的运行。
SXCA不对由于客观意外或其他不可抗力事件造成的操作失败或延迟承担赔偿责任。
这些事件包括罢工或其他劳动纠纷、暴力、国内骚动、供应商故意或无意的行为、不可抗力、战争、火灾、爆炸、地震、洪水或其他灾难等。
由于技术的进步与发展,电子认证服务机构会要求证书订户及时更新证书以保证证书的可靠性。
2.注册机构RA的责任电子认证服务机构根据本CPS和授权协议对RA进行管理。
注册机构RA按照程序取得SXCA的授权,遵循本CPS和SXCA的授权运作协议和其他SXCA公布的标准和流程, 19 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 接受并处理证书服务申请者的证书服务请求,并依据授权设置和管理下级证书服务受理机构BT。
RA必须遵循SXCA制订的服务受理规范、系统运营规范和管理规范,确定下属受理点的管理方式。
根据本CPS规定,确保其运营系统处在安全的物理环境中,并具备相应的安全管理措施。
SXCA将不断的完善并及时发布有关的规范和标准内容。
3.受理点(BT)的责任受理点BT按照程序取得SXCA和其上级RA的授权,遵循本CPS和相关的授权运作协议和其它SXCA公布的标准和流程,接受并处理证书服务申请者的证书服务请求。
受理点必须遵循SXCA和其上级RA制订的服务受理规范、系统运作规范和管理规范,SXCA和其上级RA将不断的完善并及时发布有关的规范和标准内容。
根据本CPS、SXCA和其上级RA公布的规范,受理点有权决定是否给申请者提供相应的证书服务。
受理点依据本CPS的规定,确保其运营系统处在安全的物理环境中,并具备相应的安全管理措施。
SXCA和其上级RA根据本CPS和授权协议对受理点进行管理,包括进行服务资质审核和规范执行检查。
SXCA具有对所有证书服务申请者服务请求的最终处理权。
SXCA有权对申请者的资料进行复查。
受理点BT对所有证书服务申请者身份资料的信息核对负有责任,无论这种申请是否被决定受理与否。
由于BT对申请者的资格审核不严而导致的所有损失,由受理点承担。
4.垫付商的责任垫付商必须承担其所有垫付的证书费用,并按SXCA规定的方式付清。
垫付商的垫付行为,就表明其愿意并且能够承担本CPS以及SXCA相关协议的规定,对证书服务申请者的身份真实性提供担保的责任。
5.证书申请者的责任证书申请者必须严格遵守与证书申请以及私钥的所有权和安全保存相关的规范。
证书申请者承诺,在证书申请表上填列的所有声明和信息必须是完整、精确、真实和正确的,可供发证机构检查和核实;证书申请者愿意承担任何因提供虚假信息、伪造信息等行为引起的法律责任。
由于证书申请者自身原因导致发证机构 20 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 无法正确为其签发证书的,由申请者自行承担有关损失和责任。
证书申请者必须仔细阅读和理解本CPS的内容或者由SXCA推荐或使用的安全 措施,以充分了解私钥保存的重要性,确保私钥的安全。
证书申请者在申请、接受证书及其相关服务前,需要熟悉本CPS的条例和与证 书相关的政策、法规等,SXCA在接到证书申请者的任何服务申请前,都认为该持有人已经了解本CPS的内容,并承诺遵守证书持有者证书使用方面的有关限制。
6.订户的责任SXCA一旦通过证书申请者的申请并为其签发证书,无论是否已经获得证书,该证书申请者自然成为证书订户。
订户必须保证私钥的安全。
SXCA只是告知,但并不要求证书申请者一定遵从SXCA提出的安全措施;订户可以选择任何自己认为可以保密的所有措施;同时,SXCA声明,SXCA并不承担因订户的私钥保存出现问题而带来的所有责任,除非订户能够合法的证明这种问题产生的主要责任在SXCA。
7.证书应用行业组织的责任a.证书应用行业组织承担证书订户对所在行业是否具有应用权限的审定,并承担相应的责任。
b.根据具体应用的不同,证书应用行业组织可以根据协议对行业订户身份的真实性进行审查,并承担相应的责任。
c.证书应用行业组织不承担要求行业用户接受SXCA证书成为SXCA证书订户的责任。
8.依赖方的责任依赖方在信赖任何SXCA签发的证书时,必须保证遵守和实施以下条款:a.依赖方熟悉本CPS的条款以及和证书相关的政策、法律,了解证书的使用目的和使用限制。
b.依赖方在信赖SXCA签发的证书前,必须对其进行合理的审查,包括但不限于:查看证书是否在有效期内;检查SXCA公布的有效CRL,以获得该证书的状态。
SXCA认为,依赖方一直是遵循了此条款的。
一旦依赖方因为疏忽或者其他原因违背了此条款,所带来的损失由其自身承担。
如给SXCA带来损失时,SXCA保留采取相应法律行为的权利。
21 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 c.所有依赖方必须承认,他们对证书的信赖行为就表明他们承认、了解本CPS的有关条例,包括有关免责、拒绝和限制义务的条款。
4.2证书申请处理 4.2.1执行识别与鉴别功能 SXCA在办理证书申请注册手续时,将严格执行用户身份识别和鉴别。
具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
SXCA将严格核对用户提供的各类证件,在确认无误后进行业务处理,并将妥善保存用户提供的各类证明材料和用户证书申请表。
在签发了证书后,除非被通知该证书发生了本CPS所述的安全损害情况,SXCA不负有监控和调查证书中信息准确性的责任。
4.2.2证书申请批准或拒绝 SXCA收到申请者的申请后,按照本CPS4.2.1中的识别与鉴别步骤对申请信息及身份资料进行鉴别,准确无误后批准。
如申请者未能成功通过鉴别,SXCA将拒绝证书申请,并通知申请者鉴别失败。
对于鉴别失败的原因,SXCA有权拒绝解释,并且不需要通知申请者,法律法规对此有明确要求的除外。
如果是由于第三方信息而导致身份鉴别失败,SXCA将向申请者提供第三方的联系方式,以便申请者查询。
SXCA采用合理的方式来通知证书申请者其证书申请失败。
SXCA可以根据其独立判断,拒绝为某一申请者签发证书,不需要为此做出解释,并且不对因此而导致的任何损失或费用承担责任和义务。
除非证书申请者提交了欺骗性的或伪造的信息,在拒绝签发证书后,SXCA将归还证书申请者所付的证书购买费用,证书申请者支付的邮递费、材料费等事先发生的费用除外。
被拒绝的证书申请者可随后再次提出申请。
4.2.3处理证书申请的时间 SXCA将在接受用户申请5个工作日内对证书申请者提交的信息进行鉴别和审核,并作出批准或者拒绝的决定。
22 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 受理点能否在上述时间期限内更快地处理证书申请取决于证书申请人是否真实、完整、准确地提交了相关信息和是否及时地响应了SXCA的管理要求。
事件型证书申请为即时处理。
4.3证书签发 4.3.1证书签发中注册机构和电子认证服务机构的行为 证书申请者一旦提交了申请,尽管事实上还没有获得证书,仍被视为该订户已同意SXCA签发其证书。
注册机构下属的受理点BT对证书申请者身份审核通过以后,通过安全方式将用户证书DN信息以及公钥发送到SXCA证书签发系统。
证书签发系统对RA提交的用户DN信息以及公钥按X.509证书格式标准组织并签发数字证书,然后发送到RA处。
所签发的证书通过LDAP方式发布。
证书的发布意味着SXCA最终完全正式地批准了证书申请。
RA将签发成功的数字证书在规定时间内发放给用户。
4.3.2电子认证服务机构和注册机构对订户的通告 SXCA数字证书由山西CA中心统一申请、发放,并且存储于智能密码钥匙中或根据用户要求存储于其他存储介质,因此采取的是现场证书发放方式,由用户填写或监督SXCA工作人员填写申请信息,证书签发成功后将公钥证书安装到智能密码钥匙中发放给用户。
由于其他原因用户未能现场领取证书的,则直接通知用户领取证书。
SXCA没有上门为用户安装证书的义务。
如果申请人需要,SXCA可以上门安装,但需要收取相应的服务费用。
SXCA和其授权的证书服务机构提供热线支持服务。
热线支持电话和电子信箱由SXCA和其授权的证书服务机构公布。
23 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.4证书接受 4.4.1构成证书接受的行为 通用型证书签发完成后,山西CA及其下属注册机构或受理点将数字证书当面、寄送或电子方式给证书申请人,证书申请人自获得证书起,就被视为同意接受证书。
订户在领取证书后,请详细查看证书及其内容,如有问题可以在5个工作日之内与SXCA联系解决。
订户接受数字证书后,应妥善保存与其证书对应的私钥。
SXCA签发事件证书发送给证书申请人,证书应用于对应的电子签名时起,就被视为接受证书。
4.4.2电子认证服务机构对证书的发布 SXCA将在其信息库、目录服务中发布证书的副本。
SXCA可以决定在其它信息库里发布证书的副本。
订户也可以在其它场所公布他们的证书。
订户、依赖方可以通过证书目录服务方式下载自己或他人的证书。
SXCA签发事件型证书会将证书信息进行保存。
根据依赖方约定,可向依赖方提供状态查询服务。
4.4.3电子认证服务机构对其他实体的通告 订户接受证书后,SXCA将不专门对注册机构、受理点、主管部门等实体进行专门的通告,这些实体可以通过目录服务或者查询SXCA信息库来获得订户的证书及相关信息。
4.5密钥对和证书的使用 4.5.1订户私钥和证书的使用 订户使用证书时,必须妥善保管和存储与证书相关的私钥,避免遗失、泄露、被篡改或者被盗用。
任何人使用证书时都必须检验证书的有效性。
包括该证书是否被吊销、是否还在有效期内、是否是SXCA签发等。
24 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 在使用与SXCA所签发的证书有关的签名及经过签名的信息时,参与方(SXCA、证书订户和依赖方等)按本CPS的规定享有相应的权利和应尽的义务。
参与方均视为已被通知并同意遵守本CPS以及SXCA与各方签署的协议、规范中的条款。
任何超出本CPS的规定的证书及私钥的使用,SXCA将不承担由此带来的任何后果。
SXCA签发的各类证书,仅用于表明证书持有者在申请证书时所要标识的身份,以及验证证书持有者用于该证书包含的公钥相对应的私钥做出的签名。
这样,通过签名和签名的验证,保证证书持有者的身份真实性、信息的完整性、信息的不可抵赖性等。
如果证书持有人将该证书用于其它用途,SXCA将不承担任何由此产生的责任和义务。
如果证书中的某些字段明确了证书的使用范围和用途,那么该证书将在也只被允许在这一范围内使用。
任何超出证书所标明的适用范围内的行为,都将由行为人独立承担责任。
SXCA对超出适用范围内的任何使用行为,不承担任何由此产生的责任和义务。
证书的应用范围: 订户类型 证书类型 订户私钥与证书的用途 个人安全电子邮件证书 个人安全电子邮件安全证书中包含订户的电子邮件地址、公钥及SXCA的签名。
使用安全电子邮件证书的订户可以收发加密和数字签名邮件。
个人证书 个人身份安全证书中包含证书持有者的个人身 个人身份证书 份信息、公钥及SXCA的签名,在网络通讯中标识证书持有者的个人身份,可以用于个人在网上进行合 同签定、定单、支付等各类活动中标明身份。
企业或机构安全电子邮件证书 单位电子邮件安全证书中包含订户的电子邮件地址、公钥及SXCA的签名。
使用安全电子邮件证书的订户可以收发加密和数字签名邮件。
单位证书 企业或机构身份证书 单位身份安全证书中包含单位信息、公钥及SXCA的签名,在网络通讯中标识证书持有单位的身份。
法定代表人证书 法定代表人证书是用来表明证书持有者是单位 25 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 的法定代表人,在网络通讯中标识单位法定代表人 的身份,包含证书持有者的身份信息、公钥及SXCA 的签名。
服务器证书中包含服务器信息、公钥及SXCA的 服务器证书 签名,在网络通讯中标识和验证服务器的身份。
在网络应用系统中,服务器软件利用证书机制保证与 其他服务器或客户端通信的安全性。
设备证书支付网关证书 支付网关证书中包含网关信息、公钥及SXCA的签名,在网络通讯中标识网关服务器的身份。
VPN网关证书 VPN网关证书中包含网关信息、公钥及SXCA的签名,在网络通讯中标识和验证服务器的身份。
VPN客户端证书 VPN客户端证书中包含客户端信息、公钥及SXCA的签名。
代码签名 个人代码签名证书 个人代码签名证书是CA中心签发给独立软件编写人员的数字证书,包含软件提供者的身份信息、公钥及SXCA的签名。
证书 企业代码签名证书是CA中心签发给软件提供商 企业代码签名证 的数字证书,包含软件提供商的身份信息、公钥及 书 SXCA的签名。
事件型证书是CA中心签发给即时业务或特定场 事件证书事件型证书 景的数字证书,包含各类业务场景的相关信息,订 户只能在该次电子签名中使用私钥和证书。
4.5.2签名及验证 签名只限于满足以下的条件才能被创建:在证书的使用有效期内被创建该签名能通过对证书链的确认来正确验证依赖方没有发现或注意到签名者违背本CPS要求的行为签名方和依赖方遵守本CPS的所有规定 26 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 证书的使用并不表示订户一方可以按任何个人的利益而行事或者有采取任何特殊行为的权利。
进行签名的验证是为了确认签名是用签名者证书中所列的公钥相对应的私钥创建的,以及该签名创建后被签名的信息没有被更改过。
验证证书的有效性包括三个方面的内容: a.用SXCA的证书验证证书中的签名,确认该证书是SXCA签发的,并且证书的内容没有被篡改。
b.检验证书的有效期,确认该证书在有效期之内。
c.查询证书状态,确认该证书没有进入CRL(证书黑名单)。
在验证电子签名时,依赖方应准确知道什么数据已被签名,在公钥密码标准中,标准的签名信息格式能够准确表示签名过的数据。
4.5.3依赖方公钥和证书的使用 在信任证书和签名前,依赖方要独立地作做出应有的努力和合理的判断。
除非本CPS另有规定,证书并不是来自发证机构的对任何权利或特权的承诺。
依赖方在本CPS规定的范围内信赖证书和证书中包含的密钥,并对此做出决定。
如果证书中的某些字段明确了证书的使用范围和用途,那么该证书将在也只被允许在这一范围内进行使用。
依赖方必须对此做出合理的判断,任何对超出证书所标明的适用范围的行为的信赖,都将由依赖人独立承担责任,SXCA对此不承担任何责任和义务。
4.6证书更新 证书更新指SXCA在不改变证书中订户的公钥或其他任何信息的情况下,为证书订户签发一张新证书。
如果证书订户需要更新证书,应当在证书有效期到期前到SXCA办理。
4.6.1证书更新的情形 当证书持有者的证书有效期到期前,SXCA将作出合理的努力,在证书有效期满之前向证书订户或者证书垫付商发送证书更新提示。
合理的努力包括但不限于 27 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 网站提示、系统提示、书面提示、E-mail通知或者其它方式,SXCA采取了上述任意一项提示或者通知方式,均可被视作进行了合理的努力。
一般地,证书订户应在证书到期前一个月内提出更新申请。
特殊情况下,在证书到期后的一个月内提出申请并补交当月的服务费用方可进行更新,超过证书到期日三十天以上不能进行证书更新。
4.6.2请求证书更新的实体 任何合法持有有效期限未到的SXCA证书的订户均可向SXCA申请更新持有的证书。
4.6.3证书更新请求的处理 SXCA提供现场和在线两种更新方式。
现场办理:订户现场申请更新证书时,由SXCA所属受理点根据申请更新的证书种类,发放相应的“数字证书申请(更新)表”,订户填写完毕依据申请表缴纳相应的费用;受理点根据申请表进行证书更新具体工作;订户凭证书申请材料原件领取更新后的证书。
订户在申请办理更新证书时,有责任在证书申请中提供准确有效的信息,提供相关的证明文件,现场身份鉴别将严格执行用户身份识别和鉴别。
具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
在线办理:订户通过互联网在线申请更新证书时,访问SXCA指定的在线服务页面,插入已持有的智能密码钥匙,输入PIN码后提交更新申请,并缴纳相应的费用。
SXCA工作人员审核后,订户可以自主下载更新后的证书。
已持有SXCA有效证书的订户,更新证书前,如果身份性信息发生变更,有义务告知SXCA身份信息变更详情,并提交相关证明材料,具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
同时,SXCA工作人员在更新审核前,通过订户首次办理预留的联系方式(包括且不限于电话、网络等)与订户确认是否发生身份信息变更。
如果订户更新证书时未提交身份变更证明,SXCA将认为订户首次办理证书时提交的身份证明信息未发生变更,由此产生的相关责任由订户自主承担。
28 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.6.4证书更新的注意事项 请订户在进行证书更新之前将加密邮件等加密过的文件进行解密,同时备份(例如将邮件内容复制以明文方式存储或将邮件附件保存)。
以上操作完成后才能进行证书的更新。
如订户未解密文件而进行证书更新,由此造成的可能损失,SXCA概不负责。
4.6.5颁发新证书时对订户的通告 SXCA会在订户提交证书更新申请时告知其领取新证书的时间和地点。
在订户获得更新证书时自动通知或面对面告知新证书已颁发。
4.6.6构成接受更新证书的行为 同4.4.1 4.6.7电子认证服务机构对更新证书的发布 一旦订户接受更新证书,SXCA将在其信息库、目录服务中发布证书的副本。
SXCA可以决定在其它信息库里发布证书的副本。
订户也可以在其它场所公布他们的更新证书。
4.6.8电子认证服务机构对其他实体的通告 订户接受更新证书后,SXCA将不专门对注册机构、受理点、主管部门等实体进行通告,这些实体可以通过目录服务或者查询SXCA信息库来获得订户的更新证书及相关信息。
4.7证书密钥更新 证书密钥更新指订户或其他参与者生成一对新密钥并申请为新公钥签发一个新证书。
由于技术的不断更新,为了加密的安全性,SXCA可以要求订户更新证书 29 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 的密钥。
最终订户的私钥有效期一般均与其证书的有效期一致。
但对于CA的签名密钥 而言,私钥的有效期都应比其证书有效期短。
其原因是为了防止电子认证服务机构签发的证书出现刚签发不久即失效的情况。
4.7.1证书密钥更新的情形 如果出现下列情形,订户必须进行证书密钥更新:证书到期并且密钥对的使用期也到期证书密钥对已经或怀疑被泄露、被窃取、被篡改或者其它原因导致的密钥 对安全性无法得到保证证书被吊销后需要重新获得证书凡是在SXCA内部使用的证书,包括RA、服务操作人员等的证书,到期时,必须进行证书密钥更新。
事件型证书仅用于订户特定一次的电子签名行为,没有证书更新和证书密钥更新。
4.7.2请求证书密钥更新的订户实体 任何合法持有有效期限未到的SXCA证书的订户均可向SXCA申请更新持有的证书。
4.7.3证书密钥更新请求的处理 订户在申请证书密钥更新时,由SXCA所属受理点根据申请密钥更新的证书种类,发放相应的“数字证书申请(更新)表”,订户填写完毕依据申请表缴纳相应的费用;受理点根据申请表进行证书密钥更新具体工作;订户凭证书申请材料原件领取密钥更新后的证书。
订户在申请办理证书密钥更新时,有责任在证书申请中提供准确有效的信息,提供相关的证明文件,身份鉴别将严格执行用户身份识别和鉴别。
具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
30 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.7.4密钥更新的注意事项 请订户在进行密钥更新之前将加密邮件等加密过的文件进行解密,同时备份(例如将邮件内容复制以明文方式存储或将邮件附件保存)。
以上操作完成后才能进行密钥的更新。
如订户未解密文件而进行证书更新,由此造成的可能损失,SXCA概不负责。
4.7.5颁发新证书时对订户的通告 SXCA在颁发新证书时对订户的通告同4.6.5。
4.7.6构成接受密钥更新证书的行为 同4.1.1 4.7.7电子认证服务机构对密钥更新证书的发布 SXCA对密钥更新证书的发布同4.6.7。
4.7.8电子认证服务机构对其他实体的通告 SXCA对其他实体的通告同4.6.8。
4.8证书变更 在证书有效期内,当订户信息发生变化时,订户应进行证书变更,申请签发新的证书。
SXCA在对申请者递交的资料进行鉴别确认后,将为其重新签发证书。
4.8.1证书变更的情形 证书变更指改变证书中订户信息而签发新证书的情形。
当订户实体身份信息发生改变,而影响证书项内容时,证书订户有义务向SXCA报告并申请证书变更,将证书吊销后重新签发证书。
事件型证书没有证书变更。
31 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.8.2请求证书变更的订户实体 请求证书变更的订户实体同4.6.2。
4.8.3证书变更请求的处理 订户在申请证书变更时,由SXCA所属受理点根据申请更新的证书种类,发放相应的“数字证书申请(更新)表”,订户填写完毕依据申请表缴纳相应的费用;受理点根据申请表进行证书变更具体工作;订户凭申请表“用户联”、交费单据领取变更后的证书。
证书变更时的身份标识和鉴别使用原始身份验证相同的流程,详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
事件型证书没有证书变更。
4.8.4证书变更的注意事项 证书变更后,证书的有效期并没有改变,仍然为原证书有效期。
其他注意事项同4.6.4。
4.8.5颁发新证书时对订户的通告 SXCA在颁发新证书时对订户的通告同4.6.5。
4.8.6构成接受变更证书的行为 正式接受变更证书的行为同4.6.6。
4.8.7电子认证服务机构对变更证书的发布 SXCA对变更证书的发布同4.6.7。
4.8.8电子认证服务机构对其他实体的通告 SXCA对其他实体的通告同4.6.8。
32 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.9证书吊销和挂起 订户、电子认证服务机构、国家法律部门或者政府公共权力部门等可以要求将证书吊销或者挂起。
4.9.1证书吊销的情形 证书吊销分为主动吊销和被动吊销,主动吊销是指订户主动申请吊销其数字证书,受理点审核申请后吊销其证书。
被动吊销是指电子认证服务机构确认用户违反CPS规则内容申请使用证书,或者证书主体消亡,则吊销数字证书。
一.证书有效期内,如果出现下列情况(包括但不限于下列情况),SXCA可以直接将证书予以吊销:
1.由于证书管理系统的不适用或者证书系统的整合需要。
2.由于证书订户未能履行与各参与方之间的协议(如未缴纳费用等)而被这些有权力主张吊销的实体提出。
3.由于证书的不当使用而违反国家的法律法规及本CPS规定的主要和重要义务。
4.政府公共权力部门或者国家法律部门依照正式合法的程序提出申请。
5.订户申请证书服务时,提供不真实或者欺骗性材料的。
6.发现并证实其证书没有根据本CPS要求的程序而签发的。
7.电子认证服务机构因运营问题,导致CA内部重要数据或CA根密钥失密等原因的。
8.证书的私钥丢失、被盗、被篡改、被未经授权泄露或被损坏。
9.由于不可抗力、自然灾害、计算机或通信故障、法律法规的修改、政府行为(包括但不限于出口控制管理部门的限制行为)或其它超出人力合理控制的原因,拖延或阻止了订户责任的执行。
二.证书在有效期内,如果出现下列情况,订户必须提出吊销请求:
1.与证书中的公钥相对应的私钥被泄密、被窃取、被篡改或者其它原因产生对私钥的安全性顾虑。
2.证书中的订户相关信息发生变更而申请证书变更时。
33 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则
3.由于证书不再需要用于原来的用途而要求终止。
4.证书中的相关内容和申请时提交申请材料不一致。
5.证书持有者已经不能履行或违反了本CPS或其它协议、法规及法律所规定的责任和义务。
三.其它SXCA认为可以进行吊销的原因。
四.SXCA没有义务一定要公开某一张证书被吊销的原因。
事件型证书没有证书吊销。
4.9.2请求证书吊销的实体 能够要求吊销证书的实体包括:
1.自己支付证书费用的证书订户
2.垫付商或垫付商型证书服务机构
3.经证书持有者合法授权的代表
4.电子认证服务体系内的各个机构
5.国家法律部门、政府主管部门及其他公共权力部门 4.9.3吊销请求的流程 SXCA在主动发现订户证书符合强制吊销条件,则提出申请及书面证明材料,并进行归档,在签署强制吊销命令后24小时内吊销订户证书。
强制吊销订户证书前,SXCA没有必要通知订户,但在强制吊销后,应在5个工作日内以电话、传真、网站公告或电子邮件等形式之一通知订户。
订户的身份鉴别将严格执行用户身份识别和鉴别。
具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
政府公共权力部门也可以提出吊销证书请求,必须按照规定出具书面证明材料,填写吊销申请表并签字盖章。
SXCA在审核材料通过后24小时内吊销证书,在5个工作日内以电话、传真、网站公告或电子邮件等形式之一通知订户。
主动吊销的流程如下:
1.证书订户(或者其授权的委托代理人)书面填写申请表并签字盖章,向SXCA进行吊销申请,同时提交合法的证明材料。
34 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则
2.SXCA收到吊销申请后,验证申请者的身份、权限和吊销理由的正当性,并对审核资料进行书面归档,验证确定无误后作出吊销决定并及时处理。
3.SXCA在24小时内将证书吊销信息发布到信息库和目录服务,以供查询。
4.9.4吊销请求宽限期 一旦发现需要吊销证书,订户应该实时提出吊销请求,如果确实因为客观原因导致延迟的,这个时间也不得超过8个小时。
SXCA在应该吊销证书的情况下强制吊销订户证书,强制吊销立即生效,订户不能请求宽限。
4.9.5电子认证服务机构处理吊销请求的时限 SXCA从接受完整的吊销请求资料,到完成审核,作出吊销决定并将吊销证书发布到目录服务器,应当在24小时内完成。
4.9.6依赖方检查证书吊销的要求 证书吊销列表CRL作为公开的信息,没有读取权限的安全设置,依赖方可以自由的根据需要进行查询。
依赖方在信赖证书前,应根据SXCA最新公布的CRL,主动检查该证书的状态。
同时,还需要验证CRL的可靠性和完整性,确保它是经过SXCA发布、包含SXCA的数字签名的。
4.9.7CRL发布频率 CRL是SXCA提供的证书发布服务之
一,订户可以访问CRL验证证书当前状态。
为了保证至少24小时内发布CRL一次,SXCA的CRL采用每4小时更新一次的策略。
根据情况,SXCA可以自主决定缩短产生和更新CRL的时间。
4.9.8CRL发布的最大滞后时间 CRL一般在批准吊销请求后24小时内生效。
特殊紧急情况下可以立即生效(不考虑网络传输条件的影响,因为网络因素造成的时效差异是被允许的)。
生效表 35 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 示SXCA将在CRL中公布被吊销的证书。
SXCA承诺,在证书吊销后,最晚也将在吊销行为发生的24小时内发布证书吊 销列表。
4.9.9在线状态查询的可用性 SXCA提供7X24小时LDAP目录查询服务。
并提供了OCSP作为可选的在线状态有偿查询方式。
4.9.10在线状态查询要求 在线状态查询可以通过证书序列号、证书主题等信息对证书的实时状态进行查询。
4.9.11吊销信息的其他发布形式 OCSP作为可选的有偿的吊销信息发布形式。
4.9.12密钥损害的特别要求 当SXCA的根密钥损害发生时,SXCA将主动的即时吊销证书,并实时把证书发布到CRL。
SXCA承担因密钥损害给订户造成的损失,并及时为其签发新的证书。
4.9.13证书挂起的情形 当证书仍处于有效期,为了保留订户的证书使用权利,而不申请吊销该证书,当出现下列情况时,可以进行证书挂起:
1.证书订户要求暂停使用该证书一段时间
2.订户未能履行与SXCA签订的协议中应尽的义务,但向SXCA提出申请并获得批准后
3.除证书订户(或者其授权的委托代理人)外的其它实体,如电子认证服务机构及其授权的服务机构、国家法律部门、政府主管部门及其他公共权力部门。
向SXCA提出挂起证书请求并获得批准。
36 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.9.14证书挂起的订户实体 只有证书订户实体或者其授权的委托代理人,以及电子认证服务机构及其授权的服务机构、国家法律部门、政府主管部门及其他公共权力部门等,才有权力提出证书挂起的请求。
4.9.15证书挂起和解挂的流程 订户在申请证书挂起和解挂时,由SXCA所属注册机构、受理点根据申请变更的证书种类,发放相应的申请表,订户填写完后依据申请表缴纳相应的费用;注册机构根据申请表进行证书挂起或解挂等制作工作。
订户在申请办理证书挂起或解挂时,有责任在证书申请中提供准确有效的信息,提供相关的证明文件,并按时缴纳相应费用。
除证书订户以外的其它实体,如SXCA的授权机构、国家法律部门、政府公共权力部门等,提出证书挂起请求,也需按规定填写申请表并提交证明材料。
SXCA审核通过挂起请求后,应在24小时内办理挂起操作。
强制挂起的订户证书,需在5个工作日内通过电子邮件、电话、传真或网站公告等方式通知订户。
如订户需解挂,需按相关法律法规提交证明材料,证明该证书的合法性等原始状态,SXCA才能按照规定程序办理解挂手续。
4.9.16挂起的期限限制 证书挂起后,如订户没有在规定时间内申请解挂、吊销或恢复等其他证书相关业务,SXCA将对该证书做解挂处理,请订户注意及时吊销、恢复或解挂证书。
如订户没有及时处理,由此造成的可能损失,SXCA概不负责。
