2022年0224證書主體身份標(biāo)識(shí)及鑒別控制

證書主體身份標(biāo)識(shí)和鑒別掌握及證書分發(fā)掌握標(biāo)準(zhǔn)1第一條〔制定本標(biāo)準(zhǔn)的目的〕義務(wù)，促進(jìn)電子認(rèn)證效勞業(yè)的有序競(jìng)爭(zhēng)和安康進(jìn)展，依據(jù)《中華人民〔，制定本標(biāo)準(zhǔn)。其次條〔適用范圍〕本標(biāo)準(zhǔn)適用于中華人民共和國(guó)境內(nèi)獲得電子認(rèn)證效勞許可的機(jī)構(gòu)〔。第三條〔標(biāo)準(zhǔn)涉及的相關(guān)概念〕個(gè)人、機(jī)構(gòu)、設(shè)備〔如防火墻、路由器、效勞器〕等，表達(dá)在證書主體公鑰項(xiàng)1中。本標(biāo)準(zhǔn)所稱的身份標(biāo)識(shí)是指電子認(rèn)證效勞機(jī)構(gòu)對(duì)證書主體對(duì)應(yīng)的實(shí)體身份和相關(guān)屬性進(jìn)展命名和標(biāo)識(shí)的規(guī)章。頒發(fā)證書之前如何驗(yàn)證及確定證書主體對(duì)應(yīng)的實(shí)體身份的過程。認(rèn)證效勞機(jī)構(gòu)頒發(fā)數(shù)字證書的過程。第四條〔監(jiān)視治理〕〔依法對(duì)電子認(rèn)證效勞業(yè)務(wù)中的證書主體身份標(biāo)識(shí)與鑒別掌握及分發(fā)1證書主體公鑰項(xiàng)的引用自《GB/T20518-2022 。2掌握實(shí)施監(jiān)視治理。第五條〔證書類別〕書、設(shè)備證書與其它類型證書。身份信息的數(shù)字證書；身份信息的數(shù)字證書；VPN設(shè)備證書、網(wǎng)關(guān)設(shè)備證書等。份標(biāo)識(shí)中含有其它相關(guān)身份信息的數(shù)字證書。第六條〔證書主體身份標(biāo)識(shí)內(nèi)容總體要求〕電子認(rèn)證效勞機(jī)構(gòu)簽發(fā)的數(shù)字證書應(yīng)當(dāng)依據(jù)證書主體的身份類方能夠證明或了解數(shù)字證書所載內(nèi)容及其它有關(guān)事項(xiàng)。第七條〔個(gè)人證書主體身份標(biāo)識(shí)內(nèi)容〕個(gè)人證書的證書主體公鑰項(xiàng)中應(yīng)當(dāng)包含可用于標(biāo)識(shí)個(gè)人身份的3實(shí)名身份證件2包括：居住在境內(nèi)的中國(guó)公民，為居民身份證或者臨時(shí)居民身份證；16周歲以下的中國(guó)公民，為戶口簿；中國(guó)人民軍人，為軍人身份證件；中國(guó)人民武裝警察，為武裝警察身份證件；香港、澳門居民，為港澳居民實(shí)名身份證件或往來內(nèi)地通行證；臺(tái)灣居民，為臺(tái)灣居民實(shí)名身份證件或來往大陸通行證或者其他有效旅行證件；依照有關(guān)法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定的其它實(shí)名身份證件；居住在境外的公民，為符合當(dāng)?shù)胤伞⑿姓ㄒ?guī)和該國(guó)有關(guān)規(guī)定的實(shí)名身份證件。第八條〔機(jī)構(gòu)證書主體身份標(biāo)識(shí)內(nèi)容〕機(jī)構(gòu)證書的證書主體公鑰項(xiàng)中應(yīng)當(dāng)包含可用于標(biāo)識(shí)機(jī)構(gòu)身份的證件包括：企業(yè)法人營(yíng)業(yè)執(zhí)照；事業(yè)單位法人證書；組織機(jī)構(gòu)代碼證；稅務(wù)登記證；46條考慮到了證書辦理的特有狀況。4依照有關(guān)法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定的其它機(jī)構(gòu)身份證明；境外機(jī)構(gòu)的身份證件，為符合當(dāng)?shù)胤?