6.2　電子認證服務提供者提供的服務及安全要求

6.2　電子認證服務提供者提供的服務及安全要求

6.2.1　電子認證服務提供者提供的服務

電子認證服務提供者提供的服務分為兩類：一類為必須的服務，稱為“核心服務”，包括證書注冊服務、證書生成服務、證書發布服務、證書撤銷服務；另一類為可選的服務，稱為“輔助服務”，包括時間戳服務、在線證書狀態查詢服務等。

6.2.2　證書注冊服務的安全要求

證書注冊服務必須滿足如下要求：
a) 對證書申請人的身份進行查驗，并對有關材料進行審查，如有效身份證件、機構資質證明、域名所有權證明等；
b) 如果證書申請包含了申請人認為需要保密的信息，則須在將該信息從證書注冊服務發送給證書生成服務前，對該信息進行保護；
c) 證書注冊系統應采用一種合理的機制允許注冊管理員批準證書請求，并提交給后續服務；
d) 證書注冊系統采用某種保護機制或安全措施來保護申請人信息的隱私性和保密性；

6.2.3　證書生成服務安全要求

證書生成服務必須滿足如下安全要求：
a) 證書生成服務必須確保證書注冊信息的完整性、隱私性和保密性，并認證數據來源；
b) 證書生成請求必須被安全處理，并檢查證書策略的一致性；
c) 簽發數字證書的密鑰只能用于簽發數字證書，或者是對撤銷證書進行簽名；

• 要標明證書主體的名字或別名；
• 證書中的公鑰與證書主體的私鑰是一一對應的；
• 證書的簽名是由電子認證服務提供者的簽名密鑰產生的；
• DN和系統分配的證書序列號，在電子認證服務提供者中必須是唯一的；
• 簽發證書所采用的算法和密鑰必須符合國家密碼主管部門的規定；
• 包含所簽發證書的證書策略引用；
  e) 系統生成的數字證書格式符合GB/T 20518-2006的要求；
  f) 所有與數字證書及簽發數字證書的密鑰相關的事件必須記錄日志。

  6.2.4　證書發布服務安全要求

  證書發布服務必須定義一個訪問控制策略來管理對證書數據的訪問：
  a) 讀取訪問權限，按照控制策略定義的規則，來賦予證書主體和授權實體的讀取訪問權限；
  b) 寫權限必須限于授權角色。

  6.2.5　證書撤銷服務安全要求

  證書撤銷服務必須滿足：
  a) 確保撤銷證書請求的實體身份符合相關要求；
  b) 與撤銷相關的請求和報告得到及時處理；
  c) 一旦證書被明確撤銷后，必須確保其不能恢復再用；
  d) 如果提供在線證書狀態查詢服務，必須確保實時或周期性數據的完整性和經過身份認證
  e) 如果用實時消息提供在線證書狀態查詢服務，必須確保是從證書狀態數據庫得到的證書狀態數據；
  f) 所有與證書狀態變更請求相關的事件（包括批準或未批準的）必須記錄日志以便審計。

  6.2.6　時間戳服務安全要求

  時間戳服務的安全要求應符合GB/T 20520-2006的規定。