证书挂起的最长时间是6个月,如果没有接到合法的吊销通知,该证书将被解挂。
如证书挂起时间内到达有效期,SXCA将废除该证书。
37 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.10证书状态服务 4.10.1操作特征 SXCA证书和CRL发布于支持LDAP协议标准的目录服务器中,为订户提供证书状态服务。
证书和CRL的查询通过LDAP协议实现。
证书由签发服务器发布到系统的主目录服务器上,并通过目录服务器的自动映射功能,将证书映射到从目录服务器中,供用户查询和下载。
用户需要将CRL下载到本地后进行验证,包括CRL的合法性验证和检查CRL中是否包含待检验证书的序列号。
SXCA签发的事件型证书,仅供一次事件型业务数字签名使用,事后为私钥销毁和证书过期状态。
4.10.2服务可用性 SXCA提供7X24小时的证书状态查询服务。
若由于不可预测原因造成通过目录服务无法进行查询,则SXCA将在48小时之内,通过查询CA数据库中证书状态信息发布到SXCA网站上。
4.10.3可选特征 根据订户的要求,在请求者支付相关费用后,可以由SXCA查询CA数据库中证书订户的状态并将之通知订户。
也可以在指定的证书被吊销时,为请求者提供付费的通知服务。
4.11订购结束 证书已经到期,在用户不声明继续使用认证服务的情况下,SXCA或授权受理点可吊销该用户证书。
证书未到期,用户声明不继续使用SXCA认证服务,SXCA授权受理点将根据用户要求吊销或挂起该用户数字证书。
用户申请吊销或挂起证书时,填写申请表(一式三份),SXCA授权受理点按照4.9.3的吊销流程或4.9.15的挂起流程进行批准或拒绝的操作。
38 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.12密钥生成、备份与恢复 由于密钥对是安全机制的关键,所以在电子认证业务规则中制定了相应的规定,确保密钥对的生成、传送、安装等具备保密性、完整性和不可否认性。
证书用户的加密密钥对是由山西省密钥管理中心负责生成的,其生成、备份和恢复策略由该机构自行决定。
签名密钥对由客户端生成,证书申请者应使用国家密码管理局认可的、SXCA数字证书签发系统支持的介质生成签名密钥对。
签名密钥存储在介质中不可导出,保证签名密钥对无法复制。
事件型证书的签名密钥对由签名设备生成密钥并执行签名后,即时销毁,签名密钥的私钥不进行保管。
5认证机构设施、管理和操作控制 5.1物理控制 5.1.1场地位置与建筑 SXCA的建筑物和机房建设按照下列标准实施:1)GB50174—93《电子计算机机房设计规范》2)GB2887—89《计算站地技术条件》3)GB9361—88《计算站场地安全要求》4)GB6650—1986《计算机机房用活动地板技术条件》5)GB50034—1992《工业企业照明设计标准》6)GB5054—95《低匹配电装置及线路设计规范》7)GBJ19—87《采暖通风与空气调节设计规范》8)GB157《建筑防雷设计规范》9)GBJ79—85《工业企业通信接地设计规范》SXCA机房位于山西省综改示范区太原学府园区产业路48号新岛科技园C座一层105室。
实行分层访问的安全管理,SXCA的功能区域划分为七个层次,四个区域。
39 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 七个层次由外到里分别是:入口、办公、敏感、数据中心、屏蔽机房、保险柜、保险盒。
四个区域由外到里分别是:公共区域、服务区域(非军事区)、操作区域和安全区域。
其中,入口之外的区域为公共区域,入口和办公层位于服务区域,敏感层位于操作区域,其他各层位于安全区。
5.1.2物理访问 门禁控制系统能决定人员出入是否被准许。
操作人员进入机房,必须通过3道门禁系统和指纹识别系统的身份检验,并有24小时视频监控设备。
操作人员进入关键工作区域进行操作,必须通过指纹验证和权限检验,并且所有的操作过程都进行记录。
在部分关键区域还采用mofn机制进行访问控制,严格限定进出人员。
5.1.3电力与空调 机房供电按照负荷要求,选用相应线径的供电电缆和不同容量的电源滤波器。
多处采用低泄漏电流的电源滤波器,达到插入衰减能力与屏蔽室综合效能一致的效果。
采取三相供电方式供电。
机房采用一台UPS,增加了计算机供电的可靠性,UPS接有备用电池组,当市电断电后由电池组给UPS供电,市电供电与电池组供电为零秒切换,确保在电源切换过程计算机不丢失数据。
机房空调采用高效能、高灵敏度的空调系统,辅助以通风、加湿等措施,控制运营设施中的温度和湿度,保证了系统正常运行。
5.1.4水患防治 机房在建设中已采取相应措施,防止漏水的出现,并能够在出现漏水时最大程度地减小漏水对认证系统的影响。
40 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.1.5火灾防护 SXCA火灾自动报警系统设计依据GB50116-98《火灾自动报警系统设计规范》进行设计,七氟丙烷自动灭火系统设计依据GB50370-2005《气体灭火系统设计规范》进行设计。
火灾自动报警系统通过设置在机房的温感、烟感探头采集消防数据,提供系统实时处理火灾自动报警终端的报警数据和系统运行状态数据。
机房关键区域均安装了七氟丙烷自动灭火系统,当火灾报警信号确认后,报警控制装置自动联动相关设备,并启动七氟丙烷自动灭火系统。
SXCA办公区及非关键区域的灭火系统采用如下三类灭火器,配置于不同区域:
1.MT/3二氧化碳灭火器,适用于扑救计算机设备、书籍及一般电器火。
2.MFZL4型干粉灭火器,适用于扑救墙面、地板及一般电器火。
5.1.6介质存储 SXCA介质存储完全符合国家有关管理部门的规定和要求,存有密匙的加密设备放置在有高度物理安全保护和进出安保控制的场地内。
接触密匙系统的人员必需经过严谨的背景审查以确保其是可信人员。
5.1.7废物处理 当SXCA电子认证服务系统使用的硬件设备、存储设备、加密设备等废弃不用时,将按国家的有关规定进行报废处理,其中所涉及敏感性、机密性信息都将被安全、彻底的消除,保证其信息无法被恢复与读取。
当电子认证服务机构保存的相关数据已不再需要或存档的期限已满时,SXCA将完全销毁这些数据。
所有处理行为将由至少2名人员同时进行,相互监督,处理行为记录在案,并签字确认,以供审查的需要。
5.1.8异地备份 SXCA采用光盘备份方式,并且备份于机房之外。
41 山西省数字证书认证中心(有限公司) 5.2操作过程控制 山西CA电子认证业务规则 5.2.1可信角色 SXCA可信角色的定义是“可信角色是指那些已经接受和通过广泛的背景调查,并且调查表明他们有能力维持进行相应职能岗位的CA体系关键操作的人员,这些人员包括,但不局限于:客户服务人员、系统管理人员、指定的工程人员,以及被指定去检查审计信息安全管理系统基础设施的主管人员”。
可信角色策略是人员安全系统的基础。
鉴于电子认证服务体系建设的特殊性,必须指定可信的雇员来履行电子认证服务体系相关的安全操作,也就是说,所有有权访问敏感操作的工作人员必须是值得信任的人员。
一般来说,可信雇员包含但不限于下述人员:
(1)有权访问电子认证服务系统;
(2)有权访问保险柜的组合和/或保险箱的密钥;
(3)有权访问安全敏感材料;
(4)鉴定和批准证书请求以及发布证书;
(5)授予物理和/或逻辑访问权力;除此以外,那些被分配到高级行政级别的相关人员也应该属于可信人员。
SXCA根据本CPS和授权协议,制订其授权的证书服务机构(RA、BT等)的管理规范,规范管理人员、操作人员的操作。
在与此相关的软件设计中,充分考虑安全的牵制和约束。
SXCA对其授权的证书服务机构的责任进行合理划分,并在系统和技术实现以及管理的责任义务上进行保证。
5.2.2每项任务需要的人数 SXCA确保单人不能接触、导出、恢复、更新、废止SXCA存储的根证书对应的私钥。
至少三人,使用一项对参加操作人员保密的密钥分割和合成技术来进行任何CA密钥生成、恢复的操作。
SXCA对与运行和操作相关的职能有明确的分工,贯彻互相牵制、互相监督的安全机制。
42 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.2.3每个角色的识别与鉴别 所有SXCA的在职人员,必须通过认证后,根据作业性质和职位权限的情况,发放需要的系统操作卡、门禁卡、登录密码、操作证书、作业帐号等安全令牌。
对于使用安全令牌的员工,SXCA系统将独立完整地记录其所有的操作行为。
所有SXCA关键职位人员必须确保: 发放的安全令牌只直接属于个人或组织所有发放的安全令牌不允许共享SXCA的系统和程序通过识别不同的令牌,对操作者进行权限控制。
5.2.4需要职责分割的角色 对于证书服务的受理,必须通过录入员、审核员两个角色同时进行才能完成。
对于根密钥的操作,必须有三名根密钥管理员同时到场,才能进行有关的操作。
SXCA在系统遇到紧急情况需要联合抢修时,必须报安全管理委员会,经同意后,应至少有一名安全管理委员会指定人员在场,抢修人员在该人员的陪同监督下执行许可的操作,所有操作、修改都留记录。
非SXCA员工因物理修理、消防、强电故障等情况,需要进入SXCA数据中心实施修理时,必须报安全管理委员会,经同意后,首先认证修理者的身份,然后由一名安全管理委员会指定人员始终陪同和监护,完成约定部位的修理。
5.3人员控制 5.3.1资格、经历和无过失要求 SXCA员工的录取经过严格的审查,根据岗位需要增加相应可信任的员工。
一般员工需要有三个月的考察期,关键部位的员工考察期为半年,核心部位的员工考察期为一年。
根据考察的结果安排相应的工作或者辞退。
SXCA根据需要对员工进行职责、岗位、技术、政策、法律、安全等方面的培训。
SXCA会对其关键岗位的员工进行严格的背景调查。
注册机构、受理点操作员 43 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 的审查可以参照SXCA对可信任员工的考察方式。
注册机构、受理点责任单位可以在此基础上,增加考察和培训条款,但不得违背SXCA证书受理的规程和SXCACPS。
5.3.2背景审查程序 对所有需要成为可信角色的人员,需要成立专人小组对其进行调查,背景调查包括对先前就业的核实;对所获得的最高学位的核实;犯罪记录调查(当地、省,以及全国)。
所有员工与SXCA签定保密协议,受到合同和章程的约束,不得泄露SXCA证书服务体系的敏感信息。
SXCA根据需要,可与有关的政府部门和调查机构合作,完成对SXCA可信任员工的背景调查。
5.3.3培训要求 SXCA对员工进行以下内容的综合性培训:SXCA安全原则和机制;SXCA使用的软件介绍;SXCA操作的系统和网络;SXCA质量控制体系;SXCA岗位职责;SXCA政策、标准和程序;相关法律、仲裁规则、管理办法等。
5.3.4再培训周期和要求 根据SXCA策略调整、系统更新等情况,SXCA将对员工进行继续培训,以适应新的变化。
每年至少进行一次相关技能和知识培训。
5.3.5工作岗位轮换周期和顺序 在SXCA负责系统运行和负责CA系统设计、开发、维护的员工承担不同的职责, 44 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 双方的岗位互相分离。
为了配合认证系统的运营需要和岗位适应性的需要,SXCA可能会选派适当的 人选,在不同的岗位进行轮换。
这种轮换不得和前面的岗位分离原则相违背。
5.3.6未授权行为的处罚 当SXCA员工进行了未授权或越权操作时,SXCA在确认后立即中止该员工进入电子认证服务体系。
根据情节严重程度,实施包括提交司法机关处理等措施。
一旦发现上述情况,SXCA立即作废或终止该人员的安全令牌和对应的权限。
5.3.7独立合约人的要求 SXCA因为人力资源不足或者特殊需要,聘请专业外包人员参与系统运作,除了必须就工作内容签署保密协议以外,该独立合约人的权利和职责与内部可信员工的相同。
同时还必须对其进行职务上的技能知识培训和规范培训,使其能够严格遵守SXCA的规范体系的要求。
5.3.8提供给员工的文档 SXCA的员工可以查看CA系统的相关硬件、软件以及应用程序的技术手册,同时员工也可以查看SXCA的业务流程介绍和证书策略。
5.4审计日志程序 安全审计服务是SXCA系统服务的重要组成部分,它为及时发现认证服务系统自身安全隐患和非法操作,事后的漏洞弥补、系统加固、系统运营状况审查、事故调查取证等提供一个可靠的服务平台。
5.4.1记录事件的类型 SXCA架构内的证书服务机构,必须记录与CA和RA、受理点运行系统相关的事件。
这些记录应包含事件内容、事件发生的时间和事件相关实体。
1.证书订户服务流程中产生的信息数据和资料,如申请表、协议、身份资料 45 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 等。
2.认证系统日常运作产生的日志记录文件。
3.进出敏感区域的工作记录。
5.认证机构、注册机构和受理点之间的协议、规范和相关工作记录。
6.其它按规定需要记录的内容。
5.4.2处理日志的周期 SXCA安排每月整理统计日志和故障信息,统计跟踪观察的结果,如有异常现象形成报告文档报送相关技术部门记录处理。
SXCA定期对日志记录进行审查,对审查记录行为备案,每年进行的审查不得少于两次。
5.4.3审计日志的保存期限 SXCA审计日志每年形成新的归档文件,交由相关部门保存归档,日志信息保存一年,故障文档保存五年。
5.4.4审计日志的保护 SXCA执行严格的通道管理,确保只有SXCA授权的人员才能接近这些审查记录。
这些记录处于严格的保护状态,严格禁止访问、阅读、修改和删除等操作。
5.4.5审计日志备份程序 SXCA保证所有的审计记录和审计检查都按照SXCA备份标准和程序进行备份。
根据记录的性质和要求,有实时、每天、每周、每月和每年等多种形式的备份,采用在线和离线的各种备份工具。
5.4.6审计收集系统 SXCA系统中所有管理操作在各子服务日志数据库中。
由于各子服务日志数据库的维护是主动且独立的,不与其他任何模块或子系统发生联系,因此可以保证该日志库的权威性和独立性。
46 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 SXCA审计采集系统涉及:证书管理系统;证书签发系统;证书目录系统;证书审批受理系统;访问控制系统(包括防火墙);其他SXCA认为有必要审查的系统。
SXCA随时准备上述系统的检查管理和审查工具。
在需要的时候,SXCA会随时应用这些工具来满足各项审计的要求。
5.4.7对导致事件实体的通告 在认证系统的运行出现影响安全控制措施的事件的时候,必须通知安全管理委员会,并采取有关的应对措施。
SXCA对审计中发现的违反服务受理规范、系统运营规范、管理规范的操作事件,根据情节轻重,安全管理委员会决定对导致事件实体采取单独通告、会议通告、警告、处分、开除等措施。
SXCA对审计中发现的攻击现象将做详细记录,在法律许可的范围内追溯攻击者,并保留采取相应对策措施的权力。
根据攻击者的行为采取包括切断对攻击者已经开放的服务、递交司法部门处理等措施。
SXCA有权决定是否通知在审查中发现的攻击者或肇事者。
5.4.8脆弱性评估 SXCA对审计过程中发现的一些事件记录为系统的弱点,将对这种事件进行检查后执行逻辑安全脆弱性评估。
脆弱性评估基于实时的自动记录数据而且根据安全和审计的需求每年对系统进行评估。
根据评估结果,随时调整和系统运行密切相关的安全控制措施,以便将系统运作的风险降到最低。
47 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.5记录归档 5.5.1归档记录的类型 SXCA会对电子认证服务的相关资料定期归档保存,归档的内容包括:
1、SXCA的系统建设和升级文档。
2、证书申请信息、证书服务批准和拒绝的信息、与证书订户的协议、证书等。
3、系统运行和认证服务的审计数据、认证系统密钥升级和更新信息等。
4、电子认证服务规则、证书策略、各类服务规范和运作协议等证书订户的签名私钥和加密私钥由订户自己保存。
有关私钥的保存责任应由订户本身承担。
5.5.2归档记录的保存期限 除了法律法规和证书主管机构提出的保存期限以外,SXCA制订的第三方电子认证服务运营信息的归档保存期限至少应该如下:
1、电子认证业务规则,用户申请信息表格和相关协议,订户申请、更新、吊销、挂起的证书和过期证书,至少保存到证书有效期结束后5年。
2、证书用户申请、查询、吊销证书的服务记录,至少保存到证书有效期结束后5年。
3、订户证书和密钥的相关变动信息,至少保存5年。
4、认证机构的证书和密钥,以及相关的变动信息,至少保存20年。
5、与法律政策的规定不一致的,选择两者中较长的期限予以保存。
此外,在不违反法律法规和主管部门规定的前提下,SXCA可以自主决定信息的存档期限,并且不需要对此做出说明和解释。
5.5.3归档文件的保护 存档内容既有物理安全措施的保证,也有密码技术的保证。
只有经过授权的工作人员按照特定的安全方式才能接触。
SXCA保护相关的档案免遭恶劣环境的威胁,例如温度、湿度和磁力的破坏。
对于认为必要的资料,SXCA会采取异地备份的方式予以保存。
SXCA保存的申请者和订户基本情况资料和身份鉴别资料,除非经过国家法律 48 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 部、政府主管机构门或其它公共权力部门经过合法的途径予以申请,任意无关的第三方均无法获知。
5.5.4归档文件的备份程序 存档的数据库一般采取物理或逻辑隔离的方式,与外界不发生信息交互。
只有授权的工作人员才能在监督的情况下,对档案进行读取操作。
SXCA在安全机制上禁止对档案及其备份进行删除、修改等操作。
当认证系统因为异常情况导致无法正常运营时,按照SXCA的恢复策略,利用这些归档保存的数据进行系统的恢复。
5.5.5记录时间戳要求 本CPS5.5.1所述的全部存档内容,都有时间标识,比如系统自动记录的时间,或者由操作人员手工标注的时间。
如果有必要,SXCA会为相关记录加上时间戳服务。
5.5.6归档收集系统 认证服务系统的相关运营信息,全部由SXCA内部的工作人员或者具备安全控制措施的内部系统,依照人工和自动操作两部分进行产生和收集。
并且由具备相关权限的人进行管理和分类。
5.5.7获得和检验归档信息的程序 SXCA每年会按照内部流程规定验证存档信息的完整性。
5.6电子认证服务机构密钥更替 5.6.1密钥转换的定义 在这里密钥转换是指当SXCA根证书到期而需要更换根密钥对时所采取的措施。
SXCA根密钥对由加密机产生。
证书到期更换密钥时将签发3张证书。
使用旧的私钥对新的公钥及信息签名生成证书; 49 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 使用新的私钥对旧的公钥及信息签名生成证书;使用新的私钥对新的公钥及信息签名生成证书。
通过以上3张证书在一定阶段内的并存,达到密钥更换的目的,使新旧证书之间互相认证、信任。
5.6.2根证书有效期 SXCA根证书有效期为20年。
在SXCA证书到期之前,SXCA将对根私钥进行更换。
密钥转换程序在旧密钥对向新密钥对的转换过程中起着过渡的作用,旧的SXCA证书到期后,SXCA将用新的CA密钥对签发证书。
5.6.3CRL的签发 新的SXCA将继续使用旧的根私钥签发的CRL,直到由旧CA根私钥签发的证书到期为止。
5.7损害和灾难恢复 为了在出现异常或灾难情况时,能够在最短的时间内重新恢复认证系统的运行,SXCA制订了可靠的损害和灾难恢复计划,以应对突发事故导致的系统问题。
需要进行损害和灾难恢复情况如下:
(1)SXCA遭到攻击,造成灾难时的恢复;
(2)SXCA遭到攻击,发生通信网络资源毁坏、计算机设备系统不能提供正常服务、软件被破坏、数据库被篡改等现象或因不可抗力造成灾难,SXCA将按照灾难恢复计划实施恢复;
(3)当SXCA证书被作废时,SXCA应根据本CPS相关规定通知证书持有者,证书将被作废;
(4)根私钥被攻破;
(5)自然灾难或其他灾难后采取的安全措拖。
5.7.1事故和损害处理程序 SXCA将针对可能出现的事故制定灾难应急计划,事故发生后将依据计划进行 50 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 处理。
灾难应急计划由SXCA每年进行风险评估后进行修改与完善。
5.7.2计算资源、软件和/或数据的损坏 当认证系统运营使用的软件、数据或者其他信息出现异常损毁时,可以依照SXCA的系统备份与恢复操作手册,根据系统内部备份的资料,或者异地备份的资料,执行系统恢复操作,使认证系统能够重新正常运行。
当认证系统使用的硬件设备出现损毁时,可以依照SXCA的系统备份与恢复操作手册,启动备份硬件设备以及相关的备份操作系统和认证系统,重新恢复系统运行。
5.7.3实体私钥损害处理程序 SXCA的根私钥出现损毁、遗失、泄露、破解、被篡改,或者有被第三者窃用的疑虑时,SXCA应该:
1、立即向电子认证服务管理办公室和其他政府主管部门汇报,并立即吊销所有已经被签发的证书,更新CRL信息,供证书订户和依赖方查询。
同时SXCA立即生成新的密钥对,并自签发新的根证书。
2、新的根证书签发以后,按照本CPS关于证书签发的规定,重新签发下级证书。
3、SXCA新的根证书签发以后,将会立即通过目录服务器、HTTP等方式进行发布。
5.7.4灾难后的业务连续性能力 除非物理场地出现了毁灭性的、无法恢复的灾难,SXCA有能力在灾难发生后的48小时内至少恢复以下操作:证书的签发、证书的撤销、发布证书撤销信息、提供密钥恢复信息。
SXCA计划在异地建立灾难恢复场所,这将进一步提高SXCA的灾难后的业务存续能力。
51 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.8电子认证服务机构或注册机构终止 5.8.1电子认证服务机构终止 如果SXCA因故计划终止经营,SXCA会按照相关的法律规定,向主管部门报告,并按照法定程序进行操作,包括:
1、在法律法规规定的期限前,向主管机构、证书持有者和其他所有相关实体进行通告。
2、安排业务承接。
3、保存所有的认证服务相关运营资料,包括证书、用户信息、系统文件、CPS、规范和协议等。
4、停止有关运营服务。
5、清除系统根密钥。
5.8.2RA的终止根据 当SXCA授权的注册机构因故终止服务时,根据SXCA与RA签订的协议终止RA(包括其下的受理点BT)的业务。
6认证系统技术安全控制 6.1密钥对的生成和安装 6.1.1密钥对的生成 加密密钥对:由中华人民共和国国家密码管理局(以下简称国密局)许可的、SXCA证书签发系统支持的加密设备生成。
山西省密钥管理中心(以下简称KMC)对密钥生成进行控制管理。
签名密钥对:证书申请者应使用国密局认可的、SXCA证书签发系统支持的介质生成签名密钥对。
签名私钥存储在介质中不可导出,保证无法复制。
SXCA并不承诺接受所有类型的密码产生设备。
52 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 服务器证书的密钥对:由订户自己产生,订户应妥善保管。
SXCA在技术、流程和管理上保证密钥对产生的安全性。
事件型密钥对:事件型证书订户的签名密钥由签名设备生成。
6.1.2私钥的传递 证书订户的加密私钥是在KMC产生的,该私钥只保存在KMC和订户介质。
在加密私钥从KMC到订户的传递过程中采用国密局许可的算法加密,保证了证书订户的密钥安全。
6.1.3公钥传送给证书签发机构 SXCA从KMC取得订户公钥后为其签发证书,在此过程中也采用国密局许可的算法加密,保证传输中数据的安全。
6.1.4电子认证服务机构公钥传送给依赖方 SXCA的根公钥包含在SXCA自签的根证书中。
证书订户可以从山西CA网站()下载SXCA根证书。
6.1.5密钥的长度 SXCA为订户签发的证书分为RSA国际算法证书和SM2国产算法证书,其中:RSA算法证书所使用的密钥对长度支持1024位和2048位,同时保留支持2048位以上更长位数的密钥长度;SM2算法数字证书所使用的密钥对长度支持256位,同时保留支持256位以上更长位数的密钥长度。
如果国家法律法规、政府主管机构等对密钥长度有明确的规范和要求,SXCA将会完全遵从。
6.1.6公钥参数的生成和质量检查 公钥参数的生成和参数质量的检查由国密局鉴证许可、SXCA证书签发系统支持的硬件进行,这些设备内置的协议、算法等已经具备了足够的安全等级要求。
53 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 6.1.7密钥使用目的 在SXCA电子认证服务体系中的密钥用途和证书类型紧密相关。
SXCA的签名私钥用于签发自身证书、下级证书和所有已签发证书的证书吊销列表(CRL),SXCA的公钥用于验证SXCA私钥的签名。
订户的签名密钥用于提供网络安全服务,如信息在传输过程中不被篡改、接收方能够通过证书来确认发送方的身份、发送方对于自己发送的信息不能抵赖等;加密密钥用于对需在网络上传送的信息进行加密,保证信息除发送方和接受方外不被其他人窃取、篡改。
签名密钥和加密密钥配合使用,可以实现身份认证、授权管理和责任认定等安全机制。
如果SXCA在其签发证书的标准扩展项内指明了证书的用途,证书订户必须按照该指明的用途使用密钥。
6.2私钥保护和密码模块工程控制 6.2.1密码模块的标准和控制 SXCA使用国密局许可的产品,密码模块的标准、使用和控制符合国家规定的要求。
6.2.2私钥多人控制 SXCA采用多人控制策略激活、使用、停止其自身的私钥。
SXCA的私钥采用三人控制的策略,需要三个密钥控制人员来共同完成生成和分割程序。
6.2.3私钥托管 SXCA不把根私钥托付给任何第三方组织。
KMC根据客户和法律的需要,承担订户加密密钥的托管。
订户的签名证书对应的私钥由自己保管,KMC、SXCA不进行托管,以保证其不可否认性。
KMC严格保证用户密钥对的安全,密钥以密文形式保存,密钥库具有最高安全 54 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 级别,禁止外界非法访问。
6.2.4私钥备份 证书订户的签名私钥KMC和SXCA都不备份。
KMC备份托管加密私钥,备份数据以密文形式保存。
6.2.5私钥归档 KMC提供过期的托管加密私钥的归档服务。
6.2.6私钥导入、导出密码模块 在SXCA电子认证服务体系中,使用SXCA的软件可以把订户加密证书的私钥导入密码模块中。
私钥无法从硬件及软件密码模块中导出。
必须通过口令验证之后,才可能使用存储在密码模块中的私钥进行加解密操作。
6.2.7私钥在密码模块的存储 证书的持有者可以将私钥保存在硬件密码模块中,也可以保存在软件密码模块中。
SXCA的签名私钥必须保存在硬件密码模块中。
6.2.8激活私钥的方法 SXCA默认,只有在通过保护密码验证后,订户方可激活其私钥,除非订户自己进行变更,并愿意承担变更后的责任。
6.2.9解除私钥激活状态的方法 一旦私钥被激活,除非这种状态被解除,私钥总是处于活动状态。
在某些私钥的使用当中,私钥每次被激活,只能进行一次操作,如果需要进行第二次操作,需要再次进行激活。
订户解除私钥激活状态的方式由其自行决定,例如退出、切断电源、移开令 55 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 牌/钥匙,自动冻结等。
订户必须自行承担其解除私钥激活状态操作的风险和责任。
6.2.10销毁私钥的方法 凡订户需要销毁加密私钥,应通知SXCA,由KMC按照其规定处理。
6.2.11密码模块的评估 SXCA密钥存储所用的密码模块均经过国密局的许可,同时SXCA会按照安全评估标准定期对密码模块的工作状态以及相关安全参数进行安全性评估。
6.3密钥对管理的其他方面 6.3.1公钥归档 订户证书中的公钥由KMC和SXCA定期归档。
6.3.2证书操作期和密钥对使用期限 所有订户证书的有效期和其对应的密钥对的有效期都是一致的。
6.4激活数据 6.4.1激活数据的产生和安装 SXCA产生的激活数据——用于下载证书的口令,是在安全可靠的环境下,由硬件设备随机产生。
这些激活数据,都通过安全可靠的方式,例如离线当面递交、邮政专递等方式交给订户。
对于非一次性使用的激活数据,SXCA建议用户自行进行修改。
6.4.2激活数据的保护 订户的激活数据必须进行妥善保管,或者记住以后进行销毁,不可被他人所获悉。
如果有书面保留的需求时,必须进行安全可靠的保存。
同时,为了配合业 56 山西省数字证书认证中心(有限公司) 务系统的安全需要,应该经常对激活数据进行修改。
山西CA电子认证业务规则 6.4.3激活数据的其他方面 考虑到安全因素,对于订户激活数据的生命周期,规定如下:
1、订户用于申请、下载证书的口令,下载成功后失效。
2、用于保护私钥或者IC卡、USBKey的口令,建议订户根据业务应用的需要随时予以变更,使用期限超过3个月后一定要进行修改。
6.5计算机安全控制 6.5.1特别的计算机安全性要求 SXCA的证书签发系统的数据文件和设备由管理员维护,未经管理员授权,其它人员不能操作和控制系统;其它普通订户无系统账号和密码。
SXCA系统部署在多级不同厂家的防火墙之内,确保系统网络安全。
SXCA系统密码有最小密码长度要求,而且必须符合复杂度要求,SXCA系统管理员定期更改系统密码。
6.5.2计算机安全评估 SXCA的认证业务系统,通过了国家密码管理局等部门的有关评估、审查。
6.6生命周期技术控制 6.6.1系统开发控制 SXCA的系统的开发由满足国家相关安全和密码标准的可靠软件开发商完成,同时与该开发商建立安全保密约定以保证系统的权威性与可靠性。
6.6.2安全管理控制 SXCA的系统配置以及任何修改和升级都会记录在案并进行控制,并且SXCA采取有效的安全管理控制机制来控制和监视系统的配置,以防止未授权的修改。
57 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 6.6.3生命期的安全控制 SXCA和相关产品开发商以及标准机构共同合作,根据国际安全标准和发展动态,在不影响正常提供服务的前提下,积极采用国内外先进的技术和设备,及时进行技术更新。
