電子認證服務質量規(guī)范資料

電子認證服務機構服務規(guī)范(試行）20108目目錄范圍 0規(guī)范性引用文件 0術語和定義 03。1數(shù)字證書digitalcertificate 03.2電子簽名electronicsignature 03。3鑒別identification 03。4驗證authentication 03.5可靠電子簽名reliableelectronicsignature 03。6電子認證服務electroniccertificationservice 0電子認證服務機構electroniccertificationserviceprovider 1電子認證服務提供者electroniccertificationservice 13。9訂戶subscriber 13.10證書依賴方certificationrelyingparty 1縮略語 1電子認證服務總體說明 1電子認證服務 1電子認證服務要求 1電子認證服務描述 25。4服務保障 5電子認證服務要求 56。1業(yè)務咨詢服務要求 56.2業(yè)務辦理服務要求 56。3鑒別驗證服務要求 76。4技術支持服務要求 86。5售后服務要求 8電子認證服務保障要求 87。1服務場所要求 87。2服務組織機構要求 97。3服務人員要求 107。4服務設施要求 11服務紀律要求 11業(yè)務連續(xù)性要求 12參考文獻 1200電子認證服務機構服務規(guī)范范圍本規(guī)范規(guī)定了電子認證服務的服務要求,內容包括：電子認證服務定義、電子認證服務要求.本規(guī)范適用于依法設立的電子認證服務機構。規(guī)范性引用文件,,.2004年中華人民共和國電子簽名法2009年中華人民共和國工業(yè)和信息化部令第1號電子認證服務管理辦法2005年中華人民共和國工業(yè)和信息化部電子認證業(yè)務規(guī)則規(guī)范（試行)2005年國家密碼管理局公告第2號電子認證服務密碼管理辦法（2009年10月28日第17號)2005年國家密碼管理局證書認證系統(tǒng)密碼及其相關安全技術規(guī)范術語和定義下列術語和定義適用于本規(guī)范.數(shù)字證書digitalcertificate由國家認可的,具有權威性、可信性和公正性的第三方證書認證機構進行數(shù)字簽名的一個可信的數(shù)字化文件。電子簽名electronicsignature數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數(shù)據(jù)。identification辨別認定證書申請者提交材料真?zhèn)蔚倪^程。authentication對證書申請材料和申請者之間的關聯(lián)性進行確定的活動。reliableelectronicsignature符合下列條件的電子簽名：(參見《中華人民共和國電子簽名法》第三章第十三條)電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；;簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；.electroniccertificationservicePAGEPAGE10電子認證服務是指為電子簽名相關各方提供真實性、可靠性驗證的活動。electroniccertificationserviceprovider提供電子認證服務的第三方認證機構。electroniccertificationservice一個實體，或者是法人或自然人，頒發(fā)證書或提供與電子簽名相關的其他服務.訂戶subscriber從電子認證服務機構接收證書的實體。在電子簽名應用中，訂戶即為電子簽名人.certificationrelyingparty一個訂戶?？