1、电子商务安全的管理保障电子商务安全的管理保障 电子商务安全与管电子商务安全与管理理电子商务安全的管理保障电子商务安全的管理保障 案例导读:数字证书为什么普及速度不快?2005年6月17日,万事达卡国际组织公开宣布,储存有大约4000万美国信用卡客户信息的电脑系统 遭到一名黑客入侵,遭入侵的数据库中的信息包括信用卡持有人姓名、银行账号、信用卡号、口令以及有效日期等,这些信息都能够被用来盗用资金。网上银行 功能:资金划转、在线支付、缴纳水电气费、购买基金等 家庭理财 基本使用方式:卡号密码登陆 安全问题:病毒、木马、黑客、假网站诈骗,窃取客户资金(如:网银大盗病毒)安全改进技术措施:防火墙机制、数
2、据网络传输加密、USBKey移动数字证书(使用时需输入usbkey密码)、帐号(别名)、登陆密码、支付密码(动态密码、个性化密码输入)、图形校验码 问题:过程繁琐 数字证书的用户信息审查、用户认证缺乏标准 数字证书的格式不统一,通用性差,证书发放机构太多(100多家),电子认证系统不统一,CFCA中国金融认证中心影响有限 电子商务安全的管理保障电子商务安全的管理保障 4.1 电子商务标准管理 4.1.1 电子商务标准的作用 标准是电子商务整体框架的重要组成部分 电子商务相关标准为实现电子商务提供了统一平台 电子商务标准是电子商务的基本安全屏障 电子商务标准关系到国家的经济安全和经济利益电子商务
3、安全的管理保障电子商务安全的管理保障 4.1 电子商务标准管理 4.1.2 电子商务标准的研究现状与发展趋势 国际上电子商务标准研究现状 信息安全标准 20世纪70年代开始安全标准的制定,如1977年联邦信息处理标准(FIPS,检测密码产品)、1985年TCSEC(桔皮书,检测计算机安全产品,将安全分为4个方面7个等级)、1989年ISO7498 2(信息处理系统开放互连基本参考模型)、1991年信息技术安全评价准则(ITSEC,提出信息安全的保密性、完整性、可用性,定义7个安全等级,10种安全功能)、1993年信息技术安全性评价联邦准则(FC)等电子商务安全的管理保障电子商务安全的管理保障
4、4.1 电子商务标准管理 4.1.2 电子商务标准的研究现状与发展趋势 国际上电子商务标准研究现状 电子商务安全标准 1997年,ISOITC成立电子商务业务工作组(BT EC),确立电子商务标准的重点:用户接口、基本功能、数据及客体 1998年,ISO、ITC和联合国经济委员会(UNECE)签署理解备忘录,以扩充参与标准制定的部分 1999年,制定互联网商务标准,规范网上商店等电子商务安全的管理保障电子商务安全的管理保障 4.1 电子商务标准管理 4.1.2 电子商务标准的研究现状与发展趋势 我国电子商务标准研究现状 总体上相对薄弱 问题 在标准体制方面,尚未建立起基于XML的电子商务标准体
5、制,与国际主流体制和我国电子商务的发展需求不相适应 在标准内容方面,业务流程和在线支付标准几乎空白,部分标准内容交叉、重复 在标准的市场适应性方面,约一半以上的标准处于几乎未被使用的状态,尤其是报文标准 原因:标准制定计划未完全受需求的驱动,标准的用户未成为标准制定的主体电子商务安全的管理保障电子商务安全的管理保障 4.1 电子商务标准管理 4.1.2 电子商务标准的研究现状与发展趋势 标准制定原则与标准体系 原则 全面性、系统性、先进性、预见性、可扩充性 标准体系 P67 基础标准:计算机基础标准、基础通信标准、网络标准、其他 安全标准:加密标准、认证标准、安全通信协议、其他 交易标准:电子
6、合同标准、电子支付标准、智能卡标准、其他 服务标准:资质标准、服务质量标准、物流标准 EDI标准:单证标准、报文标准、其他 其他标准电子商务安全的管理保障电子商务安全的管理保障 4.2 计算机信息系统的管理 实体安全 运行安全 信息安全 人员安全电子商务安全的管理保障电子商务安全的管理保障 4.3 网络服务和网络用户的管理 网络服务业 指以经营提供网络上相关应用服务的事业,如接入服务、域名服务、网络信息服务、广告服务、商业联机服务等 网络服务公司可以提供消费者申请、取得网络域名的服务。当消费者的域名受到侵害时,网络服务公司可以协助消费者开展反抢注、反侵权的斗争。此外,有的网络服务公司自己先申请