SXCA对系统的任何修改和升级都会记录在案并进行控制。
6.7网络安全控制 SXCA有多级防火墙以及其他访问控制机制保护,其配置只允许已授权的机器访问。
只有经过授权的SXCA员工才能够进入SXCA签发系统、SXCA注册系统、SXCA目录服务器、SXCA证书发布系统等设备或系统。
SXCA只开放与申请证书、查询证书等相关的操作功能,供用户通过网络进行操作。
6.8时间戳 目前SXCA没有提供时间戳服务。
根据对系统安全管理和控制的需要,SXCA会决定是否使用时间戳。
根据不同数据对时间的敏感性、严密性和逻辑关系的要求,SXCA将确定时间戳服务的有关规范和策略。
7证书、证书吊销列表和在线证书状态协议 7.1证书 SXCA签发的证书均符合X.509V3证书格式。
遵循RFC5280标准。
7.1.1版本号 SXCA所签发证书的版本信息存放在证书版本属性栏内。
58 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 7.1.2证书扩展项 X.509V3证书的扩展项主要包括:authorityKeyIdentifier:颁发机构密钥标识符subjectKeyIdentifier:主题密钥标识符KeyUsage:密钥用法subjectAlternativeName:主题备用名cRLDistributionPoints:CRL分布点针对特别的用户,SXCA签发的证书有可能包含私有扩展项,不能识别私有扩展项的应用、依赖方可以忽略该扩展项。
7.1.3算法对象标识符 SXCA签发的的RSA算法数字证书采用SHA256WithRSAEncryption签名算法,国产SM2算法数字证书采用SM3WithSM2Encryption签名算法。
7.2证书吊销列表 7.2.1版本号 SXCA定期签发CRL(证书吊销列表),其所签发的CRL遵循RFC5280标准。
采用X.509V2格式。
7.2.2CRL和CRL条目扩展项 颁发者CN=ShanXiDigitalCertificateAuthorityO=ShanXiDigitalCertificateAuthorityL=TaiYuanST=ShanXiC=CNCRL发布 59 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 SXCA至少每隔4小时自动发布最新的CRL。
签名算法SXCA根据根证书算法不同分别采用sha256WithRSA和SM3WithSM2签名算法。
7.3在线证书状态协议 SXCA为证书订户提供OCSP(在线证书状态查询服务),OCSP为CRL的有效补充,方便证书订户及时查询证书状态信息。
SXCAOCSP服务遵循RFC2560标准。
7.3.1版本号 SXCA使用OCSP版本
1。
7.3.2OCSP扩展项 不使用OCSP扩展项。
8认证机构审计和其他评估 8.1审计评估的频率或情形 8.1.1SXCA的审计 由山西CA或法律主管部门指定审计者。
山西CA需要对SXCA的关联单位(包含SXCA授权的注册机构、受理点等证书体系成员)所有的流程和操作进行审计,检验其是否符合本CPS和相应的证书政策的规定,其频率可由SXCA决定或由法律制定的监管机构决定。
8.1.2SXCA对关联单位的审计 SXCA对其关联单位实行定期审计(一般为1年),审计人员由SXCA指派。
审计人员必须熟悉SXCA的规则和信任服务的相关知识,了解保证安全的基本知识,按照SXCA的规范、协议、履行责任业务等情况,独立、公正地对关联单位作出合格 60 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 或不合格的结论。
SXCA可以根据协议对下属的关联机构和单位进行安全审计,有权根据上级的 审计结果和自己的审计结果,取消对下属单位的授权或重新授权。
SXCA的关联单位,一年被审计的次数一般情况下为1次,特殊情况也不得超过 2次。
上级机构和单位,不得对下属单位和机构重复审计和重复收费。
审计结果根据有关规定而决定是否公布。
SXCA对关联单位的审计将收取审计费。
审计费用在SXCA与关联单位的协议书中体现。
8.2审计评估者的资质 对SXCA实施规范审计的审计者所具有的资质和经验必须符合监管法律和行业准则规定的要求,包括: 必须是经许可的、有营业执照的、具有计算机安全专门技术知识的审计人员或审计评估机构,且在业界享有良好的声誉。
了解计算机信息安全体系、通信网络安全要求、PKI技术、标准和操作。
具备检查系统运行性能的专业技术和工具。
8.3评估者与被评估者之间的关系 8.3.1审计评估者与SXCA的关系 对SXCA进行审计的审计者必须是一个独立于SXCA的实体。
SXCA内部评估者与被评估对象之间,也应是相对独立关系,不影响评估的客观性。
SXCA可以根据需要,选择专业、公正、客观的专业审计评估机构,协助进行内部评估。
8.3.2审计报告与SXCA的关系 对SXCA进行审计会产生审计报告,SXCA不是这些审计报告的作者,所以对其内容不负任何责任,同时SXCA也不对这些审计报告发表任何观点,也不会对由于信任审计报告中有关SXCA的内容而导致的任何损失负责。
61 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 8.4审计评估内容 对SXCA的规范审计、评估应包括:SXCA支持的证书认证操作规程是否完全与本电子认证业务规则表达一致,包括SXCA的技术、手续和员工的相关管理政策和业务声明。
SXCA是否实施了相关技术、管理、相关政策和业务声明。
物理与环境安全控制是否达到国家有关规定及本CPS的规定。
审计者或SXCA认为有必要审计的其他方面。
8.5对问题与不足采取的措施 如果在审计、评估过程中发现执行规范有不足之处,SXCA将根据审计报告的内容制定纠正、预防措施,明确对此采取的相应行动。
SXCA将根据普遍认可的国际惯例或监管法律迅速解决问题。
8.6审计评估结果的传达与发布 除非法律明确要求,SXCA一般不公开审计结果。
在必要的情况下,向SXCA关联单位(例如垫付商、注册机构、受理点)通知审计结果的具体规定将在SXCA和关联单位的协议中写明。
9法律责任和其他业务条款 9.1费用 9.1.1费用支付 SXCA对证书订户和所有关联单位(例如垫付商、注册机构、受理点)收取服务费用。
证书订户和SXCA关联单位有义务根据SXCA的价目表支付给SXCA费用。
62 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.1.2证书费用 证书相关费用依据物价管理部门的批文制定,在山西CA网站上公布。
价目表按SXCA明确指定的时间生效,若没有指定生效时间的,自价目表公布之日起七天后生效。
SXCA也可以通过其他方法通知证书订户或其他各方费用变化。
根据证书实际应用的需要,SXCA在不高于物价部门认可价格的前提下可以对证书价格进行适当调整。
9.1.3证书查询费用 在证书有效期内,对该证书信息进行查询,SXCA不收取查询费用。
SXCA保留对占用大量资源的证书查询操作进行收费的权利。
9.1.4证书吊销或状态信息的查询费用 对证书吊销列表查询,SXCA不收取信息访问费用。
对于实时在线证书状态查询(OCSP)服务费用,由SXCA与订制者在签订的协议中另行约定。
SXCA保留对占用大量资源的证书吊销和状态信息查询操作进行收费的权利。
9.1.5其它服务费用 SXCA可根据请求者的要求,订制各类通知服务,具体服务费用在与订制者签订的协议中约定。
9.1.6退款政策 退款政策——SXCA数字证书一经订户接受,SXCA不办理退证、退款手续。
如果订户在证书服务期内退出数字证书服务体系,SXCA将不退还剩余时间的服务费用。
9.2财务责任 SXCA授权的发证机构(如注册机构、受理点等)应具有维持其运作和履行其责任的经济实力,它应该有能力承担对订户、垫付商以及其他信任其签发的证书 63 山西省数字证书认证中心(有限公司) 的实体造成的责任风险。
山西CA电子认证业务规则 9.3商业信息的保密 9.3.1保密的商业信息 SXCA与SXCA授权的发证机构之间、SXCA与证书订户之间、SXCA授权的发证机构与证书订户之间的协议、往来函和商务协定等,除非法律明确规定,一般不能在未经另一方许可的前提下擅自公开。
对SXCA或SXCA对其授权的发证机构的审计报告、审计结果等相关信息是保密信息,除了SXCA授权和信任的对象,不能泄露给其他任何实体。
这些信息除了用于审查目的或法律规定的目的外,不能用于其他用途。
有关SXCA电子认证服务机构运作的信息只能在严格指定的情况下,才能传授给SXCA授权的对象。
控制发证机构软硬件操作的安全措施和管理证书服务及注册服务的安全措施,SXCA没有义务公布或透露。
除非法律明文规定,SXCA没有义务公布或透露证书订户证书以外的信息。
9.3.2非保密的商业信息 与证书有关的申请流程、申请需要的手续、申请操作指南等文档中公布的信息是可以公开的。
而且SXCA在处理申请业务时可利用这些信息,包括发布上述信息给第三方。
SXCA在目录服务器中公布证书的吊销和挂起信息,供网上查询。
当SXCA在有关法律、法规或规章条款的要求下,或在国家法律部门的要求下必须披露本CPS中具有保密性质的信息时,SXCA将向执法部门公布相关的保密信息。
这种行为不视为违反了保密的要求和义务。
9.4个人信息的保密 9.4.1保密的个人信息 与证书订户的证书公钥配对的私钥是保密的,证书订户应该认真保管,不能公布给其他人。
如果证书订户擅自泄露私钥,则由此引起的后果由证书订户自负。
64 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 证书申请者提供的私人信息中非证书中使用信息,无论该申请是否被批准,SXCA都有责任予以保密。
9.4.2非保密的个人信息 证书中的基本信息是可以公开的,通过SXCA目录服务等方式向外公布。
当保密信息的所有者出于某种原因,要求SXCA公开或披露他所拥有的保密信息时,SXCA一般情况下予以满足。
但如果这种行为涉及或有可能引起对任何其他方的赔偿义务,SXCA有权拒绝其请求,且不应承担任何与此相关的或由于公开保密信息引起的损失和损坏的赔偿责任。
保密信息的所有者应负责SXCA与此相关的或由于公开保密信息引起的所有损失、损坏的赔偿责任。
9.5知识产权 SXCA享有并保留对证书以及SXCA提供的全部著作(包括软件)的独一无二的一切知识产权,包括保证证书和著作的完整权、名称权和利益分享权等。
因此,SXCA有权决定证书订户、依赖方、授权发证机构等采用什么软件系统,选择采取的形式、方法、时间、过程和模型,以便保证系统的兼容和互通。
按本CPS规定,所有与SXCA发行的证书和SXCA提供的著作相关的一切版权、商标和其他知识产权均属于SXCA的产权,这些知识产权包括所有相关的文件和使用手册。
授权发证机构在征得SXCA的同意后,可以使用相关的文件和手册。
9.6陈述与担保 除非SXCA作出特别约定,若本CPS的规定与其他SXCA制定的相关规定、指导方针相互抵触,订户必须接受本CPS的约束。
在SXCA与包括订户在内的其他方签订的仅约束签约双方的协议中,对协议中未约定的内容,视为双方均同意按本CPS的规定执行;对协议中不同于本CPS内容的约定,按双方协议中约定的内容执行。
9.6.1电子认证服务机构的陈述与担保 SXCA在提供电子认证服务活动过程中的承诺如下: 65 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 a)SXCA遵守《中华人民共和国电子签名法》及相关法律的规定,接受主管部门的业务监督和指导,对SXCA所签发的数字证书承担相应的责任和义务。
b)SXCA保证使用的系统及密码符合国家政策与标准,保证SXCA本身的签名私钥在内部得到安全的存放和保护,建立和执行的安全机制符合国家政策的规定。
c)SXCA签发给订户的证书符合SXCACPS规定的所有实质性要求。
d)SXCA保证证书在有效期内的有效性和可靠性,将向证书订户通报任何已知的、可能在本质上影响证书的有效性和可靠性事件。
e)SXCA将及时吊销证书,并发布到CRL上供订户查询。
f)证书公开发布后,SXCA向证书依赖方保证,除未经鉴证的订户信息外,证书中的其他订户信息都是准确的。
9.6.2注册机构、受理点的陈述与担保 SXCA的注册机构和受理点在参与电子认证服务过程中的承诺如下:a)严格执行SXCA制定的证书管理和发放策略,服从SXCA整体的管理和规范要求;提供给证书订户的注册过程完全符合SXCACPS的所有实质性要求。
b)在SXCA生成证书时,不会因为注册机构、受理点的失误而导致证书中的信息与证书申请人的信息不一致。
c)及时响应并向SXCA提交订户证书申请、吊销、更新等服务请求。
9.6.3订户的陈述与担保 订户一旦接受SXCA签发的证书,就被视为向SXCA、注册机构及信赖证书的有关当事人作出以下承诺: a)订户已阅读并理解本电子认证业务规则的所有条款以及与其证书相关的证书使用政策,并同意承担证书持有人有关证书的相关责任和义务。
b)订户在证书申请表上填列的所有声明和信息必须是完整、真实和正确的,并可供SXCA或注册机构检查和核实。
c)订户应当妥善保管私钥,采取安全、合理的措施来防止证书私钥的遗失、泄露和被篡改等事件的发生。
d)订户对使用私钥的行为负责。
66 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 e)一旦发生任何可能导致安全性危机的情况,如遗失私钥、遗忘、泄密以及其他情况,订户应立刻通知SXCA和注册机构,及时申请采取证书吊销等业务处理。
f)订户已知其证书被冒用、破解或被他人非法使用时,应按SXCACPS的相关条款及时申请办理吊销其证书业务。
9.6.4依赖方的陈述与担保 证书依赖方必须熟悉本电子认证业务规则的条款以及和订户数字证书相关的证书政策,并确保本身的证书只用于申请时预定的目的。
依赖方在信赖其他订户的数字证书前,必须采取合理步骤,验证订户数字证书及数字签名的有效性。
证书依赖方对证书的信赖行为就表明他们已阅读并理解本电子认证业务规则的所有条款,并同意承担证书依赖方有关证书使用的相关责任和义务。
9.6.5其他参与者的陈述与担保 其他参与者的陈述与担保同9.6.4。
9.7免责 SXCA不对由于客观意外或其他不可抗力事件造成的操作失败或延迟承担任何损失、损坏或赔偿责任。
这些事件包括劳动纠纷、交易一方故意或无意的行为、罢工、暴动、骚动、战争、火灾、爆炸、地震、水灾或其他大灾难等。
SXCA在提供给证书订户的“SXCA数字证书申请(更新)与使用责任书”中,都有事先告知证书订户的免责条款的规定:SXCA发放的各类型证书只能用于网络上标识用户身份、保证数据传输安全以及进行电子签名,证书不能作为其他用途,若用户数字证书用于其他用途,SXCA不承担由此产生的任何责任。
如果由于CA中心的设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,CA中心将重新签发证书,但不承担任何赔偿责任。
SXCA在签发证书之前,证书申请者已同意遵守“SXCA数字证书申请(更新)与使用责任书”中的各项规定。
责任书中明确规定SXCA不承担任何形式的担保和义务。
如果证书申请者故意或无意地提供虚假信息或未及时更新用户资料,导致 67 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 CA中心签发证书错误,造成用户及他人损失时,由用户承担一切责任。
9.8责任范围 9.8.1CA的责任 根据《中华人民共和国公司法》、《中华人民共和国电子签名法》和其它法律规定,作为依法设立的有限责任公司,SXCA在承担任何责任和义务时,只承担法律范围内的有限责任。
SXCA应承担的责任和义务是:
(1)保证电子认证服务机构本身使用和发放的公钥算法在现有通常技术条件下不会被攻破;
(2)保证SXCA的签名私钥在SXCA内部得到安全的存放和保护;
(3)SXCA建立和执行的安全机制符合国家政策的规定。
针对上述内容补充解释如下:
(1)除上述所规定的职责条款,SXCA、SXCA的服务机构、SXCA授权的发证机构、SXCA的雇员不承担其它任何义务。
必须指出,本电子认证业务规则的内容,没有任何信息可以暗示或解释成SXCA必须承担其它的义务或SXCA必须对其行为作出其它的承诺。
(2)在上述内容中所罗列不可抗力的任何情况下,SXCA由于受到影响,可免除本节所述的责任和相应的证书策略规定的责任和义务。
(3)由于技术的进步与发展,为保证证书的安全性,SXCA会要求证书订户及时更换证书以保证SXCA能更好地履行本节所述之责任。
9.8.2注册机构的职责 注册机构必须遵守所有的登记程序和安全保障措施。
这些程序和保障由SXCA决定,并在本CPS或相应的注册机构协议中规定,以后SXCA可以根据情况修改有关内容,并及时公布。
注册机构必须遵守和符合本电子认证业务规则的条款。
68 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.8.39.8.3受理点的职责 同注册机构的职责。
9.8.4证书订户的职责 所有的证书订户必须严格遵守关于证书申请以及私钥的所有权和安全保存相关的程序: 证书订户在证书申请表上填列的所有声明和信息必须是完整、精确、真实和正确的,可供SXCA检查和核实; 证书订户必须严格遵守和服从本CPS规定的或者由SXCA推荐使用的安全措施;证书订户需熟悉本CPS的条款和与证书相关的证书策略,还需遵守证书持有者证书使用方面的有关限制;一旦发生任何可能导致安全性危机的情况,如证书订户遗失私钥、遗忘或泄密以及其他情况,证书订户应立刻通知SXCA或SXCA授权的发证机构,申请采取吊销、挂起等处理措施。
9.9赔偿 SXCA在认证活动中产生的赔偿,都以本CPS的规定为处理依据,法律法规另有要求的除外。
9.9.1SXCA赔偿责任 如SXCA违反了前文第9.8款条例规定的职责,SXCA承担赔偿责任(法定或约定免责除外)的赔偿限制如下: SXCA所有的赔偿义务不得高于这种证书适用的赔偿责任上限,这种赔偿责任上限可以由SXCA根据情况重新制定,SXCA会将重新制定后的情况立刻通知相关当事人。
SXCA只在法律规定有效期限内承担损失损害赔偿。
69 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.9.2注册机构赔偿责任 注册机构的赔偿责任在注册机构和SXCA之间签订的协议中表明。
9.9.3受理点赔偿责任 受理点的赔偿责任在受理点和SXCA之间签订的协议中表明。
9.9.4订户的赔偿责任
(1)订户申请证书时,提供不真实材料,导致造成SXCA或第三方遭受损失的,订户应承担一切赔偿责任;
(2)订户过失造成私钥泄漏、遗失,而未及时告知SXCA吊销或挂起的,造成SXCA或第三方遭受损失的,订户应承担一切赔偿责任;
(3)订户使用或依赖方信任证书的行为,有违反本CPS及相关操作规范的,订户或依赖方应自行承担一切损害赔偿责任;
(4)SXCA与订户之间签署协议另有赔偿规定的,参照其规定。
9.9.5赔偿额度 SXCA及其授权的发证机构,对所有当事人(包括但不限于订户、申请者、接受者或信赖方)的合计赔偿额度,其最高限度不超过如下金额:
(1)个人证书每张最高为800元;
(2)单位证书每张最高为4000元;
(3)设备证书每张最高为12000元;
(4)事件证书每张最高为800元。
本条款所称的“合计赔偿额度”,适用于所有当事人因信任SXCA所签发证书而造成一切形式的损害,以每张证书为计量单位,不考虑证书所造成的损害事件的数量。
SXCA及订户或其它当事人所承担的赔偿责任,其具体额度由国家相关法律法规进行规定,或由各方协商确定。
协商不成可提交SXCA所在地的司法机关进行解决。
70 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.10有效期和终止 SXCACPS自发布之日起正式生效,文档中将详细注明版本号及发布日期,最新版本请访问SXCA网站获得,对具体个人不做另行通知,当新版本正式发布生效,旧版本将自动终止。
9.11信任体间的责任关系 9.11.1信任体和证书订户的赔偿责任
(1)信任体和证书订户在使用或信赖证书时,若有任何行为或疏漏而致使SXCA、SXCA授权的发证机构产生损失,信任体和证书订户应承担连带赔偿的责任、相应的损失及诉讼、仲裁等费用。
SXCA及SXCA授权的发证机构有权要求赔偿。
(2)证书订户的责任并不仅限于本CPS的规定,证书订户如果向第三方传递信息时表述有误,而第三方用证书验证了一个或多个电子签名后理所当然地相信这些表述,证书订户必须对这种行为的后果负责。
(3)证书订户接受证书就表示同意在以下情况下承担赔偿责任:证书订户(或由证书订户授权,按证书订户指示行事的人)对事实表达有误或曲解时;证书订户没有公开任意一项实质性的事实,而且造成这种错误或遗漏的原因是出于他的疏忽或是他有意欺瞒SXCA或其授权的其他机构时;证书订户没有采取必要的防护措施来防止私钥的遗失、泄密、被修改或被未经授权的人使用时。
(4)当一个证书应证书订户的代理人要求被签发后,代理人和证书订户两者负有连带责任。
如出现第三中所述的情况,他们负共同赔偿责任。
证书订户有责任就代理人所做任何不实陈述与遗漏,通知SXCA或SXCA授权的机构。
9.11.2信托关系 电子认证服务机构与证书订户和信任体之间的关系不存在代理和信托关系。
证书订户和信任体都没有权利以合同形式或其他方法让SXCA承担信托责任。
71 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.12修订 SXCA有权在合适的时间修订、修改和改变本电子认证业务规则中任何术语、条件和条款,而且无须预先通知任何一方。
SXCA有权在SXCA的自主数据库中设置和公布修改结果,或以其他方式(如修改CPS版本的形式或在网站上)公布。
所有的修订、修改和改变在公布后立刻生效。
证书订户如不在修改结果后公布的限定时间内申请废止(吊销)证书,就视为同意这种修正、修改和变化。
所有以书面形式提供给证书订户的内容,按以下规则发送: 接受者是公司或其它单位组织,向其登记的联系地址或办公室发送信息;接受者是个人,向其申请书上规定的地址发送;这些通知可能用快递或挂号信的方式发送。
SXCA有权选择通过电子邮件或其他方式向证书订户发送通知,邮件地址在证书订户申请证书时已注明。
所有发送给SXCA的通知应以书面形式传递。
所有这些通知应采用快递或挂号信的方式发送。
若通过电子邮件方式发送通知给SXCA,则这种通知只有在SXCA收到证书订户的电子邮件通知后24小时内,收到证书订户书面确认材料,方为有效。
9.13争议解决 如果当事人之间无法很好的解决出现的问题和争端,应该提交SXCA所在地的仲裁机构,根据仲裁条例在时效内裁决。
仲裁的决定是终决性的,对每个当事人都有约束力。
9.14监管法律 本电子认证业务规则在各方面服从中华人民共和国法律的管制和解释。
9.15适用的法律 无论合同或其他法律条款的选择及无论是否在中国建立商业关系,SXCA电子认证业务规则的执行、解释、翻译和有效性均适用中华人民共和国和法律。
法律的选择是确保对所有订户有统一的程序和解释,而不管他们在何地居住以及在何 72 山西省数字证书认证中心(有限公司) 处使用证书。
山西CA电子认证业务规则 9.16其他规定 9.16.1各种规范的冲突 若本电子认证业务规则的规定与其他规定、指导方针相互抵触,订户必须接受本电子认证业务规则的约束,除非本电子认证业务规则的规定在法律所禁止的范围内,或有关规定、指导方针明确地言明优于本电子认证业务规则。
9.16.2安全资料的财产权益 下列与安全相关的资料视为下列指定的当事人所拥有:证书:证书的权利行使受SXCA的管理约束。
本规则旨在保护订户的隐私,避免未经授权者公布其证书;电子认证业务规则:本电子认证业务规则的产权为SXCA所有;甄别名:甄别名归命名实体所有(或他们的雇主和负责人所有);私人密钥:不论该密钥是以何种实体媒介存放或保护,私人密钥为合法使用或有权使用该密钥订户(或其雇主或委托人)所有;公开密钥:不论该密钥以何种实现媒介存放或保护,公开密钥为订户(或其雇主或委托人)所有;SXCA的公开密钥:SXCA作为自身的根节点的公开密钥,是SXCA的财产。
这个公钥由SXCA授权分配,放在值得信任的硬体或软件上。
73
本文件所涉及的“山西CA电子认证业务规则”、“山西CA”、“SXCA”、“sxca”及其标识等是由山西省数字证书认证中心(有限公司)独立持有的,享有完全的版权和其他知识产权。
其他任何个人和团体可准确完整地转载、粘贴或发布本规则。
但上述的版权说明和上段主要内容应标于每个副本开始的显著位置。
未经山西省数字证书认证中心(有限公司)的书面同意,任何个人和团体不得以任何方式、任何途径(电子的、机械的、影印、录制等)进行部分的转载、粘贴或发布本规则,更不得更改本规则的部分词汇进行转贴。
本规则的最新版本请参见本公司网站,或者联系山西省数字证书认证中心(有限公司)。
本规则如有改动,除法律法规另有要求,不再针对特定对象另行通知。
地址:山西省综改示范区太原学府园区产业路48号新岛科技园C座一层105室(邮030006) 电话:400-6530-200微信公众号:sxca7034300电子邮件:176770714@注意:《山西CA电子认证业务规则》服从于中国的法律法规,包括且不限于:《中华人民共和国刑法》、《合同法》、《著作权法》、《保密法》、《商标法》、《网络安全法》、《密码法》、《民事诉讼法》、《全国人大常委会关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《商用密码管理条例》、《电子认证服务密码管理办法》、《电子签名法》、《电子认证服务管理办法》。
对任何已经或即将涉嫌违法、违规而影响山西CA证书服务的组织、单位和个人,山西CA将保留依法追诉的权利。
修订表: 版本 发布日期 备注 1.02001年10月19日采用RFC3647标准。
2.02004年11月01日采用RFC3647标准,系统升级完成后修订。
2.12005年05月29日公司名称变更,进行修订。
根据信息产业部电子认证服务管理办公室《电3.02006年11月08日 子认证业务规则规范(试行)完全版》修订。
按照2007年6月电子认证服务资质审查整改3.12007年06月18日 意见修订。
3.22010年05月25日CPS管理机构变更,进行修订。
3.32012年09月04日赔偿额度变更,进行修订。
3.42013年11月17日消防系统升级,升级完成后修订。
4.02014年12月10日国产密码算法升级,系统升级完成后修订。
4.12016年08月22日公司发展历程更新修订。
1、修订身份鉴别,增加在线身份鉴别方式;4.22018年05年28日
2、修订证书类型,增加事件性证书类型及生命周期 管理业务规则。
1、修订公司联系方式;4.32020年09月28日
2、变更证书申请、更新的业务流程。
山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 目录 1概括性描述.......................................................11.1概述........................................................11.1.1电子认证业务规则......................................11.1.2山西省数字证书认证中心................................21.2SXCA标识...................................................31.3文档说明....................................................31.3.1名称..................................................31.3.2版本..................................................41.3.3发布..................................................41.4电子认证活动参与者..........................................41.4.1电子认证服务机构......................................41.4.2注册机构(RegistrationAuthority)....................41.4.3受理点(BusinessTerminal)...........................51.4.4证书垫付商(Sponsor).................................61.4.5订户(Subscriber)....................................61.4.6依赖方(RelyingParty)...............................61.4.7证书应用行业组织......................................71.4.8其他参与者(OtherParticipants)......................71.5证书应用....................................................71.5.1适用的证书应用........................................71.5.2限制的证书应用........................................81.6策略管理....................................................81.6.1策略文档管理机构......................................81.6.2联系方式..............................................91.6.3CPS批准程序...........................................91.7定义和缩写..................................................9 2信息发布与信息管理..............................................102.1认证信息的发布.............................................10
