電子認證業務規則的主要組成部分
電子認證業務規則包括責任範圍、作業操作規範和信息安全保障措施等內容,主要由以下幾部分組成。
(一)概括性描述
(二)信息發布與信息管理
(三)身份標識與鑑別
(四)證書生命周期操作要求
(五)認證機構設施、管理和操作控制
(六)認證系統技術安全控制
(七)證書、證書吊銷列表和線上證書狀態協定
(八)認證機構審計和其他評估
(九)法律責任和其他業務條款
主要組成部分
(一)概括性描述
對電子認證業務規則進行概要性表述,給出文檔的名稱和標識,指出電子認證活動的參與者及證書套用範圍,並說明對電子認證業務規則的管理,最後給出電子認證業務規則中使用的定義和縮寫。
1、概述
對電子認證業務規則提供一個概要性介紹,也可用於對電子認證服務機構的概要性描述。例如,可以設定所提供證書的不同保證等級,也可以用圖形的方式來表達電子認證服務機構的結構。
2、文檔名稱與標識
關於電子認證業務規則的任何適用名稱或標識符,包括ASN.1對象標識符的說明。
3、電子認證活動參與者
*電子認證服務機構,也就是證書認證機構,是頒發證書的實體。
*註冊機構,也就是為最終證書申請者建立註冊過程的實體,對證書申請者進行身份標識和鑑別,發起或傳遞證書吊銷請求,代表電子認證服務機構批准更新證書或更新密鑰的申請。
*訂戶,從電子認證服務機構接收證書的實體。在電子簽名套用中,訂戶即為電子簽名人。
*依賴方,依賴於證書真實性的實體。在電子簽名套用中,即為電子簽名依賴方。依賴方可以是、也可以不是一個訂戶。
*其他參與者,如證書製造機構、證書庫服務提供者、以及其他提供電子認證相關服務的實體。
4、證書套用
*所頒發證書適用的證書套用列表或者類型,如電子郵件、零售交易、契約、旅遊訂單等。
*所頒發證書禁止的證書套用列表或者類型。
5、策略管理
描述負責起草、註冊、維護和更新當前電子認證業務規則的組織名稱和郵件地址,聯繫人姓名、電子郵件地址、電話號碼和傳真號碼。作為一種替代方案,可不指定真實人,而是定義一個稱謂或角色、一個電子郵件別名或其他通用的聯繫信息。
主管部分也可能會制定專門的證書策略,並可指定某個電子認證服務機構的電子認證業務規則符合某種證書策略。如果這樣,則需要在此聲明批准電子認證業務規則的人或機構,包括名稱、電子郵件、電話、傳真以及其他常用信息,並說明批准流程。
6、定義和縮寫
文檔中所使用術語的定義一覽表,還包括縮略語及其含義的一覽表。例如:
電子認證服務機構(CA)
註冊機構(RA)
證書策略(CP)
電子認證業務規則(CPS)
證書吊銷列表(CRL)
線上證書狀態協定(ocsp)
電子簽名認證證書(證書)
電子簽名人(證書持有者、訂戶)
電子簽名依賴方(證書使用者、依賴方)
私鑰(電子簽名製作數據)
公鑰(電子簽名驗證數據)
(二)信息發布與信息管理
描述任何與認證信息發布相關的內容,包括信息庫的運營者、運營者的職責、信息發布的頻率以及對所發布信息的訪問控制等。
1、運營信息庫的實體標識,如電子認證服務機構、或獨立信息庫服務提供者。
2、運營者發布其業務實踐、證書和證書當前狀態的職責,標識出對公眾可用和不可用的項、子項和元素。
3、信息發布的時間和頻率。
4、對發布信息的訪問控制,包括CP、CPS、證書、OCSP和CRL。
(三)身份標識與鑑別
描述電子認證服務機構在頒發證書之前,對證書申請者的身份和其他屬性進行鑑別的過程,以及標識和鑑別密鑰更新請求者和吊銷請求者的方法。說明命名規則,包括在某些名稱中對商標權的承認問題。
1、命名
*分配給實體的名稱類型,如X.500甄別名、RFC-822名稱、X.400名稱。
*名稱是否一定要有意義。
*訂戶是否能夠使用匿名或假名,如果可以,訂戶可以使用或將被分配給什麼樣的名稱。
*理解不同名稱形式的規則,如X.500標準和RFC-822。
*名稱是否需要唯一。
*對商標的承認、鑑別。
2、初始身份確認
*對機構申請者的組織身份進行身份標識和鑑別的要求,如諮詢提供組織身份識別服務的資料庫、或檢查組織的資質檔案。
*對於個人訂戶或代表組織訂戶的個人進行身份標識和鑑別的要求。
