欢迎来到人人文库网! | 帮助中心 人人文库renrendoc.com美如初恋!
人人文库网
首页 人人文库网 > 资源分类 > PDF文档下载

电子认证服务系统对外运营管理策略和规范.pdf

  • 资源大小:1.02MB        全文页数:95页
  • 资源格式: PDF        下载权限:游客/注册会员/VIP会员    下载费用:6
游客快捷下载 游客一键下载
会员登录下载
下载资源需要6

邮箱/手机号:
您支付成功后,系统会自动为您创建此邮箱/手机号的账号,密码跟您输入的邮箱/手机号一致,以方便您下次登录下载和查看订单。注:支付完成后需要自己下载文件,并不会自动发送文件哦!

支付方式: 微信支付    支付宝   
验证码:   换一换

友情提示
2、本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

电子认证服务系统对外运营管理策略和规范.pdf

中国移动CMCA电子认证业务规则版版本本V01A生生效效日日期期2010年年9月月10日日卓卓望望数数码码技技术术((深深圳圳))有有限限公公司司中国移动CMCA电子认证业务规则_______________________________________________________________________________地址深圳市高新区南区深港产学研基地大楼西座六楼邮编518057电话075526718666网址WWWCMCANET第1页文档版本控制表名称及版本主要修改说明完成时间修改人V01正式发布201071委员会工作组V01A根据CMCTN证书策略修订本CPS,主要修订章节为142证书类型和应用范围,对移动特色证书类型及其相应的安全策略、应用场景进行补充说明2010910委员会工作组中国移动CMCA电子认证业务规则_______________________________________________________________________________地址深圳市高新区南区深港产学研基地大楼西座六楼邮编518057电话075526718666网址WWWCMCANET第2页目录1概括性描述111概述112文档名称与标识2121名称2122版本213电子认证活动参与者2131电子认证服务机构2132注册机构(RA)3133受理点(LRA)3134订户4135依赖方4136其他参与者414证书应用4141适合性4142证书类型和应用范围5143限制的证书应用8144受禁的证书应用815策略管理9151策略文档管理机构9152联系人9153决定CPS符合策略的机构9154CPS批准程序916定义和缩写102信息发布与信息管理1121信息库1122信息发布11221CPS的发布11222公众信息的发布11223认证信息的发布1123发布的时间或频率1224信息库访问控制123身份标识与鉴别1331命名13311名称类型13312对名称有意义的要求13313订户的匿名或伪名1432初始身份确认14321证明拥有私钥的方法14322组织机构身份的鉴别14中国移动CMCA电子认证业务规则_______________________________________________________________________________地址深圳市高新区南区深港产学研基地大楼西座六楼邮编518057电话075526718666网址WWWCMCANET第3页323个人身份的鉴证15324设备身份的鉴证16325代码签名身份的鉴证17326非实名制证书的身份鉴证17327手机号码的鉴别1833更新请求的标识与鉴别18331常规更新的标识与鉴别18332吊销后更新的标识与鉴别1934吊销请求的标识与鉴别19341证书吊销情况19342吊销操作19343吊销申请的确认204证书生命周期操作要求2141证书申请21411证书申请实体21412注册过程与责任21413证书申请流程2242证书审核24421执行识别与鉴别功能24422证书申请批准和拒绝24423处理证书申请的时间2443证书签发24431签发证书24432拒绝签发证书2544证书接受25441证书接受25442证书申请者的承诺25443证书申请者的责任26444证书的发布2745密钥和证书的使用27451订户私钥和证书的使用27452依赖方公钥和证书的使用28453密钥和证书使用的相关责任2846证书更新28461证书更新的原因29462请求证书更新的实体29463证书更新流程29464对更新证书的发布3047证书密钥更新30471密钥更新的原因30472请求密钥更新的实体31473密钥更新的流程31474对更新证书的发布31中国移动CMCA电子认证业务规则_______________________________________________________________________________地址深圳市高新区南区深港产学研基地大楼西座六楼邮编518057电话075526718666网址WWWCMCANET第4页48证书变更31481证书变更的原因31482请求证书变更的实体31483证书变更的流程31484对变更后新证书的发布3249证书吊销32491证书吊销的原因32492请求证书吊销的实体32493吊销请求的流程33494吊销请求宽限期33495电子认证服务机构处理吊销请求的时限33496依赖方检查证书吊销的要求34497CRL发布频率34498在线状态查询要求34499证书吊销的注意事项34410证书挂起354101证书挂起的原因354102请求证书挂起的实体354103挂起请求的流程354104挂起的期限限制36411证书解挂364111证书解挂的原因364112请求证书解挂的实体364113证书解挂的流程36412密钥恢复374121密钥恢复的原因374122请求密钥恢复的实体374123密钥恢复的流程374124密钥恢复的注意事项38413证书状态服务384131CRL384132OCSP38414CA服务终止38415密钥生成、备份与恢复394151加密密钥生成、备份与恢复394152注意事项395认证机构设施、管理和操作安全控制4051物理安全控制40511物理场地安全40512物理访问41513电力与空调41514水患防治42515火灾防护42中国移动CMCA电子认证业务规则_______________________________________________________________________________地址深圳市高新区南区深港产学研基地大楼西座六楼邮编518057电话075526718666网址WWWCMCANET第5页516介质存储42517废物处理42518异地备份4252流程安全控制43521可信角色43522每项任务需要的人数45523安全令牌控制45524职责分割原则4553人员控制46531资格、经历和无过失要求46532背景审查程序46533培训要求47534再培训周期和要求47535岗位分离和轮换47536未授权行为的处罚47537提供给员工的文档4854安全审计48541记录事件的类型48542处理日志的周期49543审计日志的保存期限49544审计日志的保护50545审计日志备份程序50546审计收集系统50547对导致事件实体的处理50548脆弱性评估5155记录归档51551归档记录的类型51552归档记录的保存期限51553归档文件的保护51554归档文件的备份52555记录时间戳要求52556归档收集系统5256密钥更替52561密钥更替定义52562根证书有效期53563CRL5357损害与灾难恢复53571事故和损害处理程序54572计算资源、软件和/或数据的损坏54573实体私钥损害处理程序55574灾难后的业务连续性能力5558电子认证服务机构或注册机构的业务终止55581CA终止原因55中国移动CMCA电子认证业务规则_______________________________________________________________________________地址深圳市高新区南区深港产学研基地大楼西座六楼邮编518057电话075526718666网址WWWCMCANET第6页582终止通知55583终止归档56584终止措施56585RA的终止566认证系统技术安全控制5761密钥对的生成和安装57611CA密钥对的产生57612订户密钥对的生成57613私钥传送58614公钥传送58615电子认证服务机构公钥传送58616密钥的长度59617公钥参数的生成59618密钥用途5962私钥保护和密码模块工程控制60621密码模块的标准和控制60622私钥多人控制60623私钥托管61624私钥备份61625私钥归档61626私钥导入、导出密码模块61627私钥在密码模块的存储61628激活私钥61629解除私钥激活状态626210销毁私钥6263密钥对管理的其他方面63631公钥归档63632证书操作期和密钥对使用期6364敏感数据63641敏感数据的产生63642敏感数据的保护6365计算机安全控制64651计算机安全技术要求64652计算机安全评估6466网络的安全控制6467时间戳657证书、证书吊销列表和在线证书状态协议6671证书66711版本号66712证书标准项66713证书扩展项67714密钥算法对象标识符70

注意事项

本文(电子认证服务系统对外运营管理策略和规范.pdf)为本站会员(abingge)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5