I 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 2.2发布的时间或频率...........................................112.3信息库访问控制.............................................11 2.3.1信息的发布与处理.....................................112.3.2信息访问控制和安全审计...............................112.3.3信息资料权限管理.....................................113身份标识与鉴别..................................................123.1命名.......................................................123.1.1名称类型.............................................123.1.2对名称意义化的要求...................................123.1.3订户的匿名或伪名.....................................123.1.4不同名称形式的规则...................................133.1.5名称的唯一性.........................................133.1.6商标的识别、鉴别和角色...............................143.2初始身份确认...............................................143.2.1证明拥有私钥的方法...................................143.2.2组织机构身份的鉴别...................................143.2.3个人身份鉴别.........................................153.2.4域名(或IP地址)的确认和鉴别........................153.2.5没有验证的订户信息...................................163.2.6授权确认.............................................163.2.7互操作准则...........................................163.3密钥更新请求的标识与鉴别...................................173.3.1常规密钥更新的标识与鉴别.............................173.3.2吊销后密钥更新的标识与鉴别...........................173.4吊销请求的标识与鉴别.......................................174证书生命周期操作要求............................................184.1证书申请...................................................184.1.1证书申请实体.........................................184.1.2证书申请过程与责任...................................19 II 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.2证书申请审核...............................................224.2.1执行识别与鉴别功能...................................224.2.2证书申请审核流程.....................................224.2.3处理证书申请的时间...................................22 4.3证书签发...................................................234.3.1证书签发中注册机构和电子认证服务机构的行为...........234.3.2电子认证服务机构和注册机构对订户的通告...............23 4.4证书接受...................................................244.4.1构成证书接受的行为...................................244.4.2电子认证服务机构对证书的发布.........................244.4.3电子认证服务机构对其他实体的通告.....................24 4.5密钥对和证书的使用.........................................244.5.1订户私钥和证书的使用.................................244.5.2签名及验证...........................................264.5.3依赖方公钥和证书的使用...............................27 4.6证书更新...................................................274.6.1证书更新的情形.......................................274.6.2请求证书更新的实体...................................284.6.3证书更新请求的处理...................................284.6.4证书更新的注意事项...................................294.6.5颁发新证书时对订户的通告.............................294.6.6构成接受更新证书的行为...............................294.6.7电子认证服务机构对更新证书的发布.....................294.6.8电子认证服务机构对其他实体的通告.....................29 4.7证书密钥更新...............................................294.7.1证书密钥更新的情形...................................304.7.2请求证书密钥更新的订户实体...........................304.7.3证书密钥更新请求的处理...............................304.7.4密钥更新的注意事项...................................31 III 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.7.5颁发新证书时对订户的通告.............................314.7.6构成接受密钥更新证书的行为...........................314.7.7电子认证服务机构对密钥更新证书的发布.................314.7.8电子认证服务机构对其他实体的通告.....................314.8证书变更...................................................314.8.1证书变更的情形.......................................314.8.2请求证书变更的订户实体...............................324.8.3证书变更请求的处理...................................324.8.4证书变更的注意事项...................................324.8.5颁发新证书时对订户的通告.............................324.8.6构成接受变更证书的行为...............................324.8.7电子认证服务机构对变更证书的发布.....................324.8.8电子认证服务机构对其他实体的通告.....................324.9证书吊销和挂起.............................................334.9.1证书吊销的情形.......................................334.9.2请求证书吊销的实体...................................344.9.3吊销请求的流程.......................................344.9.4吊销请求宽限期.......................................354.9.5电子认证服务机构处理吊销请求的时限...................354.9.6依赖方检查证书吊销的要求.............................354.9.7CRL发布频率..........................................354.9.8CRL发布的最大滞后时间................................354.9.9在线状态查询的可用性.................................364.9.10在线状态查询要求.....................................364.9.11吊销信息的其他发布形式...............................364.9.12密钥损害的特别要求...................................364.9.13证书挂起的情形.......................................364.9.14证书挂起的订户实体...................................374.9.15证书挂起和解挂的流程.................................37 IV 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.9.16挂起的期限限制.......................................374.10证书状态服务.............................................38 4.10.1操作特征.............................................384.10.2服务可用性...........................................384.10.3可选特征.............................................384.11订购结束.................................................384.12密钥生成、备份与恢复.....................................395认证机构设施、管理和操作控制....................................395.1物理控制...................................................395.1.1场地位置与建筑.......................................395.1.2物理访问.............................................405.1.3电力与空调...........................................405.1.4水患防治.............................................405.1.5火灾防护.............................................415.1.6介质存储.............................................415.1.7废物处理.............................................415.1.8异地备份.............................................415.2操作过程控制...............................................425.2.1可信角色.............................................425.2.2每项任务需要的人数...................................425.2.3每个角色的识别与鉴别.................................435.2.4需要职责分割的角色...................................435.3人员控制...................................................435.3.1资格、经历和无过失要求...............................435.3.2背景审查程序.........................................445.3.3培训要求.............................................445.3.4再培训周期和要求.....................................445.3.5工作岗位轮换周期和顺序...............................445.3.6未授权行为的处罚.....................................45
V 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.3.7独立合约人的要求.....................................455.3.8提供给员工的文档.....................................455.4审计日志程序...............................................455.4.1记录事件的类型.......................................455.4.2处理日志的周期.......................................465.4.3审计日志的保存期限...................................465.4.4审计日志的保护.......................................465.4.5审计日志备份程序.....................................465.4.6审计收集系统.........................................465.4.7对导致事件实体的通告.................................475.4.8脆弱性评估...........................................475.5记录归档...................................................485.5.1归档记录的类型.......................................485.5.2归档记录的保存期限...................................485.5.3归档文件的保护.......................................485.5.4归档文件的备份程序...................................495.5.5记录时间戳要求.......................................495.5.6归档收集系统.........................................495.5.7获得和检验归档信息的程序.............................495.6电子认证服务机构密钥更替...................................495.6.1密钥转换的定义.......................................495.6.2根证书有效期.........................................505.6.3CRL的签发............................................505.7损害和灾难恢复.............................................505.7.1事故和损害处理程序...................................505.7.2计算资源、软件和/或数据的损坏........................515.7.3实体私钥损害处理程序.................................515.7.4灾难后的业务连续性能力...............................515.8电子认证服务机构或注册机构终止.............................52 VI 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.8.1电子认证服务机构终止.................................525.8.2RA的终止根据.........................................526认证系统技术安全控制............................................526.1密钥对的生成和安装.........................................526.1.1密钥对的生成.........................................526.1.2私钥的传递...........................................536.1.3公钥传送给证书签发机构...............................536.1.4电子认证服务机构公钥传送给依赖方.....................536.1.5密钥的长度...........................................536.1.6公钥参数的生成和质量检查.............................536.1.7密钥使用目的.........................................546.2私钥保护和密码模块工程控制.................................546.2.1密码模块的标准和控制.................................546.2.2私钥多人控制.........................................546.2.3私钥托管.............................................546.2.4私钥备份.............................................556.2.5私钥归档.............................................556.2.6私钥导入、导出密码模块...............................556.2.7私钥在密码模块的存储.................................556.2.8激活私钥的方法.......................................556.2.9解除私钥激活状态的方法...............................556.2.10销毁私钥的方法.......................................566.2.11密码模块的评估.......................................566.3密钥对管理的其他方面.......................................566.3.1公钥归档.............................................566.3.2证书操作期和密钥对使用期限...........................566.4激活数据...................................................566.4.1激活数据的产生和安装.................................566.4.2激活数据的保护.......................................56 VII 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 6.4.3激活数据的其他方面...................................576.5计算机安全控制.............................................57 6.5.1特别的计算机安全性要求...............................576.5.2计算机安全评估.......................................576.6生命周期技术控制...........................................576.6.1系统开发控制.........................................576.6.2安全管理控制.........................................576.6.3生命期的安全控制.....................................586.7网络安全控制...............................................586.8时间戳.....................................................587证书、证书吊销列表和在线证书状态协议............................587.1证书.......................................................587.1.1版本号...............................................587.1.2证书扩展项...........................................597.1.3算法对象标识符.......................................597.2证书吊销列表...............................................597.2.1版本号...............................................597.2.2CRL和CRL条目扩展项.................................597.3在线证书状态协议...........................................607.3.1版本号...............................................607.3.2OCSP扩展项...........................................608认证机构审计和其他评估..........................................608.1审计评估的频率或情形.......................................608.1.1SXCA的审计...........................................608.1.2SXCA对关联单位的审计.................................608.2审计评估者的资质...........................................618.3评估者与被评估者之间的关系.................................618.3.1审计评估者与SXCA的关系..............................618.3.2审计报告与SXCA的关系................................61 VIII 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 8.4审计评估内容...............................................628.5对问题与不足采取的措施.....................................628.6审计评估结果的传达与发布...................................629法律责任和其他业务条款..........................................629.1费用.......................................................62 9.1.1费用支付.............................................629.1.2证书费用.............................................639.1.3证书查询费用.........................................639.1.4证书吊销或状态信息的查询费用.........................639.1.5其它服务费用.........................................639.1.6退款政策.............................................639.2财务责任...................................................639.3商业信息的保密.............................................649.3.1保密的商业信息.......................................649.3.2非保密的商业信息.....................................649.4个人信息的保密.............................................649.4.1保密的个人信息.......................................649.4.2非保密的个人信息.....................................659.5知识产权...................................................659.6陈述与担保.................................................659.6.1电子认证服务机构的陈述与担保.........................659.6.2注册机构、受理点的陈述与担保.........................669.6.3订户的陈述与担保.....................................669.6.4依赖方的陈述与担保...................................679.6.5其他参与者的陈述与担保...............................679.7免责.......................................................679.8责任范围...................................................689.8.1CA的责任.............................................689.8.2注册机构的职责.......................................68 IX 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.8.39.8.3受理点的职责....................................699.8.4证书订户的职责.......................................699.9赔偿.......................................................699.9.1SXCA赔偿责任.........................................699.9.2注册机构赔偿责任.....................................709.9.3受理点赔偿责任.......................................709.9.4订户的赔偿责任.......................................709.9.5赔偿额度.............................................709.10有效期和终止.............................................719.11信任体间的责任关系.......................................719.11.1信任体和证书订户的赔偿责任...........................719.11.2信托关系.............................................719.12修订.....................................................729.13争议解决.................................................729.14监管法律.................................................729.15适用的法律...............................................729.16其他规定.................................................739.16.1各种规范的冲突.......................................739.16.2安全资料的财产权益...................................73