*在初始註冊中沒有驗證的訂戶信息列表。
*對機構的驗證涉及確定一個人是否具有特定的權力或許可,包括代表組織獲取證書的許可。
3、密鑰更新請求中的標識與鑑別
針對於密鑰更新中對每個實體身份標識和鑑別過程,說明下列元素。
*常規密鑰更新中對身份標識和鑑別的要求,如使用當前有效密鑰對包含新密鑰的密鑰更新請求進行簽名。
*證書被吊銷後密鑰更新中對身份標識和鑑別的要求,如使用原始身份驗證相同的流程。
4、吊銷請求中的標識與鑑別
描述對每個實體類型(電子認證服務機構、註冊機構、訂戶或其他參與者)吊銷請求的身份標識和鑑別過程。
(四)證書生命周期操作要求
說明在證書生命周期方面對電子認證服務機構及相關實體的要求,註冊機構、訂戶或其他參與者的要求,在每個子項中可能需要對電子認證服務機構、註冊機構、訂戶或其他參與者予以分別考慮。
1、證書申請
*提交證書申請的實體,如證書申請者或註冊機構。
*實體在提交證書申請時所使用的註冊過程,以及在此過程中各方的責任。為了接收證書申請,電子認證服務機構或註冊機構可能負有建立註冊過程的責任。同樣,證書申請者可能負有在其證書申請中提供準確信息的責任。
2、證書申請處理
描述處理證書申請的過程。例如,為了驗證證書申請,電子認證服務機構或註冊機構可能要執行身份標識和鑑別流程,根據這些步驟,電子認證服務機構或註冊機構將可能依照某些準則或者批准或者拒絕該證書申請。最後,要設定電子認證服務機構或註冊機構必須受理並處理證書申請的時間期限。
3、證書籤發
*在證書籤發過程中電子認證服務機構的行為,如電子認證服務機構驗證註冊機構簽名和確認註冊機構的許可權、並生成證書的過程。
*電子認證服務機構簽發證書時對訂戶的通告機制,如電子認證服務機構用電子郵件將證書傳送給訂戶或註冊機構,或者用電子郵件將允許訂戶到網站下載證書的信息告知用戶。
4、證書接受
*構成申請者接受證書的行為。這種行為可以包括表示接受的確認步驟、暗示接受的操作、沒能成功反對證書或其內容。
*電子認證服務機構對證書的發布方式,例如電子認證服務機構可以將證書發布到X.500或LDAP證書庫。
*電子認證服務機構在頒發證書時對其他實體的通告,例如,電子認證服務機構可能傳送證書到註冊機構。
5、密鑰對和證書的使用
描述與密鑰對和證書使用相關的責任。
*與訂戶使用其私鑰和證書相關的訂戶責任。例如,訂戶可能被要求只能在恰當的套用範圍內使用私鑰和證書,這些套用在CP中設定,並且與有關的證書內容相一致(如密鑰用途欄位)。
*與使用訂戶公鑰和證書相關的依賴方責任。例如,依賴方只能在恰當的套用範圍內依賴於證書,這些套用在CP中設定,並且與有關的證書內容相一致(如密鑰用途擴展)。
6、證書更新
證書更新指在不改變證書中訂戶的公鑰或其他任何信息的情況下,為訂戶簽發一張新證書。
*進行證書更新的情形,如證書已到期,但策略允許繼續使用相同的密鑰對。
*請求更新的實體,如訂戶、註冊機構或電子認證服務機構可以自動更新訂戶證書。
*為簽發新證書,電子認證服務機構或註冊機構處理更新請求的過程,如使用令牌,比如口令,來重新鑑別訂戶、使用與原始簽發證書相同的過程。
*頒發新證書給訂戶時的通告。
*構成接受更新證書的行為。
*電子認證服務機構對更新證書的發布。
*電子認證服務機構在頒發證書時對其他實體的通告。
7、證書密鑰更新
證書密鑰更新指訂戶或其他參與者生成一對新密鑰並申請為新公鑰簽發一個新證書。
*證書密鑰更新的情形,如因私鑰泄漏而吊銷證書之後、或者證書到期並且密鑰對的使用期也到期之後。
*可以請求證書密鑰更新的實體,如訂戶。
*為簽發新證書,電子認證服務機構或註冊機構處理密鑰更新請求的過程。
*頒發新證書給訂戶時的通告。
*構成接受密鑰更新證書的行為。
*電子認證服務機構對密鑰更新證書的發布。
*電子認證服務機構在頒發證書時對其他實體的通告。
8、證書變更
證書變更指改變證書中除訂戶公鑰之外的信息而簽發新證書的情形。
*證書變更的情形,如名稱改變等而造成的實體身份改變。
*可以請求證書變更的實體,如訂戶或註冊機構。
*為簽發新證書,電子認證服務機構或註冊機構處理證書變更請求的過程,如採用與原始證書籤發相同的過程。