s略語下列縮略語適用于本規(guī)范：PKIPublicKeyInfrastructure公鑰基礎設施CACertificationAuthority認證權威機構RARegistrationAuthority注冊機構KMCKeyManagementCenter密鑰管理中心CRLCertificationRevocationList證書撤銷列表LDAPLightweightDirectoryAccessProtocol輕量級目錄訪問協(xié)議CPSCertificationPracticeStatement電子認證業(yè)務規(guī)則USBKEYUniversalSerialBusKEY采用USB接口的證書存儲介質FAQFrequentlyAskedQuestions經常問到的問題電子認證服務總體說明電子認證服務的活動。電子認證服務從業(yè)機構所提供的服務內容應包括，且應當保證提供：—— 制作、簽發(fā)、管理電子簽名認證證書；—— 確認簽發(fā)的電子簽名認證證書的真實性；—— 提供電子簽名認證證書目錄信息查詢服務；—— 提供電子簽名認證證書狀態(tài)信息查詢服務。電子認證服務要求服務的特點，將服務過程分為如下五個環(huán)節(jié)，并針對每個環(huán)節(jié)提出要求：業(yè)務咨詢服務：針對訂戶在業(yè)務辦理前、業(yè)務辦理中的各種需求,使用需求提供咨詢服務；服務相關的業(yè)務辦理服務；鑒別驗證服務:性進行鑒別和驗證的服務，以及對證書訂戶資料的規(guī)范管理；種售后服務。為保障上述服務過程符合證書訂戶的滿意度需求，本規(guī)范定義了服務保障環(huán)節(jié),中的組織、人員、設備、技術和紀律提出了能力要求。電子認證服務描述.業(yè)務咨詢服務關法律法規(guī)的解讀，包括：—— 業(yè)務介紹：內容應包含電子認證服務機構所能簽發(fā)的業(yè)務種類、證書種類、適應范圍等；—— ;—— 證書應用：內容應包括數(shù)字證書在應用系統(tǒng)中所能提供的功能和價值，操作方法等；—— 利和責任的具體解讀。業(yè)務辦理服務起、證書狀態(tài)查詢、密鑰生成、備份和恢復等在內的各種服務：—— 證書申請：是指證書訂戶向電子認證服務機構提出申請，并按照相關要求提供身份證明材料；電子認證機構完成資料收集、鑒別驗證、證書簽發(fā)、證書發(fā)放的服務過程；—— 戶提交資料，完成證書更新的服務過程；—— 密鑰更新：指訂戶生成一對新密鑰并申請為新公鑰簽發(fā)新證書的服務過程；—— 證書變更：指改變證書中除訂戶公鑰之外的信息而簽發(fā)新證書的服務過程；—— 務過程；—— :主要說明加密證書私鑰的生成、備份和恢復。5。3.2.1證書申請證書申請服務要求證書訂戶按照電子認證服務機構的《電子認證業(yè)務規(guī)則》（CPS)的要求提供準性鑒別和驗證，并根據(jù)結果對申請者給與批準受理或者拒絕受理的答復。2證書更新書更新的請求及受理方式，更新證書的簽發(fā)及發(fā)布方式。5.3。2.3證書密鑰更新證書訂戶載證書更新時如需要對密鑰對進行替換,新操作的情形、更新過程中對證書訂戶的要求、證書更新的請求及受理方式,式。5.3。2。4證書變更證書變更是指改變證書中除訂戶公鑰之外的信息而簽發(fā)新證書的情形5。3.2.5證書的吊銷和掛起.。。6證書的狀態(tài)服務策略，查詢服務其他可選特征。5.3.2.7密鑰的生成、備份和恢復通過電子認證服務機構或其他可信第三方進行的客戶私鑰生成過程。包括客戶私鑰生成、備份、恢復和會話密鑰封裝和恢復過程。鑒別驗證服務鑒別驗證服務包括證書鑒別服務、驗證服務和資料歸檔?！?;—— 驗證服務應具有完善的流程和機制以確保提交的材料與申請者身份關聯(lián)和行為驗證；——資料歸檔服務應完成鑒別驗證資料的收集、備案、歸檔。.技術支持服務包括有數(shù)字證書用以及各類數(shù)字證書應用（證書登錄、證書加密、數(shù)字簽名和安全郵件等）等。電子認證服務過程中技術支持主要針對問題和故障，提供必要的支持方式.——問題:主要指證書使用或者證書相關應用過程中的技術問題.如:證書不能簽名等?！?如:.電子認證服務過程中對技術問題或者技術故障可以分為三類：一般事件、嚴重事件和重大事件.—— 術咨詢、索取技術資料、技術支持等；—— 嚴重事件：系統(tǒng)不能正常運轉或不穩(wěn)定，但不影響主要業(yè)務的故障；—— .