X 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 1概括性描述 本文件是山西省数字证书认证中心(SXCA)电子认证业务规则(CPS,CertificationPracticeStatement)。
本CPS的结构符合“互联网X.509公开密钥基础设施证书策略和认证业务框架”(X.509PublicKeyInfrastructureCertificatePolicyandCertificationPracticesFramework),即由互联网组织“互联网工程工作组”(EngineeringTaskForce)制定的RFC3647标准。
RFC3647框架已经成为PKI行业中的一个标准。
山西CA尽可能地使CPS符合RFC3647标准,但它保留在需要的时候采用不同于RFC3647结构的权利,如为了提高CPS的质量或其对山西CA信任域参与者的适用性。
而且SXCACPS的结构不一定会与RFC3647以后的版本保持一致。
1.1概述 1.1.1电子认证业务规则 山西CA电子认证业务规则(CPS)是山西CA对所提供的全部证书服务生命周期中的业务实践(如签发、管理、吊销、更新证书或密钥)所遵循的规范的详细描述和声明,包括责任范围、作业操作规范和信息安全保障措施等内容,是证书管理、证书服务、证书应用、证书分类、证书授权、证书责任等政策规则的集合。
山西CACPS的编制依据《电子认证业务规则规范(试行)》,遵从《中华人民共和国电子签名法》、信息产业部《电子认证服务管理办法》及RFC3647《公钥基础设施证书策略和证书运行框架》,主要由以下几部分组成: (一)概括性描述(二)信息发布与信息管理(三)身份标识与鉴别(四)证书生命周期操作要求(五)认证机构设施、管理和操作控制
1 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 (六)认证系统技术安全控制(七)证书、证书吊销列表和在线证书状态协议(八)认证机构审计和其他评估(九)法律责任和其他业务条款山西CA认证体系内的实体以及山西CA数字证书持有者,必须完整地理解和执行山西CA电子认证业务规则所规定的条款,承担相应的责任和业务。
1.1.2山西省数字证书认证中心 山西省数字证书认证中心(ShanXiCertificateAuthority),缩写为SXCA,简称山西CA。
山西CA成立于2001年,原名称为山西省电子商务安全认证中心(有限公司),于2005年5月正式更名为山西省数字证书认证中心(有限公司)。
SXCA是指由山西省数字证书认证中心提出、设计、建设并运行的第三方电子认证服务机构,按照《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》等法律法规,向公众(包括政府机构、企事业单位和个人)提供电子认证服务。
SXCA严格按照信息产业部、国家密码管理局等主管部门的各项要求从事运营服务,获得了国家密码管理局签发的电子认证服务使用密码许可证,所使用密钥由山西省密钥管理中心提供。
山西省数字证书认证中心是经省信息化工作领导小组办公室和国家密码管理局批准,按照国家规范要求建设的电子认证服务机构,承担数字证书的申请、审核、签发、吊销、更新、查询等工作。
发展历程:2004年3月通过了国家密码管理委员会办公室组织的建设实施方案专家论证;2004年10月通过了国家密码管理委员会办公室组织的安全性审查;2005年4月获得国家密码管理局颁发的《电子认证服务使用密码许可证》;2005年9月通过了国家密码管理局组织的系统安全性审查;2007年8月获得工信部颁发的《电子认证服务许可证》;2010年4月换领国家密码管理局颁发的新版《电子认证服务使用密码许可证》;2010年6月通过国家密码管理局组织的认证服务能力评估;2010年12月通过卫生部组织的卫生系统电子认证服务机构接入测试;
2 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 2011年4月获得国家密码管理局授予的电子政务电子认证服务机构铜牌;2012年7月换领工信部颁发的《电子认证服务许可证》;2013年6月通过ISO27001信息安全管理体系认证;2013年11月获批山西省科技厅重大专项“山西省网络信任体系关键技术研发与建设”;2014年12月公司“支持SM2算法的电子认证服务系统(V2.0)”通过国家密码管理局组织的安全性审查和互联互通测试;2015年4月换领国家密码管理局颁发的《电子认证服务使用密码许可证》;2016年5月通过ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业健康安全管理体系认证。
2017年7月换领工信部颁发的《电子认证服务许可证》;2020年4月通过CMMI3(软件成熟度)认证。
1.2SXCA标识 SXCA是山西省数字证书认证中心(ShanXiCertificateAuthority)的缩写。
同时,山西CA和山西CA中心也是山西省数字证书认证中心的有效缩写。
“SXCA”、“山西CA”、“山西CA中心”及其相关的文字、标识、图示等都代表着其所有者——山西省数字证书认证中心的形象,以及在不同场所所代表的利益主体。
山西省数字证书认证中心、“SXCA”、“山西CA”、“山西CA中心”的标准图标为: 1.3文档说明 1.3.1名称 本文档的名称为SXCA电子认证业务规则,是山西省数字证书认证中心对所提供的第三方认证服务及相关业务的全面描述。
“山西CA电子认证业务规则”、“山西CA中心电子认证业务规则”、“SXCA电子认证业务规则”、“山西CACPS”、“山西CA中心CPS”、“SXCACPS”、
3 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 “SXCA认证业务声明”、“山西CA认证业务声明”及其类似表述,无论出现在何种场所,均应被视为是指称本文档或者是对本文档的引用。
1.3.2版本 本电子认证业务规则(CPS)版本号为4.3。
本CPS将会根据SXCA第三方认证业务的发展更新。
电子认证业务规则(CPS)后应注明版本信息(如“1.0版本”或“CPS1.0”)。
1.3.3发布 本文档将通过山西CA门户网站()面向社会公开发布。
如有更新,将在山西CA网站提供更新说明和最新版本。
1.4电子认证活动参与者 1.4.1电子认证服务机构 山西省数字证书认证中心是颁发证书的实体,也为证书用户提供电子签名认证服务。
山西CA中心和其下属机构统称为SXCA。
山西CA中心是所有SXCA下属机构和实体的根。
在十分严密的保密和安全机制控制下,SXCA根据根证书有效期的策略,自己生成密钥对,由国家信任源点根CA签发SXCA的根证书。
SXCA根据授权和协议,签发下一级的证书。
SXCA所签发的证书与每一个证书申领实体的公钥绑定。
SXCA已签发的、在有效期内的证书,将采用证书目录服务器和证书吊销列表CRL(CertificateRevocationList)服务公布该证书可以公开的信息和状态。
SXCA将根据业务需要,与SXCA服务框架体系中未涉及的其它CA机构建立交叉认证关系,实现互联互通。
交叉认证是指两个完全独立的、采用各自CPS的认证机构之间建立相互信任关系,从而使双方的证书用户可以实现互相认证。
1.4.2注册机构(RegistrationAuthority) 注册机构RA,作为SXCA授权委托的下属机构,负责对证书用户信息的审核、
4 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 整理汇总、统计分析、与上级CA进行数据交换、管理和服务下属受理点(BT)等。
每个RA可以按照行业、行政地域或其它因素分成BT,对最终用户提供服务。
RA机构是为最终证书申请者建立注册过程的实体,对证书申请者进行身份标识和鉴别,发起或传递证书吊销请求,代表电子认证服务机构批准更新证书或更新密钥的申请。
RA机构有责任依照《中华人民共和国电子签名法》和本CPS妥善保存证书用户的数据,不允许将证书用户的数据透露给与证书业务无关的任何单位或个人,不允许用作商业利益方面的用途。
RA必须获得SXCA的授权,根据授权从事各类证书服务,并依据授权拓展相应的下级服务机构。
1.4.3受理点(BusinessTerminal) 经过SXCA及其授权注册机构的审查,SXCA及其授权注册机构可以授权某特定单位或实体成为受理点,负责办理和审批数字证书的申请、吊销、查询等证书服务。
证书有关服务的申请手续、办理过程和受理要求,必须与SXCA正在实施的CP、CPS以及SXCA与之签署的受理点授权协议书相一致。
受理点负责向SXCA或RA提供证书服务申请实体的信息,包括申请实体的名称、可以表明身份的法定标识以及SXCA要求的任何合法的证明文件、联系方法(通信地址、电子邮件信箱、电话)等。
受理点(BT)根据这些信息为申请实体提供证书申请、证书制作、签名密钥生成、证书查询、证书吊销、证书更新等被授权的服务或根据申请实体的要求,提供申请实体任何其它合乎本CPS及SXCA公布的服务和技术支持。
受理点(BT)对其提供证书服务的受理过程负有相关的法律责任,包括但不限于本CPS和授权协议中所规定的有关内容。
根据是否承担证书申请者费用的不同情况,受理点可以分为垫付型受理点和非垫付型受理点。
除非特别声明,受理点通常指非垫付型受理点。
如果受理点满足和实现了SXCA对实行证书垫付服务的要求,并取得了SXCA及其授权机构的授权,则把该受理点称为垫付型证书受理点。
如果受理点没有承担证书申请者的费用(与垫付型证书受理点不同),则称该受理点为非垫付型受理点。
5 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 1.4.4证书垫付商(Sponsor) 证书垫付商,是指能够为其所属或所服务的订户或潜在订户群体承担所有证书服务费用的团体或者组织。
证书垫付商根据本CPS的规定、SXCA公布的其它规定和法律、政策要求的情况,有权取缔由其支付费用的证书持有者的全部或部分证书服务,包括但不限于对持有者数字证书的取消。
垫付商必须根据与SXCA签署的协议,事先预订证书数量并预先缴纳所有的证书费用,并可以根据SXCA的规定享受一定的优惠政策。
垫付商必须承担其代付费用的全部证书持有者的身份真实性的责任。
1.4.5订户(Subscriber) 订户,即证书持有人、证书用户、证书客户,是指从SXCA接受证书的实体。
包括已经申请并拥有SXCA签发的数字证书的个人、企业、组织、机构、服务器、网站等各类主体或实体,以及其他任何具有确定的身份标识,并持有SXCA签发的各类证书的对象,包括任何实体或者非实体的人、物和组织等。
订户分为两类:(a)被垫付的证书持有者,其证书费用由证书垫付商承担;(b)自支付的证书持有者,自行承担证书费用。
订户在申请证书之前,已被建议接受适当的电子认证技术使用方面的培训。
订户可以从SXCA得到有关电子签名、证书、PKI等相关的文件和学习资料,SXCA会根据实际情况,通过网站、培训活动、宣传材料等提供。
SXCA提供不同类型的证书,订户应决定何种证书适合于自己的需要。
订户同意如遇危及私钥安全的状况时及时通知发证机构。
1.4.6依赖方(RelyingParty) 对于依赖方,SXCA承诺,除了未经验证的订户信息外,证书中的所有信息都是准确的。
依赖方应合理的信任证书以及相关的数字签名。
如果信任数字签名时需要额外保证,依赖方必须在得到这些保证后才能合理的信任该数字签名。
作为SXCA证书订户的依赖方,享有SXCACPS规定的各种相应的权利,包括SXCA
6 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 可能提供的证书保障,以及本CPS中涉及的权益。
非SXCA订户的依赖方,SXCA除了担保其所信任的并且由SXCA签发的证书和相关签名信息的真实性以外,不承担其它义务和责任。
1.4.7证书应用行业组织 证书应用行业组织是SXCA电子认证服务重要的参与者。
SXCA数字证书在行业的应用,得益于证书应用行业组织的许可。
证书应用行业组织对SXCA的基础证书用户是否具有在本行业的具体应用中的使用权限具有决定权。
为便于证书在各行业的拓展,并保持基础证书的通用性,SXCA在证书中定义证书订户在行业应用中的权限,采用证书扩展域定义证书用户在行业应用中的需要的关键信息。
1.4.8其他参与者(OtherParticipants) SXCA电子认证活动的其他参与者包括以上未提及的,属于SXCA认证体系的,与电子认证服务相关的其他各类实体。
例如SXCA选定的PKI应用技术服务提供者、目录服务提供者等等。
1.5证书应用 1.5.1适用的证书应用 SXCA签发的证书,从功能上可以满足下列安全需要,除非被要求,否则SXCA通常并不承担下列安全需要的实现: 身份认证-保证采用SXCA信任服务的证书持有者身份的真实性;验证信息完整性-保证采用SXCA证书和数字签名时,可以验证信息在传递过程中是否被篡改,发送和接收的信息是否完整一致;验证数字签名-对信任体交易不可抵赖性的依据即数字签名进行验证。
必须指出,对于任何电子通信或交易,不可抵赖性应根据法律和争议解决办法裁定。
SXCA证书支持机密性。
机密性保证传送方和接收方信息的机密,不会泄露给其它未合法被授权方。
但SXCA对机密性事件,没有承担相应责任的义务。
对于机
7 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 密性用途而引发的所有直接或间接的破坏和损失,SXCA不承担责任。
SXCA目前支持两种不同信任等级的用户证书,正式证书和测试证书。
正式证 书的申请者必须通过规定的实体身份认证和SXCA需要的鉴别程序,有效期一般不超过2年。
测试证书有效期一般不超过3个月。
SXCA一般不接受证书订户对证书有效期的特殊要求,除非证书垫付商、证书应用行业组织和SXCA商议并形成关于证书有效期的专门协议。
涉及证书签发、申请、受理、操作、管理、使用的单位和个人,应熟悉本CPS中的术语、条件、需求、建议以及权益等内容。
SXCA证书可以在电子商务、电子政务、企业信息化、网上信息传递、网上公共服务等多个领域应用,为建设网络信任环境提供了基础性的信任服务。
详细信息请参阅山西CA网站。
证书申请者、订户和依赖方等各类主体可以根据实际需要,自主判断和决定采用相应合适的证书类型,以及了解证书的应用类型、应用范围,选择自己的应用方式。
除非在本CPS中特别声明,SXCA没有义务承担因任何使用证书而产生的额外的经济赔偿责任。
1.5.2限制的证书应用 SXCA证书禁止在任何违反国家法律、法规或破环国家安全的情形下使用,否则由此造成的法律后果由订户自己承担。
其他限制的证书应用包括:由于证书的使用可能导致人员死亡、伤残的情形;由于证书的使用可能导致环境破坏的情形等。
1.6策略管理 1.6.1策略文档管理机构 根据《中华人民共和国电子签名法》、《电子认证服务管理办法》及其它法律法规的要求,山西CA制定本CPS。
山西CA安全管理委员会,是SXCA电子认证业务规则的最高管理机构,由山西CA召集管理人员、技术人员、客服人员、法律顾问等组成,负责审核并批准CPS,并作为CPS实施检查监督的最高决定机构。
8 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 1.6.2联系方式 SXCA对电子认证业务规则进行严格的版本控制,并由山西CA负责解释。
电话:400-6530-200地址:山西省综改示范区太原学府园区产业路48号新岛科技园C座一层105室邮编:030006电子邮件:176770714@ 1.6.3CPS批准程序 SXCA的CPS由山西CA安全管理委员会指定的专人或编写组起草拟定后,提交山西CA安全管理委员会审核。
如需进行变更,由指定的专人或编写组提交变更报告并进行修改,山西CA安全管理委员会将对提供的变动建议进行研究分析,并征询法律顾问有关意见后,形成最终决议。
SXCA将在决议形成后,在网站公布变更后的《SXCA电子认证业务规则》正式文档。
1.7定义和缩写 公钥基础设施(PKI):即PublicKeyInfrastructure,是利用公钥理论和技术建立的提供信息安全服务的基础设施。
公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。
这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
目前,公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。
电子认证服务机构(CA):即CertificateAuthority,是指颁发用以创建数字签名和公/私密钥对的电子签名认证证书的可信第三方组织或者公司。
本规则指山西省数字认证系统或SXCA。
注册机构(RA):RegistrationAuthority,证书的注册机构,负责证书的申请业务。
本规则指山西省数字认证系统注册机构。
电子认证业务规则(CPS):CertificationPracticeStatement,是关于电子认证服务机构在全部证书服务生命周期中的业务实践(如签发、管理、吊销、
9 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 更新证书或密钥等)所遵循的规则的详细描述和声明,提供其它业务、法律和技术方面的细节。
SXCACPS,是SXCA证书相关业务和系统的运行规则。
证书吊销列表(CRL):Certificaterevocationlist,认证机构的失效证书列表。
证书吊销可能由于证书过期、私钥失窃或者其他原因产生。
又称证书废止列表、证书黑名单。
在线证书状态协议(OCSP):OnlineCertificateStatusProtocal,X.509公钥基础设施的一部分,在不请求CRL的情况下判断证书状态的协议。
电子签名认证证书(证书):Certificate,是经一个权威的、可信赖的、公正的第三方电子认证服务机构签发的包含公开密钥拥有者信息以及公开密钥的电子文档。
认证机构可以签发自己的证书,这种自签名的证书称为该CA的根证书并用来签署下级证书。
电子签名人:是指持有电子签名制作数据并以本人身份或者以其所代表的名义实施电子签名的实体。
电子签名依赖方:是指基于对电子签名认证证书或者电子签名的信赖而从事有关活动的实体。
私钥(电子签名制作数据):是非对称算法产生的两个密钥中的一个,由最终订户唯一持有,用于制作电子签名。
公钥(电子签名验证数据):是非对称算法产生的两个密钥中的一个,绑定在电子签名认证证书中,通过SXCA在公网上发布,用于验证电子签名信息的有效性。
2信息发布与信息管理 2.1认证信息的发布 SXCA通过目录服务(LDAP)发布证书状态的相关信息,订户可以通过访问SXCA的目录服务器获取证书的信息。
SXCA存储用户的身份认证公开信息和证书相关信息,不包含任何交易数据,数据信息以数据库方式存放。
SXCA同时提供证书吊销列表(CRL)查询服务。
SXCA系统成功签发证书后,同时将订户证书和CRL发布到目录服务器,供订户 10 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 在线查询证书。
SXCA证书订户可以通过LDAP查询、下载并验证订户证书。
SXCA证书订户都可以通过SXCA网站()查询有关信息。
2.2发布的时间或频率 证书通过目录服务器发布时,SXCA将在成功签发证书的同时进行发布。
发证机构在挂起或吊销证书后,必须在24小时内,在SXCA信息库中发出挂起和吊销的公告,更新证书吊销列表。
根据需要,也可以人工发布最新CRL。
除非另有规定,SXCA保证至少每24小时一次发布各类证书的吊销列表(CRL)。
在紧急情况下,SXCA可自行决定缩短公布证书吊销列表的时间。
网站的公告、SXCACPS公布、证书应用情况、学习资料等信息不定期进行更新,无固定的发布时间或频率。
2.3信息库访问控制 2.3.1信息的发布与处理 SXCA将及时在网站上发布新的各类信息(如公告、学习资料、证书应用情况等)。
只有SXCA授权的工作人员有权对SXCA网站上的信息进行处理。
SXCA对外公布证书信息和CRL信息,任何SXCA订户或非订户均可使用LDAP查询证书,获取当前证书状态信息。
2.3.2信息访问控制和安全审计 SXCA设置了信息访问控制和安全审计措施,保证只有经过授权的SXCA工作人员才能编写和修改SXCA网站的公告或发布信息。
SXCA网站在物理上与SXCA系统无关。
2.3.3信息资料权限管理 SXCA在必要时可自主选择是否实行信息的权限管理,以确保只有经过授权的人员或机构才有权阅读受SXCA控制的信息资料,确保SXCA相关实体的实际权益。
11 山西省数字证书认证中心(有限公司) 3身份标识与鉴别 山西CA电子认证业务规则 3.1命名 3.1.1名称类型 认证机构依照特定的签发程序,保存与证书注册过程有关的特定记录,对特定对象的身份进行鉴别,以区别于其他的申请者。
SXCA生成或签发的证书的主要识别名称(SubjectName),采用X.501DistinguishedName(DN)的方式。
每个证书订户按照X.509的规定,将对应一个可分辨的名称。
作为可信第三方的认证机构负责确认公钥与已命名实体之间的联系。
这种确认关系通过证书明白无误地表示出来。
命名可以由SXCA和申请者协商解决,也可以由申请者独立完成。
3.1.2对名称意义化的要求 SXCA标识名称所采用的用户识别信息一般具有明确的、可追溯的、肯定的代表意义,订户应该使用真实名称,个人订户应使用身份证件所标示的名称;单位订户应使用工商营业执照、企事业单位组织机构代码证等所标示的名称;设备证书应使用能标识该设备的名称;事件证书应包含签名事件的签名人真实姓名或电子签名场景的特征。
特殊情况允许匿名或者伪名等出现。
3.1.3订户的匿名或伪名 SXCA中心允许订户使用匿名或假名,但只限于党政部门存在特殊要求证书的申请。
订户必须在申请时明确申明其所用匿名或假名申请证书的目的以及使用范围,SXCA会对其进行严格审核同时要求订户保证其证书使用范围的控制并签定协议,如超出范围使用而造成的一切后果由订户自行承担。
其名称将使用抽象通用名称,如:zf1401020012、bb2等。
SXCA中心会将使用部门提出的特殊要求申请存档。
12 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 3.1.4不同名称形式的规则 SXCA签发的证书其甄别名DN的内容格式都符合X.501DistinguishedName(DN) 的命名方式,山西CA的用户证书甄别名称中包含下表所列出的组成部分: 识别名称(DN)说明 内容(示范性) Country(C) 所在国家名称 C=CN State(S) 所在省份 ST=ShanXi,可以不填写。
Locality(L) 城市 L=TaiYuan,可以不填写。
Organization(O)单位名称 O=SXCA或其所属注册机构、受理点。
可 以不填写或用作其他身份标识。
Organization 单位或部门名称OU=设计中心,可以不填写。
可以作为 Unit(OU) 应用预留字段,具体定义结合证书应用 完成。
一张证书可以包含多个OU属性。
CommonName(CN)证书持有者的一CN=张龙 般通用名称 必须填写。
通用名称CN包含于每张证书的主题中,各类证书命名方式不同,但是所有证 书订户通用名称都需要严格审查。
一般命名方式如下: 1个人证书 个人姓名(与身份证件上标明的一致) 2单位证书 单位名称(与营业执照、组织机构代码证等有效证 件上标明的一致) 3设备证书 能标识该设备的名称(如域名或者IP地址) 3.1.5名称的唯一性 SXCA的所有证书持有者,甄别名必须都是唯一的。
SXCA根据该名称有效地鉴别证书持有者。
当出现相同的名称时,以先申请者优先使用,SXCA没有权利和义务处理因此产生的相关纠纷,相关用户可以向有关主管部门申请解决。
当订户或者申请者的名称,经有关主管部门的合法文件证明为其他订户或者申请者所有时,SXCA将即刻吊销先前用户对该名称的使用权,该用户必须承担因此产生的法律责任。
13 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 3.1.6商标的识别、鉴别和角色 使用商标作为标识符,应向SXCA提供商标注册方所有权的文件证明。
SXCA尊重任何订户名称中的注册商标权,禁止任何证书申请者对他人知识产权的侵犯。
但SXCA对证书申请者在其证书申请中提供的标识符是否具有知识产权不做验证和认可,并且不保证这种权利的唯一性。
对于因商标、服务标志等的归属问题造成的纠纷,SXCA不负有仲裁或调停等责任,这不在SXCA的业务职责范围之内。
3.2初始身份确认 3.2.1证明拥有私钥的方法 发证机构必须验证申请者拥有私钥的合法性和正确性。
至少通过以下任何一种方法验证申请者的私钥: a.通过证书请求中所包含的数字签名来证明证书申请人持有与注册公钥对应的私钥。
在SXCA电子认证服务体系中,私钥在用户端生成,证书请求信息中包含用私钥进行的数字签名,SXCA用其对应的公钥来验证这个签名。
b.SXCA为证书申请者提供完成证书申请所需要的初始化信息。
证书申请者在申请证书或证书的某些操作中必须使用这些初始化信息,向SXCA确保其是私钥的合法所有者。
SXCA要求证书申请人妥善保管自己的私钥,因此,证书申请人被视作其私钥的唯一持有者。
事件型证书申请人在签名行为发生时,签名行为的记录信息与证书申请人的身份信息在证书申请时进行绑定,签名行为发生时证书申请人视为其私钥的唯一持有者。
3.2.2组织机构身份的鉴别 在组织机构申请者身份的鉴别流程中,SXCA将按照每种证书的要求进行不同的验证。
证书申请表上需要组织机构所授权代表(经办人)的签字,经办人应持 14 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 身份证件供鉴别身份。
SXCA或其授权受理点等电子认证服务机构必须检查申请者所递交的文件,申 请者需向SXCA提供单位或服务器确实存在的有效证明,包括但不限于工商营业执照、税务登记证、企事业单位组织机构代码证、统一社会信用代码证等,申请法定代表人证书还需提供法定代表人的身份证件;申请者有义务保证申请材料的真实有效,并承担与此相关的法律责任。
SXCA在进行法律规定的有限审查后,不承担对申请者身份证明文件(如身份证等)进行合法性甄别的义务。
SXCA在规定期限内保存组织机构的全部申请材料,这个规定期限由法律、政策、主管部门的要求决定。
3.2.3个人身份鉴别 在个人申请者身份的鉴别流程中,可以使用以下有效的身份证件:身份证、护照、军官证、警官证、士兵证、士官证和文职干部证等。
证书申请表上有申请者本人或被充分授权的证书申请者代表的签字。
SXCA主要通过面对面鉴定方式进行个人的身份鉴别。
SXCA将申请者本人和两份身份证明(原件和复印件)进行比较。
身份证明文件必须是有效的身份证件。
如果SXCA或受理点已经明确确认申请者个人的身份,那么SXCA或受理点可以信任现有的证明。
申请者必须承担材料的真实性的责任,SXCA在进行法律规定的有限审查后,不承担对申请者身份证明文件(如身份证等)进行合法性甄别的义务。
SXCA和其授权注册机构、受理点在规定期限内保存申请者的全部申请材料,这个规定期限由法律、政策、主管部门的要求决定。
3.2.4域名(或IP地址)的确认和鉴别 如果证书的名称为域名(或IP地址),除了在对申请者递交的书面材料进行审核外,SXCA需要申请者提供额外的域名(或IP地址)使用权证明材料,申请者必须承担材料的真实性的责任,SXCA在进行法律规定的有限审查后,不承担对该证明材料进行合法性甄别的义务。
