電子認(rèn)證服務(wù)質(zhì)量規(guī)范

1、GB/T ×××××××× 電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)規(guī)范（試行）2010年8月II目 錄1 范圍12 規(guī)范性引用文件13 術(shù)語和定義13.1 數(shù)字證書 digital certificate13.2 電子簽名 electronic signature13.3 鑒別identification13.4 驗(yàn)證authentication13.5 可靠電子簽名 reliable electronic signature13.6 電子認(rèn)證服務(wù) electronic certification service13.7 電子認(rèn)證服

2、務(wù)機(jī)構(gòu) electronic certification service provider23.8 電子認(rèn)證服務(wù)提供者 electronic certification service23.9 訂戶 subscriber23.10 證書依賴方 certification relying party24 縮略語25 電子認(rèn)證服務(wù)總體說明25.1 電子認(rèn)證服務(wù)25.2 電子認(rèn)證服務(wù)要求35.3 電子認(rèn)證服務(wù)描述35.4 服務(wù)保障66 電子認(rèn)證服務(wù)要求76.1 業(yè)務(wù)咨詢服務(wù)要求76.2 業(yè)務(wù)辦理服務(wù)要求76.3 鑒別驗(yàn)證服務(wù)要求96.4 技術(shù)支持服務(wù)要求106.5 售后服務(wù)要求107 電子認(rèn)證服務(wù)保

3、障要求117.1 服務(wù)場(chǎng)所要求117.2 服務(wù)組織機(jī)構(gòu)要求117.3 服務(wù)人員要求127.4 服務(wù)設(shè)施要求147.5 服務(wù)紀(jì)律要求147.6 業(yè)務(wù)連續(xù)性要求14參考文獻(xiàn)16電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)規(guī)范1 范圍本規(guī)范規(guī)定了電子認(rèn)證服務(wù)的服務(wù)要求，內(nèi)容包括：電子認(rèn)證服務(wù)定義、電子認(rèn)證服務(wù)要求。本規(guī)范適用于依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)。2 規(guī)范性引用文件下列凡是注日期的引用文件，其隨后所有的修改或修訂版均不適用于本規(guī)范，凡是不注日期的引用文件，其最新版本適用于本規(guī)范。2004年 中華人民共和國電子簽名法2009年 中華人民共和國工業(yè)和信息化部令 第1號(hào) 電子認(rèn)證服務(wù)管理辦法2005年 中華人民共和國工業(yè)和

4、信息化部 電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范(試行)2005年 國家密碼管理局公告 第2號(hào) 電子認(rèn)證服務(wù)密碼管理辦法（2009年10月28日 第17號(hào) ）2005年 國家密碼管理局 證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范3 術(shù)語和定義下列術(shù)語和定義適用于本規(guī)范。3.1 數(shù)字證書 digital certificate由國家認(rèn)可的，具有權(quán)威性、可信性和公正性的第三方證書認(rèn)證機(jī)構(gòu)進(jìn)行數(shù)字簽名的一個(gè)可信的數(shù)字化文件。3.2 電子簽名 electronic signature數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。3.3 鑒別identification辨別認(rèn)定證書申請(qǐng)者提交材

5、料真?zhèn)蔚倪^程。3.4 驗(yàn)證authentication對(duì)證書申請(qǐng)材料和申請(qǐng)者之間的關(guān)聯(lián)性進(jìn)行確定的活動(dòng)。3.5 可靠電子簽名 reliable electronic signature符合下列條件的電子簽名：（參見中華人民共和國電子簽名法第三章第十三條）a) 電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；b) 簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；c) 簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；d) 簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。3.6 電子認(rèn)證服務(wù) electronic certification service電子認(rèn)證服務(wù)是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證