7、取得域名权,然后再出租给消费者使用。网络服务管理规范 接入服务管理规范 域名服务管理规范 网络信息服务管理规范电子商务安全的管理保障电子商务安全的管理保障 4.4 网络广告的管理 网络广告 网络广告组织的管理 网站广告经营主体资格的管制 网上专用标识制度 特殊广告发布前的审查管制 网络广告的第三方评估与监测 强化行业自律 网络广告内容的管理 真实性 合法性 科学性电子商务安全的管理保障电子商务安全的管理保障 4.5 电子认证服务机构的管理 4.5.1 电子认证服务提供者 电子认证服务:是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。电子认证服务提供者:是指为电子签名人和电子签名依赖
8、方提供电子认证服务的第三方机构 电子商务安全的管理保障电子商务安全的管理保障 4.5 电子认证服务机构的管理 4.5.1 电子认证服务提供者(续)电子认证服务机构具备条件:具有独立的企业法人资格;从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名;注册资金不低于人民币三千万元;具有固定的经营场所和满足电子认证服务要求的物理环境;具有符合国家有关安全标准的技术和设备;具有国家密码管理机构同意使用密码的证明文件;法律、行政法规规定的其他条件。信息产业部电子认证服务管理办法 电子认证服务管理办法电子认证服务管理办法(2005 02 21)中华人民共和国信息产业部令中
9、华人民共和国信息产业部令(第35号)电子认证服务管理办法已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过,现予发布,自2005年4月1日起施行。部 长:王旭东.二00五年二月八日.电子认证服务管理办法电子认证服务管理办法第一章 总 则第一条 为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,依照中华人民共和国电子签名法和其他法律、行政法规的规定,制定本办法。第二条 本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。本办法所称电子认证服务提供者,是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构(以下称为电子认证服务机
10、构)。第三条 在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务,适用本办法。第四条 中华人民共和国信息产业部(以下简称信息产业部)依法对电子认证服务机构和电子认证服务实施监督管理。第二章 电子认证服务机构第五条 电子认证服务机构,应当具备下列条件:(一)具有独立的企业法人资格;(二)从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名;(三)注册资金不低于人民币三千万元;(四)具有固定的经营场所和满足电子认证服务要求的物理环境;(五)具有符合国家有关安全标准的技术和设备;(六)具有国家密码管理机构同意使用密码的证明文件;(七)法律、行政法规规
11、定的其他条件。第六条 申请电子认证服务许可的,应当向信息产业部提交下列材料:(一)书面申请;(二)专业技术人员和管理人员证明;(三)资金和经营场所证明;(四)国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证;(五)国家密码管理机构同意使用密码的证明文件。第七条 信息产业部对提交的申请材料进行形式审查,依法作出是否受理的决定。第八条 信息产业部对决定受理的申请材料进行实质审查。需要对有关内容进行核实的,指派两名以上工作人员实地进行核查。第九条 信息产业部对与申请人有关事项书面征求中华人民共和国商务部等有关部门的意见。第十条 信息产业部自接到申请之日起四十五日内作出许可或不予
12、许可的书面决定。不予许可的,说明理由并书面通知申请人;准予许可的,颁发电子认证服务许可证,并公布下列信息:(一)电子认证服务许可证编号;(二)电子认证服务机构名称;(三)发证机关和发证日期。电子认证服务许可相关信息发生变更的,信息产业部应当及时公布。电子认证服务许可证的有效期为五年。第十一条 取得电子认证服务许可的,应当持电子认证服务许可证到工商行政管理机关办理相关手续。第十二条 取得认证资格的电子认证服务机构,在提供电子认证服务之前,应当通过互联网公布下列信息:(一)机构名称和法定代表人;(二)机构住所和联系办法;(三)电子认证服务许可证编号;(四)发证机关和发证日期;(五)电子认证服务许可