15 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 3.2.5事件性证书订户身份的鉴别 事件性证书订户的鉴别参照3.2.3个人身份鉴别方法,订户为电子签名行为申请事件证书前,应通过个人身份鉴别,有效证明订户身份,接受事件型证书申请的相关条款,同意承担相应的责任。
在事件证书鉴别过程中,由CA机构或授权的注册机构,接受订户的证书申请,对订户的身份真实性进行审核,并采集和记录订户的身份信息和电子签名行为的记录信息。
CA机构或授权的注册机构应采集记录并妥善保存订户有效身份证件的电子影像数据,或证明订户有效身份的其他电子数据(如现场照片、录音等),在业务需要时提供数字证书对应的电子签名行为记录信息。
3.2.6没有验证的订户信息 订户证书中所包含信息以外的信息为没有验证的订户信息。
3.2.7授权确认 为确保经办人具有特定的许可,能够代表组织机构获取数字证书,需要组织机构对其授权。
组织机构在SXCA的数字证书申请表上加盖单位公章后,则证明本组织对经办人的授权确认。
3.2.8互操作准则 对于其他电子认证服务机构,如果双方之间有协议,那么SXCA将依据协议的内容,接受该机构鉴别过的信息,并为之签发相应的证书。
如果双方之间没有任何的协议,SXCA会根据业务需要,决定是否接受这些被其他机构鉴别审核过的资料进行受理。
如果国家法律法规对此有规定,SXCA将严格予以执行。
16 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 3.3密钥更新请求的标识与鉴别 3.3.1常规密钥更新的标识与鉴别 在订户证书到期前,订户需要获得新的证书以保持证书使用的连续性。
SXCA一般要求订户产生一个新的密钥对代替过期的密钥对,称作“密钥更新”。
然而,在某些情况下,SXCA允许订户为一个现存的密钥对申请一个新证书,称作“证书更新”。
通常情况下密钥更新和证书更新都被描述为“证书的更新”,原因在于旧的证书已经被新的证书覆盖而不强调是否有新的密钥对产生。
对于SXCA的证书认证业务,在证书有效期到期前只能通过密钥更新或证书更新签发有相同签发者、主题名和证书用途的证书。
除非先将证书吊销,否则在证书有效期到期前,不能通过申请新证书的方法获得有相同签发者、主题名和证书用途的证书。
事件型证书没有密钥更新。
3.3.2吊销后密钥更新的标识与鉴别 SXCA不提供以下情况的证书被吊销后的密钥更新:a.证书的吊销原因是证书签发给了非证书主体的人。
b.受理点发现或有理由相信证书申请中的资料有误。
通用证书吊销后的密钥更新等同于订户重新申请证书,同时需要重新进行身份鉴别和注册,向SXCA申请重新签发证书。
订户在申请重新签发证书时,有责任在证书申请中提供准确有效的信息,提供相关的证明文件。
具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
事件型证书没有证书吊销。
3.4吊销请求的标识与鉴别 订户吊销证书的标识和鉴别,通过以下方法中的一种来进行:a、到SXCA或其授权的证书服务机构,递交吊销申请并进行身份鉴别。
b、如果由于条件的限制无法进行现场审核时,SXCA将首先采取证书挂起的方 17 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 式让证书暂时失效,直到完成身份鉴别以后,再对证书进行吊销处理。
订户本人吊销时的身份标识和鉴别使用原始身份验证相同的流程,详见3.2.2 组织机构身份的鉴别和3.2.3个人身份的鉴别。
如果SXCA或其授权的证书服务机构已经明确确认申请者的身份,那么SXCA或 其授权的证书服务机构可以信任现有的证明。
如果是因为订户没有履行本CPS所规定的义务,由受理点申请吊销订户的证书 时,不需要对订户身份进行标识和鉴别。
SXCA保证对于吊销请求的鉴别,予以合理的进行。
事件型证书没有证书吊销。
4证书生命周期操作要求 本章节描述的证书包括CA证书、管理员证书、普通订户证书。
本章节主要以普通订户证书为例,描述证书业务规则。
4.1证书申请 4.1.1证书申请实体 在证书申请的过程中,参与整个申请过程的实体主要包括:证书申请者,包含个人、企业单位、事业单位、政府机构、社会团体等各类组织机构。
任何合法的组织和个人以及有明确身份归属的其他网络主体均可申请证书,以保证网络作业的安全和可靠。
注册服务受理机构,包括RA、受理点、证书垫付商,以及相应的系统、管理员、操作员等。
电子认证服务机构,本CPS中指SXCA。
订户,从SXCA接受证书的实体。
主管部门,包括《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》等规定的各类主管部门。
18 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.1.2证书申请过程与责任 4.1.2.1证书申请过程
1.证书申请者通过山西CA网站()或者是到SXCA授权受理点领取数字证书申请表,根据申请表上的注意事项认真、如实、完整地填写申请表内容,并签名(个人)或盖章(单位)。
2.证书申请者携带申请表和身份证明材料到SXCA授权受理点进行身份审核。
3.受理点核对证书申请者和相关身份资料。
如果身份鉴别未通过,受理机构将拒绝为用户发放证书,并将未通过的信息存档。
4.如果身份鉴别通过,受理机构录入信息、审核证书申请信息,提交CA处理。
受理机构可以提前录入证书申请者信息。
5.CA根据证书请求签发证书。
6.受理机构下载证书后,将其递交给申请者。
4.1.2.2各参与方的责任
1.电子认证服务机构的责任电子认证服务机构应承担的责任是:保证电子认证服务机构本身的签名私钥 在SXCA内部得到安全的存放和保护,SXCA建立和执行的安全机制符合国家相关政策的规定。
电子认证服务机构对其授权的注册机构、受理点进行审计和管理,保证整个申请过程的安全可靠。
电子认证服务机构保证整个CA系统安全可靠的运行。
SXCA不对由于客观意外或其他不可抗力事件造成的操作失败或延迟承担赔偿责任。
这些事件包括罢工或其他劳动纠纷、暴力、国内骚动、供应商故意或无意的行为、不可抗力、战争、火灾、爆炸、地震、洪水或其他灾难等。
由于技术的进步与发展,电子认证服务机构会要求证书订户及时更新证书以保证证书的可靠性。
2.注册机构RA的责任电子认证服务机构根据本CPS和授权协议对RA进行管理。
注册机构RA按照程序取得SXCA的授权,遵循本CPS和SXCA的授权运作协议和其他SXCA公布的标准和流程, 19 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 接受并处理证书服务申请者的证书服务请求,并依据授权设置和管理下级证书服务受理机构BT。
RA必须遵循SXCA制订的服务受理规范、系统运营规范和管理规范,确定下属受理点的管理方式。
根据本CPS规定,确保其运营系统处在安全的物理环境中,并具备相应的安全管理措施。
SXCA将不断的完善并及时发布有关的规范和标准内容。
3.受理点(BT)的责任受理点BT按照程序取得SXCA和其上级RA的授权,遵循本CPS和相关的授权运作协议和其它SXCA公布的标准和流程,接受并处理证书服务申请者的证书服务请求。
受理点必须遵循SXCA和其上级RA制订的服务受理规范、系统运作规范和管理规范,SXCA和其上级RA将不断的完善并及时发布有关的规范和标准内容。
根据本CPS、SXCA和其上级RA公布的规范,受理点有权决定是否给申请者提供相应的证书服务。
受理点依据本CPS的规定,确保其运营系统处在安全的物理环境中,并具备相应的安全管理措施。
SXCA和其上级RA根据本CPS和授权协议对受理点进行管理,包括进行服务资质审核和规范执行检查。
SXCA具有对所有证书服务申请者服务请求的最终处理权。
SXCA有权对申请者的资料进行复查。
受理点BT对所有证书服务申请者身份资料的信息核对负有责任,无论这种申请是否被决定受理与否。
由于BT对申请者的资格审核不严而导致的所有损失,由受理点承担。
4.垫付商的责任垫付商必须承担其所有垫付的证书费用,并按SXCA规定的方式付清。
垫付商的垫付行为,就表明其愿意并且能够承担本CPS以及SXCA相关协议的规定,对证书服务申请者的身份真实性提供担保的责任。
5.证书申请者的责任证书申请者必须严格遵守与证书申请以及私钥的所有权和安全保存相关的规范。
证书申请者承诺,在证书申请表上填列的所有声明和信息必须是完整、精确、真实和正确的,可供发证机构检查和核实;证书申请者愿意承担任何因提供虚假信息、伪造信息等行为引起的法律责任。
由于证书申请者自身原因导致发证机构 20 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 无法正确为其签发证书的,由申请者自行承担有关损失和责任。
证书申请者必须仔细阅读和理解本CPS的内容或者由SXCA推荐或使用的安全 措施,以充分了解私钥保存的重要性,确保私钥的安全。
证书申请者在申请、接受证书及其相关服务前,需要熟悉本CPS的条例和与证 书相关的政策、法规等,SXCA在接到证书申请者的任何服务申请前,都认为该持有人已经了解本CPS的内容,并承诺遵守证书持有者证书使用方面的有关限制。
6.订户的责任SXCA一旦通过证书申请者的申请并为其签发证书,无论是否已经获得证书,该证书申请者自然成为证书订户。
订户必须保证私钥的安全。
SXCA只是告知,但并不要求证书申请者一定遵从SXCA提出的安全措施;订户可以选择任何自己认为可以保密的所有措施;同时,SXCA声明,SXCA并不承担因订户的私钥保存出现问题而带来的所有责任,除非订户能够合法的证明这种问题产生的主要责任在SXCA。
7.证书应用行业组织的责任a.证书应用行业组织承担证书订户对所在行业是否具有应用权限的审定,并承担相应的责任。
b.根据具体应用的不同,证书应用行业组织可以根据协议对行业订户身份的真实性进行审查,并承担相应的责任。
c.证书应用行业组织不承担要求行业用户接受SXCA证书成为SXCA证书订户的责任。
8.依赖方的责任依赖方在信赖任何SXCA签发的证书时,必须保证遵守和实施以下条款:a.依赖方熟悉本CPS的条款以及和证书相关的政策、法律,了解证书的使用目的和使用限制。
b.依赖方在信赖SXCA签发的证书前,必须对其进行合理的审查,包括但不限于:查看证书是否在有效期内;检查SXCA公布的有效CRL,以获得该证书的状态。
SXCA认为,依赖方一直是遵循了此条款的。
一旦依赖方因为疏忽或者其他原因违背了此条款,所带来的损失由其自身承担。
如给SXCA带来损失时,SXCA保留采取相应法律行为的权利。
21 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 c.所有依赖方必须承认,他们对证书的信赖行为就表明他们承认、了解本CPS的有关条例,包括有关免责、拒绝和限制义务的条款。
4.2证书申请处理 4.2.1执行识别与鉴别功能 SXCA在办理证书申请注册手续时,将严格执行用户身份识别和鉴别。
具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
SXCA将严格核对用户提供的各类证件,在确认无误后进行业务处理,并将妥善保存用户提供的各类证明材料和用户证书申请表。
在签发了证书后,除非被通知该证书发生了本CPS所述的安全损害情况,SXCA不负有监控和调查证书中信息准确性的责任。
4.2.2证书申请批准或拒绝 SXCA收到申请者的申请后,按照本CPS4.2.1中的识别与鉴别步骤对申请信息及身份资料进行鉴别,准确无误后批准。
如申请者未能成功通过鉴别,SXCA将拒绝证书申请,并通知申请者鉴别失败。
对于鉴别失败的原因,SXCA有权拒绝解释,并且不需要通知申请者,法律法规对此有明确要求的除外。
如果是由于第三方信息而导致身份鉴别失败,SXCA将向申请者提供第三方的联系方式,以便申请者查询。
SXCA采用合理的方式来通知证书申请者其证书申请失败。
SXCA可以根据其独立判断,拒绝为某一申请者签发证书,不需要为此做出解释,并且不对因此而导致的任何损失或费用承担责任和义务。
除非证书申请者提交了欺骗性的或伪造的信息,在拒绝签发证书后,SXCA将归还证书申请者所付的证书购买费用,证书申请者支付的邮递费、材料费等事先发生的费用除外。
被拒绝的证书申请者可随后再次提出申请。
4.2.3处理证书申请的时间 SXCA将在接受用户申请5个工作日内对证书申请者提交的信息进行鉴别和审核,并作出批准或者拒绝的决定。
22 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 受理点能否在上述时间期限内更快地处理证书申请取决于证书申请人是否真实、完整、准确地提交了相关信息和是否及时地响应了SXCA的管理要求。
事件型证书申请为即时处理。
4.3证书签发 4.3.1证书签发中注册机构和电子认证服务机构的行为 证书申请者一旦提交了申请,尽管事实上还没有获得证书,仍被视为该订户已同意SXCA签发其证书。
注册机构下属的受理点BT对证书申请者身份审核通过以后,通过安全方式将用户证书DN信息以及公钥发送到SXCA证书签发系统。
证书签发系统对RA提交的用户DN信息以及公钥按X.509证书格式标准组织并签发数字证书,然后发送到RA处。
所签发的证书通过LDAP方式发布。
证书的发布意味着SXCA最终完全正式地批准了证书申请。
RA将签发成功的数字证书在规定时间内发放给用户。
4.3.2电子认证服务机构和注册机构对订户的通告 SXCA数字证书由山西CA中心统一申请、发放,并且存储于智能密码钥匙中或根据用户要求存储于其他存储介质,因此采取的是现场证书发放方式,由用户填写或监督SXCA工作人员填写申请信息,证书签发成功后将公钥证书安装到智能密码钥匙中发放给用户。
由于其他原因用户未能现场领取证书的,则直接通知用户领取证书。
SXCA没有上门为用户安装证书的义务。
如果申请人需要,SXCA可以上门安装,但需要收取相应的服务费用。
SXCA和其授权的证书服务机构提供热线支持服务。
热线支持电话和电子信箱由SXCA和其授权的证书服务机构公布。
23 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.4证书接受 4.4.1构成证书接受的行为 通用型证书签发完成后,山西CA及其下属注册机构或受理点将数字证书当面、寄送或电子方式给证书申请人,证书申请人自获得证书起,就被视为同意接受证书。
订户在领取证书后,请详细查看证书及其内容,如有问题可以在5个工作日之内与SXCA联系解决。
订户接受数字证书后,应妥善保存与其证书对应的私钥。
SXCA签发事件证书发送给证书申请人,证书应用于对应的电子签名时起,就被视为接受证书。
4.4.2电子认证服务机构对证书的发布 SXCA将在其信息库、目录服务中发布证书的副本。
SXCA可以决定在其它信息库里发布证书的副本。
订户也可以在其它场所公布他们的证书。
订户、依赖方可以通过证书目录服务方式下载自己或他人的证书。
SXCA签发事件型证书会将证书信息进行保存。
根据依赖方约定,可向依赖方提供状态查询服务。
4.4.3电子认证服务机构对其他实体的通告 订户接受证书后,SXCA将不专门对注册机构、受理点、主管部门等实体进行专门的通告,这些实体可以通过目录服务或者查询SXCA信息库来获得订户的证书及相关信息。
4.5密钥对和证书的使用 4.5.1订户私钥和证书的使用 订户使用证书时,必须妥善保管和存储与证书相关的私钥,避免遗失、泄露、被篡改或者被盗用。
任何人使用证书时都必须检验证书的有效性。
包括该证书是否被吊销、是否还在有效期内、是否是SXCA签发等。
24 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 在使用与SXCA所签发的证书有关的签名及经过签名的信息时,参与方(SXCA、证书订户和依赖方等)按本CPS的规定享有相应的权利和应尽的义务。
参与方均视为已被通知并同意遵守本CPS以及SXCA与各方签署的协议、规范中的条款。
任何超出本CPS的规定的证书及私钥的使用,SXCA将不承担由此带来的任何后果。
SXCA签发的各类证书,仅用于表明证书持有者在申请证书时所要标识的身份,以及验证证书持有者用于该证书包含的公钥相对应的私钥做出的签名。
这样,通过签名和签名的验证,保证证书持有者的身份真实性、信息的完整性、信息的不可抵赖性等。
如果证书持有人将该证书用于其它用途,SXCA将不承担任何由此产生的责任和义务。
如果证书中的某些字段明确了证书的使用范围和用途,那么该证书将在也只被允许在这一范围内使用。
任何超出证书所标明的适用范围内的行为,都将由行为人独立承担责任。
SXCA对超出适用范围内的任何使用行为,不承担任何由此产生的责任和义务。
证书的应用范围: 订户类型 证书类型 订户私钥与证书的用途 个人安全电子邮件证书 个人安全电子邮件安全证书中包含订户的电子邮件地址、公钥及SXCA的签名。
使用安全电子邮件证书的订户可以收发加密和数字签名邮件。
个人证书 个人身份安全证书中包含证书持有者的个人身 个人身份证书 份信息、公钥及SXCA的签名,在网络通讯中标识证书持有者的个人身份,可以用于个人在网上进行合 同签定、定单、支付等各类活动中标明身份。
企业或机构安全电子邮件证书 单位电子邮件安全证书中包含订户的电子邮件地址、公钥及SXCA的签名。
使用安全电子邮件证书的订户可以收发加密和数字签名邮件。
单位证书 企业或机构身份证书 单位身份安全证书中包含单位信息、公钥及SXCA的签名,在网络通讯中标识证书持有单位的身份。
法定代表人证书 法定代表人证书是用来表明证书持有者是单位 25 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 的法定代表人,在网络通讯中标识单位法定代表人 的身份,包含证书持有者的身份信息、公钥及SXCA 的签名。
服务器证书中包含服务器信息、公钥及SXCA的 服务器证书 签名,在网络通讯中标识和验证服务器的身份。
在网络应用系统中,服务器软件利用证书机制保证与 其他服务器或客户端通信的安全性。
设备证书支付网关证书 支付网关证书中包含网关信息、公钥及SXCA的签名,在网络通讯中标识网关服务器的身份。
VPN网关证书 VPN网关证书中包含网关信息、公钥及SXCA的签名,在网络通讯中标识和验证服务器的身份。
VPN客户端证书 VPN客户端证书中包含客户端信息、公钥及SXCA的签名。
代码签名 个人代码签名证书 个人代码签名证书是CA中心签发给独立软件编写人员的数字证书,包含软件提供者的身份信息、公钥及SXCA的签名。
证书 企业代码签名证书是CA中心签发给软件提供商 企业代码签名证 的数字证书,包含软件提供商的身份信息、公钥及 书 SXCA的签名。
事件型证书是CA中心签发给即时业务或特定场 事件证书事件型证书 景的数字证书,包含各类业务场景的相关信息,订 户只能在该次电子签名中使用私钥和证书。
4.5.2签名及验证 签名只限于满足以下的条件才能被创建:在证书的使用有效期内被创建该签名能通过对证书链的确认来正确验证依赖方没有发现或注意到签名者违背本CPS要求的行为签名方和依赖方遵守本CPS的所有规定 26 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 证书的使用并不表示订户一方可以按任何个人的利益而行事或者有采取任何特殊行为的权利。
进行签名的验证是为了确认签名是用签名者证书中所列的公钥相对应的私钥创建的,以及该签名创建后被签名的信息没有被更改过。
验证证书的有效性包括三个方面的内容: a.用SXCA的证书验证证书中的签名,确认该证书是SXCA签发的,并且证书的内容没有被篡改。
b.检验证书的有效期,确认该证书在有效期之内。
c.查询证书状态,确认该证书没有进入CRL(证书黑名单)。
在验证电子签名时,依赖方应准确知道什么数据已被签名,在公钥密码标准中,标准的签名信息格式能够准确表示签名过的数据。
4.5.3依赖方公钥和证书的使用 在信任证书和签名前,依赖方要独立地作做出应有的努力和合理的判断。
除非本CPS另有规定,证书并不是来自发证机构的对任何权利或特权的承诺。
依赖方在本CPS规定的范围内信赖证书和证书中包含的密钥,并对此做出决定。
如果证书中的某些字段明确了证书的使用范围和用途,那么该证书将在也只被允许在这一范围内进行使用。
依赖方必须对此做出合理的判断,任何对超出证书所标明的适用范围的行为的信赖,都将由依赖人独立承担责任,SXCA对此不承担任何责任和义务。
4.6证书更新 证书更新指SXCA在不改变证书中订户的公钥或其他任何信息的情况下,为证书订户签发一张新证书。
如果证书订户需要更新证书,应当在证书有效期到期前到SXCA办理。
4.6.1证书更新的情形 当证书持有者的证书有效期到期前,SXCA将作出合理的努力,在证书有效期满之前向证书订户或者证书垫付商发送证书更新提示。
合理的努力包括但不限于 27 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 网站提示、系统提示、书面提示、E-mail通知或者其它方式,SXCA采取了上述任意一项提示或者通知方式,均可被视作进行了合理的努力。
一般地,证书订户应在证书到期前一个月内提出更新申请。
特殊情况下,在证书到期后的一个月内提出申请并补交当月的服务费用方可进行更新,超过证书到期日三十天以上不能进行证书更新。
4.6.2请求证书更新的实体 任何合法持有有效期限未到的SXCA证书的订户均可向SXCA申请更新持有的证书。
4.6.3证书更新请求的处理 SXCA提供现场和在线两种更新方式。
现场办理:订户现场申请更新证书时,由SXCA所属受理点根据申请更新的证书种类,发放相应的“数字证书申请(更新)表”,订户填写完毕依据申请表缴纳相应的费用;受理点根据申请表进行证书更新具体工作;订户凭证书申请材料原件领取更新后的证书。
订户在申请办理更新证书时,有责任在证书申请中提供准确有效的信息,提供相关的证明文件,现场身份鉴别将严格执行用户身份识别和鉴别。
具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
在线办理:订户通过互联网在线申请更新证书时,访问SXCA指定的在线服务页面,插入已持有的智能密码钥匙,输入PIN码后提交更新申请,并缴纳相应的费用。
SXCA工作人员审核后,订户可以自主下载更新后的证书。
已持有SXCA有效证书的订户,更新证书前,如果身份性信息发生变更,有义务告知SXCA身份信息变更详情,并提交相关证明材料,具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
同时,SXCA工作人员在更新审核前,通过订户首次办理预留的联系方式(包括且不限于电话、网络等)与订户确认是否发生身份信息变更。
如果订户更新证书时未提交身份变更证明,SXCA将认为订户首次办理证书时提交的身份证明信息未发生变更,由此产生的相关责任由订户自主承担。
28 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.6.4证书更新的注意事项 请订户在进行证书更新之前将加密邮件等加密过的文件进行解密,同时备份(例如将邮件内容复制以明文方式存储或将邮件附件保存)。
以上操作完成后才能进行证书的更新。
如订户未解密文件而进行证书更新,由此造成的可能损失,SXCA概不负责。
4.6.5颁发新证书时对订户的通告 SXCA会在订户提交证书更新申请时告知其领取新证书的时间和地点。
在订户获得更新证书时自动通知或面对面告知新证书已颁发。
4.6.6构成接受更新证书的行为 同4.4.1 4.6.7电子认证服务机构对更新证书的发布 一旦订户接受更新证书,SXCA将在其信息库、目录服务中发布证书的副本。
SXCA可以决定在其它信息库里发布证书的副本。
订户也可以在其它场所公布他们的更新证书。
4.6.8电子认证服务机构对其他实体的通告 订户接受更新证书后,SXCA将不专门对注册机构、受理点、主管部门等实体进行通告,这些实体可以通过目录服务或者查询SXCA信息库来获得订户的更新证书及相关信息。
4.7证书密钥更新 证书密钥更新指订户或其他参与者生成一对新密钥并申请为新公钥签发一个新证书。
由于技术的不断更新,为了加密的安全性,SXCA可以要求订户更新证书 29 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 的密钥。
最终订户的私钥有效期一般均与其证书的有效期一致。
但对于CA的签名密钥 而言,私钥的有效期都应比其证书有效期短。
其原因是为了防止电子认证服务机构签发的证书出现刚签发不久即失效的情况。
4.7.1证书密钥更新的情形 如果出现下列情形,订户必须进行证书密钥更新:证书到期并且密钥对的使用期也到期证书密钥对已经或怀疑被泄露、被窃取、被篡改或者其它原因导致的密钥 对安全性无法得到保证证书被吊销后需要重新获得证书凡是在SXCA内部使用的证书,包括RA、服务操作人员等的证书,到期时,必须进行证书密钥更新。
事件型证书仅用于订户特定一次的电子签名行为,没有证书更新和证书密钥更新。
4.7.2请求证书密钥更新的订户实体 任何合法持有有效期限未到的SXCA证书的订户均可向SXCA申请更新持有的证书。
4.7.3证书密钥更新请求的处理 订户在申请证书密钥更新时,由SXCA所属受理点根据申请密钥更新的证书种类,发放相应的“数字证书申请(更新)表”,订户填写完毕依据申请表缴纳相应的费用;受理点根据申请表进行证书密钥更新具体工作;订户凭证书申请材料原件领取密钥更新后的证书。
订户在申请办理证书密钥更新时,有责任在证书申请中提供准确有效的信息,提供相关的证明文件,身份鉴别将严格执行用户身份识别和鉴别。
具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
30 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.7.4密钥更新的注意事项 请订户在进行密钥更新之前将加密邮件等加密过的文件进行解密,同时备份(例如将邮件内容复制以明文方式存储或将邮件附件保存)。
以上操作完成后才能进行密钥的更新。
如订户未解密文件而进行证书更新,由此造成的可能损失,SXCA概不负责。
4.7.5颁发新证书时对订户的通告 SXCA在颁发新证书时对订户的通告同4.6.5。
4.7.6构成接受密钥更新证书的行为 同4.1.1 4.7.7电子认证服务机构对密钥更新证书的发布 SXCA对密钥更新证书的发布同4.6.7。
4.7.8电子认证服务机构对其他实体的通告 SXCA对其他实体的通告同4.6.8。
4.8证书变更 在证书有效期内,当订户信息发生变化时,订户应进行证书变更,申请签发新的证书。
SXCA在对申请者递交的资料进行鉴别确认后,将为其重新签发证书。
4.8.1证书变更的情形 证书变更指改变证书中订户信息而签发新证书的情形。
当订户实体身份信息发生改变,而影响证书项内容时,证书订户有义务向SXCA报告并申请证书变更,将证书吊销后重新签发证书。
事件型证书没有证书变更。
31 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.8.2请求证书变更的订户实体 请求证书变更的订户实体同4.6.2。
4.8.3证书变更请求的处理 订户在申请证书变更时,由SXCA所属受理点根据申请更新的证书种类,发放相应的“数字证书申请(更新)表”,订户填写完毕依据申请表缴纳相应的费用;受理点根据申请表进行证书变更具体工作;订户凭申请表“用户联”、交费单据领取变更后的证书。
证书变更时的身份标识和鉴别使用原始身份验证相同的流程,详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
事件型证书没有证书变更。
4.8.4证书变更的注意事项 证书变更后,证书的有效期并没有改变,仍然为原证书有效期。
其他注意事项同4.6.4。
4.8.5颁发新证书时对订户的通告 SXCA在颁发新证书时对订户的通告同4.6.5。
4.8.6构成接受变更证书的行为 正式接受变更证书的行为同4.6.6。
4.8.7电子认证服务机构对变更证书的发布 SXCA对变更证书的发布同4.6.7。
4.8.8电子认证服务机构对其他实体的通告 SXCA对其他实体的通告同4.6.8。
32 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.9证书吊销和挂起 订户、电子认证服务机构、国家法律部门或者政府公共权力部门等可以要求将证书吊销或者挂起。
4.9.1证书吊销的情形 证书吊销分为主动吊销和被动吊销,主动吊销是指订户主动申请吊销其数字证书,受理点审核申请后吊销其证书。
被动吊销是指电子认证服务机构确认用户违反CPS规则内容申请使用证书,或者证书主体消亡,则吊销数字证书。
一.证书有效期内,如果出现下列情况(包括但不限于下列情况),SXCA可以直接将证书予以吊销:
1.由于证书管理系统的不适用或者证书系统的整合需要。
2.由于证书订户未能履行与各参与方之间的协议(如未缴纳费用等)而被这些有权力主张吊销的实体提出。
3.由于证书的不当使用而违反国家的法律法规及本CPS规定的主要和重要义务。
4.政府公共权力部门或者国家法律部门依照正式合法的程序提出申请。
5.订户申请证书服务时,提供不真实或者欺骗性材料的。
6.发现并证实其证书没有根据本CPS要求的程序而签发的。
7.电子认证服务机构因运营问题,导致CA内部重要数据或CA根密钥失密等原因的。
8.证书的私钥丢失、被盗、被篡改、被未经授权泄露或被损坏。
9.由于不可抗力、自然灾害、计算机或通信故障、法律法规的修改、政府行为(包括但不限于出口控制管理部门的限制行为)或其它超出人力合理控制的原因,拖延或阻止了订户责任的执行。
二.证书在有效期内,如果出现下列情况,订户必须提出吊销请求:
1.与证书中的公钥相对应的私钥被泄密、被窃取、被篡改或者其它原因产生对私钥的安全性顾虑。
2.证书中的订户相关信息发生变更而申请证书变更时。
33 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则
3.由于证书不再需要用于原来的用途而要求终止。
4.证书中的相关内容和申请时提交申请材料不一致。
5.证书持有者已经不能履行或违反了本CPS或其它协议、法规及法律所规定的责任和义务。