、行政法?guī)和該國(guó)有關(guān)規(guī)定的機(jī)構(gòu)身份證件。第九條〔設(shè)備證書主體身份標(biāo)識(shí)內(nèi)容〕設(shè)備證書的證書主體公鑰項(xiàng)中應(yīng)當(dāng)包含可用于標(biāo)識(shí)設(shè)備身份的信息，設(shè)備信息包括：互聯(lián)網(wǎng)域名、IP地址、或其它可以標(biāo)識(shí)設(shè)備的信息。第十條〔其它類型證書主體身份標(biāo)識(shí)內(nèi)容〕確保證書主體公鑰項(xiàng)中的信息與證書主體的真實(shí)身份信息相關(guān)聯(lián)：制訂相應(yīng)的證書策略；在證書策略中明確對(duì)此類證書中所承受的主體身份標(biāo)識(shí)規(guī)章；在證書主體公鑰項(xiàng)中標(biāo)明該類證書所對(duì)應(yīng)的證書策略。第十一條〔證書主體身份證件類型的標(biāo)識(shí)方法〕主體公鑰項(xiàng)中對(duì)證件類型進(jìn)展標(biāo)識(shí)。第十二條〔需要附加標(biāo)識(shí)的證書〕某些特別的證書，除了在證書主體公鑰項(xiàng)中須含有身份信息之5書為代碼簽名證書的信息。第十三條〔有特定需求的身份信息標(biāo)識(shí)方法〕對(duì)于有信息保密需求的特定證書，電子認(rèn)證效勞機(jī)構(gòu)可依據(jù)證書規(guī)章。第十四條〔身份鑒別的總體要求〕主體制定相應(yīng)的身份鑒別機(jī)制，明確證書申請(qǐng)人應(yīng)供給的申請(qǐng)材料，并嚴(yán)格執(zhí)行對(duì)證書申請(qǐng)人身份進(jìn)展查驗(yàn)的程序。第十五條〔個(gè)人證書的鑒別材料要求〕的證書策略及對(duì)應(yīng)的身份鑒別機(jī)制，依據(jù)如下方式進(jìn)展：第七條中所列示的至少一種個(gè)人實(shí)名身求代理人同時(shí)出示代理人與被代理人的身份證件以及授權(quán)證明；應(yīng)要求證書申請(qǐng)人將個(gè)人實(shí)名身份證件的影印件以或郵寄等方6略公布的其他身份鑒別機(jī)制進(jìn)一步確認(rèn)。第十六條〔機(jī)構(gòu)證書的鑒別材料要求〕的證書策略及對(duì)應(yīng)的身份鑒別機(jī)制，依據(jù)如下方式進(jìn)展：第八條中所列示的至少一種機(jī)構(gòu)授權(quán)證明；機(jī)構(gòu)應(yīng)要求授權(quán)申請(qǐng)人將第條中所列示的至少一種機(jī)構(gòu)身份證否可信還需要通過相應(yīng)證書策略公布的其他身份鑒別機(jī)制進(jìn)一步確認(rèn)。第十七條〔設(shè)備證書的鑒別材料要求〕的證書策略及對(duì)應(yīng)的身份鑒別機(jī)制，依據(jù)如下方式進(jìn)展：第十五條的規(guī)定要求設(shè)備證書申請(qǐng)人供給相的全部權(quán)證明或被授權(quán)使用證明，如效勞器證書需供給域名、IP地7址的相關(guān)證明；第九條的規(guī)定要求機(jī)構(gòu)證書的授權(quán)申請(qǐng)人供給IP地址的相關(guān)證明。第十八條〔證書鑒別流程中告知要求〕電子認(rèn)證效勞機(jī)構(gòu)在受理數(shù)字證書申請(qǐng)前，應(yīng)向申請(qǐng)人告知：1、證書申請(qǐng)人應(yīng)依據(jù)電子認(rèn)證效勞機(jī)構(gòu)公布的證書策略、電子認(rèn)證業(yè)務(wù)規(guī)章以及相關(guān)的協(xié)議要求供給真實(shí)、完整和準(zhǔn)確的身份信息；2、在鑒證流程中雙方的責(zé)任范圍；第十九條〔證書鑒別流程中受理申請(qǐng)材料的要求〕電子認(rèn)證效勞機(jī)構(gòu)應(yīng)指定證書申請(qǐng)材料接收人員接收申請(qǐng)材料，進(jìn)展初步的完整性檢查，確保材料符合鑒證要求。