6、的活動(dòng)。3.7 電子認(rèn)證服務(wù)機(jī)構(gòu) electronic certification service provider提供電子認(rèn)證服務(wù)的第三方認(rèn)證機(jī)構(gòu)。3.8 電子認(rèn)證服務(wù)提供者 electronic certification service一個(gè)實(shí)體，或者是法人或自然人，頒發(fā)證書或提供與電子簽名相關(guān)的其他服務(wù)。3.9 訂戶 subscriber從電子認(rèn)證服務(wù)機(jī)構(gòu)接收證書的實(shí)體。在電子簽名應(yīng)用中，訂戶即為電子簽名人。3.10 證書依賴方 certification relying party依賴于證書真實(shí)性的實(shí)體。在電子簽名應(yīng)用中，即為電子簽名依賴方。依賴方可以是、也可以不是一個(gè)訂戶。4 縮略語

7、下列縮略語適用于本規(guī)范：PKIPublic Key Infrastructure公鑰基礎(chǔ)設(shè)施CACertification Authority認(rèn)證權(quán)威機(jī)構(gòu)RARegistration Authority注冊(cè)機(jī)構(gòu)KMCKey Management Center密鑰管理中心CRLCertification Revocation List證書撤銷列表LDAPLightweight Directory Access Protocol輕量級(jí)目錄訪問協(xié)議CPS Certification Practice Statement電子認(rèn)證業(yè)務(wù)規(guī)則USB KEYUniversal Serial Bus KEY采用

8、USB接口的證書存儲(chǔ)介質(zhì)FAQFrequently Asked Questions經(jīng)常問到的問題5 電子認(rèn)證服務(wù)總體說明5.1 電子認(rèn)證服務(wù)根據(jù)電子認(rèn)證服務(wù)管理辦法，電子認(rèn)證服務(wù)是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)。電子認(rèn)證服務(wù)從業(yè)機(jī)構(gòu)所提供的服務(wù)內(nèi)容應(yīng)包括，且應(yīng)當(dāng)保證提供： 制作、簽發(fā)、管理電子簽名認(rèn)證證書； 確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性； 提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)； 提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。5.2 電子認(rèn)證服務(wù)要求為規(guī)范電子認(rèn)證服務(wù)過程，提升電子認(rèn)證服務(wù)的客戶滿意度和可信度，在本規(guī)范中，根據(jù)電子認(rèn)證服務(wù)的特點(diǎn)，將服務(wù)過程分為如下五個(gè)環(huán)節(jié)，并針對(duì)

9、每個(gè)環(huán)節(jié)提出要求：1. 業(yè)務(wù)咨詢服務(wù)：針對(duì)訂戶在業(yè)務(wù)辦理前、業(yè)務(wù)辦理中的各種需求，以及證書應(yīng)用過程中的各種使用需求提供咨詢服務(wù)；2. 業(yè)務(wù)辦理服務(wù)：指包括證書申請(qǐng)、證書更新、密鑰更新、證書吊銷和證書掛起在內(nèi)的電子認(rèn)證服務(wù)相關(guān)的業(yè)務(wù)辦理服務(wù)；3. 鑒別驗(yàn)證服務(wù)：指電子認(rèn)證服務(wù)機(jī)構(gòu)在業(yè)務(wù)辦理過程中，對(duì)證書訂戶的身份真實(shí)性、過程真實(shí)性進(jìn)行鑒別和驗(yàn)證的服務(wù)，以及對(duì)證書訂戶資料的規(guī)范管理；4. 技術(shù)支持服務(wù)：是指為解決訂戶在證書使用過程中的各種技術(shù)問題和電子認(rèn)證系統(tǒng)故障所提供的技術(shù)支持服務(wù)；5. 售后服務(wù)：是指針對(duì)訂戶證書辦理和使用情況進(jìn)行的，包括回訪、投訴及資料歸檔在內(nèi)的，各種售后服務(wù)。為保障上述服務(wù)