*頒發新證書給訂戶時的通告。
*構成接受變更證書的行為。
*電子認證服務機構對變更證書的發布。
*電子認證服務機構在頒發證書時對其他實體的通告。
9、證書吊銷和掛起
*證書掛起的情形和證書必須吊銷的情形,例如訂戶契約期滿、密碼令牌丟失或懷疑私鑰泄漏。
*可以請求吊銷證書的實體,例如對最終用戶證書而言,可能是訂戶、註冊機構或電子認證服務機構。
*證書吊銷請求的流程,如由註冊機構簽署的訊息、由訂戶簽署的訊息或由註冊機構電話通知。
*訂戶可用的寬限期,訂戶必須在此時間內提出吊銷請求。
*電子認證服務機構必須處理吊銷請求的時間。
*為檢查其所依賴證書的狀態,依賴方可以或必須使用的檢查機制。
*如果使用CRL,其發布頻率是多少。
*如果使用CRL,產生CRL並將其發布到證書庫的最大延遲是多少(也就是在生成CRL之後,在將其發布到證書庫中所用的處理和通信相關最長延遲)。
*線上證書狀態查詢的可用性,例如OCSP和狀態查詢的Web網站。
*依賴方執行線上吊銷狀態查詢的要求。
*吊銷信息的其他可用發布形式。
*當因為私鑰損害而造成證書吊銷或掛起時,上述規定的不同之處(與其他原因造成吊銷或掛起相比)。
*證書掛起的情形。
*可以請求證書掛起的實體,例如對於最終用戶證書而言,訂戶、訂戶的上級、或者註冊機構。
*請求證書掛起的過程,如由訂戶或註冊機構簽署的訊息、或由註冊機構電話請求。
*證書掛起的最長時間。
10、證書狀態服務
*證書狀態查詢服務的操作特點。
*查詢服務的可用性,以及服務不可用時的適用策略。
*查詢服務的其他可選特徵。
11、停止使用認證服務
說明訂戶停止使用電子認證服務時所使用的過程。
*停止使用認證服務時的證書吊銷(依賴於停止使用認證服務是因為證書到期,還是因為服務終止,可能會有所不同)。
12、密鑰生成、備份和恢復
說明與私鑰生成、備份和恢復相關的策略和業務實踐(通過電子認證服務機構或其他可信第三方)。
*包含私鑰生成、備份和恢復的策略和實踐的文檔標識,或此類策略和實踐一覽表。
*包含會話密鑰封裝和恢復的策略和實踐的文檔標識,或此類策略和實踐一覽表。
(五)認證機構設施、管理和操作控制
描述物理環境、操作過程和人員的安全控制。電子認證服務機構使用這些控制手段來安全地實現密鑰生成、實體鑑別、證書籤發、證書吊銷、審計和歸檔等功能。也可定義信息庫、註冊機構、訂戶或其他參與者的非技術安全控制。
1、物理控制
*場所區域和建築,如對高安全區的建築要求,使用帶鎖的房間、禁止室、保險柜、櫥櫃。
*物理訪問,也就是從場所的一個區域到另一個區域或進入安全區的訪問控制機制。
*電力和空調。
*水患防治。
*火災預防和保護。
*介質存儲,例如需要在不同的場所利用備份介質進行存儲,該場所在物理上是安全的,能夠防止水災和火災的破壞。
*廢物處理。
*異地備份。
2、操作過程控制
描述定義可信角色的要求,以及各個角色的責任。可信角色包括系統管理員、安全官員和系統審計員等。聲明完成該項任務所需的每個角色人員數,定義對每個角色的身份標識和鑑別要求。按照角色而定義的責任分離,這些角色不能由相同的人承擔。
3、人員控制
*對於充當可信角色或其他重要角色的人員,其需要具備的資格、經歷和無過失要求,例如對這些職位的候選者所需具備的信任證明、工作經歷和官方憑證。
*在招聘充當可信角色或其他重要角色的人員時所需背景審查程式,這些角色可能要求調查其犯罪記錄、檔案。
*招聘人員後對每個角色的培訓要求和過程。
*在完成原始培訓後對每個角色的再培訓周期和過程。
*在不同角色間的工作輪換周期和順序
*對下列行為的處罰。未授權行為、未授予的權力使用和對系統的未授權使用等。
*對獨立簽約者而非實體內部人員的控制。
*在原始培訓、再培訓和其他過程中提供給員工的文檔。
4、審計日誌程式
描述事件日誌和審計系統,實現該系統的目的在於維護一個安全的環境。
*記錄事件的類型,如證書生命周期操作、對系統的訪問企圖和對系統的請求。
*處理或歸檔日誌的周期,如每星期、在報警或異常事件之後,或審計日誌已滿時。
*審計日誌的保存期。
*審計日誌保護。
