欢迎来到天天文库
浏览记录
ID:21253240
大小:155.50 KB
页数:26页
时间:2018-10-20
《粤港电子签名证书互认证书策略》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、粤港电子签名证书互认证书策略版本序号:1.1工信部的对象标识符为:2.16.156.339.1.1.1.2.1(自然人)/2.16.156.339.1.1.2.2.1(法人)香港资科办的对象标识符为:2.16.344.8.2.2008.810.2.2018.1.1(繁简体版本使用同一对象标识符)生效日期:2018年9月30日粤港电子签名证书互认证书策略版本序号:1.1目录一、适用证书范围1二、规范范围1三、总体责任1四、信息发布2(一)信息库2(二)电子认证服务机构信息发布3(三)发布时间或频率4五、身份标识与鉴别4(一)证书上的身份命名4(二)初次申请证书时的身份鉴别5(三)证书
2、吊销请求時的身份鉴别6六、证书生命周期操作要求6(一)证书申请6(二)证书申请处理7(三)证书签发7(四)接受证书8(五)证书更新8(六)证书变更8(七)证书吊销和挂起8(八)密钥对和证书的使用9(九)证书状态服务9(十)终止证书服务/订购的结束9(十一)密钥托管与恢复9七、认证机构设施、管理和操作控制10(一)物理安全和环境控制10(二)过程控制11(三)人员安全12(四)事件纪录程序/审计流程13(五)记录归档13(六)事故处理、紧急应变、灾难恢复及业务持续14八、认证系统技术安全控制14(一)密钥对生成和安装14(二)电子认证服务机构密钥变更15(三)私钥保护和密码模块工程控
3、制15(四)密钥对管理的其他方面16(五)计算机和网络安全控制16(六)系统开发控制16(七)时间戳17九、证书和证书吊销列表的描述17十、合规性17十一、赔偿限额、赔偿安排和法律解决18十二、信息保密18十三、附则18附件1.1:互认策略主要名词术语的两地对照表19附件1.2:《粤港两地电子签名证书互认技术标准列表和釆用措施》22一、适用证书范围(一)本证书策略是核准由依据《中华人民共和国电子签名法》获得电子认证服务许可并在广东省注册登记的第三方电子认证服务机构或依据香港特别行政区《电子交易条例》成立的认可核证机关(以下统称为电子认证服务机构)签发的电子签名证书或认可数码证书(以
4、下统称电子签名证书)能否应用于粤港跨境电子交易的重要依据。(二)本证书策略主要适用于粤港跨境电子交易使用的个人电子签名证书和组织机构电子签名证书(以下简称为“个人证书”和“组织机构证书”,或统称为“证书”)。本证书策略亦适用于签发上述证书的电子认证服务机构本身的证书(以下简称为“电子认证服务机构本身的证书”)。(三)本证书策略在规范签发上述证书的电子认证服务机构行为基础上,对规范证书持有人(以下简称为“订户”)、证书依赖方(以下简称为“依赖方”)等参与方行为亦提出明确要求。(四)本证书策略在规范证书类别及对象标识如下:证书类别工信部的对象标识符香港资科办的对象标识符个人证书2.16
5、.156.339.1.1.1.2.12.16.344.8.2.2008.810.2.2018.1.1机构证书2.16.156.339.1.1.2.2.1二、规范范围本证书策略对电子认证服务机构有关证书的服务和管理提出以下规范性要求:*信息发布;*身份标识与鉴别;*证书生命周期操作要求;*认证机构设施、管理和操作控制;*认证系统技术安全控制;*证书和证书吊銷列表的描述;*合规性;*赔偿限额、赔偿安排和法律解决;*信息保密。三、总体责任第23页(一)电子认证服务机构(包括其注册机构)须在本证书策略中,“须”和“应”也是表示“必须”的意思。承担以下责任,包括但不限于:*制定符合本证书策略
6、要求的电子认证业务规则,依据本证书策略的要求及相关电子认证业务规则的条款,提供认证服务和相关的基础设施;*电子认证服务机构须建立和执行符合相关规定的安全机制,保证私钥得到安全的存放和保护;*所有和认证业务相关的活动须符合本地法律法规和主管部门的规定。(二)电子认证服务机构须对证书订户承担以下责任,包括但不限于:*证书中没有电子认证服务机构所知的或源于电子认证服务机构的错误陈述;*生成证书时,不因电子认证服务机构的失误而导致证书中的信息与电子认证服务机构所收到的信息不一致;*签发给订户的证书符合本证书策略及相关电子认证业务规则的要求;*将按本证书策略及相关电子认证业务规则的规定,及时
7、吊销证书;*将向订户通报任何已知的、将在根本上影响证书有效性和可靠性的事件。(三)电子认证服务机构须对依赖方(按照本证书策略及相关电子认证业务规则合理地依赖签名(该签名可通过证书中所含的公钥验证)的人)承担以下责任,包括但不限于:*除未经验证的订户信息外,证书中或证书指向的所有信息都是准确的;*完全遵照本证书策略及相关电子认证业务规则的规定签发证书;*通过公开发布证书,向所有合理依赖证书中信息的依赖方证明:发证机构已向订户签发了证书,并且订户已按照本证书策略及相关电子
此文档下载收益归作者所有