2022年0224證書主體身份標識及鑒別控制

證書主體身份標識和鑒別掌握及證書分發(fā)掌握標準1第一條〔制定本標準的目的〕義務(wù)，促進電子認證效勞業(yè)的有序競爭和安康進展，依據(jù)《中華人民〔，制定本標準。其次條〔適用范圍〕本標準適用于中華人民共和國境內(nèi)獲得電子認證效勞許可的機構(gòu)〔。第三條〔標準涉及的相關(guān)概念〕個人、機構(gòu)、設(shè)備〔如防火墻、路由器、效勞器〕等，表達在證書主體公鑰項1中。本標準所稱的身份標識是指電子認證效勞機構(gòu)對證書主體對應(yīng)的實體身份和相關(guān)屬性進展命名和標識的規(guī)章。頒發(fā)證書之前如何驗證及確定證書主體對應(yīng)的實體身份的過程。認證效勞機構(gòu)頒發(fā)數(shù)字證書的過程。第四條〔監(jiān)視治理〕〔依法對電子認證效勞業(yè)務(wù)中的證書主體身份標識與鑒別掌握及分發(fā)1證書主體公鑰項的引用自《GB/T20518-2022 。2掌握實施監(jiān)視治理。第五條〔證書類別〕書、設(shè)備證書與其它類型證書。身份信息的數(shù)字證書；身份信息的數(shù)字證書；VPN設(shè)備證書、網(wǎng)關(guān)設(shè)備證書等。份標識中含有其它相關(guān)身份信息的數(shù)字證書。第六條〔證書主體身份標識內(nèi)容總體要求〕電子認證效勞機構(gòu)簽發(fā)的數(shù)字證書應(yīng)當(dāng)依據(jù)證書主體的身份類方能夠證明或了解數(shù)字證書所載內(nèi)容及其它有關(guān)事項。第七條〔個人證書主體身份標識內(nèi)容〕個人證書的證書主體公鑰項中應(yīng)當(dāng)包含可用于標識個人身份的3實名身份證件2包括：居住在境內(nèi)的中國公民，為居民身份證或者臨時居民身份證；16周歲以下的中國公民，為戶口簿；中國人民軍人，為軍人身份證件；中國人民武裝警察，為武裝警察身份證件；香港、澳門居民，為港澳居民實名身份證件或往來內(nèi)地通行證；臺灣居民，為臺灣居民實名身份證件或來往大陸通行證或者其他有效旅行證件；依照有關(guān)法律、行政法規(guī)和國家有關(guān)規(guī)定的其它實名身份證件；居住在境外的公民，為符合當(dāng)?shù)胤?、行政法?guī)和該國有關(guān)規(guī)定的實名身份證件。第八條〔機構(gòu)證書主體身份標識內(nèi)容〕機構(gòu)證書的證書主體公鑰項中應(yīng)當(dāng)包含可用于標識機構(gòu)身份的證件包括：企業(yè)法人營業(yè)執(zhí)照；事業(yè)單位法人證書；組織機構(gòu)代碼證；稅務(wù)登記證；46條考慮到了證書辦理的特有狀況。4依照有關(guān)法律、行政法規(guī)和國家有關(guān)規(guī)定的其它機構(gòu)身份證明；境外機構(gòu)的身份證件，為符合當(dāng)?shù)胤?、行政法?guī)和該國有關(guān)規(guī)定的機構(gòu)身份證件。第九條〔設(shè)備證書主體身份標識內(nèi)容〕設(shè)備證書的證書主體公鑰項中應(yīng)當(dāng)包含可用于標識設(shè)備身份的信息，設(shè)備信息包括：互聯(lián)網(wǎng)域名、IP地址、或其它可以標識設(shè)備的信息。第十條〔其它類型證書主體身份標識內(nèi)容〕確保證書主體公鑰項中的信息與證書主體的真實身份信息相關(guān)聯(lián)：制訂相應(yīng)的證書策略；在證書策略中明確對此類證書中所承受的主體身份標識規(guī)章；在證書主體公鑰項中標明該類證書所對應(yīng)的證書策略。第十一條〔證書主體身份證件類型的標識方法〕主體公鑰項中對證件類型進展標識。第十二條〔需要附加標識的證書〕某些特別的證書，除了在證書主體公鑰項中須含有身份信息之5書為代碼簽名證書的信息。第十三條〔有特定需求的身份信息標識方法〕對于有信息保密需求的特定證書，電子認證效勞機構(gòu)可依據(jù)證書規(guī)章。