*審計日誌備份程式。
*審計日誌收集系統是在實體的內部還是外部。
*是否對導致事件的實體進行通告。
*脆弱性評估,如審計數據的運行工具破壞系統安全性的潛在可能性估計。
5、記錄歸檔
描述通用的記錄歸檔(或記錄保留)策略。
*歸檔記錄的類型,例如所有審計數據、證書申請信息、支持證書申請的文檔。
*檔案的保存期。
*檔案的保護。
*檔案備份程式。
*對記錄加蓋時間戳的要求。
*檔案收集系統是內部還是外部。
*獲得和驗證檔案信息的程式,如由兩個人分別來保留歸檔數據的兩個拷貝,並且為了確保檔案信息的準確,需要對這兩個拷貝進行比較。
6、電子認證服務機構密鑰更替
描述電子認證服務機構產生新密鑰,並將新的公鑰提供給電子認證服務機構用戶的過程。此過程可以與產生當前密鑰的過程相同,而且可以用舊密鑰為新密鑰簽發證書。
7、損害和災難恢復
描述與密鑰損害或災難事件相關的通告和恢復過程要求。
*適用事件和損害的列表,以及對事件的報告和處理過程。
*對計算資源、軟體和(或)數據被破壞或懷疑被破壞的恢復過程,此過程包括如何重建一個安全環境,哪些證書要吊銷,實體的密鑰是否被吊銷,如何將新的實體公鑰提供給用戶,以及如何為實體重新發證。
*對實體私鑰泄漏的恢復過程,此過程包括如何重建一個安全環境,如何將新的實體公鑰提供給用戶,以及如何為實體重新發證。
*自然或其他災難後實體的業務連續性能力,此能力包括遠程熱備站點對運營的恢復,也可以包括在災難發生後到重建安全環境前,或者在原始站點,或者在遠程站點保護其設備的程式。
8、電子認證服務機構或註冊機構終止
描述與電子認證服務機構或註冊機構終止和終止通告相關的過程的要求,包括電子認證服務機構或註冊機構檔案記錄管理者的身份問題。
(六)認證系統技術安全控制
闡述電子認證服務機構為保護其密鑰和激活數據(如PIN碼、口令字或手持密鑰共享)而採取的安全措施。說明對證書庫、訂戶和其他參與者進行的限制,以保護他們的私鑰、私鑰激活數據和關鍵安全參數。
描述電子認證服務機構使用的其他技術安全控制手段,用以安全地實現密鑰生成,用戶鑑別,證書註冊,證書吊銷,審計和歸檔等功能。技術控制包含生命周期安全控制(包括軟體開發環境安全,可信的軟體開發方法論)和操作安全控制。
1、密鑰對的生成和安裝
*生成公、私鑰對的實體。可能會是訂戶、註冊機構或電子認證服務機構。密鑰對的生成實現方式。
*私鑰安全的提供給實體的方式。可能的方法包括實體自己生成因而自動擁有、用物理的方式將私鑰傳遞給實體、郵寄保存私鑰的令牌、或是通過SSL會話傳遞。
*實體公鑰安全地提供給證書認證服務機構的方式。可能通過線上SSL會話或經註冊機構簽署的訊息。
*將電子認證服務機構公鑰安全地提供給潛在的依賴方的方式。可能的方式包括用人工將公鑰傳送給依賴方、用物理方式郵寄一份拷貝給依賴方、或通過SSL會話傳遞。
*密鑰長度。如RSA的模長是1024比特、DSA的大素數是1024比特。
*生成公鑰參數的實體。生成密鑰時是否對參數的質量進行檢查。
*密鑰的使用目的,或者密鑰的使用目的限制範圍。對於X.509證書,這些目的需要映射到第三版證書的密鑰用途標誌位。
2、私鑰保護和密碼模組工程控制
*用來產生密鑰的模組標準。是否存在與密碼模組相關的其他工程或控制。如密碼模組邊界的標定、輸入/輸出、角色和服務、有限狀態機、物理安全、軟體安全、作業系統安全、算法一致性、電磁兼容性和自檢測等。
*私鑰是否由M選N多人控制。如果是,N和M是多少(兩人控制是一個特殊的例子,其中N=M=2)。
*私鑰是否被託管。私鑰託管的機構,密鑰託管(如明文、密文、分割密鑰)形式,託管系統的安全控制。
*私鑰是否備份。私鑰備份機構,私鑰備份(如明文、密文、分割密鑰)形式,備份系統的安全控制。
*私鑰是否歸檔。私鑰歸檔機構,私鑰歸檔(如明文、密文、分割密鑰)形式,歸檔系統的安全控制。
*私鑰可以被導入或導出密碼模組的條件。執行此類操作的實體,導入/導出時私鑰的形式(如明文、密文、分割密鑰)。
*私鑰保存在模組中的形式(如明文、密文、分割密鑰)。