三.其它SXCA认为可以进行吊销的原因。
四.SXCA没有义务一定要公开某一张证书被吊销的原因。
事件型证书没有证书吊销。
4.9.2请求证书吊销的实体 能够要求吊销证书的实体包括:
1.自己支付证书费用的证书订户
2.垫付商或垫付商型证书服务机构
3.经证书持有者合法授权的代表
4.电子认证服务体系内的各个机构
5.国家法律部门、政府主管部门及其他公共权力部门 4.9.3吊销请求的流程 SXCA在主动发现订户证书符合强制吊销条件,则提出申请及书面证明材料,并进行归档,在签署强制吊销命令后24小时内吊销订户证书。
强制吊销订户证书前,SXCA没有必要通知订户,但在强制吊销后,应在5个工作日内以电话、传真、网站公告或电子邮件等形式之一通知订户。
订户的身份鉴别将严格执行用户身份识别和鉴别。
具体的鉴别流程详见3.2.2组织机构身份的鉴别和3.2.3个人身份的鉴别。
政府公共权力部门也可以提出吊销证书请求,必须按照规定出具书面证明材料,填写吊销申请表并签字盖章。
SXCA在审核材料通过后24小时内吊销证书,在5个工作日内以电话、传真、网站公告或电子邮件等形式之一通知订户。
主动吊销的流程如下:
1.证书订户(或者其授权的委托代理人)书面填写申请表并签字盖章,向SXCA进行吊销申请,同时提交合法的证明材料。
34 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则
2.SXCA收到吊销申请后,验证申请者的身份、权限和吊销理由的正当性,并对审核资料进行书面归档,验证确定无误后作出吊销决定并及时处理。
3.SXCA在24小时内将证书吊销信息发布到信息库和目录服务,以供查询。
4.9.4吊销请求宽限期 一旦发现需要吊销证书,订户应该实时提出吊销请求,如果确实因为客观原因导致延迟的,这个时间也不得超过8个小时。
SXCA在应该吊销证书的情况下强制吊销订户证书,强制吊销立即生效,订户不能请求宽限。
4.9.5电子认证服务机构处理吊销请求的时限 SXCA从接受完整的吊销请求资料,到完成审核,作出吊销决定并将吊销证书发布到目录服务器,应当在24小时内完成。
4.9.6依赖方检查证书吊销的要求 证书吊销列表CRL作为公开的信息,没有读取权限的安全设置,依赖方可以自由的根据需要进行查询。
依赖方在信赖证书前,应根据SXCA最新公布的CRL,主动检查该证书的状态。
同时,还需要验证CRL的可靠性和完整性,确保它是经过SXCA发布、包含SXCA的数字签名的。
4.9.7CRL发布频率 CRL是SXCA提供的证书发布服务之
一,订户可以访问CRL验证证书当前状态。
为了保证至少24小时内发布CRL一次,SXCA的CRL采用每4小时更新一次的策略。
根据情况,SXCA可以自主决定缩短产生和更新CRL的时间。
4.9.8CRL发布的最大滞后时间 CRL一般在批准吊销请求后24小时内生效。
特殊紧急情况下可以立即生效(不考虑网络传输条件的影响,因为网络因素造成的时效差异是被允许的)。
生效表 35 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 示SXCA将在CRL中公布被吊销的证书。
SXCA承诺,在证书吊销后,最晚也将在吊销行为发生的24小时内发布证书吊 销列表。
4.9.9在线状态查询的可用性 SXCA提供7X24小时LDAP目录查询服务。
并提供了OCSP作为可选的在线状态有偿查询方式。
4.9.10在线状态查询要求 在线状态查询可以通过证书序列号、证书主题等信息对证书的实时状态进行查询。
4.9.11吊销信息的其他发布形式 OCSP作为可选的有偿的吊销信息发布形式。
4.9.12密钥损害的特别要求 当SXCA的根密钥损害发生时,SXCA将主动的即时吊销证书,并实时把证书发布到CRL。
SXCA承担因密钥损害给订户造成的损失,并及时为其签发新的证书。
4.9.13证书挂起的情形 当证书仍处于有效期,为了保留订户的证书使用权利,而不申请吊销该证书,当出现下列情况时,可以进行证书挂起:
1.证书订户要求暂停使用该证书一段时间
2.订户未能履行与SXCA签订的协议中应尽的义务,但向SXCA提出申请并获得批准后
3.除证书订户(或者其授权的委托代理人)外的其它实体,如电子认证服务机构及其授权的服务机构、国家法律部门、政府主管部门及其他公共权力部门。
向SXCA提出挂起证书请求并获得批准。
36 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.9.14证书挂起的订户实体 只有证书订户实体或者其授权的委托代理人,以及电子认证服务机构及其授权的服务机构、国家法律部门、政府主管部门及其他公共权力部门等,才有权力提出证书挂起的请求。
4.9.15证书挂起和解挂的流程 订户在申请证书挂起和解挂时,由SXCA所属注册机构、受理点根据申请变更的证书种类,发放相应的申请表,订户填写完后依据申请表缴纳相应的费用;注册机构根据申请表进行证书挂起或解挂等制作工作。
订户在申请办理证书挂起或解挂时,有责任在证书申请中提供准确有效的信息,提供相关的证明文件,并按时缴纳相应费用。
除证书订户以外的其它实体,如SXCA的授权机构、国家法律部门、政府公共权力部门等,提出证书挂起请求,也需按规定填写申请表并提交证明材料。
SXCA审核通过挂起请求后,应在24小时内办理挂起操作。
强制挂起的订户证书,需在5个工作日内通过电子邮件、电话、传真或网站公告等方式通知订户。
如订户需解挂,需按相关法律法规提交证明材料,证明该证书的合法性等原始状态,SXCA才能按照规定程序办理解挂手续。
4.9.16挂起的期限限制 证书挂起后,如订户没有在规定时间内申请解挂、吊销或恢复等其他证书相关业务,SXCA将对该证书做解挂处理,请订户注意及时吊销、恢复或解挂证书。
如订户没有及时处理,由此造成的可能损失,SXCA概不负责。
证书挂起的最长时间是6个月,如果没有接到合法的吊销通知,该证书将被解挂。
如证书挂起时间内到达有效期,SXCA将废除该证书。
37 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.10证书状态服务 4.10.1操作特征 SXCA证书和CRL发布于支持LDAP协议标准的目录服务器中,为订户提供证书状态服务。
证书和CRL的查询通过LDAP协议实现。
证书由签发服务器发布到系统的主目录服务器上,并通过目录服务器的自动映射功能,将证书映射到从目录服务器中,供用户查询和下载。
用户需要将CRL下载到本地后进行验证,包括CRL的合法性验证和检查CRL中是否包含待检验证书的序列号。
SXCA签发的事件型证书,仅供一次事件型业务数字签名使用,事后为私钥销毁和证书过期状态。
4.10.2服务可用性 SXCA提供7X24小时的证书状态查询服务。
若由于不可预测原因造成通过目录服务无法进行查询,则SXCA将在48小时之内,通过查询CA数据库中证书状态信息发布到SXCA网站上。
4.10.3可选特征 根据订户的要求,在请求者支付相关费用后,可以由SXCA查询CA数据库中证书订户的状态并将之通知订户。
也可以在指定的证书被吊销时,为请求者提供付费的通知服务。
4.11订购结束 证书已经到期,在用户不声明继续使用认证服务的情况下,SXCA或授权受理点可吊销该用户证书。
证书未到期,用户声明不继续使用SXCA认证服务,SXCA授权受理点将根据用户要求吊销或挂起该用户数字证书。
用户申请吊销或挂起证书时,填写申请表(一式三份),SXCA授权受理点按照4.9.3的吊销流程或4.9.15的挂起流程进行批准或拒绝的操作。
38 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 4.12密钥生成、备份与恢复 由于密钥对是安全机制的关键,所以在电子认证业务规则中制定了相应的规定,确保密钥对的生成、传送、安装等具备保密性、完整性和不可否认性。
证书用户的加密密钥对是由山西省密钥管理中心负责生成的,其生成、备份和恢复策略由该机构自行决定。
签名密钥对由客户端生成,证书申请者应使用国家密码管理局认可的、SXCA数字证书签发系统支持的介质生成签名密钥对。
签名密钥存储在介质中不可导出,保证签名密钥对无法复制。
事件型证书的签名密钥对由签名设备生成密钥并执行签名后,即时销毁,签名密钥的私钥不进行保管。
5认证机构设施、管理和操作控制 5.1物理控制 5.1.1场地位置与建筑 SXCA的建筑物和机房建设按照下列标准实施:1)GB50174—93《电子计算机机房设计规范》2)GB2887—89《计算站地技术条件》3)GB9361—88《计算站场地安全要求》4)GB6650—1986《计算机机房用活动地板技术条件》5)GB50034—1992《工业企业照明设计标准》6)GB5054—95《低匹配电装置及线路设计规范》7)GBJ19—87《采暖通风与空气调节设计规范》8)GB157《建筑防雷设计规范》9)GBJ79—85《工业企业通信接地设计规范》SXCA机房位于山西省综改示范区太原学府园区产业路48号新岛科技园C座一层105室。
实行分层访问的安全管理,SXCA的功能区域划分为七个层次,四个区域。
39 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 七个层次由外到里分别是:入口、办公、敏感、数据中心、屏蔽机房、保险柜、保险盒。
四个区域由外到里分别是:公共区域、服务区域(非军事区)、操作区域和安全区域。
其中,入口之外的区域为公共区域,入口和办公层位于服务区域,敏感层位于操作区域,其他各层位于安全区。
5.1.2物理访问 门禁控制系统能决定人员出入是否被准许。
操作人员进入机房,必须通过3道门禁系统和指纹识别系统的身份检验,并有24小时视频监控设备。
操作人员进入关键工作区域进行操作,必须通过指纹验证和权限检验,并且所有的操作过程都进行记录。
在部分关键区域还采用mofn机制进行访问控制,严格限定进出人员。
5.1.3电力与空调 机房供电按照负荷要求,选用相应线径的供电电缆和不同容量的电源滤波器。
多处采用低泄漏电流的电源滤波器,达到插入衰减能力与屏蔽室综合效能一致的效果。
采取三相供电方式供电。
机房采用一台UPS,增加了计算机供电的可靠性,UPS接有备用电池组,当市电断电后由电池组给UPS供电,市电供电与电池组供电为零秒切换,确保在电源切换过程计算机不丢失数据。
机房空调采用高效能、高灵敏度的空调系统,辅助以通风、加湿等措施,控制运营设施中的温度和湿度,保证了系统正常运行。
5.1.4水患防治 机房在建设中已采取相应措施,防止漏水的出现,并能够在出现漏水时最大程度地减小漏水对认证系统的影响。
40 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.1.5火灾防护 SXCA火灾自动报警系统设计依据GB50116-98《火灾自动报警系统设计规范》进行设计,七氟丙烷自动灭火系统设计依据GB50370-2005《气体灭火系统设计规范》进行设计。
火灾自动报警系统通过设置在机房的温感、烟感探头采集消防数据,提供系统实时处理火灾自动报警终端的报警数据和系统运行状态数据。
机房关键区域均安装了七氟丙烷自动灭火系统,当火灾报警信号确认后,报警控制装置自动联动相关设备,并启动七氟丙烷自动灭火系统。
SXCA办公区及非关键区域的灭火系统采用如下三类灭火器,配置于不同区域:
1.MT/3二氧化碳灭火器,适用于扑救计算机设备、书籍及一般电器火。
2.MFZL4型干粉灭火器,适用于扑救墙面、地板及一般电器火。
5.1.6介质存储 SXCA介质存储完全符合国家有关管理部门的规定和要求,存有密匙的加密设备放置在有高度物理安全保护和进出安保控制的场地内。
接触密匙系统的人员必需经过严谨的背景审查以确保其是可信人员。
5.1.7废物处理 当SXCA电子认证服务系统使用的硬件设备、存储设备、加密设备等废弃不用时,将按国家的有关规定进行报废处理,其中所涉及敏感性、机密性信息都将被安全、彻底的消除,保证其信息无法被恢复与读取。
当电子认证服务机构保存的相关数据已不再需要或存档的期限已满时,SXCA将完全销毁这些数据。
所有处理行为将由至少2名人员同时进行,相互监督,处理行为记录在案,并签字确认,以供审查的需要。
5.1.8异地备份 SXCA采用光盘备份方式,并且备份于机房之外。
41 山西省数字证书认证中心(有限公司) 5.2操作过程控制 山西CA电子认证业务规则 5.2.1可信角色 SXCA可信角色的定义是“可信角色是指那些已经接受和通过广泛的背景调查,并且调查表明他们有能力维持进行相应职能岗位的CA体系关键操作的人员,这些人员包括,但不局限于:客户服务人员、系统管理人员、指定的工程人员,以及被指定去检查审计信息安全管理系统基础设施的主管人员”。
可信角色策略是人员安全系统的基础。
鉴于电子认证服务体系建设的特殊性,必须指定可信的雇员来履行电子认证服务体系相关的安全操作,也就是说,所有有权访问敏感操作的工作人员必须是值得信任的人员。
一般来说,可信雇员包含但不限于下述人员:
(1)有权访问电子认证服务系统;
(2)有权访问保险柜的组合和/或保险箱的密钥;
(3)有权访问安全敏感材料;
(4)鉴定和批准证书请求以及发布证书;
(5)授予物理和/或逻辑访问权力;除此以外,那些被分配到高级行政级别的相关人员也应该属于可信人员。
SXCA根据本CPS和授权协议,制订其授权的证书服务机构(RA、BT等)的管理规范,规范管理人员、操作人员的操作。
在与此相关的软件设计中,充分考虑安全的牵制和约束。
SXCA对其授权的证书服务机构的责任进行合理划分,并在系统和技术实现以及管理的责任义务上进行保证。
5.2.2每项任务需要的人数 SXCA确保单人不能接触、导出、恢复、更新、废止SXCA存储的根证书对应的私钥。
至少三人,使用一项对参加操作人员保密的密钥分割和合成技术来进行任何CA密钥生成、恢复的操作。
SXCA对与运行和操作相关的职能有明确的分工,贯彻互相牵制、互相监督的安全机制。
42 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.2.3每个角色的识别与鉴别 所有SXCA的在职人员,必须通过认证后,根据作业性质和职位权限的情况,发放需要的系统操作卡、门禁卡、登录密码、操作证书、作业帐号等安全令牌。
对于使用安全令牌的员工,SXCA系统将独立完整地记录其所有的操作行为。
所有SXCA关键职位人员必须确保: 发放的安全令牌只直接属于个人或组织所有发放的安全令牌不允许共享SXCA的系统和程序通过识别不同的令牌,对操作者进行权限控制。
5.2.4需要职责分割的角色 对于证书服务的受理,必须通过录入员、审核员两个角色同时进行才能完成。
对于根密钥的操作,必须有三名根密钥管理员同时到场,才能进行有关的操作。
SXCA在系统遇到紧急情况需要联合抢修时,必须报安全管理委员会,经同意后,应至少有一名安全管理委员会指定人员在场,抢修人员在该人员的陪同监督下执行许可的操作,所有操作、修改都留记录。
非SXCA员工因物理修理、消防、强电故障等情况,需要进入SXCA数据中心实施修理时,必须报安全管理委员会,经同意后,首先认证修理者的身份,然后由一名安全管理委员会指定人员始终陪同和监护,完成约定部位的修理。
5.3人员控制 5.3.1资格、经历和无过失要求 SXCA员工的录取经过严格的审查,根据岗位需要增加相应可信任的员工。
一般员工需要有三个月的考察期,关键部位的员工考察期为半年,核心部位的员工考察期为一年。
根据考察的结果安排相应的工作或者辞退。
SXCA根据需要对员工进行职责、岗位、技术、政策、法律、安全等方面的培训。
SXCA会对其关键岗位的员工进行严格的背景调查。
注册机构、受理点操作员 43 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 的审查可以参照SXCA对可信任员工的考察方式。
注册机构、受理点责任单位可以在此基础上,增加考察和培训条款,但不得违背SXCA证书受理的规程和SXCACPS。
5.3.2背景审查程序 对所有需要成为可信角色的人员,需要成立专人小组对其进行调查,背景调查包括对先前就业的核实;对所获得的最高学位的核实;犯罪记录调查(当地、省,以及全国)。
所有员工与SXCA签定保密协议,受到合同和章程的约束,不得泄露SXCA证书服务体系的敏感信息。
SXCA根据需要,可与有关的政府部门和调查机构合作,完成对SXCA可信任员工的背景调查。
5.3.3培训要求 SXCA对员工进行以下内容的综合性培训:SXCA安全原则和机制;SXCA使用的软件介绍;SXCA操作的系统和网络;SXCA质量控制体系;SXCA岗位职责;SXCA政策、标准和程序;相关法律、仲裁规则、管理办法等。
5.3.4再培训周期和要求 根据SXCA策略调整、系统更新等情况,SXCA将对员工进行继续培训,以适应新的变化。
每年至少进行一次相关技能和知识培训。
5.3.5工作岗位轮换周期和顺序 在SXCA负责系统运行和负责CA系统设计、开发、维护的员工承担不同的职责, 44 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 双方的岗位互相分离。
为了配合认证系统的运营需要和岗位适应性的需要,SXCA可能会选派适当的 人选,在不同的岗位进行轮换。
这种轮换不得和前面的岗位分离原则相违背。
5.3.6未授权行为的处罚 当SXCA员工进行了未授权或越权操作时,SXCA在确认后立即中止该员工进入电子认证服务体系。
根据情节严重程度,实施包括提交司法机关处理等措施。
一旦发现上述情况,SXCA立即作废或终止该人员的安全令牌和对应的权限。
5.3.7独立合约人的要求 SXCA因为人力资源不足或者特殊需要,聘请专业外包人员参与系统运作,除了必须就工作内容签署保密协议以外,该独立合约人的权利和职责与内部可信员工的相同。
同时还必须对其进行职务上的技能知识培训和规范培训,使其能够严格遵守SXCA的规范体系的要求。
5.3.8提供给员工的文档 SXCA的员工可以查看CA系统的相关硬件、软件以及应用程序的技术手册,同时员工也可以查看SXCA的业务流程介绍和证书策略。
5.4审计日志程序 安全审计服务是SXCA系统服务的重要组成部分,它为及时发现认证服务系统自身安全隐患和非法操作,事后的漏洞弥补、系统加固、系统运营状况审查、事故调查取证等提供一个可靠的服务平台。
5.4.1记录事件的类型 SXCA架构内的证书服务机构,必须记录与CA和RA、受理点运行系统相关的事件。
这些记录应包含事件内容、事件发生的时间和事件相关实体。
1.证书订户服务流程中产生的信息数据和资料,如申请表、协议、身份资料 45 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 等。
2.认证系统日常运作产生的日志记录文件。
3.进出敏感区域的工作记录。
5.认证机构、注册机构和受理点之间的协议、规范和相关工作记录。
6.其它按规定需要记录的内容。
5.4.2处理日志的周期 SXCA安排每月整理统计日志和故障信息,统计跟踪观察的结果,如有异常现象形成报告文档报送相关技术部门记录处理。
SXCA定期对日志记录进行审查,对审查记录行为备案,每年进行的审查不得少于两次。
5.4.3审计日志的保存期限 SXCA审计日志每年形成新的归档文件,交由相关部门保存归档,日志信息保存一年,故障文档保存五年。
5.4.4审计日志的保护 SXCA执行严格的通道管理,确保只有SXCA授权的人员才能接近这些审查记录。
这些记录处于严格的保护状态,严格禁止访问、阅读、修改和删除等操作。
5.4.5审计日志备份程序 SXCA保证所有的审计记录和审计检查都按照SXCA备份标准和程序进行备份。
根据记录的性质和要求,有实时、每天、每周、每月和每年等多种形式的备份,采用在线和离线的各种备份工具。
5.4.6审计收集系统 SXCA系统中所有管理操作在各子服务日志数据库中。
由于各子服务日志数据库的维护是主动且独立的,不与其他任何模块或子系统发生联系,因此可以保证该日志库的权威性和独立性。
46 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 SXCA审计采集系统涉及:证书管理系统;证书签发系统;证书目录系统;证书审批受理系统;访问控制系统(包括防火墙);其他SXCA认为有必要审查的系统。
SXCA随时准备上述系统的检查管理和审查工具。
在需要的时候,SXCA会随时应用这些工具来满足各项审计的要求。
5.4.7对导致事件实体的通告 在认证系统的运行出现影响安全控制措施的事件的时候,必须通知安全管理委员会,并采取有关的应对措施。
SXCA对审计中发现的违反服务受理规范、系统运营规范、管理规范的操作事件,根据情节轻重,安全管理委员会决定对导致事件实体采取单独通告、会议通告、警告、处分、开除等措施。
SXCA对审计中发现的攻击现象将做详细记录,在法律许可的范围内追溯攻击者,并保留采取相应对策措施的权力。
根据攻击者的行为采取包括切断对攻击者已经开放的服务、递交司法部门处理等措施。
SXCA有权决定是否通知在审查中发现的攻击者或肇事者。
5.4.8脆弱性评估 SXCA对审计过程中发现的一些事件记录为系统的弱点,将对这种事件进行检查后执行逻辑安全脆弱性评估。
脆弱性评估基于实时的自动记录数据而且根据安全和审计的需求每年对系统进行评估。
根据评估结果,随时调整和系统运行密切相关的安全控制措施,以便将系统运作的风险降到最低。
47 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.5记录归档 5.5.1归档记录的类型 SXCA会对电子认证服务的相关资料定期归档保存,归档的内容包括:
1、SXCA的系统建设和升级文档。
2、证书申请信息、证书服务批准和拒绝的信息、与证书订户的协议、证书等。
3、系统运行和认证服务的审计数据、认证系统密钥升级和更新信息等。
4、电子认证服务规则、证书策略、各类服务规范和运作协议等证书订户的签名私钥和加密私钥由订户自己保存。
有关私钥的保存责任应由订户本身承担。
5.5.2归档记录的保存期限 除了法律法规和证书主管机构提出的保存期限以外,SXCA制订的第三方电子认证服务运营信息的归档保存期限至少应该如下:
1、电子认证业务规则,用户申请信息表格和相关协议,订户申请、更新、吊销、挂起的证书和过期证书,至少保存到证书有效期结束后5年。
2、证书用户申请、查询、吊销证书的服务记录,至少保存到证书有效期结束后5年。
3、订户证书和密钥的相关变动信息,至少保存5年。
4、认证机构的证书和密钥,以及相关的变动信息,至少保存20年。
5、与法律政策的规定不一致的,选择两者中较长的期限予以保存。
此外,在不违反法律法规和主管部门规定的前提下,SXCA可以自主决定信息的存档期限,并且不需要对此做出说明和解释。
5.5.3归档文件的保护 存档内容既有物理安全措施的保证,也有密码技术的保证。
只有经过授权的工作人员按照特定的安全方式才能接触。
SXCA保护相关的档案免遭恶劣环境的威胁,例如温度、湿度和磁力的破坏。
对于认为必要的资料,SXCA会采取异地备份的方式予以保存。
SXCA保存的申请者和订户基本情况资料和身份鉴别资料,除非经过国家法律 48 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 部、政府主管机构门或其它公共权力部门经过合法的途径予以申请,任意无关的第三方均无法获知。
5.5.4归档文件的备份程序 存档的数据库一般采取物理或逻辑隔离的方式,与外界不发生信息交互。
只有授权的工作人员才能在监督的情况下,对档案进行读取操作。
SXCA在安全机制上禁止对档案及其备份进行删除、修改等操作。
当认证系统因为异常情况导致无法正常运营时,按照SXCA的恢复策略,利用这些归档保存的数据进行系统的恢复。
5.5.5记录时间戳要求 本CPS5.5.1所述的全部存档内容,都有时间标识,比如系统自动记录的时间,或者由操作人员手工标注的时间。
如果有必要,SXCA会为相关记录加上时间戳服务。
5.5.6归档收集系统 认证服务系统的相关运营信息,全部由SXCA内部的工作人员或者具备安全控制措施的内部系统,依照人工和自动操作两部分进行产生和收集。
并且由具备相关权限的人进行管理和分类。
5.5.7获得和检验归档信息的程序 SXCA每年会按照内部流程规定验证存档信息的完整性。
5.6电子认证服务机构密钥更替 5.6.1密钥转换的定义 在这里密钥转换是指当SXCA根证书到期而需要更换根密钥对时所采取的措施。
SXCA根密钥对由加密机产生。
证书到期更换密钥时将签发3张证书。
使用旧的私钥对新的公钥及信息签名生成证书; 49 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 使用新的私钥对旧的公钥及信息签名生成证书;使用新的私钥对新的公钥及信息签名生成证书。
通过以上3张证书在一定阶段内的并存,达到密钥更换的目的,使新旧证书之间互相认证、信任。
5.6.2根证书有效期 SXCA根证书有效期为20年。
在SXCA证书到期之前,SXCA将对根私钥进行更换。
密钥转换程序在旧密钥对向新密钥对的转换过程中起着过渡的作用,旧的SXCA证书到期后,SXCA将用新的CA密钥对签发证书。
5.6.3CRL的签发 新的SXCA将继续使用旧的根私钥签发的CRL,直到由旧CA根私钥签发的证书到期为止。
5.7损害和灾难恢复 为了在出现异常或灾难情况时,能够在最短的时间内重新恢复认证系统的运行,SXCA制订了可靠的损害和灾难恢复计划,以应对突发事故导致的系统问题。
需要进行损害和灾难恢复情况如下:
(1)SXCA遭到攻击,造成灾难时的恢复;
(2)SXCA遭到攻击,发生通信网络资源毁坏、计算机设备系统不能提供正常服务、软件被破坏、数据库被篡改等现象或因不可抗力造成灾难,SXCA将按照灾难恢复计划实施恢复;
(3)当SXCA证书被作废时,SXCA应根据本CPS相关规定通知证书持有者,证书将被作废;
(4)根私钥被攻破;
(5)自然灾难或其他灾难后采取的安全措拖。
5.7.1事故和损害处理程序 SXCA将针对可能出现的事故制定灾难应急计划,事故发生后将依据计划进行 50 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 处理。
灾难应急计划由SXCA每年进行风险评估后进行修改与完善。
5.7.2计算资源、软件和/或数据的损坏 当认证系统运营使用的软件、数据或者其他信息出现异常损毁时,可以依照SXCA的系统备份与恢复操作手册,根据系统内部备份的资料,或者异地备份的资料,执行系统恢复操作,使认证系统能够重新正常运行。
当认证系统使用的硬件设备出现损毁时,可以依照SXCA的系统备份与恢复操作手册,启动备份硬件设备以及相关的备份操作系统和认证系统,重新恢复系统运行。
5.7.3实体私钥损害处理程序 SXCA的根私钥出现损毁、遗失、泄露、破解、被篡改,或者有被第三者窃用的疑虑时,SXCA应该:
1、立即向电子认证服务管理办公室和其他政府主管部门汇报,并立即吊销所有已经被签发的证书,更新CRL信息,供证书订户和依赖方查询。
同时SXCA立即生成新的密钥对,并自签发新的根证书。
2、新的根证书签发以后,按照本CPS关于证书签发的规定,重新签发下级证书。
3、SXCA新的根证书签发以后,将会立即通过目录服务器、HTTP等方式进行发布。
5.7.4灾难后的业务连续性能力 除非物理场地出现了毁灭性的、无法恢复的灾难,SXCA有能力在灾难发生后的48小时内至少恢复以下操作:证书的签发、证书的撤销、发布证书撤销信息、提供密钥恢复信息。
SXCA计划在异地建立灾难恢复场所,这将进一步提高SXCA的灾难后的业务存续能力。
51 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 5.8电子认证服务机构或注册机构终止 5.8.1电子认证服务机构终止 如果SXCA因故计划终止经营,SXCA会按照相关的法律规定,向主管部门报告,并按照法定程序进行操作,包括:
1、在法律法规规定的期限前,向主管机构、证书持有者和其他所有相关实体进行通告。
2、安排业务承接。
3、保存所有的认证服务相关运营资料,包括证书、用户信息、系统文件、CPS、规范和协议等。
4、停止有关运营服务。
5、清除系统根密钥。
5.8.2RA的终止根据 当SXCA授权的注册机构因故终止服务时,根据SXCA与RA签订的协议终止RA(包括其下的受理点BT)的业务。
6认证系统技术安全控制 6.1密钥对的生成和安装 6.1.1密钥对的生成 加密密钥对:由中华人民共和国国家密码管理局(以下简称国密局)许可的、SXCA证书签发系统支持的加密设备生成。
山西省密钥管理中心(以下简称KMC)对密钥生成进行控制管理。
签名密钥对:证书申请者应使用国密局认可的、SXCA证书签发系统支持的介质生成签名密钥对。
签名私钥存储在介质中不可导出,保证无法复制。
SXCA并不承诺接受所有类型的密码产生设备。
52 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 服务器证书的密钥对:由订户自己产生,订户应妥善保管。
SXCA在技术、流程和管理上保证密钥对产生的安全性。
事件型密钥对:事件型证书订户的签名密钥由签名设备生成。
6.1.2私钥的传递 证书订户的加密私钥是在KMC产生的,该私钥只保存在KMC和订户介质。
在加密私钥从KMC到订户的传递过程中采用国密局许可的算法加密,保证了证书订户的密钥安全。
6.1.3公钥传送给证书签发机构 SXCA从KMC取得订户公钥后为其签发证书,在此过程中也采用国密局许可的算法加密,保证传输中数据的安全。
6.1.4电子认证服务机构公钥传送给依赖方 SXCA的根公钥包含在SXCA自签的根证书中。
证书订户可以从山西CA网站()下载SXCA根证书。
6.1.5密钥的长度 SXCA为订户签发的证书分为RSA国际算法证书和SM2国产算法证书,其中:RSA算法证书所使用的密钥对长度支持1024位和2048位,同时保留支持2048位以上更长位数的密钥长度;SM2算法数字证书所使用的密钥对长度支持256位,同时保留支持256位以上更长位数的密钥长度。
如果国家法律法规、政府主管机构等对密钥长度有明确的规范和要求,SXCA将会完全遵从。
6.1.6公钥参数的生成和质量检查 公钥参数的生成和参数质量的检查由国密局鉴证许可、SXCA证书签发系统支持的硬件进行,这些设备内置的协议、算法等已经具备了足够的安全等级要求。
