东方新诚信CA证书咨询服务流程及规范第一节概括性描述.PDF

东方新诚信CA 证书咨询服务流程及规范 第一节 概括性描述 第一条 《东方新诚信CA 服务流程及规范》定义了参与东方新诚信数字认证中心的管 理方、使用方和提供方开展电子认证咨询服务的工作机制，描述了电子认证 服务的总体要求，规范了电子认证服务机构需要遵循的证书业务服务和证书 支持服务的要求，提出了服务的保障要求。本规范适用于东方新诚信电子认 证服务体系建设的管理方、使用方和提供方。 第二条 电子认证活动参与方及其职责： 1. 东方新诚信数字认证中心 东方新诚信CA 是根据 《中华人民共和国电子签名法》和 《电子认证服务 管理办法》规定，依法建设的数字证书电子认证服务的安全系统。 东方新诚信数字认证中心是负责 建和分配公钥证书的权威机构，是颁 发数字证书的实体。 2. 注册机构 注册机构作为东方新诚信数字认证中心授权委托的下属机构，包括注册 系统 （RA 系统）和证书本地受理点，负责受理证书申请。 3. 订户 订户是从东方新诚信CA 接收证书的实体。在电子签名应用中，订户即为 电子签名人。 4. 依赖方 依赖方是依赖于证书真实性的实体。在电子签名应用中，即为电子签名 依赖方。依赖方可以是、也可以不是一个订户。在东方新诚信CA 的证书服务 体系中，依赖方是信任东方新诚信CA 的证书，可以对使用东方新诚信CA 证 书机制进行的数字签名进行验证，使用其他东方新诚信 CA 证书的公钥的实 体。依赖方可以在法律规定以及东方新诚信CA CPS 规定的范围内信任证书及 其签名，并享有东方新诚信CA CPS 规定的各种权利。 1 / 12 5. 其他参与者 其他参与者是指其他为东方新诚信CA 提供相关服务的实体。 三条 证书应用 1. 适合的证书应用 东方新诚信CA 所发证书能够满足不同业务的需要，如电子政务、东方新 诚信卡应用、可信个人数据应用、安全电子邮件、安全公文流转等应用。证 书申请人根据实际需要，决定采用哪种数字证书类型。 2. 限制的证书应用。限制东方新诚信CA 发放的证书应用的场合主要包括（但 不限于）： (1)禁止在任何违反国家法律、法规或破环国家安全的情形下使用，由此 造成的法律后果由用户自己承担； (2)由于证书的使用可能导致人员死亡、伤残的情形； (3)由于证书的使用可能导致环境破坏的情形。 四条 定义和缩写 1、东方新诚信CA 电子认证服务业务规则 关于东方新诚信数字认证中心在签发、管理、注销或更新证书 （或更新证 书中的密钥）过程中采纳的业务实践的声明。 2、东方新诚信数字认证中心 受用户信任，负责 建和分配用户密钥和公钥证书的权威机构。 3、注册机构 具有下列一项或多项功能的实体：识别和鉴别证书申请人，同意或拒绝证 书申请，在某些环境下主动撤销或挂起证书，处理订户撤销或挂起证书的请求， 同意或拒绝订户更新其证书或密钥的请求。 4、数字证书 亦简称为证书，是电子认证服务提供者签发的，用以证明证书持有人的电 子签名、身份、资格以及其他有关信息的电子文件，包含公开密钥拥有者的信 息，公开密钥，证书的有效期，及东方新诚信数字认证中心的数字签名等。 5、证书撤销列表 （CRL） 一个经东方新诚信数字认证中心签名的列表，它指定了一系列东方新诚信 数字认证中心签发，但已经认为无效的证书。 2 / 12