第十四條〔身份鑒別的總體要求〕主體制定相應(yīng)的身份鑒別機制，明確證書申請人應(yīng)供給的申請材料，并嚴格執(zhí)行對證書申請人身份進展查驗的程序。第十五條〔個人證書的鑒別材料要求〕的證書策略及對應(yīng)的身份鑒別機制，依據(jù)如下方式進展：第七條中所列示的至少一種個人實名身求代理人同時出示代理人與被代理人的身份證件以及授權(quán)證明；應(yīng)要求證書申請人將個人實名身份證件的影印件以或郵寄等方6略公布的其他身份鑒別機制進一步確認。第十六條〔機構(gòu)證書的鑒別材料要求〕的證書策略及對應(yīng)的身份鑒別機制，依據(jù)如下方式進展：第八條中所列示的至少一種機構(gòu)授權(quán)證明；機構(gòu)應(yīng)要求授權(quán)申請人將第條中所列示的至少一種機構(gòu)身份證否可信還需要通過相應(yīng)證書策略公布的其他身份鑒別機制進一步確認。第十七條〔設(shè)備證書的鑒別材料要求〕的證書策略及對應(yīng)的身份鑒別機制，依據(jù)如下方式進展：第十五條的規(guī)定要求設(shè)備證書申請人供給相的全部權(quán)證明或被授權(quán)使用證明，如效勞器證書需供給域名、IP地7址的相關(guān)證明；第九條的規(guī)定要求機構(gòu)證書的授權(quán)申請人供給IP地址的相關(guān)證明。第十八條〔證書鑒別流程中告知要求〕電子認證效勞機構(gòu)在受理數(shù)字證書申請前，應(yīng)向申請人告知：1、證書申請人應(yīng)依據(jù)電子認證效勞機構(gòu)公布的證書策略、電子認證業(yè)務(wù)規(guī)章以及相關(guān)的協(xié)議要求供給真實、完整和準確的身份信息；2、在鑒證流程中雙方的責(zé)任范圍；第十九條〔證書鑒別流程中受理申請材料的要求〕電子認證效勞機構(gòu)應(yīng)指定證書申請材料接收人員接收申請材料，進展初步的完整性檢查，確保材料符合鑒證要求。其次十條〔證書鑒別流程中鑒證總體要求〕求，對不同證書類別的證書申請人身份信息進展鑒別。其次十一條〔證書鑒別流程中個人證書的鑒證要求〕份信息的真實性與準確性；8其次十二條〔證書鑒別流程中機構(gòu)證書的鑒證要求〕實性；其次十三條〔證書鑒別流程中設(shè)備證書的鑒證要求〕別要求進展鑒別之外，還應(yīng)承受查詢第三方身份信息數(shù)據(jù)庫的方式，備歸屬于證書申請人全部權(quán)的真實性或被授權(quán)使用證明的真實性；別要求進展鑒別之外，還應(yīng)承受查詢第三方身份信息數(shù)據(jù)庫的方式，備歸屬于證書申請機構(gòu)全部權(quán)的真實性或被授權(quán)使用證明的真實性。其次十四條〔證書簽發(fā)流程中錄入審核的要求〕入人員將申請信息錄入至證書簽發(fā)系統(tǒng)中，并經(jīng)審核人員審核無誤后，方可簽發(fā)證書。其次十五條〔證書簽發(fā)流程中簽發(fā)類型的說明〕依據(jù)各類證書的不同簽發(fā)要求，證書的分發(fā)可分為三種情形；9證書公鑰信息；證書公鑰信息；上述兩種情形以外的其它情形。其次十六條〔證書簽發(fā)流程中簽發(fā)類型一的要求〕文件。電子認證效勞機構(gòu)應(yīng)對該電子文件中所包含的身份信息進展驗證，確保該信息與經(jīng)鑒證的證書主體身份信息完全匹配。證書。其次十七條〔證書簽發(fā)流程中簽發(fā)類型二的要求〕電子認證效勞機構(gòu)不需證書申請人同時提交申請材料與證書公鑰信息時，應(yīng)先將證書下載憑證以安全牢靠的方式，如密碼信封、掛證書下載途徑。10務(wù)，并要求證書申請人承受。證書申請人下載證書時，電子認證效勞公鑰信息所對應(yīng)私鑰的符合性，驗證通過前方可簽發(fā)證書。證的形式應(yīng)滿足如下要求：1、為隨機生成、不重復(fù)、不行推測的編碼；2、必需同時包含字母與數(shù)字的組合；9位。30天，并要求證書申請人妥當(dāng)保管下載憑證。證書簽發(fā)成功后，下載憑證馬上失效。其次十八條〔證書簽發(fā)流程中簽發(fā)類型三的要求〕對于上述情形以外的其它情形，如不需證書申請人提交證書公鑰全、牢靠，并確保證書私鑰的唯一性。