其次十條〔證書鑒別流程中鑒證總體要求〕求，對(duì)不同證書類別的證書申請(qǐng)人身份信息進(jìn)展鑒別。其次十一條〔證書鑒別流程中個(gè)人證書的鑒證要求〕份信息的真實(shí)性與準(zhǔn)確性；8其次十二條〔證書鑒別流程中機(jī)構(gòu)證書的鑒證要求〕實(shí)性；其次十三條〔證書鑒別流程中設(shè)備證書的鑒證要求〕別要求進(jìn)展鑒別之外，還應(yīng)承受查詢第三方身份信息數(shù)據(jù)庫(kù)的方式，備歸屬于證書申請(qǐng)人全部權(quán)的真實(shí)性或被授權(quán)使用證明的真實(shí)性；別要求進(jìn)展鑒別之外，還應(yīng)承受查詢第三方身份信息數(shù)據(jù)庫(kù)的方式，備歸屬于證書申請(qǐng)機(jī)構(gòu)全部權(quán)的真實(shí)性或被授權(quán)使用證明的真實(shí)性。其次十四條〔證書簽發(fā)流程中錄入審核的要求〕入人員將申請(qǐng)信息錄入至證書簽發(fā)系統(tǒng)中，并經(jīng)審核人員審核無誤后，方可簽發(fā)證書。其次十五條〔證書簽發(fā)流程中簽發(fā)類型的說明〕依據(jù)各類證書的不同簽發(fā)要求，證書的分發(fā)可分為三種情形；9證書公鑰信息；證書公鑰信息；上述兩種情形以外的其它情形。其次十六條〔證書簽發(fā)流程中簽發(fā)類型一的要求〕文件。電子認(rèn)證效勞機(jī)構(gòu)應(yīng)對(duì)該電子文件中所包含的身份信息進(jìn)展驗(yàn)證，確保該信息與經(jīng)鑒證的證書主體身份信息完全匹配。證書。其次十七條〔證書簽發(fā)流程中簽發(fā)類型二的要求〕電子認(rèn)證效勞機(jī)構(gòu)不需證書申請(qǐng)人同時(shí)提交申請(qǐng)材料與證書公鑰信息時(shí)，應(yīng)先將證書下載憑證以安全牢靠的方式，如密碼信封、掛證書下載途徑。10務(wù)，并要求證書申請(qǐng)人承受。證書申請(qǐng)人下載證書時(shí)，電子認(rèn)證效勞公鑰信息所對(duì)應(yīng)私鑰的符合性，驗(yàn)證通過前方可簽發(fā)證書。證的形式應(yīng)滿足如下要求：1、為隨機(jī)生成、不重復(fù)、不行推測(cè)的編碼；2、必需同時(shí)包含字母與數(shù)字的組合；9位。30天，并要求證書申請(qǐng)人妥當(dāng)保管下載憑證。證書簽發(fā)成功后，下載憑證馬上失效。其次十八條〔證書簽發(fā)流程中簽發(fā)類型三的要求〕對(duì)于上述情形以外的其它情形，如不需證書申請(qǐng)人提交證書公鑰全、牢靠，并確保證書私鑰的唯一性。其次十九條〔證書分發(fā)流程中分發(fā)類型一的要求〕其次十六條的要求簽發(fā)出相應(yīng)的證書后，證書可通過以下方式分發(fā)給申請(qǐng)人：1、電子認(rèn)證效勞機(jī)構(gòu)告知申請(qǐng)人證書下載路徑，申請(qǐng)人在指定路徑下載證書；2113、電子認(rèn)證效勞機(jī)構(gòu)供給的其他方式。第三十條〔證書分發(fā)流程中分發(fā)類型二的要求〕二十七條的要求簽發(fā)出相應(yīng)的證書后，證書可通過如下方式分發(fā)給申請(qǐng)人：1、電子認(rèn)證書效勞機(jī)構(gòu)依據(jù)證書申請(qǐng)人所實(shí)行的證書懇求生成方式，為證書申請(qǐng)人在線安裝證書；2、電子認(rèn)證效勞機(jī)構(gòu)告知申請(qǐng)人證書下載路徑，申請(qǐng)人在指定路徑下載證書；34、電子認(rèn)證效勞機(jī)構(gòu)供給的其他方式。第三十一條〔證書分發(fā)流程中分發(fā)類型三的要求〕證書以安全、牢靠、可追溯的方式分發(fā)至真實(shí)的證書申請(qǐng)人，并在證書分發(fā)的同時(shí)將證書信息與證書申請(qǐng)人的真實(shí)身份信息進(jìn)展關(guān)聯(lián)。