售后服務售后服務主要是對用戶在證書使用及證書相關應用中的意見、建議和投訴的處理，包括：——回訪:應制定回訪計劃和流程,記錄用戶意見和建議；——投訴：應公布投訴接收方式、記錄投訴內容、解決投訴問題；—— 質量管理：應制定詳細的質量監(jiān)管計劃，根據(jù)計劃對相關部門服務進行監(jiān)管。服務保障——服務場所：指提供電子認證服務所必須的活動場所，包括數(shù)據(jù)機房、服務中心、辦公場所等；理、質量管理的職能部門；并明確具體工作職能；——服務設施：是指提供電子認證服務所使用的設備配置應能實現(xiàn)快速接收客戶問題與意見，Web網站、郵件系統(tǒng)、及時通訊等；——服務紀律：是指在提供五大類服務時,滿足電子認證服務業(yè)要求，必須具有的服務紀律，如服務態(tài)度、服務用語、保密意識等;——業(yè)務連續(xù)性:是指為保障所提供的電子認證服務質量，必須具備的系統(tǒng)可用性、業(yè)務持續(xù)運作、系統(tǒng)災難恢復等保障能力.電子認證服務要求業(yè)務咨詢服務要求詢服務具體要求如下：對證書業(yè)務的咨詢應告知用戶相應服務流程；;對電子簽名法相關法律條文的咨詢應能明確解答；明確申請者和電子認證服務提供者的責任與義務。業(yè)務辦理服務要求業(yè)務辦理服務具體要求如下。證書申請證書申請過程中電子認證服務機構或注冊機構應至少滿足以下基本條件：對證書申請信息進行注冊；對接收到申請材料進行通知；對申請材料保密；明確申請者和電子認證服務提供者的責任與義務。證書申請?zhí)幚磉^程中電子認證服務機構或注冊機構應至少滿足以下基本條件：,;有明確的申請受理時間期限；告知申請拒絕的合理理由。證書簽發(fā)過程中電子認證服務機構或注冊機構應至少滿足以下基本條件：;建立面向證書申請者的通告機制。證書接收過程中電子認證服務機構或注冊機構應至少滿足以下基本條件：明確電子認證服務機構對證書的發(fā)布方式；;電子認證服務機構對其他實體（)的通告。證書更新證書更新過程中電子認證服務機構或注冊機構應至少滿足以下基本條件:電子認證服務機構發(fā)布的證書已到期，但證書策略允許繼續(xù)使用相同的密鑰對；;通告訂戶和其他相關實體；發(fā)布更新證書。證書密鑰更新證書密鑰更新過程中電子認證服務機構或注冊機構應至少滿足以下基本條件:證書密鑰更新的情形符合《電子認證服務業(yè)務規(guī)則證書密鑰更新過程滿足《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范;.證書變更證書變更過程中電子認證服務機構或注冊機構應至少滿足以下基本條件：證書變更的情形符合《電子認證服務業(yè)務規(guī)則》應重新進行與原始簽發(fā)證書相同的過程；通告訂戶和其他相關實體；發(fā)布更新證書。證書的吊銷和掛起證書變更過程中電子認證服務機構或注冊機構應至少滿足以下基本條件：證書吊銷和掛起情形符合《電子認證服務業(yè)務規(guī)則明確證書吊銷和掛起流程；明確訂戶可用的寬限期；明確吊銷和掛起請求處理期限；CRL,CRL發(fā)布頻率；CRL，明確發(fā)布到證書庫中的最長延遲；明確在線證書狀態(tài)查詢的可用性和方法；;發(fā)布吊銷或掛起信息。證書的狀態(tài)服務證書狀態(tài)服務過程中電子認證服務機構應至少滿足以下基本條件:明確證書狀態(tài)查詢服務的操作流程和特點；;,.密鑰的生成、備份和恢復密鑰生產、備份和恢復過程中電子認證服務機構應至少滿足以下基本條件：密鑰生產、備份和恢復的情形符合《電子認證服務業(yè)務規(guī)則密鑰生產、備份和恢復過程滿足《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范明確與私鑰生成、備份和恢復相關的策略；明確會話密鑰封裝和恢復相關策略。鑒別驗證服務要求求。鑒別服務是指對證書申請者的身份和其他屬性進行鑒別的過程證,以確認企業(yè)的真實身份，同時對客戶提交的申請信息進行確認。具體要求如下：核實證書申請表；;.驗證服務是指對申請辦理證書業(yè)務的人員進行身份關聯(lián)驗證和行為驗證。