13、证有效期的起止时间。第十三条 电子认证服务机构在电子认证服务许可证的有效期内变更法人名称、住所、注册资本、法定代表人的,应自完成相关变更手续之日起五日内按照本办法第十二条的规定公布变更后的信息,并自公布之日起十五日内向信息产业部备案。第十四条 电子认证服务许可证的有效期届满要求续展的,电子认证服务机构应在许可证有效期届满三十日前向信息产业部申请办理续展手续,并自办结之日起五日内按照本办法第十二条的规定公布相关信息。第三章 电子认证服务第十五条 电子认证服务机构应当按照信息产业部公布的电子认证业务规则规范的要求,制定本机构的电子认证业务规则,并在提供电子认证服务前予以公布,向信息产业部备案。电子
14、认证业务规则发生变更的,电子认证服务机构应当予以公布,并自公布之日起三十日内向信息产业部备案。第十六条 电子认证服务机构应当按照公布的电子认证业务规则提供电子认证服务。第十七条 电子认证服务机构应当保证提供下列服务:(一)制作、签发、管理电子签名认证证书;(二)确认签发的电子签名认证证书的真实性;(三)提供电子签名认证证书目录信息查询服务;(四)提供电子签名认证证书状态信息查询服务。第十八条 电子认证服务机构应当履行下列义务:(一)保证电子签名认证证书内容在有效期内完整、准确;(二)保证电子签名依赖方能够证实或了解电子签名认证证书所载内容及其他有关事项;(三)妥善保存与电子认证服务相关的信息。
15、第十九条 电子认证服务机构应当建立完善的安全管理和内部审计制度,并接受信息产业部的监督管理。第二十条 电子认证服务机构应当遵守国家的保密规定,建立完善的保密制度。电子认证服务机构对电子签名人和电子签名依赖方的资料,负有保密的义务。第二十一条 电子认证服务机构在受理电子签名认证证书申请前,应当向申请人告知下列事项:(一)电子签名认证证书和电子签名的使用条件;(二)服务收费的项目和标准;(三)保存和使用证书持有人信息的权限和责任;(四)电子认证服务机构的责任范围;(五)证书持有人的责任范围;(六)其他需要事先告知的事项。第二十二条 电子认证服务机构受理电子签名认证申请后,应当与证书申请人签订合同,
16、明确双方的权利义务。第四章 电子认证服务的暂停、终止第二十三条 电子认证服务机构在电子认证服务许可证的有效期内拟终止电子认证服务的,应在终止服务六十日前向信息产业部报告,同时向信息产业部申请办理证书注销手续,并持信息产业部的相关证明文件向工商行政管理机关申请办理注销登记或变更登记。第二十四条 电子认证服务机构拟暂停或终止电子认证服务的,应在暂停或终止电子认证服务九十日前,就业务承接及其他有关事项通知有关各方。电子认证服务机构拟暂停或终止电子认证服务的,应当在暂停或终止电子认证服务六十日前向信息产业部报告,并与其他电子认证服务机构就业务承接进行协商,做出妥善安排。第二十五条 电子认证服务机构拟暂
17、停或终止电子认证服务,未能就业务承接事项与其他电子认证服务机构达成协议的,应当申请信息产业部安排其他电子认证服务机构承接其业务。第二十六条 电子认证服务机构被依法吊销电子认证服务许可的,其业务承接事项的处理按照信息产业部的规定进行。第二十七条 电子认证服务机构有根据信息产业部的安排承接其他机构开展的电子认证服务业务的义务。第五章 电子签名认证证书第二十八条 电子签名认证证书应当准确载明下列内容:(一)签发电子签名认证证书的电子认证服务机构名称;(二)证书持有人名称;(三)证书序列号;(四)证书有效期;(五)证书持有人的电子签名验证数据;(六)电子认证服务机构的电子签名;(七)信息产业部规定的其
18、他内容。第二十九条 有下列情况之一的,电子认证服务机构可以撤销其签发的电子签名认证证书:(一)证书持有人申请撤销证书;(二)证书持有人提供的信息不真实;(三)证书持有人没有履行双方合同规定的义务;(四)证书的安全性不能得到保证;(五)法律、行政法规规定的其他情况。第三十条 有下列情况之一的,电子认证服务机构应当对申请人提供的证明身份的有关材料进行查验,并对有关材料进行审查:(一)申请人申请电子签名认证证书;(二)证书持有人申请更新证书;(三)证书持有人申请撤销证书。第三十一条 电子认证服务机构更新或撤销电子签名认证证书时,应当予以公告。第六章 监督管理第三十二条 信息产业部对电子认证服务机构进