*激活(使用)私鑰的實體。為激活私鑰必須執行哪些操作(例如登錄、上電、提供PIN、插入令牌/鑰匙、自動等等)。一旦私鑰被激活,私鑰是活動無限長的時間、只活動一次、還是活動於一個定義的時間段。
*解除私鑰激活狀態的實體以及方式。解除私鑰激活狀態的方式包括退出、切斷電源、移開令牌/鑰匙,自動凍結或者有效期屆滿。
*銷毀私鑰以及方式。銷毀密鑰的方式包括交出令牌、銷毀令牌或者重寫密鑰。
*密碼模組在下列方面的內容及性能:邊界的標定、輸入/輸出、角色和服務、有限狀態機、物理安全、軟體安全、作業系統安全、算法一致性、電磁兼容性和自檢測。
3、密鑰對管理的其他方面
*公鑰是否歸檔,歸檔機構實體以及歸檔系統的安全控制。
*頒發給訂戶的證書的操作期,訂戶密鑰對的使用期或生命期。
4、激活數據
說明激活數據的組成和生命周期。
5、計算機安全控制
描述計算機安全控制,計算機系統的安全級別,評估分析和測試。
6、生命周期安全控制
描述系統開發控制、安全管理控制和生命周期安全等級,系統開發控制包括開發環境安全、開發人員安全、產品維護期的配置管理安全、軟體工程實施、軟體開發方法論、模組化、層次化、使用容錯設計和實現技術(如防禦性編程)、以及開發工具安全。
安全管理控制包括執行工具和程式,保證作業系統和網路符合設定的安全標準。
7、網路安全控制
說明與網路安全相關的控制,如防火牆、防病毒、入侵檢測等。
8、時間戳
說明與對不同數據使用時間戳相關的要求或業務實踐,還可聲明時間戳套用是否需要使用可信時間源。
(七)證書、證書吊銷列表和線上證書狀態協定
說明證書、證書吊銷列表和線上證書狀態協定的格式,包括描述、版本號和擴展項的使用。
1、證書
*支持的版本號。
*證書的擴展項及其關鍵性。
*密碼算法對象標識符。
*電子認證服務機構、註冊機構和訂戶所使用的名稱形式。
*名稱限制及其形式。
*證書策略對象標識符。
*策略約束擴展項的使用。
*策略限定符的語法和語義。
*對關鍵證書策略擴展項的處理規則。
2、證書吊銷列表
*CRL支持的版本號。
*CRL和CRL入口擴展項及其關鍵性。
3、線上證書狀態協定
*OCSP版本號。
*OCSP擴展項及其關鍵性。
(八)認證機構審計和其他評估
說明對電子認證服務機構進行審計或評估相關的內容,包括評估所涵蓋的主題、評估頻率、評估者的資質、評估者與被評估者的資質、對問題所採取的措施以及結果的公告等。
1、評估所涵蓋的主題和(或)評估的方法列表。
2、依照某一CP或CPS,對每個實體進行一致性審計或其他評估的頻率,或者是引發評估事件的條件。可能的情況如每年一次的年審,運營前評估,或一個疑似或真實安全泄密後的調查。
3、關於執行審計或其他評估的人員的身份和資質。
4、評估者與被評估實體之間的關係,包括評估者的獨立程度。
5、對評估中出現的不足所採取的措施,例如暫停運營直到錯誤得到改正,吊銷被評估實體的證書,變換人員,觸發特殊調查或增加後續一致性評估頻率,宣布被評估實體的損失等。
6、察看審計結果的許可權(如被評估實體、其他參與者、公眾),提供評估結果的實體(評估者或被評估實體)。
(九)法律責任和其他業務條款
涵蓋了一般性的業務和法律問題。在業務條款中說明不同服務的費用問題,和各參與方為了保證資源維持運營,針對參與方的訴訟和審判提供支付所需承擔的財務責任。法律責任條款則與通用的技術協定標題相近,涉及保密、隱私、智慧財產權、擔保及免責等內容。
1、費用
*證書頒發或更新費用。
*證書訪問費用。
*吊銷或狀態信息訪問費用。
*其他服務的費用,如對相關CP或CPS提供訪問服務。
*退款規定。
2、財務責任
*電子認證服務機構所負有的責任保險範圍聲明。
*電子認證服務機構利用其他資源來支持其運營和對潛在責任進行賠付的聲明,可以以認證業務正常運營和處理可能意外事件所需的最少財產級別的方式表達,如組織收支平衡表上的財產、保證書、信用證明、在某種條件下要求賠償的權力契約。
*電子認證服務機構對其他參與者提供首方責任險或擔保保護的程式的聲明。
3、業務信息保密
*被認為是保密信息的範圍。
*被認為在保密信息範圍之外的信息類型。
*接收到保密信息的參與者防止其泄漏、避免使用和發布給第三方的責任。