具體要求如下：核實企業(yè)出具的委托辦理關系；.資料歸檔是指對鑒別驗證資料進行收集、備案、歸檔和查詢。具體要求如下：確保用戶資料得到妥善、安全的管理、保存和歸檔；明確檔案管理員的職責和具體負責工作人員；技術支持服務要求技術支持服務內容上應能主要解決證書使用問題和認證服務系統(tǒng)故障兩大方面問題.技術支持服務內容應明確對一般事件、嚴重事件、重大事件的處理流程和響應時間.技術支持服務形式上應盡量豐富：電話支持、遠程協(xié)助支持、現(xiàn)場支持等。技術支持響應時間應以最大程度不影響客戶使用為準則。售后服務要求售后服務主要是對客戶證書使用情況的回訪、接收客戶投訴及相關資料歸檔。具體要求如下:,計劃中明確回訪的目的、時間、形式；應及時接收客戶投訴并解決相關問題；應將售后服務中產生的相關文檔進行歸檔、保存。電子認證服務保障要求等方面保障要求。服務場所要求應滿足《電子認證服務管理辦法》和《認證系統(tǒng)密碼及其相關安全技術規(guī)范》等法律法規(guī)的要求。服務組織機構要求.其中：業(yè)務咨詢服務職能部門的服務應達到如下要求:應能提供電子認證機構相應的認證業(yè)務介紹；應能提供證書業(yè)務及相關應用業(yè)務具體流程咨詢；應能給用戶提供電子認證機構產品方案宣傳手冊；業(yè)務辦理服務職能部門的服務應達到如下要求：應制定詳細、合理的業(yè)務辦理流程；應能承擔業(yè)務辦理過程中身份證明資料的收集工作；應能完成證書存儲介質的寄送工作。鑒別驗證職能服務部門的服務應達到如下要求：應制定明確的鑒別驗證服務流程；應準確鑒別和驗證客戶申請資料；;應對客戶資料歸檔并妥善保管。售后服務職能部門的服務應達到如下要求：;應接受和反饋客戶投訴。技術支持職能部門的服務應達到如下要求:應對客戶提供培訓和指導；;;應編制相關技術手冊；,:;應根據(jù)客戶服務部門的職責規(guī)范進行跟蹤和管理；應根據(jù)技術支持部門的職責規(guī)范進行跟蹤和管理；應進行定期或不定期調查進行用戶滿意度調查；.服務人員要求電子認證服務機構提供電子認證服務，對訂戶提供服務的人員基本要求應至少滿足以下內容：應有專職的業(yè)務咨詢人員，負責電子認證機構業(yè)務咨詢及業(yè)務流程介紹；必須有專職的業(yè)務辦理人員，負責證書申請、吊銷、更新等服務中用戶有效身份資料收集；,備案管理，鑒別驗證服務人員數(shù)量需要與證書受理業(yè)務的數(shù)量及鑒別與驗證效率成正比；障；存;具體各角色的職能要求如下：業(yè)務咨詢人員應能完成如下要求：應具備提供電子認證相應的認證業(yè)務介紹的能力；應具備提供證書業(yè)務及相關應用業(yè)務具體流程咨詢的能力；:應能制定詳細、合理的業(yè)務辦理流程；;:;應能執(zhí)行鑒別與驗證服務計劃，并按計劃中的規(guī)定為訂戶提供鑒別與驗證服務；應能完成鑒別與驗證崗位要求的其他工作內容；應能對訂戶證書申請材料安全管理和保密。售后服務人員應能完成如下要求:應能制定并不斷完善用戶資料管理制度；應能提供資料管理與維護服務；應能定期對用戶證書使用及證書相關應用進行回訪；應能接收用戶投訴并處理。應能制定并不斷優(yōu)化各項服務文檔；應能制定并不斷完善各項用戶手冊；應能為用戶解決證書應用中的各項技術問題；服務管理人員應能完成如下要求：應能制定并不斷完善服務管理文檔；應能根據(jù)管理辦法對內部各服務人員進行服務監(jiān)控；;應能形成服務報告，監(jiān)督各服務部門服務的改進與提高。服務設施要求,,.服務紀律要求電子認證服務機構提供電子認證服務，應有嚴格的紀律要求,應至少滿足以下要求:電子認證服務機構鑒別與驗證人員須嚴格對證書訂戶身份進行鑒別和驗證;,檔;,密資料；有節(jié),及時、耐心、準確地給予解答。業(yè)務連續(xù)性要求.系統(tǒng)可用性要求系統(tǒng)高可用性是指以容錯和防錯的基礎設施支持持續(xù)的應用處理。應至少滿足以下要求：明確信息發(fā)布的時間和頻率；CPCPSOCSPCRL;;明確證書訂戶的證書吊銷和掛起的寬限期；明確處理吊銷請求的時間；CRL;CRL并將其發(fā)布到證書庫的最大延遲