其次十九條〔證書分發(fā)流程中分發(fā)類型一的要求〕其次十六條的要求簽發(fā)出相應(yīng)的證書后，證書可通過以下方式分發(fā)給申請人：1、電子認證效勞機構(gòu)告知申請人證書下載路徑，申請人在指定路徑下載證書；2113、電子認證效勞機構(gòu)供給的其他方式。第三十條〔證書分發(fā)流程中分發(fā)類型二的要求〕二十七條的要求簽發(fā)出相應(yīng)的證書后，證書可通過如下方式分發(fā)給申請人：1、電子認證書效勞機構(gòu)依據(jù)證書申請人所實行的證書懇求生成方式，為證書申請人在線安裝證書；2、電子認證效勞機構(gòu)告知申請人證書下載路徑，申請人在指定路徑下載證書；34、電子認證效勞機構(gòu)供給的其他方式。第三十一條〔證書分發(fā)流程中分發(fā)類型三的要求〕證書以安全、牢靠、可追溯的方式分發(fā)至真實的證書申請人，并在證書分發(fā)的同時將證書信息與證書申請人的真實身份信息進展關(guān)聯(lián)。第三十二條〔相關(guān)人員角色的定義〕電子認證效勞機構(gòu)應(yīng)在證書主體身份標識鑒別與分發(fā)過程中設(shè)置以下業(yè)務(wù)操作員角色：證書申請材料接收人員：負責(zé)指導(dǎo)證書申請人填寫相關(guān)申請資料，接收證書申請人的證書申請材料，并對材料進展完整性檢查；12要求，對證書申請人的身份信息進展查驗，并對有關(guān)材料進展審查；的身份信息；入的信息，確保錄入信息正確完整；證書分發(fā)人員：負責(zé)將證書或證書下載憑證依據(jù)第四章第條、第三十三條〔相關(guān)人員資格要求〕電子認證效勞機構(gòu)應(yīng)選用可信人員擔(dān)當(dāng)上述業(yè)務(wù)操作員的角色；務(wù)操作員應(yīng)符合相應(yīng)崗位的技能要求。第三十四條〔安全要求〕電子認證效勞機構(gòu)應(yīng)選用不同的人員擔(dān)當(dāng)證書申請錄入人員與證書申請信息審核人員的角色。第三十五條〔保密要求〕度。電子認證效勞機構(gòu)相關(guān)業(yè)從業(yè)人員對電子簽名人和電子簽名依靠方的資料負有保密的義務(wù)。第三十六條〔資料治理要求〕13機構(gòu)查驗申請人身份與審查有關(guān)材料時所使用的關(guān)心資料進展妥當(dāng)5第三十七條〔環(huán)境要求〕電子認證效勞機構(gòu)應(yīng)為注冊治理系統(tǒng)及資料保存場所設(shè)置必要的物理訪問掌握措施，包括且不限于門禁掌握及視頻監(jiān)控系統(tǒng)。第三十八條〔委外總體要求〕電子認證效勞機構(gòu)將證書主體身份標識鑒別及分發(fā)過程中的局部有效的措施確保鑒別與分發(fā)過程的牢靠性。第三十九條〔委外中對協(xié)議的要求〕電子認證效勞機構(gòu)應(yīng)與所托付的外部機構(gòu)簽訂相應(yīng)的合作協(xié)議，依據(jù)證書策略與電子認證業(yè)務(wù)規(guī)章的要求，界定所托付的職責(zé)范圍，并明確雙方的權(quán)利與義務(wù)。第四十條〔委外中對審計的要求〕選用第三方進展。第四十一條〔委外中對質(zhì)量掌握的要求〕電子認證效勞機構(gòu)依據(jù)日常監(jiān)管記錄及審計報告內(nèi)容覺察被托付關(guān)法律法規(guī)的要求，要求被托付的外部機構(gòu)擔(dān)當(dāng)相應(yīng)的賠償責(zé)任。14第四十二條〔電子認證效勞機構(gòu)自監(jiān)視治理機制〕電子認證效勞機構(gòu)應(yīng)當(dāng)定期對本機構(gòu)的證書鑒證與分發(fā)行為進展機制保障認證效勞業(yè)務(wù)的牢靠性。第四十三條〔主管部門的監(jiān)管機制〕為進展定期、不定期的監(jiān)視檢查。第四十四條〔電子認證效勞機構(gòu)義務(wù)〕電子認證效勞機構(gòu)應(yīng)按本機構(gòu)定向或公開公布的的證書主體標識與鑒別掌握及分發(fā)掌握方案或相應(yīng)策略供給相應(yīng)電子認證效勞。第四十五條