4、個人隱私保密
*根據有關法律或政策的需要,指定並公開適用於參與者活動的隱私方案。
*電子認證活動中認為或者不認為是隱私的信息。
*接收到隱私信息的參與者保證其安全、避免使用和泄漏給第三方的責任。
*在使用或者公開其隱私信息時,通知個人或獲得個人同意的方面的相應要求。
*在個人或政府事務或其他任何法律事務中,參與者依據司法或管理程式授權或必須公開隱私信息的條件。
5、智慧財產權
說明智慧財產權問題,如著作權、專利、商標、商業秘密等。
6、陳述和擔保
說明電子認證活動中各種實體所作的陳述和擔保。
7、擔保免責
對有可能存在其他協定中的明示擔保責任的否定描述,對由於適用法律引起的隱含擔保責任的描述。在電子認證業務規則中可以直接使用這些擔保免責規定,或者包含一項要求,規定擔保免責條款要出現在相關協定當中,如訂戶或依賴方協定。
8、償付責任限制
說明電子認證業務規則中的償付責任限制,或者出現在其它相關協定中的償付責任限制。
9、賠償
說明一方對另一方遭受損失的賠償條款,通常這種損失是由第一方的行為所導致的。
10、有效期和終止
包括電子認證業務規則的有效期,以及文檔、文檔的某一部分或對某一特定參與者的適用性終止的條件。
*文檔的有效期限,也就是文檔生效和失效的時間,如果文檔不提前終止。
*終止規定,聲明文檔、文檔的某一部分或對某一特定參與者的適用性停止有效的條件。
*文檔終止的任何可能結果,例如協定的某些條款在協定終止後繼續有效,如智慧財產權承認和保密條款。另外,終止可能涉及到各參與方返還保密信息到其擁有者的責任。
11、對參與者的個別通告與溝通
說明電子認證活動中某一參與方與另一參與方進行通信時可以或必須遵循的方法,以使其通信過程在法律上有效。
12、修訂
*修訂電子認證業務規則所應遵循的修訂程式。
*通告機制(將建議的變更通知所有受影響的對象,如訂戶和依賴方)和周期。
*需要變更電子認證業務規則的條件。
13、爭議處理
說明出自電子認證業務規則的爭端的解決程式,例如要求爭端需要通過某個機構解決,或者其他的爭端解決機制。
14、管轄法律
說明對電子認證業務規則生效和解釋起作用的有關法律、法規。
15、與適用法律的符合性
說明電子認證活動參與者所需遵守的適用法律,如與密碼硬體和軟體相關的法律,該法律可能還受控於給定司法管轄域下的出口控制法。
16、一般條款
*完整協定條款,通常標識出構成這個協定的全部文檔,並聲明該協定替代所有先前或同時期的、與相同主題相關的書面或口頭解釋。
*轉讓條款,在該協定下將一方的權利轉讓給另一方或授權其某種義務。
*分割性條款,當法庭或其他仲裁機構判定協定中的某一條款由於某種原因無效或不具執行力時,不會出現因為某一條款的無效導致整個協定無效。
*強制執行條款,可以聲明在契約糾紛中有利的一方有權將代理費作為償還要求的一部分,或者聲明免除一方對契約某一項的違反應該承擔的責任,但不意味著繼續免除或未來免除這一方對契約其他項的違反應該承擔的責任。
*不可抗力條款,通常用於出現超出受影響方控制的事件的發生時,免除一方或多方對契約的執行責任。通常,免除執行的時間與事件所造成的延遲時間相當。此條款也可包括協定終止的環境和條件。構成不可抗力的事件包括戰爭、恐怖攻擊、罷工、自然災害、供應商或賣方執行失敗、網際網路或其他基礎設施的癱瘓。不可抗力條款的起草應與框架的其他部分相一致,並達到適用的服務級別協定。例如,業務連續性和災難恢復的責任和能力可以將某些事件置於組織的可控範圍之內,如在停電時啟用備份電源的義務。
17、其他條款
包括未在上述說明的其他相關內容條款。
電子認證業務規則的標題結構參考模版
電子認證服務機構在編寫電子認證業務規則時,可以參考如下標題結構列表。
1.概括性描述
1.1概述
1.2文檔名稱與標識
1.3電子認證活動參與者
1.3.1電子認證服務機構
1.3.2註冊機構
1.3.3訂戶
1.3.4依賴方
1.3.5其他參與者
1.4證書套用
1.4.1適合的證書套用
1.4.2限制的證書套用
1.5策略管理
1.5.1策略文檔管理機構
1.5.2聯繫人
1.5.3決定CPS符合策略的機構