第三十二條〔相關(guān)人員角色的定義〕電子認(rèn)證效勞機(jī)構(gòu)應(yīng)在證書主體身份標(biāo)識(shí)鑒別與分發(fā)過程中設(shè)置以下業(yè)務(wù)操作員角色：證書申請(qǐng)材料接收人員：負(fù)責(zé)指導(dǎo)證書申請(qǐng)人填寫相關(guān)申請(qǐng)資料，接收證書申請(qǐng)人的證書申請(qǐng)材料，并對(duì)材料進(jìn)展完整性檢查；12要求，對(duì)證書申請(qǐng)人的身份信息進(jìn)展查驗(yàn)，并對(duì)有關(guān)材料進(jìn)展審查；的身份信息；入的信息，確保錄入信息正確完整；證書分發(fā)人員：負(fù)責(zé)將證書或證書下載憑證依據(jù)第四章第條、第三十三條〔相關(guān)人員資格要求〕電子認(rèn)證效勞機(jī)構(gòu)應(yīng)選用可信人員擔(dān)當(dāng)上述業(yè)務(wù)操作員的角色；務(wù)操作員應(yīng)符合相應(yīng)崗位的技能要求。第三十四條〔安全要求〕電子認(rèn)證效勞機(jī)構(gòu)應(yīng)選用不同的人員擔(dān)當(dāng)證書申請(qǐng)錄入人員與證書申請(qǐng)信息審核人員的角色。第三十五條〔保密要求〕度。電子認(rèn)證效勞機(jī)構(gòu)相關(guān)業(yè)從業(yè)人員對(duì)電子簽名人和電子簽名依靠方的資料負(fù)有保密的義務(wù)。第三十六條〔資料治理要求〕13機(jī)構(gòu)查驗(yàn)申請(qǐng)人身份與審查有關(guān)材料時(shí)所使用的關(guān)心資料進(jìn)展妥當(dāng)5第三十七條〔環(huán)境要求〕電子認(rèn)證效勞機(jī)構(gòu)應(yīng)為注冊(cè)治理系統(tǒng)及資料保存場(chǎng)所設(shè)置必要的物理訪問掌握措施，包括且不限于門禁掌握及視頻監(jiān)控系統(tǒng)。第三十八條〔委外總體要求〕電子認(rèn)證效勞機(jī)構(gòu)將證書主體身份標(biāo)識(shí)鑒別及分發(fā)過程中的局部有效的措施確保鑒別與分發(fā)過程的牢靠性。第三十九條〔委外中對(duì)協(xié)議的要求〕電子認(rèn)證效勞機(jī)構(gòu)應(yīng)與所托付的外部機(jī)構(gòu)簽訂相應(yīng)的合作協(xié)議，依據(jù)證書策略與電子認(rèn)證業(yè)務(wù)規(guī)章的要求，界定所托付的職責(zé)范圍，并明確雙方的權(quán)利與義務(wù)。第四十條〔委外中對(duì)審計(jì)的要求〕選用第三方進(jìn)展。第四十一條〔委外中對(duì)質(zhì)量掌握的要求〕電子認(rèn)證效勞機(jī)構(gòu)依據(jù)日常監(jiān)管記錄及審計(jì)報(bào)告內(nèi)容覺察被托付關(guān)法律法規(guī)的要求，要求被托付的外部機(jī)構(gòu)擔(dān)當(dāng)相應(yīng)的賠償責(zé)任。14第四十二條〔電子認(rèn)證效勞機(jī)構(gòu)自監(jiān)視治理機(jī)制〕電子認(rèn)證效勞機(jī)構(gòu)應(yīng)當(dāng)定期對(duì)本機(jī)構(gòu)的證書鑒證與分發(fā)行為進(jìn)展機(jī)制保障認(rèn)證效勞業(yè)務(wù)的牢靠性。第四十三條〔主管部門的監(jiān)管機(jī)制〕為進(jìn)展定期、不定期的監(jiān)視檢查。第四十四條〔電子認(rèn)證效勞機(jī)構(gòu)義務(wù)〕電子認(rèn)證效勞機(jī)構(gòu)應(yīng)按本機(jī)構(gòu)定向或公開公布的的證書主體標(biāo)識(shí)與鑒別掌握及分發(fā)掌握方案或相應(yīng)策略供給相應(yīng)電子認(rèn)證效勞。第四十五條