19、行年度检查并公布检查结果。年度检查采取报告审查和现场核查相结合的方式。第三十三条 取得电子认证服务许可的电子认证服务机构,在电子认证服务许可的有效期内不得降低其设立时所应具备的条件。第三十四条 电子认证服务机构应当按照信息产业部信息统计的要求,按时和如实报送认证业务开展情况及有关资料。第三十五条 电子认证服务机构应当对其从业人员进行岗位培训。第三十六条 信息产业部根据监督管理工作的需要,可以委托有关省、自治区和直辖市的信息产业主管部门承担具体的监督管理事项。第七章 罚 则第三十七条 电子认证服务机构向信息产业部隐瞒有关情况、提供虚假材料或拒绝提供反映其活动的真实材料的,由信息产业部依据职权责令
20、改正,并处警告或五千元以上一万元以下罚款。第三十八条 信息产业部和省、自治区和直辖市的信息产业主管部门的工作人员,不依法履行监督管理职责的,由信息产业部或省、自治区和直辖市的信息产业主管部门依据职权视情节轻重,分别给予警告、记过、记大过、降级、撤职、开除的行政处分;构成犯罪的,依法追究刑事责任。第三十九条 电子认证服务机构违反本办法第十六条、第二十七条的规定的,由信息产业部依据职权责令限期改正,并处警告或一万元以下的罚款,或同时处以以上两种处罚。第四十条 电子认证服务机构违反本办法第三十三条的规定的,由信息产业部依据职权责令限期改正,并处三万元以下罚款。第八章 附 则第四十一条 本办法施行前已
21、从事电子认证服务的机构拟继续从事电子认证服务的,应在2005年9月30日前依照本办法取得电子认证服务许可;拟终止电子认证服务的,应当对终止业务的相关事项作出妥善安排。自2005年10月1日起,未取得电子认证服务许可的,不得继续从事电子认证服务。第四十二条 经信息产业部根据有关协议或对等原则核准后,中华人民共和国境外的电子认证服务机构在境外签发的电子签名认证证书与依照本办法设立的电子认证服务机构签发的电子签名认证证书具有同等的法律效力。第四十三条 本办法自2005年4月1日起施行。电子商务安全的管理保障电子商务安全的管理保障 4.5 电子认证服务机构的管理 4.5.2 电子认证业务规则规范 电子
22、认证业务规则是电子认证服务机构对所提供的认证及相关业务的全面描述。电子认证业务规则包括责任范围、作业操作规范和信息安全保障措施等内容,主要由以下几部分组成:概括性描述 信息发布与信息管理 身份标识与鉴别 证书生命周期操作要求 认证机构设施、管理和操作控制 认证系统技术安全控制 证书、证书吊销列表和在线证书状态协议 认证机构审计和其他评估 法律责任和其他业务条款 信息产业部电子认证业务规则规范 电子认证业务规则规范电子认证业务规则规范(试行试行)电子认证业务规则规范说明电子认证业务规则规范说明为了规范电子认证业务规则的基本框架、主要内容和编写格式,根据目前电子认证系统大多采用基于非对称密钥的PK
23、I技术的现状,参考国家标准化部门正在制定的相关标准,信息产业部电子认证服务管理办公室编制了电子认证业务规则规范(试行)。电子认证服务机构应参照本规范,结合电子认证业务的具体情况,编制电子认证业务规则。信息产业部电子认证服务管理办公室.2005年4月.电子认证业务规则规范(试行)一一.电子认证业务规则的主要组成部分电子认证业务规则的主要组成部分电子认证业务规则是电子认证服务机构对所提供的认证及相关业务的全面描述。电子认证业务规则包括责任范围、作业操作规范和信息安全保障措施等内容,主要由以下几部分组成。(一)概括性描述(二)信息发布与信息管理(三)身份标识与鉴别(四)证书生命周期操作要求(五)认证
24、机构设施、管理和操作控制(六)认证系统技术安全控制(七)证书、证书吊销列表和在线证书状态协议(八)认证机构审计和其他评估(九)法律责任和其他业务条款二二.主要组成部分的内容说明主要组成部分的内容说明(一)概括性描述对电子认证业务规则进行概要性表述,给出文档的名称和标识,指出电子认证活动的参与者及证书应用范围,并说明对电子认证业务规则的管理,最后给出电子认证业务规则中使用的定义和缩写。1.概述对电子认证业务规则提供一个概要性介绍,也可用于对电子认证服务机构的概要性描述。例如,可以设定所提供证书的不同保证等级,也可以用图形的方式来表达电子认证服务机构的结构。2.文档名称与标识关于电子认证业务规则的
25、任何适用名称或标识符,包括ASN.1对象标识符的说明。3.电子认证活动参与者 电子认证服务机构,也就是证书认证机构,是颁发证书的实体。注册机构,也就是为最终证书申请者建立注册过程的实体,对证书申请者进行身份标识和鉴别,发起或传递证书吊销请求,代表电子认证服务机构批准更新证书或更新密钥的申请。订户,从电子认证服务机构接收证书的实体。在电子签名应用中,订户即为电子签名人。依赖方,依赖于证书真实性的实体。在电子签名应用中,即为电子签名依赖方。依赖方可以是、也可以不是一个订户。其他参与者,如证书制造机构、证书库服务提供者、以及其他提供电子认证相关服务的实体。4.证书应用 所颁发证书适用的证书应用列表或
