安全接入证书策略CP（DFZXCA）-东方中讯数字证书认证有限公司.doc

东方中讯数字证书认证有限公司（EZCA） 预制证书策略(CP) V1.0 版权归属东方中讯数字证书认证有限公司 （任何单位和个人不得擅自翻印） 2010年1月  目 录 1概括性描述 5 1.1概述 5 1.2 文档名称与标识 6 1.3电子认证活动参与者 6 1.3.1 电子认证服务机构 6 1.3.3 证书种类与订户 6 1.4证书应用 7 1.4.1 适合的证书应用 7 1.4.2限制的证书应用 7 1.5 策略管理 7 1.5.1策略文档管理机构 7 1.5.2联系方式 7 1.5.3 决定CP符合策略的机构 8 1.5.4 CP 批准程序 8 2信息发布与信息管理 9 2.1信息库 9 2.2认证信息的发布 9 2.3发布的时间或频率 9 2.4信息库访问控制 9 3身份识别与鉴别 10 3.1命名 10 3.1.1名称类型 10 3.1.2对名称意义化的要求 10 3.1.3 订户的匿名或伪名 10 3.1.4 解释不同名称形式的规则 10 3.1.5名称的唯一性 10 3.1.6 商标的识别、鉴别和角色 10 3.2初始身份确认 10 3.2.1证明拥有私钥的方法 10 3.2.2 组织机构身份的鉴别 11 3.2.3 没有验证的订户信息 11 3.2.4授权确认 11 3.2.5互操作准则 11 3.3密钥更新请求的标识与鉴别 11 3.3.1常规密钥更新的标识与鉴别 11 3.3.2吊销后密钥更新的标识与鉴别 11 3.4吊销请求的标识与鉴别 12 4证书生命周期操作要求 13 4.1证书申领 13 4.1.1 证书申领实体 13 4.1.2注册过程与责任 13 4.2证书申领处理 13 4.2.1执行识别与鉴别功能 13 4.2.2证书申领批准和拒绝 13 4.2.3处理证书申领的时间 14 4.3证书签发 14 4.3.1证书签发中发证机构和电子认证服务机构的行为 14 4.3.2电子认证服务机构和发证机构对订户的通告 14 4.4证书接受 14 4.4.1构成接受证书的行为 14 4.4.2电子认证服务机构对证书的发布 14 4.4.3电子认证服务机构对其他实体的通告 15 4.5密钥对和证书的使用 15 4.5.1订户私钥和证书的使用 15 4.5.2依赖方公钥和证书的使用 15 4.6证书更新 15 4.6.1证书更新请求的处理 16 4.6.3构成接受更新证书的行为 16 4.6.4电子认证服务机构对更新证书的发布 16 4.6.5电子认证服务机构对其他实体的通告 16 4.7证书密钥更新 17 4.8证书变更 17 4.9证书吊销和挂起 17 4.9.1 证书吊销的情形 17 4.9.2 请求证书吊销的实体 17 4.9.3请求吊销的流程 17 4.9.5电子认证服务机构处理吊销请求的时限 18 4.9.6依赖方检查证书吊销的要求 18 4.9.7 CRL 发布频率 18 4.9.8 CRL 发布的最大滞后时间 18 4.9.9 在线的吊销/状态查询的可用性 18 4.9.11吊销信息的其他发布形式 19 4.9.12对密钥遭受安全威胁的特别处理要求 19 4.9.13证书挂起 19 4.10证书状态服务 19 4.10.1操作特征 19 4.10.2服务可用性 19 4.12密钥生成、备份与恢复 19 5认证机构设施、管理和操作控制 20 6认证系统技术安全控制 21 7证书、证书吊销列表和在线证书状态协议 22 7.1证书 22 7.1.1 版本号 22 7.1.2 证书扩展项 22 7.1.3算法对象标识符 22 7.1.4名称形式 23 7.1.5名称限制 23 7.1.6证书策略对象标识符 23 7.1.7策略限制扩展项的用法 23 7.1.8策略限定符的语法和语义 23 7.1.9关键证书策略扩展项的处理规则 23 7.2CRL 24 7.3在线证书状态协议 24 8认证机构审计和其它评估 25 9法律责任和其他业务条款 26 9.1费用 26 9.2财务责任 26 9.3业务信息必威体育官网网址 26 9.4个人信息私密性 26 9.5知识产权 26 9.6陈述与担保 26 9.7免责条款 29 9.8有限责任 29 9.9EZCA承担的赔偿责任的限制 29 9.10有效期限与终止 30 9.11对参与者的个别通告与沟通 30 9.12修订 30 9.13争议处理 31 9.14管辖法律 31 9.15与适用法律的符合性 31 9.16 一般条款…………… 31 1概括性描述 1.1概述 东方中讯CA中心，即东方中讯数字证书认证有限公司（英文简称EZCA），成立于2001年4月12日，注册资本800