53 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 6.1.7密钥使用目的 在SXCA电子认证服务体系中的密钥用途和证书类型紧密相关。
SXCA的签名私钥用于签发自身证书、下级证书和所有已签发证书的证书吊销列表(CRL),SXCA的公钥用于验证SXCA私钥的签名。
订户的签名密钥用于提供网络安全服务,如信息在传输过程中不被篡改、接收方能够通过证书来确认发送方的身份、发送方对于自己发送的信息不能抵赖等;加密密钥用于对需在网络上传送的信息进行加密,保证信息除发送方和接受方外不被其他人窃取、篡改。
签名密钥和加密密钥配合使用,可以实现身份认证、授权管理和责任认定等安全机制。
如果SXCA在其签发证书的标准扩展项内指明了证书的用途,证书订户必须按照该指明的用途使用密钥。
6.2私钥保护和密码模块工程控制 6.2.1密码模块的标准和控制 SXCA使用国密局许可的产品,密码模块的标准、使用和控制符合国家规定的要求。
6.2.2私钥多人控制 SXCA采用多人控制策略激活、使用、停止其自身的私钥。
SXCA的私钥采用三人控制的策略,需要三个密钥控制人员来共同完成生成和分割程序。
6.2.3私钥托管 SXCA不把根私钥托付给任何第三方组织。
KMC根据客户和法律的需要,承担订户加密密钥的托管。
订户的签名证书对应的私钥由自己保管,KMC、SXCA不进行托管,以保证其不可否认性。
KMC严格保证用户密钥对的安全,密钥以密文形式保存,密钥库具有最高安全 54 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 级别,禁止外界非法访问。
6.2.4私钥备份 证书订户的签名私钥KMC和SXCA都不备份。
KMC备份托管加密私钥,备份数据以密文形式保存。
6.2.5私钥归档 KMC提供过期的托管加密私钥的归档服务。
6.2.6私钥导入、导出密码模块 在SXCA电子认证服务体系中,使用SXCA的软件可以把订户加密证书的私钥导入密码模块中。
私钥无法从硬件及软件密码模块中导出。
必须通过口令验证之后,才可能使用存储在密码模块中的私钥进行加解密操作。
6.2.7私钥在密码模块的存储 证书的持有者可以将私钥保存在硬件密码模块中,也可以保存在软件密码模块中。
SXCA的签名私钥必须保存在硬件密码模块中。
6.2.8激活私钥的方法 SXCA默认,只有在通过保护密码验证后,订户方可激活其私钥,除非订户自己进行变更,并愿意承担变更后的责任。
6.2.9解除私钥激活状态的方法 一旦私钥被激活,除非这种状态被解除,私钥总是处于活动状态。
在某些私钥的使用当中,私钥每次被激活,只能进行一次操作,如果需要进行第二次操作,需要再次进行激活。
订户解除私钥激活状态的方式由其自行决定,例如退出、切断电源、移开令 55 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 牌/钥匙,自动冻结等。
订户必须自行承担其解除私钥激活状态操作的风险和责任。
6.2.10销毁私钥的方法 凡订户需要销毁加密私钥,应通知SXCA,由KMC按照其规定处理。
6.2.11密码模块的评估 SXCA密钥存储所用的密码模块均经过国密局的许可,同时SXCA会按照安全评估标准定期对密码模块的工作状态以及相关安全参数进行安全性评估。
6.3密钥对管理的其他方面 6.3.1公钥归档 订户证书中的公钥由KMC和SXCA定期归档。
6.3.2证书操作期和密钥对使用期限 所有订户证书的有效期和其对应的密钥对的有效期都是一致的。
6.4激活数据 6.4.1激活数据的产生和安装 SXCA产生的激活数据——用于下载证书的口令,是在安全可靠的环境下,由硬件设备随机产生。
这些激活数据,都通过安全可靠的方式,例如离线当面递交、邮政专递等方式交给订户。
对于非一次性使用的激活数据,SXCA建议用户自行进行修改。
6.4.2激活数据的保护 订户的激活数据必须进行妥善保管,或者记住以后进行销毁,不可被他人所获悉。
如果有书面保留的需求时,必须进行安全可靠的保存。
同时,为了配合业 56 山西省数字证书认证中心(有限公司) 务系统的安全需要,应该经常对激活数据进行修改。
山西CA电子认证业务规则 6.4.3激活数据的其他方面 考虑到安全因素,对于订户激活数据的生命周期,规定如下:
1、订户用于申请、下载证书的口令,下载成功后失效。
2、用于保护私钥或者IC卡、USBKey的口令,建议订户根据业务应用的需要随时予以变更,使用期限超过3个月后一定要进行修改。
6.5计算机安全控制 6.5.1特别的计算机安全性要求 SXCA的证书签发系统的数据文件和设备由管理员维护,未经管理员授权,其它人员不能操作和控制系统;其它普通订户无系统账号和密码。
SXCA系统部署在多级不同厂家的防火墙之内,确保系统网络安全。
SXCA系统密码有最小密码长度要求,而且必须符合复杂度要求,SXCA系统管理员定期更改系统密码。
6.5.2计算机安全评估 SXCA的认证业务系统,通过了国家密码管理局等部门的有关评估、审查。
6.6生命周期技术控制 6.6.1系统开发控制 SXCA的系统的开发由满足国家相关安全和密码标准的可靠软件开发商完成,同时与该开发商建立安全保密约定以保证系统的权威性与可靠性。
6.6.2安全管理控制 SXCA的系统配置以及任何修改和升级都会记录在案并进行控制,并且SXCA采取有效的安全管理控制机制来控制和监视系统的配置,以防止未授权的修改。
57 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 6.6.3生命期的安全控制 SXCA和相关产品开发商以及标准机构共同合作,根据国际安全标准和发展动态,在不影响正常提供服务的前提下,积极采用国内外先进的技术和设备,及时进行技术更新。
SXCA对系统的任何修改和升级都会记录在案并进行控制。
6.7网络安全控制 SXCA有多级防火墙以及其他访问控制机制保护,其配置只允许已授权的机器访问。
只有经过授权的SXCA员工才能够进入SXCA签发系统、SXCA注册系统、SXCA目录服务器、SXCA证书发布系统等设备或系统。
SXCA只开放与申请证书、查询证书等相关的操作功能,供用户通过网络进行操作。
6.8时间戳 目前SXCA没有提供时间戳服务。
根据对系统安全管理和控制的需要,SXCA会决定是否使用时间戳。
根据不同数据对时间的敏感性、严密性和逻辑关系的要求,SXCA将确定时间戳服务的有关规范和策略。
7证书、证书吊销列表和在线证书状态协议 7.1证书 SXCA签发的证书均符合X.509V3证书格式。
遵循RFC5280标准。
7.1.1版本号 SXCA所签发证书的版本信息存放在证书版本属性栏内。
58 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 7.1.2证书扩展项 X.509V3证书的扩展项主要包括:authorityKeyIdentifier:颁发机构密钥标识符subjectKeyIdentifier:主题密钥标识符KeyUsage:密钥用法subjectAlternativeName:主题备用名cRLDistributionPoints:CRL分布点针对特别的用户,SXCA签发的证书有可能包含私有扩展项,不能识别私有扩展项的应用、依赖方可以忽略该扩展项。
7.1.3算法对象标识符 SXCA签发的的RSA算法数字证书采用SHA256WithRSAEncryption签名算法,国产SM2算法数字证书采用SM3WithSM2Encryption签名算法。
7.2证书吊销列表 7.2.1版本号 SXCA定期签发CRL(证书吊销列表),其所签发的CRL遵循RFC5280标准。
采用X.509V2格式。
7.2.2CRL和CRL条目扩展项 颁发者CN=ShanXiDigitalCertificateAuthorityO=ShanXiDigitalCertificateAuthorityL=TaiYuanST=ShanXiC=CNCRL发布 59 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 SXCA至少每隔4小时自动发布最新的CRL。
签名算法SXCA根据根证书算法不同分别采用sha256WithRSA和SM3WithSM2签名算法。
7.3在线证书状态协议 SXCA为证书订户提供OCSP(在线证书状态查询服务),OCSP为CRL的有效补充,方便证书订户及时查询证书状态信息。
SXCAOCSP服务遵循RFC2560标准。
7.3.1版本号 SXCA使用OCSP版本
1。
7.3.2OCSP扩展项 不使用OCSP扩展项。
8认证机构审计和其他评估 8.1审计评估的频率或情形 8.1.1SXCA的审计 由山西CA或法律主管部门指定审计者。
山西CA需要对SXCA的关联单位(包含SXCA授权的注册机构、受理点等证书体系成员)所有的流程和操作进行审计,检验其是否符合本CPS和相应的证书政策的规定,其频率可由SXCA决定或由法律制定的监管机构决定。
8.1.2SXCA对关联单位的审计 SXCA对其关联单位实行定期审计(一般为1年),审计人员由SXCA指派。
审计人员必须熟悉SXCA的规则和信任服务的相关知识,了解保证安全的基本知识,按照SXCA的规范、协议、履行责任业务等情况,独立、公正地对关联单位作出合格 60 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 或不合格的结论。
SXCA可以根据协议对下属的关联机构和单位进行安全审计,有权根据上级的 审计结果和自己的审计结果,取消对下属单位的授权或重新授权。
SXCA的关联单位,一年被审计的次数一般情况下为1次,特殊情况也不得超过 2次。
上级机构和单位,不得对下属单位和机构重复审计和重复收费。
审计结果根据有关规定而决定是否公布。
SXCA对关联单位的审计将收取审计费。
审计费用在SXCA与关联单位的协议书中体现。
8.2审计评估者的资质 对SXCA实施规范审计的审计者所具有的资质和经验必须符合监管法律和行业准则规定的要求,包括: 必须是经许可的、有营业执照的、具有计算机安全专门技术知识的审计人员或审计评估机构,且在业界享有良好的声誉。
了解计算机信息安全体系、通信网络安全要求、PKI技术、标准和操作。
具备检查系统运行性能的专业技术和工具。
8.3评估者与被评估者之间的关系 8.3.1审计评估者与SXCA的关系 对SXCA进行审计的审计者必须是一个独立于SXCA的实体。
SXCA内部评估者与被评估对象之间,也应是相对独立关系,不影响评估的客观性。
SXCA可以根据需要,选择专业、公正、客观的专业审计评估机构,协助进行内部评估。
8.3.2审计报告与SXCA的关系 对SXCA进行审计会产生审计报告,SXCA不是这些审计报告的作者,所以对其内容不负任何责任,同时SXCA也不对这些审计报告发表任何观点,也不会对由于信任审计报告中有关SXCA的内容而导致的任何损失负责。
61 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 8.4审计评估内容 对SXCA的规范审计、评估应包括:SXCA支持的证书认证操作规程是否完全与本电子认证业务规则表达一致,包括SXCA的技术、手续和员工的相关管理政策和业务声明。
SXCA是否实施了相关技术、管理、相关政策和业务声明。
物理与环境安全控制是否达到国家有关规定及本CPS的规定。
审计者或SXCA认为有必要审计的其他方面。
8.5对问题与不足采取的措施 如果在审计、评估过程中发现执行规范有不足之处,SXCA将根据审计报告的内容制定纠正、预防措施,明确对此采取的相应行动。
SXCA将根据普遍认可的国际惯例或监管法律迅速解决问题。
8.6审计评估结果的传达与发布 除非法律明确要求,SXCA一般不公开审计结果。
在必要的情况下,向SXCA关联单位(例如垫付商、注册机构、受理点)通知审计结果的具体规定将在SXCA和关联单位的协议中写明。
9法律责任和其他业务条款 9.1费用 9.1.1费用支付 SXCA对证书订户和所有关联单位(例如垫付商、注册机构、受理点)收取服务费用。
证书订户和SXCA关联单位有义务根据SXCA的价目表支付给SXCA费用。
62 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.1.2证书费用 证书相关费用依据物价管理部门的批文制定,在山西CA网站上公布。
价目表按SXCA明确指定的时间生效,若没有指定生效时间的,自价目表公布之日起七天后生效。
SXCA也可以通过其他方法通知证书订户或其他各方费用变化。
根据证书实际应用的需要,SXCA在不高于物价部门认可价格的前提下可以对证书价格进行适当调整。
9.1.3证书查询费用 在证书有效期内,对该证书信息进行查询,SXCA不收取查询费用。
SXCA保留对占用大量资源的证书查询操作进行收费的权利。
9.1.4证书吊销或状态信息的查询费用 对证书吊销列表查询,SXCA不收取信息访问费用。
对于实时在线证书状态查询(OCSP)服务费用,由SXCA与订制者在签订的协议中另行约定。
SXCA保留对占用大量资源的证书吊销和状态信息查询操作进行收费的权利。
9.1.5其它服务费用 SXCA可根据请求者的要求,订制各类通知服务,具体服务费用在与订制者签订的协议中约定。
9.1.6退款政策 退款政策——SXCA数字证书一经订户接受,SXCA不办理退证、退款手续。
如果订户在证书服务期内退出数字证书服务体系,SXCA将不退还剩余时间的服务费用。
9.2财务责任 SXCA授权的发证机构(如注册机构、受理点等)应具有维持其运作和履行其责任的经济实力,它应该有能力承担对订户、垫付商以及其他信任其签发的证书 63 山西省数字证书认证中心(有限公司) 的实体造成的责任风险。
山西CA电子认证业务规则 9.3商业信息的保密 9.3.1保密的商业信息 SXCA与SXCA授权的发证机构之间、SXCA与证书订户之间、SXCA授权的发证机构与证书订户之间的协议、往来函和商务协定等,除非法律明确规定,一般不能在未经另一方许可的前提下擅自公开。
对SXCA或SXCA对其授权的发证机构的审计报告、审计结果等相关信息是保密信息,除了SXCA授权和信任的对象,不能泄露给其他任何实体。
这些信息除了用于审查目的或法律规定的目的外,不能用于其他用途。
有关SXCA电子认证服务机构运作的信息只能在严格指定的情况下,才能传授给SXCA授权的对象。
控制发证机构软硬件操作的安全措施和管理证书服务及注册服务的安全措施,SXCA没有义务公布或透露。
除非法律明文规定,SXCA没有义务公布或透露证书订户证书以外的信息。
9.3.2非保密的商业信息 与证书有关的申请流程、申请需要的手续、申请操作指南等文档中公布的信息是可以公开的。
而且SXCA在处理申请业务时可利用这些信息,包括发布上述信息给第三方。
SXCA在目录服务器中公布证书的吊销和挂起信息,供网上查询。
当SXCA在有关法律、法规或规章条款的要求下,或在国家法律部门的要求下必须披露本CPS中具有保密性质的信息时,SXCA将向执法部门公布相关的保密信息。
这种行为不视为违反了保密的要求和义务。
9.4个人信息的保密 9.4.1保密的个人信息 与证书订户的证书公钥配对的私钥是保密的,证书订户应该认真保管,不能公布给其他人。
如果证书订户擅自泄露私钥,则由此引起的后果由证书订户自负。
64 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 证书申请者提供的私人信息中非证书中使用信息,无论该申请是否被批准,SXCA都有责任予以保密。
9.4.2非保密的个人信息 证书中的基本信息是可以公开的,通过SXCA目录服务等方式向外公布。
当保密信息的所有者出于某种原因,要求SXCA公开或披露他所拥有的保密信息时,SXCA一般情况下予以满足。
但如果这种行为涉及或有可能引起对任何其他方的赔偿义务,SXCA有权拒绝其请求,且不应承担任何与此相关的或由于公开保密信息引起的损失和损坏的赔偿责任。
保密信息的所有者应负责SXCA与此相关的或由于公开保密信息引起的所有损失、损坏的赔偿责任。
9.5知识产权 SXCA享有并保留对证书以及SXCA提供的全部著作(包括软件)的独一无二的一切知识产权,包括保证证书和著作的完整权、名称权和利益分享权等。
因此,SXCA有权决定证书订户、依赖方、授权发证机构等采用什么软件系统,选择采取的形式、方法、时间、过程和模型,以便保证系统的兼容和互通。
按本CPS规定,所有与SXCA发行的证书和SXCA提供的著作相关的一切版权、商标和其他知识产权均属于SXCA的产权,这些知识产权包括所有相关的文件和使用手册。
授权发证机构在征得SXCA的同意后,可以使用相关的文件和手册。
9.6陈述与担保 除非SXCA作出特别约定,若本CPS的规定与其他SXCA制定的相关规定、指导方针相互抵触,订户必须接受本CPS的约束。
在SXCA与包括订户在内的其他方签订的仅约束签约双方的协议中,对协议中未约定的内容,视为双方均同意按本CPS的规定执行;对协议中不同于本CPS内容的约定,按双方协议中约定的内容执行。
9.6.1电子认证服务机构的陈述与担保 SXCA在提供电子认证服务活动过程中的承诺如下: 65 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 a)SXCA遵守《中华人民共和国电子签名法》及相关法律的规定,接受主管部门的业务监督和指导,对SXCA所签发的数字证书承担相应的责任和义务。
b)SXCA保证使用的系统及密码符合国家政策与标准,保证SXCA本身的签名私钥在内部得到安全的存放和保护,建立和执行的安全机制符合国家政策的规定。
c)SXCA签发给订户的证书符合SXCACPS规定的所有实质性要求。
d)SXCA保证证书在有效期内的有效性和可靠性,将向证书订户通报任何已知的、可能在本质上影响证书的有效性和可靠性事件。
e)SXCA将及时吊销证书,并发布到CRL上供订户查询。
f)证书公开发布后,SXCA向证书依赖方保证,除未经鉴证的订户信息外,证书中的其他订户信息都是准确的。
9.6.2注册机构、受理点的陈述与担保 SXCA的注册机构和受理点在参与电子认证服务过程中的承诺如下:a)严格执行SXCA制定的证书管理和发放策略,服从SXCA整体的管理和规范要求;提供给证书订户的注册过程完全符合SXCACPS的所有实质性要求。
b)在SXCA生成证书时,不会因为注册机构、受理点的失误而导致证书中的信息与证书申请人的信息不一致。
c)及时响应并向SXCA提交订户证书申请、吊销、更新等服务请求。
9.6.3订户的陈述与担保 订户一旦接受SXCA签发的证书,就被视为向SXCA、注册机构及信赖证书的有关当事人作出以下承诺: a)订户已阅读并理解本电子认证业务规则的所有条款以及与其证书相关的证书使用政策,并同意承担证书持有人有关证书的相关责任和义务。
b)订户在证书申请表上填列的所有声明和信息必须是完整、真实和正确的,并可供SXCA或注册机构检查和核实。
c)订户应当妥善保管私钥,采取安全、合理的措施来防止证书私钥的遗失、泄露和被篡改等事件的发生。
d)订户对使用私钥的行为负责。
66 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 e)一旦发生任何可能导致安全性危机的情况,如遗失私钥、遗忘、泄密以及其他情况,订户应立刻通知SXCA和注册机构,及时申请采取证书吊销等业务处理。
f)订户已知其证书被冒用、破解或被他人非法使用时,应按SXCACPS的相关条款及时申请办理吊销其证书业务。
9.6.4依赖方的陈述与担保 证书依赖方必须熟悉本电子认证业务规则的条款以及和订户数字证书相关的证书政策,并确保本身的证书只用于申请时预定的目的。
依赖方在信赖其他订户的数字证书前,必须采取合理步骤,验证订户数字证书及数字签名的有效性。
证书依赖方对证书的信赖行为就表明他们已阅读并理解本电子认证业务规则的所有条款,并同意承担证书依赖方有关证书使用的相关责任和义务。
9.6.5其他参与者的陈述与担保 其他参与者的陈述与担保同9.6.4。
9.7免责 SXCA不对由于客观意外或其他不可抗力事件造成的操作失败或延迟承担任何损失、损坏或赔偿责任。
这些事件包括劳动纠纷、交易一方故意或无意的行为、罢工、暴动、骚动、战争、火灾、爆炸、地震、水灾或其他大灾难等。
SXCA在提供给证书订户的“SXCA数字证书申请(更新)与使用责任书”中,都有事先告知证书订户的免责条款的规定:SXCA发放的各类型证书只能用于网络上标识用户身份、保证数据传输安全以及进行电子签名,证书不能作为其他用途,若用户数字证书用于其他用途,SXCA不承担由此产生的任何责任。
如果由于CA中心的设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,CA中心将重新签发证书,但不承担任何赔偿责任。
SXCA在签发证书之前,证书申请者已同意遵守“SXCA数字证书申请(更新)与使用责任书”中的各项规定。
责任书中明确规定SXCA不承担任何形式的担保和义务。
如果证书申请者故意或无意地提供虚假信息或未及时更新用户资料,导致 67 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 CA中心签发证书错误,造成用户及他人损失时,由用户承担一切责任。
9.8责任范围 9.8.1CA的责任 根据《中华人民共和国公司法》、《中华人民共和国电子签名法》和其它法律规定,作为依法设立的有限责任公司,SXCA在承担任何责任和义务时,只承担法律范围内的有限责任。
SXCA应承担的责任和义务是:
(1)保证电子认证服务机构本身使用和发放的公钥算法在现有通常技术条件下不会被攻破;
(2)保证SXCA的签名私钥在SXCA内部得到安全的存放和保护;
(3)SXCA建立和执行的安全机制符合国家政策的规定。
针对上述内容补充解释如下:
(1)除上述所规定的职责条款,SXCA、SXCA的服务机构、SXCA授权的发证机构、SXCA的雇员不承担其它任何义务。
必须指出,本电子认证业务规则的内容,没有任何信息可以暗示或解释成SXCA必须承担其它的义务或SXCA必须对其行为作出其它的承诺。
(2)在上述内容中所罗列不可抗力的任何情况下,SXCA由于受到影响,可免除本节所述的责任和相应的证书策略规定的责任和义务。
(3)由于技术的进步与发展,为保证证书的安全性,SXCA会要求证书订户及时更换证书以保证SXCA能更好地履行本节所述之责任。
9.8.2注册机构的职责 注册机构必须遵守所有的登记程序和安全保障措施。
这些程序和保障由SXCA决定,并在本CPS或相应的注册机构协议中规定,以后SXCA可以根据情况修改有关内容,并及时公布。
注册机构必须遵守和符合本电子认证业务规则的条款。
68 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.8.39.8.3受理点的职责 同注册机构的职责。
9.8.4证书订户的职责 所有的证书订户必须严格遵守关于证书申请以及私钥的所有权和安全保存相关的程序: 证书订户在证书申请表上填列的所有声明和信息必须是完整、精确、真实和正确的,可供SXCA检查和核实; 证书订户必须严格遵守和服从本CPS规定的或者由SXCA推荐使用的安全措施;证书订户需熟悉本CPS的条款和与证书相关的证书策略,还需遵守证书持有者证书使用方面的有关限制;一旦发生任何可能导致安全性危机的情况,如证书订户遗失私钥、遗忘或泄密以及其他情况,证书订户应立刻通知SXCA或SXCA授权的发证机构,申请采取吊销、挂起等处理措施。
9.9赔偿 SXCA在认证活动中产生的赔偿,都以本CPS的规定为处理依据,法律法规另有要求的除外。
9.9.1SXCA赔偿责任 如SXCA违反了前文第9.8款条例规定的职责,SXCA承担赔偿责任(法定或约定免责除外)的赔偿限制如下: SXCA所有的赔偿义务不得高于这种证书适用的赔偿责任上限,这种赔偿责任上限可以由SXCA根据情况重新制定,SXCA会将重新制定后的情况立刻通知相关当事人。
SXCA只在法律规定有效期限内承担损失损害赔偿。
69 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.9.2注册机构赔偿责任 注册机构的赔偿责任在注册机构和SXCA之间签订的协议中表明。
9.9.3受理点赔偿责任 受理点的赔偿责任在受理点和SXCA之间签订的协议中表明。
9.9.4订户的赔偿责任
(1)订户申请证书时,提供不真实材料,导致造成SXCA或第三方遭受损失的,订户应承担一切赔偿责任;
(2)订户过失造成私钥泄漏、遗失,而未及时告知SXCA吊销或挂起的,造成SXCA或第三方遭受损失的,订户应承担一切赔偿责任;
(3)订户使用或依赖方信任证书的行为,有违反本CPS及相关操作规范的,订户或依赖方应自行承担一切损害赔偿责任;
(4)SXCA与订户之间签署协议另有赔偿规定的,参照其规定。
9.9.5赔偿额度 SXCA及其授权的发证机构,对所有当事人(包括但不限于订户、申请者、接受者或信赖方)的合计赔偿额度,其最高限度不超过如下金额:
(1)个人证书每张最高为800元;
(2)单位证书每张最高为4000元;
(3)设备证书每张最高为12000元;
(4)事件证书每张最高为800元。
本条款所称的“合计赔偿额度”,适用于所有当事人因信任SXCA所签发证书而造成一切形式的损害,以每张证书为计量单位,不考虑证书所造成的损害事件的数量。
SXCA及订户或其它当事人所承担的赔偿责任,其具体额度由国家相关法律法规进行规定,或由各方协商确定。
协商不成可提交SXCA所在地的司法机关进行解决。
70 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.10有效期和终止 SXCACPS自发布之日起正式生效,文档中将详细注明版本号及发布日期,最新版本请访问SXCA网站获得,对具体个人不做另行通知,当新版本正式发布生效,旧版本将自动终止。
9.11信任体间的责任关系 9.11.1信任体和证书订户的赔偿责任
(1)信任体和证书订户在使用或信赖证书时,若有任何行为或疏漏而致使SXCA、SXCA授权的发证机构产生损失,信任体和证书订户应承担连带赔偿的责任、相应的损失及诉讼、仲裁等费用。
SXCA及SXCA授权的发证机构有权要求赔偿。
(2)证书订户的责任并不仅限于本CPS的规定,证书订户如果向第三方传递信息时表述有误,而第三方用证书验证了一个或多个电子签名后理所当然地相信这些表述,证书订户必须对这种行为的后果负责。
(3)证书订户接受证书就表示同意在以下情况下承担赔偿责任:证书订户(或由证书订户授权,按证书订户指示行事的人)对事实表达有误或曲解时;证书订户没有公开任意一项实质性的事实,而且造成这种错误或遗漏的原因是出于他的疏忽或是他有意欺瞒SXCA或其授权的其他机构时;证书订户没有采取必要的防护措施来防止私钥的遗失、泄密、被修改或被未经授权的人使用时。
(4)当一个证书应证书订户的代理人要求被签发后,代理人和证书订户两者负有连带责任。
如出现第三中所述的情况,他们负共同赔偿责任。
证书订户有责任就代理人所做任何不实陈述与遗漏,通知SXCA或SXCA授权的机构。
9.11.2信托关系 电子认证服务机构与证书订户和信任体之间的关系不存在代理和信托关系。
证书订户和信任体都没有权利以合同形式或其他方法让SXCA承担信托责任。
71 山西省数字证书认证中心(有限公司) 山西CA电子认证业务规则 9.12修订 SXCA有权在合适的时间修订、修改和改变本电子认证业务规则中任何术语、条件和条款,而且无须预先通知任何一方。
SXCA有权在SXCA的自主数据库中设置和公布修改结果,或以其他方式(如修改CPS版本的形式或在网站上)公布。
所有的修订、修改和改变在公布后立刻生效。
证书订户如不在修改结果后公布的限定时间内申请废止(吊销)证书,就视为同意这种修正、修改和变化。
所有以书面形式提供给证书订户的内容,按以下规则发送: 接受者是公司或其它单位组织,向其登记的联系地址或办公室发送信息;接受者是个人,向其申请书上规定的地址发送;这些通知可能用快递或挂号信的方式发送。
SXCA有权选择通过电子邮件或其他方式向证书订户发送通知,邮件地址在证书订户申请证书时已注明。
所有发送给SXCA的通知应以书面形式传递。
所有这些通知应采用快递或挂号信的方式发送。
若通过电子邮件方式发送通知给SXCA,则这种通知只有在SXCA收到证书订户的电子邮件通知后24小时内,收到证书订户书面确认材料,方为有效。
9.13争议解决 如果当事人之间无法很好的解决出现的问题和争端,应该提交SXCA所在地的仲裁机构,根据仲裁条例在时效内裁决。
仲裁的决定是终决性的,对每个当事人都有约束力。
9.14监管法律 本电子认证业务规则在各方面服从中华人民共和国法律的管制和解释。
9.15适用的法律 无论合同或其他法律条款的选择及无论是否在中国建立商业关系,SXCA电子认证业务规则的执行、解释、翻译和有效性均适用中华人民共和国和法律。
法律的选择是确保对所有订户有统一的程序和解释,而不管他们在何地居住以及在何 72 山西省数字证书认证中心(有限公司) 处使用证书。
山西CA电子认证业务规则 9.16其他规定 9.16.1各种规范的冲突 若本电子认证业务规则的规定与其他规定、指导方针相互抵触,订户必须接受本电子认证业务规则的约束,除非本电子认证业务规则的规定在法律所禁止的范围内,或有关规定、指导方针明确地言明优于本电子认证业务规则。
9.16.2安全资料的财产权益 下列与安全相关的资料视为下列指定的当事人所拥有:证书:证书的权利行使受SXCA的管理约束。
本规则旨在保护订户的隐私,避免未经授权者公布其证书;电子认证业务规则:本电子认证业务规则的产权为SXCA所有;甄别名:甄别名归命名实体所有(或他们的雇主和负责人所有);私人密钥:不论该密钥是以何种实体媒介存放或保护,私人密钥为合法使用或有权使用该密钥订户(或其雇主或委托人)所有;公开密钥:不论该密钥以何种实现媒介存放或保护,公开密钥为订户(或其雇主或委托人)所有;SXCA的公开密钥:SXCA作为自身的根节点的公开密钥,是SXCA的财产。
这个公钥由SXCA授权分配,放在值得信任的硬体或软件上。
73
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
相关文章