1.5.4CPS批准程式
1.6定義和縮寫
2.信息發布與信息管理
2.1認證信息的發布
2.2發布的時間或頻率
2.3信息庫訪問控制
3.身份標識與鑑別
3.1命名
3.1.1名稱類型
3.1.2對名稱意義化的要求
3.1.3訂戶的匿名或偽名
3.1.4理解不同名稱形式的規則
3.1.5名稱的唯一性
3.1.6商標的識別、鑑別和角色
3.2初始身份確認
3.2.1證明擁有私鑰的方法
3.2.2組織機構身份的鑑別
3.2.3個人身份的鑑別
3.2.4沒有驗證的訂戶信息
3.2.5授權確認
3.2.6互操作準則
3.3密鑰更新請求的標識與鑑別
3.3.1常規密鑰更新的標識與鑑別
3.3.2吊銷後密鑰更新的標識與鑑別
3.4吊銷請求的標識與鑑別
4.證書生命周期操作要求
4.1證書申請
4.1.1證書申請實體
4.1.2註冊過程與責任
4.2證書申請處理
4.2.1執行識別與鑑別功能
4.2.2證書申請批准和拒絕
4.2.3處理證書申請的時間
4.3證書籤發
4.3.1證書籤發中註冊機構和電子認證服務機構的行為
4.3.2電子認證服務機構和註冊機構對訂戶的通告
4.4證書接受
4.4.1構成接受證書的行為
4.4.2電子認證服務機構對證書的發布
4.4.3電子認證服務機構對其他實體的通告
4.5密鑰對和證書的使用
4.5.1訂戶私鑰和證書的使用
4.5.2信賴方公鑰和證書的使用
4.6證書更新
4.6.1證書更新的情形
4.6.2請求證書更新的實體
4.6.3證書更新請求的處理
4.6.4頒發新證書時對訂戶的通告
4.6.5構成接受更新證書的行為
4.6.6電子認證服務機構對更新證書的發布
4.6.7電子認證服務機構對其他實體的通告
4.7證書密鑰更新
4.7.1證書密鑰更新的情形
4.7.2請求證書密鑰更新的實體
4.7.3證書密鑰更新請求的處理
4.7.4頒發新證書時對訂戶的通告
4.7.5構成接受密鑰更新證書的行為
4.7.6電子認證服務機構對密鑰更新證書的發布
4.7.7電子認證服務機構對其他實體的通告
4.8證書變更
4.8.1證書變更的情形
4.8.2請求證書變更的實體
4.8.3證書變更請求的處理
4.8.4頒發新證書時對訂戶的通告
4.8.5構成接受變更證書的行為
4.8.6電子認證服務機構對變更證書的發布
4.8.7電子認證服務機構對其他實體的通告
4.9證書吊銷和掛起
4.9.1證書吊銷的情形
4.9.2請求證書吊銷的實體
4.9.3吊銷請求的流程
4.9.4吊銷請求寬限期
4.9.5電子認證服務機構處理吊銷請求的時限
4.9.6依賴方檢查證書吊銷的要求
4.9.7CRL發布頻率
4.9.8CRL發布的最大滯後時間
4.9.9線上狀態查詢的可用性
4.9.10線上狀態查詢要求
4.9.11吊銷信息的其他發布形式
4.9.12密鑰損害的特別要求
4.9.13證書掛起的情形
4.9.14請求證書掛起的實體
4.9.15掛起請求的流程
4.9.16掛起的期限限制
4.10證書狀態服務
4.10.1操作特徵
4.10.2服務可用性
4.10.3可選特徵
4.11訂購結束
4.12密鑰生成、備份與恢復
4.12.1密鑰生成、備份與恢復的策略與行為
4.12.2會話密鑰的封裝與恢復的策略與行為
5.認證機構設施、管理和操作控制
5.1物理控制
5.1.1場地位置與建築
5.1.2物理訪問
5.1.3電力與空調
5.1.4水患防治
5.1.5火災防護
5.1.6介質存儲
5.1.7廢物處理
5.1.8異地備份
5.2程式控制
5.2.1可信角色
5.2.2每項任務需要的人數
5.2.3每個角色的識別與鑑別
5.2.4需要職責分割的角色
5.3人員控制
5.3.1資格、經歷和無過失要求
5.3.2背景審查程式
5.3.3培訓要求
5.3.4再培訓周期和要求
5.3.5工作崗位輪換周期和順序
5.3.6未授權行為的處罰
5.3.7獨立契約人的要求
5.3.8提供給員工的文檔
5.4審計日誌程式
5.4.1記錄事件的類型
5.4.2處理日誌的周期
5.4.3審計日誌的保存期限
5.4.4審計日誌的保護
