6.2　業務辦理服務要求

6.2　業務辦理服務要求

6.2.1　綜述

業務辦理服務流程應包括十個環節：證書申請、證書簽發、證書更新、證書密鑰更新、證書變更、證書的撤銷和掛起、證書的有效性驗證、密鑰的生成、備份和恢復、證書補辦、證書口令解鎖。

6.2.2　證書申請

6.2.2.1　受理證書申請過程中電子認證服務機構或注冊機構應滿足以下要求：

a) 對證書申請信息進行注冊；
b) 對接收到申請材料進行通知；
c) 對申請材料保密；

6.2.3　證書簽發

6.2.3.1　證書申請處理過程中電子認證服務機構或注冊機構應滿足以下要求：

a) 明確描述處理證書申請的流程并發布，并告知申請者；
b) 有明確的申請受理時間期限；

6.2.3.2　證書簽發過程中電子認證服務機構或注冊機構應滿足以下要求：

a) 電子認證服務機構驗證注冊機構簽名和確認注冊機構的權限、并簽發證書；

6.2.3.3　證書接收過程中電子認證服務機構或注冊機構應滿足以下要求：

a) 明確電子認證服務機構對證書的發布方式；
b) 對申請者接收證書的步驟、操作等的記錄和審計；

6.2.4　證書更新

證書更新過程中電子認證服務機構或注冊機構應滿足以下要求：
a) 電子認證服務機構發布的證書即將到期，但證書策略允許繼續使用相同的密鑰對；
b) 應重新進行與原始簽發證書相同的過程；
c) 通告訂戶和其他相關實體；

6.2.5　證書密鑰更新

證書密鑰更新過程中電子認證服務機構或注冊機構應滿足以下要求：
a) 證書密鑰更新的情形（如因私鑰泄漏而撤銷證書之后、或者證書到期并且密鑰對的使用期也到期之后）符合CPS；
b) 證書密鑰更新過程滿足GB/T 25056-2010；
c) 通告訂戶和其他相關實體；

6.2.6　證書變更

證書變更過程中電子認證服務機構或注冊機構應滿足以下要求：
a) 證書變更的情形（如名稱改變等而造成的實體身份改變）符合CPS；
b) 應重新進行與原始簽發證書相同的過程；
c) 通告訂戶和其他相關實體；

6.2.7　證書補辦

證書補辦過程中電子認證服務機構或注冊機構應滿足以下要求：
e) 告知訂戶需提交的材料；
f) 對補辦申請及其申請者身份進行審核，情況屬實的予以辦理；
g) 應重新進行與原始簽發證書相同的過程；
h) 通告訂戶和其他相關實體；

6.2.8　證書口令解鎖

證書口令解鎖過程中電子認證服務機構或注冊機構應滿足以下要求：
j) 因訂戶保存口令不當等原因導致的忘記證書口令；
k) 告知訂戶提交USB Key解鎖申請材料；

6.2.9　證書的撤銷和掛起

證書變更過程中電子認證服務機構或注冊機構應滿足以下要求：
a) 證書撤銷和掛起情形（例如訂戶合同期滿、密碼令牌丟失或懷疑私鑰泄漏）符合CPS；
b) 明確證書撤銷和掛起流程；
c) 明確訂戶可用的寬限期；
d) 明確撤銷和掛起請求處理期限；
e) 如果使用CRL，明確CRL發布頻率；
f) 如果使用CRL，明確發布到證書庫中的最長延遲；
g) 明確在線證書狀態查詢的可用性和方法；
h) 明確證書掛起的最長時間或期限；

6.2.10　證書的有效性驗證

證書的有效性驗證過程中電子認證服務機構應滿足以下要求：
a) 明確證書的有效性驗證的操作流程和特點；
b) 明確服務的可用性，以及服務不可用時的適用策略；

6.2.11　密鑰的生成、備份和恢復

密鑰的生成、備份和恢復過程中電子認證服務機構應滿足以下要求：
a) 密鑰生成、備份和恢復的情形符合CPS；
b) 密鑰生成、備份和恢復過程滿足GB/T 25056-2010；
c) 明確與私鑰生成、備份和恢復相關的策略；