26、类型,如电子邮件、零售交易、合同、旅游订单等。所颁发证书禁止的证书应用列表或类型。5.策略管理描述负责起草、注册、维护和更新当前电子认证业务规则的组织名称和邮件地址,联系人姓名、电子邮件地址、电话号码和传真号码。作为一种替代方案,可不指定真实人,而是定义一个称谓或角色、一个电子邮件别名或其他通用的联系信息。主管部分也可能会制定专门的证书策略,并可指定某个电子认证服务机构的电子认证业务规则符合某种证书策略。如果这样,则需要在此声明批准电子认证业务规则的人或机构,包括名称、电子邮件、电话、传真以及其他常用信息,并说明批准流程。6.定义和缩写文档中所使用术语的定义一览表,还包括缩略语及其含义的一览表
27、。例如:电子认证服务机构(CA)注册机构(RA)证书策略(CP)电子认证业务规则(CPS)证书吊销列表(CRL)在线证书状态协议(OCSP)电子签名认证证书(证书)电子签名人(证书持有者、订户)电子签名依赖方(证书使用者、依赖方)私钥(电子签名制作数据)公钥(电子签名验证数据)(二)信息发布与信息管理描述任何与认证信息发布相关的内容,包括信息库的运营者、运营者的职责、信息发布的频率以及对所发布信息的访问控制等。1.运营信息库的实体标识,如电子认证服务机构、或独立信息库服务提供者。2.运营者发布其业务实践、证书和证书当前状态的职责,标识出对公众可用和不可用的项、子项和元素。3.信息发布的时间和频
28、率。4.对发布信息的访问控制,包括CP、CPS、证书、OCSP和CRL。(三)身份标识与鉴别描述电子认证服务机构在颁发证书之前,对证书申请者的身份和其他属性进行鉴别的过程,以及标识和鉴别密钥更新请求者和吊销请求者的方法。说明命名规则,包括在某些名称中对商标权的承认问题。1.命名 分配给实体的名称类型,如X.500甄别名、RFC 822名称、X.400名称。名称是否一定要有意义。订户是否能够使用匿名或假名,如果可以,订户可以使用或将被分配给什么样的名称。理解不同名称形式的规则,如X.500标准和RFC 822。名称是否需要唯一。对商标的承认、鉴别。2.初始身份确认 对机构申请者的组织身份进行身份
29、标识和鉴别的要求,如咨询提供组织身份识别服务的数据库、或检查组织的资质文件。对于个人订户或代表组织订户的个人进行身份标识和鉴别的要求。在初始注册中没有验证的订户信息列表。对机构的验证涉及确定一个人是否具有特定的权力或许可,包括代表组织获取证书的许可。3.密钥更新请求中的标识与鉴别针对于密钥更新中对每个实体身份标识和鉴别过程,说明下列元素。常规密钥更新中对身份标识和鉴别的要求,如使用当前有效密钥对包含新密钥的密钥更新请求进行签名。证书被吊销后密钥更新中对身份标识和鉴别的要求,如使用原始身份验证相同的流程。4.吊销请求中的标识与鉴别描述对每个实体类型(电子认证服务机构、注册机构、订户或其他参与者)
30、吊销请求的身份标识和鉴别过程。(四)证书生命周期操作要求说明在证书生命周期方面对电子认证服务机构及相关实体的要求,注册机构、订户或其他参与者的要求,在每个子项中可能需要对电子认证服务机构、注册机构、订户或其他参与者予以分别考虑。1.证书申请 提交证书申请的实体,如证书申请者或注册机构。实体在提交证书申请时所使用的注册过程,以及在此过程中各方的责任。为了接收证书申请,电子认证服务机构或注册机构可能负有建立注册过程的责任。同样,证书申请者可能负有在其证书申请中提供准确信息的责任。2.证书申请处理描述处理证书申请的过程。例如,为了验证证书申请,电子认证服务机构或注册机构可能要执行身份标识和鉴别流程,
31、根据这些步骤,电子认证服务机构或注册机构将可能依照某些准则或批准或拒绝该证书申请。最后,要设置电子认证服务机构或注册机构必须受理并处理证书申请的时间期限。3.证书签发 在证书签发过程中电子认证服务机构的行为,如电子认证服务机构验证注册机构签名和确认注册机构的权限、并生成证书的过程。电子认证服务机构签发证书时对订户的通告机制,如电子认证服务机构用电子邮件将证书发送给订户或注册机构,或用电子邮件将允许订户到网站下载证书的信息告知用户。4.证书接受 构成申请者接受证书的行为。这种行为可以包括表示接受的确认步骤、暗示接受的操作、没能成功反对证书或其内容。电子认证服务机构对证书的发布方式,例如电子认证服