5.4.5審計日誌備份程式
5.4.6審計收集系統
5.4.7對導致事件實體的通告
5.4.8脆弱性評估
5.5記錄歸檔
5.5.1歸檔記錄的類型
5.5.2歸檔記錄的保存期限
5.5.3歸檔檔案的保護
5.5.4歸檔檔案的備份程式
5.5.5記錄時間戳要求
5.5.6歸檔收集系統
5.5.7獲得和檢驗歸檔信息的程式
5.6電子認證服務機構密鑰更替
5.7損害與災難恢復
5.7.1事故和損害處理程式
5.7.2計算資源、軟體和/或數據的損壞
5.7.3實體私鑰損害處理程式
5.7.4災難後的業務連續性能力
5.8電子認證服務機構或註冊機構的終止
6.認證系統技術安全控制
6.1密鑰對的生成和安裝
6.1.1密鑰對的生成
6.1.2私鑰傳送給訂戶
6.1.3公鑰傳送給證書籤發機構
6.1.4電子認證服務機構公鑰傳送給依賴方
6.1.5密鑰的長度
6.1.6公鑰參數的生成和質量檢查
6.1.7密鑰使用目的
6.2私鑰保護和密碼模組工程控制
6.2.1密碼模組的標準和控制
6.2.2私鑰多人控制(m選n)
6.2.3私鑰託管
6.2.4私鑰備份
6.2.5私鑰歸檔
6.2.6私鑰導入、導出密碼模組
6.2.7私鑰在密碼模組的存儲
6.2.8激活私鑰的方法
6.2.9解除私鑰激活狀態的方法
6.2.10銷毀私鑰的方法
6.2.11密碼模組的評估
6.3密鑰對管理的其他方面
6.3.1公鑰歸檔
6.3.2證書操作期和密鑰對使用期限
6.4激活數據
6.4.1激活數據的產生和安裝
6.4.2激活數據的保護
6.4.3激活數據的其他方面
6.5計算機安全控制
6.5.1特別的計算機安全技術要求
6.5.2計算機安全評估
6.6生命周期技術控制
6.6.1系統開發控制
6.6.2安全管理控制
6.6.3生命期的安全控制
6.7網路的安全控制
6.8時間戳
7.證書、證書吊銷列表和線上證書狀態協定
7.1證書
7.1.1版本號
7.1.2證書擴展項
7.1.3算法對象標識符
7.1.4名稱形式
7.1.5名稱限制
7.1.6證書策略對象標識符
7.1.7策略限制擴展項的用法
7.1.8策略限定符的語法和語義
7.1.9關鍵證書策略擴展項的處理規則
7.2證書吊銷列表
7.2.1版本號
7.2.2CRL和CRL條目擴展項
7.3線上證書狀態協定
7.3.1版本號
7.3.2OCSP擴展項
8.認證機構審計和其他評估
8.1評估的頻率或情形
8.2評估者的資質
8.3評估者與被評估者之間的關係
8.4評估內容
8.5對問題與不足採取的措施
8.6評估結果的傳達與發布
9.法律責任和其他業務條款
9.1費用
9.1.1證書籤發和更新費用
9.1.2證書查詢費用
9.1.3證書吊銷或狀態信息的查詢費用
9.1.4其他服務費用
9.1.5退款策略
9.2財務責任
9.2.1保險範圍
9.2.2其他資產
9.2.3對最終實體的保險或擔保
9.3業務信息保密
9.3.1保密信息範圍
9.3.2不屬於保密的信息
9.3.3保護保密信息的責任
9.4個人隱私保密
9.4.1隱私保密方案
9.4.2作為隱私處理的信息
9.4.3不被視為隱私的信息
9.4.4保護隱私的責任
9.4.5使用隱私信息的告知與同意
9.4.6依法律或行政程式的信息披露
9.4.7其他信息披露情形
9.5智慧財產權
9.6陳述與擔保
9.6.1電子認證服務機構的陳述與擔保
9.6.2註冊機構的陳述與擔保
9.6.3訂戶的陳述與擔保
9.6.4依賴方的陳述與擔保
9.6.5其他參與者的陳述與擔保
9.7擔保免責
9.8有限責任
9.9賠償
9.10有效期限與終止
9.10.1有效期限
9.10.2終止
9.10.3效力的終止與保留
9.11對參與者的個別通告與溝通
9.12修訂
9.12.1修訂程式
9.12.2通知機制和期限
9.12.3必須修改業務規則的情形
9.13爭議處理
9.14管轄法律
9.15與適用法律的符合性
9.16一般條款
9.16.1完整協定
9.16.2轉讓
9.16.3分割性
9.16.4強制執行
9.16.5不可抗力
9.17其他條款
