GB/T 35289-2017信息安全技術電子認證服務機構服務質量規(guī)范

ICS35040

L80.

中華人民共和國國家標準

GB/T35289—2017

信息安全技術

電子認證服務機構服務質量規(guī)范

Informationsecuritytechnology—

Specificationontheservicequalityofcertificationauthority

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35289—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

電子認證服務綜述

5………………………2

電子認證服務

5.1………………………2

電子認證服務質量

5.2…………………5

電子認證服務業(yè)務質量要求

6……………6

業(yè)務咨詢服務要求

6.1…………………6

業(yè)務辦理服務要求

6.2…………………6

技術支持服務要求

6.3…………………8

售后服務要求

6.4………………………8

司法支持服務要求

6.5…………………9

電子認證服務保障質量要求

7……………9

服務場所要求

7.1………………………9

服務組織機構及服務人員要求

7.2……………………9

服務設施要求

7.3………………………9

服務紀律要求

7.4………………………9

業(yè)務連續(xù)性要求

7.5……………………10

電子認證服務質量分級

8…………………10

服務質量評價指標體系

8.1……………10

服務質量評價指標權重

8.2……………18

服務質量評價方法

8.3…………………18

服務質量綜合評價等級

8.4……………18

參考文獻

……………………20

Ⅰ

GB/T35289—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京天威誠信電子商務服務有限公司北京天誠安信科技股份有限公司中國電

:、、

子信息產業(yè)發(fā)展研究院

。

本標準主要起草人唐志紅劉旭劉權白波劉艷麗陳韶光王亞靜金露張海松

:、、、、、、、、。

Ⅲ

GB/T35289—2017

信息安全技術

電子認證服務機構服務質量規(guī)范

1范圍

本標準規(guī)定了電子認證服務機構業(yè)務服務質量要求保障服務質量要求及服務質量分級明確了電

、,

子認證服務機構服務質量的具體指標要求

。

本標準適用于提供電子認證服務的機構

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術證書認證系統(tǒng)密碼及其相關安全技術規(guī)范

GB/T25056—2010

信息安全技術術語

GB/T25069—2010

信息安全技術電子認證服務機構從業(yè)人員崗位技能規(guī)范

GB/T35288—2017

3術語和定義

中界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

數字證書digitalcertificate

由證書認證機構簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有效期以及一些擴展信

、、、

息的數字文件

。

32

.

電子認證electronicauthentication

采用電子技術檢驗用戶真實性的操作

。

33

.

電子簽名electronicsignature

數據電文中以電子形式所含所附用于識別簽名人身份并表明簽名人認可其中內容的數據

、。