32、务机构可以将证书发布到X.500或LDAP证书库。电子认证服务机构在颁发证书时对其他实体的通告,例如,电子认证服务机构可能发送证书到注册机构。5.密钥对和证书的使用描述与密钥对和证书使用相关的责任。与订户使用其私钥和证书相关的订户责任。例如,订户可能被要求只能在恰当的应用范围内使用私钥和证书,这些应用在CP中设置,并且与有关的证书内容相一致(如密钥用途字段)。与使用订户公钥和证书相关的依赖方责任。例如,依赖方只能在恰当的应用范围内依赖于证书,这些应用在CP中设置,并且与有关的证书内容相一致(如密钥用途扩展)。6.证书更新证书更新指在不改变证书中订户的公钥或其他任何信息的情况下,为订户签发一张新
33、证书。进行证书更新的情形,如证书已到期,但策略允许继续使用相同的密钥对。请求更新的实体,如订户、注册机构或电子认证服务机构可以自动更新订户证书。为签发新证书,电子认证服务机构或注册机构处理更新请求的过程,如使用令牌,比如口令,来重新鉴别订户、或使用与原始签发证书相同的过程。颁发新证书给订户时的通告。构成接受更新证书的行为。电子认证服务机构对更新证书的发布。电子认证服务机构在颁发证书时对其他实体的通告。7.证书密钥更新证书密钥更新指订户或其他参与者生成一对新密钥并申请为新公钥签发一个新证书。证书密钥更新的情形,如因私钥泄漏而吊销证书之后、或证书到期并且密钥对的使用期也到期之后。可以请求证书密钥更
34、新的实体,如订户。为签发新证书,电子认证服务机构或注册机构处理密钥更新请求的过程。颁发新证书给订户时的通告。构成接受密钥更新证书的行为。电子认证服务机构对密钥更新证书的发布。电子认证服务机构在颁发证书时对其他实体的通告。8.证书变更证书变更指改变证书中除订户公钥之外的信息而签发新证书的情形。证书变更的情形,如名称改变等而造成的实体身份改变。可以请求证书变更的实体,如订户或注册机构。为签发新证书,电子认证服务机构或注册机构处理证书变更请求的过程,如采用与原始证书签发相同的过程。颁发新证书给订户时的通告。构成接受变更证书的行为。电子认证服务机构对变更证书的发布。电子认证服务机构在颁发证书时对其他实
35、体的通告。9.证书吊销和挂起 证书挂起的情形和证书必须吊销的情形,例如订户合同期满、密码令牌丢失或怀疑私钥泄漏。可以请求吊销证书的实体,例如对最终用户证书而言,可能是订户、注册机构或电子认证服务机构。证书吊销请求的流程,如由注册机构签署的消息、由订户签署的消息或由注册机构电话通知。订户可用的宽限期,订户必须在此时间内提出吊销请求。电子认证服务机构必须处理吊销请求的时间。为检查其所依赖证书的状态,依赖方可以或必须使用的检查机制。如果使用CRL,其发布频率是多少。如果使用CRL,产生CRL并将其发布到证书库的最大延迟是多少(也就是在生成CRL之后,在将其发布到证书库中所用的处理和通信相关最长延迟)
36、。在线证书状态查询的可用性,例如OCSP和状态查询的Web网站。依赖方执行在线吊销状态查询的要求。吊销信息的其他可用发布形式。当因为私钥损害而造成证书吊销或挂起时,上述规定的不同之处(与其他原因造成吊销或挂起相比)。证书挂起的情形。可以请求证书挂起的实体,例如对于最终用户证书而言,订户、订户的上级、或注册机构。请求证书挂起的过程,如由订户或注册机构签署的消息、或由注册机构电话请求。证书挂起的最长时间。10.证书状态服务 证书状态查询服务的操作特点。查询服务的可用性,以及服务不可用时的适用策略。查询服务的其他可选特征。11.停止使用认证服务说明订户停止使用电子认证服务时所使用的过程。停止使用认证
37、服务时的证书吊销(依赖于停止使用认证服务是因为证书到期,还是因为服务终止,可能会有所不同)。12.密钥生成、备份和恢复说明与私钥生成、备份和恢复相关的策略和业务实践(通过电子认证服务机构或其他可信第三方)。包含私钥生成、备份和恢复的策略和实践的文档标识,或此类策略和实践一览表。包含会话密钥封装和恢复的策略和实践的文档标识,或此类策略和实践一览表。(五)认证机构设施、管理和操作控制描述物理环境、操作过程和人员的安全控制。电子认证服务机构使用这些控制手段来安全地实现密钥生成、实体鉴别、证书签发、证书吊销、审计和归档等功能。也可定义信息库、注册机构、订户或其他参与者的非技术安全控制。1.物理控制 场
