中国证券登记结算有限责任公司数字证书认证业务指南(试行).docx

第PAGE页

中国证券登记结算有限责任公司数字证书认证业务指南（试行）

第一章概括性描述

第一节概述

第一条

中国证券登记结算有限责任公司（以下简称“中国结算”或“我公司”）通过CA系统提供数字证书服务。《中国证券登记结算有限责任公司数字证书业务指南（试行）》（以下简称“本指南”是中国结算CA系统对数字证书服务生命周期中的业务实践（如证书申请、签发、补办、更新、冻结、解冻、作废）所遵循规范的详细描述和声明，是证书管理、证书服务、证书应用、证书责任等规则的集合。

本文档的编写遵从《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》和《中国证券登记结算有限责任公司数字证书认证业务指引（试行）》（以下简称“数字证书业务指引”）。

证书申请者、证书订户、证书服务代理机构及其代理网点、依赖方及其它参与者，必须完整地理解和执行本指南所规定的条款，承担相应的责任和义务。

第二节术语定义和缩写

第一条中国结算CA系统

中国证券登记结算有限责任公司CA系统，简称中国结算CA系统。

第二条市场参与者

市场参与者，是指自然人投资者，普通法人机构投资者、合伙企业及非法人创投企业等非法人机构投资者，证券公司、基金管理公司、期货公司、商业银行、保险公司、信托公司、合格境外机构投资者、人民币合格境外投资者等特殊法人机构投资者及其产品，以及上市公司等数字证书使用者，承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构，证券期货行业协会等自律性社会团体，其他证券期货经营机构等证书服务代理及使用机构，以及中国结算认可的其他主体。

第三条私钥

在公钥密码体系中，用户的密钥对中只有用户本身才能持有的密钥。

第四条公钥

在公钥密码体系中，用户的密钥对中可以被其它用户所持有的密钥。

第五条数字证书

由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。

第六条证书持有者

拥有中国结算CA系统签发的证书的个人、机构或其它实体。

第七条证书主体

证书主体是证书公钥对应的实体，它可以是个人、机构、域名等。

第八条USBKEY

一种USB接口的硬件设备，它内置单片机或智能卡芯片，有一定的存储空间，可以存储客户的私钥以及数字证书。

第九条证书甄别名

证书甄别名（DistinguishedName，简称证书DN），是用来在数字证书的主体名称域中唯一标识证书用户的名称，体现用户的唯一性。

第十条电子签名

具有识别签名人身份和表明签名人认可签名数据的功能的技术手段。

第十一条数字签名

通过使用非对称密码加密系统对电子数据进行加密、解密变换来实现的一种电子签名。本指南中提及的签名为数字签名。

第十二条CRL

证书作废列表（CertificateRevocationList）的简称，又称证书撤销列表，是证书作废状态的公布形式，CRL就像信用卡的黑名单，它通知其他证书用户某些证书不再有效。

第十三条LDAP

轻量级目录访问协议，用于查询、下载以及发布证书作废列表（CRL）。

第三节数字证书业务参与者

第一条中国结算CA系统

中国结算CA系统实现证书签发、补办、更新、冻结、解冻、作废、证书查询、以及证书作废列表发布等功能。

中国结算CA系统是一个树状结构，由根CA、运营CA组成，根CA是运营CA的根结点。通常，根CA只签发运营CA证书，运营CA则根据本指南的要求，向证书申请者签发证书。

第二条注册机构

注册机构（RA），又称证书业务受理机构，包括RA服务器和证书服务代理机构及其代理网点，负责受理有关证书业务申请。其中，证书服务代理机构及其代理网点是面向最终证书申请者的注册机构，其主要功能是对申请者提交的资料进行审核，鉴别申请者的身份标识，以决定是否同意为该申请者发放证书以及进行证书管理。

注册机构有责任妥善保存客户的数据，不允许将客户的数据透露给与证书申请无关的任何单位或个人，不允许用作商业利益方面的用途。

第三条证书服务代理机构

证书服务代理机构，是指经中国结算事先授权，并与中国结算签订数字证书业务代理协议后，代理中国结算开展数字证书有关业务的证券公司、商业银行及中国结算境外B股结算会员。

基金管理公司、期货公司、保险公司、证券期货行业协会等其他机构也可以申请成为证书服务代理机构，经中国结算同意，并与中国结算签订相关协议后，代理中国结算开展相关证书服务业务。

证书服务代理机构作为中国结算授权开展数字证书服务的机构，负责证书用户信息的审核、整理汇总、统计分析、与中国结算CA系统进行数据交换，并负责管理和服务其下属的证书服务代理网点。每个证书服务代理机构可以将其