38、所区域和建筑,如对高安全区的建筑要求,使用带锁的房间、屏蔽室、保险柜、橱柜。物理访问,也就是从场所的一个区域到另一个区域或进入安全区的访问控制机制。电力和空调。水患防治。火灾预防和保护。介质存储,例如需要在不同的场所利用备份介质进行存储,该场所在物理上是安全的,能够防止水灾和火灾的破坏。废物处理。异地备份。2.操作过程控制描述定义可信角色的要求,以及各个角色的责任。可信角色包括系统管理员、安全官员和系统审计员等。声明完成该项任务所需的每个角色人员数,定义对每个角色的身份标识和鉴别要求。按照角色而定义的责任分离,这些角色不能由相同的人承担。3.人员控制 对于充当可信角色或其他重要角色的人员,其需
39、要具备的资格、经历和无过失要求,例如对这些职位的候选者所需具备的信任证明、工作经历和官方凭证。在招聘充当可信角色或其他重要角色的人员时所需背景审查程序,这些角色可能要求调查其犯罪记录、档案。招聘人员后对每个角色的培训要求和过程。在完成原始培训后对每个角色的再培训周期和过程。在不同角色间的工作轮换周期和顺序 对下列行为的处罚。未授权行为、未授予的权力使用和对系统的未授权使用等。对独立签约者而非实体内部人员的控制。在原始培训、再培训和其他过程中提供给员工的文档。4.审计日志程序描述事件日志和审计系统,实现该系统的目的在于维护一个安全的环境。记录事件的类型,如证书生命周期操作、对系统的访问企图和对系
40、统的请求。处理或归档日志的周期,如每星期、在报警或异常事件之后,或审计日志已满时。审计日志的保存期。审计日志保护。审计日志备份程序。审计日志收集系统是在实体的内部还是外部。是否对导致事件的实体进行通告。脆弱性评估,如审计数据的运行工具破坏系统安全性的潜在可能性估计。5.记录归档描述通用的记录归档(或记录保留)策略。归档记录的类型,例如所有审计数据、证书申请信息、支持证书申请的文档。档案的保存期。档案的保护。档案备份程序。对记录加盖时间戳的要求。档案收集系统是内部还是外部。获得和验证档案信息的程序,如由两个人分别来保留归档数据的两个拷贝,并且为了确保档案信息的准确,需要对这两个拷贝进行比较。6.
41、电子认证服务机构密钥更替描述电子认证服务机构产生新密钥,并将新的公钥提供给电子认证服务机构用户的过程。此过程可以与产生当前密钥的过程相同,而且可以用旧密钥为新密钥签发证书。7.损害和灾难恢复描述与密钥损害或灾难事件相关的通告和恢复过程要求。适用事件和损害的列表,以及对事件的报告和处理过程。对计算资源、软件和(或)数据被破坏或怀疑被破坏的恢复过程,此过程包括如何重建一个安全环境,哪些证书要吊销,实体的密钥是否被吊销,如何将新的实体公钥提供给用户,以及如何为实体重新发证。对实体私钥泄漏的恢复过程,此过程包括如何重建一个安全环境,如何将新的实体公钥提供给用户,以及如何为实体重新发证。自然或其他灾难后
42、实体的业务连续性能力,此能力包括远程热备站点对运营的恢复,也可以包括在灾难发生后到重建安全环境前,或在原始站点,或在远程站点保护其设备的程序。8.电子认证服务机构或注册机构终止描述与电子认证服务机构或注册机构终止和终止通告相关的过程的要求,包括电子认证服务机构或注册机构档案记录管理者的身份问题。(六)认证系统技术安全控制阐述电子认证服务机构为保护其密钥和激活数据(如PIN码、口令字或手持密钥共享)而采取的安全措施。说明对证书库、订户和其他参与者进行的限制,以保护他们的私钥、私钥激活数据和关键安全参数。描述电子认证服务机构使用的其他技术安全控制手段,用以安全地实现密钥生成,用户鉴别,证书注册,证
43、书吊销,审计和归档等功能。技术控制包含生命周期安全控制(包括软件开发环境安全,可信的软件开发方法论)和操作安全控制。1.密钥对的生成和安装 生成公、私钥对的实体。可能会是订户、注册机构或电子认证服务机构。密钥对的生成实现方式。私钥安全的提供给实体的方式。可能的方法包括实体自己生成因而自动拥有、用物理的方式将私钥传递给实体、邮寄保存私钥的令牌、或是通过SSL会话传递。实体公钥安全地提供给证书认证服务机构的方式。可能通过在线SSL会话或经注册机构签署的消息。将电子认证服务机构公钥安全地提供给潜在的依赖方的方式。可能的方式包括用人工将公钥发送给依赖方、用物理方式邮寄一份拷贝给依赖方、或通过SSL会话
44、传递。密钥长度。如RSA的模长是1024比特、DSA的大素数是1024比特。生成公钥参数的实体。生成密钥时是否对参数的质量进行检查。密钥的使用目的,或密钥的使用目的限制范围。对于X.509证书,这些目的需要映射到第三版证书的密钥用途标志位。2.私钥保护和密码模块工程控制 用来产生密钥的模块标准。是否存在与密码模块相关的其他工程或控制。如密码模块边界的标定、输入输出、角色和服务、有限状态机、物理安全、软件安全、操作系统安全、算法一致性、电磁兼容性和自检测等。私钥是否由M选N多人控制。如果是,N和M是多少(两人控制是一个特殊的例子,其中NM2)。私钥是否被托管。私钥托管的机构,密钥托管(如明文、密
45、文、分割密钥)形式,托管系统的安全控制。私钥是否备份。私钥备份机构,私钥备份(如明文、密文、分割密钥)形式,备份系统的安全控制。私钥是否归档。私钥归档机构,私钥归档(如明文、密文、分割密钥)形式,归档系统的安全控制。私钥可以被导入或导出密码模块的条件。执行此类操作的实体,导入导出时私钥的形式(如明文、密文、分割密钥)。私钥保存在模块中的形式(如明文、密文、分割密钥)。激活(使用)私钥的实体。为激活私钥必须执行哪些操作(例如登录、上电、提供PIN、插入令牌钥匙、自动等等)。一旦私钥被激活,私钥是活动无限长的时间、只活动一次、还是活动于一个定义的时间段。解除私钥激活状态的实体以及方式。解除私钥激活
46、状态的方式包括退出、切断电源、移开令牌钥匙,自动冻结或有效期届满。销毁私钥以及方式。销毁密钥的方式包括交出令牌、销毁令牌或重写密钥。密码模块在下列方面的内容及性能:边界的标定、输入输出、角色和服务、有限状态机、物理安全、软件安全、操作系统安全、算法一致性、电磁兼容性和自检测。3.密钥对管理的其他方面 公钥是否归档,归档机构实体以及归档系统的安全控制。颁发给订户的证书的操作期,订户密钥对的使用期或生命期。4.激活数据说明激活数据的组成和生命周期。5.计算机安全控制描述计算机安全控制,计算机系统的安全级别,评估分析和测试。6.生命周期安全控制描述系统开发控制、安全管理控制和生命周期安全等级,系统开
47、发控制包括开发环境安全、开发人员安全、产品维护期的配置管理安全、软件工程实施、软件开发方法论、模块化、层次化、使用容错设计和实现技术(如防御性编程)、以及开发工具安全。安全管理控制包括执行工具和程序,保证操作系统和网络符合设置的安全标准。7.网络安全控制说明与网络安全相关的控制,如防火墙、防病毒、入侵检测等。8.时间戳说明与对不同数据使用时间戳相关的要求或业务实践,还可声明时间戳应用是否需要使用可信时间源。(七)证书、证书吊销列表和在线证书状态协议说明证书、证书吊销列表和在线证书状态协议的格式,包括描述、版本号和扩展项的使用。1.证书 支持的版本号。证书的扩展项及其关键性。密码算法对象标识符。
48、电子认证服务机构、注册机构和订户所使用的名称形式。名称限制及其形式。证书策略对象标识符。策略约束扩展项的使用。策略限定符的语法和语义。对关键证书策略扩展项的处理规则。2.证书吊销列表 CRL支持的版本号。CRL和CRL入口扩展项及其关键性。3.在线证书状态协议 OCSP版本号。OCSP扩展项及其关键性。(八)认证机构审计和其他评估说明对电子认证服务机构进行审计或评估相关的内容,包括评估所涵盖的主题、评估频率、评估者的资质、评估者与被评估者的资质、对问题所采取的措施以及结果的公告等。1.评估所涵盖的主题和(或)评估的方法列表。2.依照某一CP或CPS,对每个实体进行一致性审计或其他评估的频率,或
49、是引发评估事件的条件。可能的情况如每年一次的年审,运营前评估,或一个疑似或真实安全泄密后的调查。3.关于执行审计或其他评估的人员的身份和资质。4.评估者与被评估实体之间的关系,包括评估者的独立程度。5.对评估中出现的不足所采取的措施,例如暂停运营直到错误得到改正,吊销被评估实体的证书,变换人员,触发特殊调查或增加后续一致性评估频率,宣布被评估实体的损失等。6.察看审计结果的权限(如被评估实体、其他参与者、公众),提供评估结果的实体(评估者或被评估实体)。(九)法律责任和其他业务条款涵盖了一般性的业务和法律问题。在业务条款中说明不同服务的费用问题,和各参与方为了保证资源维持运营,针对参与方的诉讼
50、和审判提供支付所需承担的财务责任。法律责任条款则与通用的技术协定标题相近,涉及保密、隐私、知识产权、担保及免责等内容。1.费用 证书颁发或更新费用。证书访问费用。吊销或状态信息访问费用。其他服务的费用,如对相关CP或CPS提供访问服务。退款规定。2.财务责任 电子认证服务机构所负有的责任保险范围声明。电子认证服务机构利用其他资源来支持其运营和对潜在责任进行赔付的声明,可以以认证业务正常运营和处理可能意外事件所需的最少财产级别的方式表达,如组织收支平衡表上的财产、保证书、信用证明、在某种条件下要求赔偿的权力契约。电子认证服务机构对其他参与者提供首方责任险或担保保护的程序的声明。3.业务信息保密