10、過程符合證書訂戶的滿意度需求，本規(guī)范定義了服務(wù)保障環(huán)節(jié)，針對(duì)服務(wù)開展過程中的組織、人員、設(shè)備、技術(shù)和紀(jì)律提出了能力要求。5.3 電子認(rèn)證服務(wù)描述電子認(rèn)證服務(wù)機(jī)構(gòu)向證書訂戶提供的服務(wù)內(nèi)容包括：業(yè)務(wù)咨詢服務(wù)、業(yè)務(wù)辦理服務(wù)、鑒別驗(yàn)證服務(wù)、技術(shù)支持服務(wù)、售后服務(wù)。5.3.1 業(yè)務(wù)咨詢服務(wù)業(yè)務(wù)咨詢服務(wù)是指向用戶提供電子認(rèn)證服務(wù)業(yè)務(wù)介紹、業(yè)務(wù)辦理流程、證書應(yīng)用和電子認(rèn)證服務(wù)相關(guān)法律法規(guī)的解讀，包括： 業(yè)務(wù)介紹：內(nèi)容應(yīng)包含電子認(rèn)證服務(wù)機(jī)構(gòu)所能簽發(fā)的業(yè)務(wù)種類、證書種類、適應(yīng)范圍等； 業(yè)務(wù)辦理流程介紹：內(nèi)容應(yīng)包括證書訂戶在辦理證書申請(qǐng)、吊銷、更新等業(yè)務(wù)時(shí)所應(yīng)遵循的流程和提交的各種資料； 證書應(yīng)用：內(nèi)容應(yīng)包括數(shù)字

11、證書在應(yīng)用系統(tǒng)中所能提供的功能和價(jià)值，操作方法等； 電子簽名法解讀：應(yīng)能提供電子簽名法中對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)、證書訂戶、證書依賴方權(quán)利和責(zé)任的具體解讀。5.3.2 業(yè)務(wù)辦理服務(wù)業(yè)務(wù)辦理服務(wù)是針對(duì)證書訂戶提供包括證書申請(qǐng)、證書更新、密鑰更新、證書變更、證書吊銷和掛起、證書狀態(tài)查詢、密鑰生成、備份和恢復(fù)等在內(nèi)的各種服務(wù)： 證書申請(qǐng)：是指證書訂戶向電子認(rèn)證服務(wù)機(jī)構(gòu)提出申請(qǐng)，并按照相關(guān)要求提供身份證明材料；電子認(rèn)證機(jī)構(gòu)完成資料收集、鑒別驗(yàn)證、證書簽發(fā)、證書發(fā)放的服務(wù)過程； 證書更新：用戶使用的證書到期后如需繼續(xù)使用，應(yīng)向服務(wù)機(jī)構(gòu)提出申請(qǐng)；服務(wù)機(jī)構(gòu)審核用戶提交資料，完成證書更新的服務(wù)過程； 密鑰更新：指訂

12、戶生成一對(duì)新密鑰并申請(qǐng)為新公鑰簽發(fā)新證書的服務(wù)過程； 證書變更：指改變證書中除訂戶公鑰之外的信息而簽發(fā)新證書的服務(wù)過程； 證書吊銷和掛起：在訂戶合同期滿、丟失或私鑰泄漏的情況下進(jìn)行證書的吊銷和掛起的服務(wù)過程； 密鑰生成、備份和恢復(fù)：主要說明加密證書私鑰的生成、備份和恢復(fù)。5.3.2.1證書申請(qǐng)證書申請(qǐng)服務(wù)要求證書訂戶按照電子認(rèn)證服務(wù)機(jī)構(gòu)的電子認(rèn)證業(yè)務(wù)規(guī)則（CPS）的要求提供準(zhǔn)確的申請(qǐng)材料，電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)應(yīng)執(zhí)行嚴(yán)格的鑒別驗(yàn)證服務(wù)流程和準(zhǔn)則，對(duì)材料進(jìn)行真實(shí)性鑒別和驗(yàn)證，并根據(jù)結(jié)果對(duì)申請(qǐng)者給與批準(zhǔn)受理或者拒絕受理的答復(fù)。5.3.2.2證書更新電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)明確告知證書訂戶需進(jìn)行更新操

13、作的情形、更新過程中對(duì)證書訂戶的要求、證書更新的請(qǐng)求及受理方式，更新證書的簽發(fā)及發(fā)布方式。5.3.2.3證書密鑰更新證書訂戶載證書更新時(shí)如需要對(duì)密鑰對(duì)進(jìn)行替換，電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)明確告知證書訂戶需進(jìn)行更新操作的情形、更新過程中對(duì)證書訂戶的要求、證書更新的請(qǐng)求及受理方式，更新證書的簽發(fā)及發(fā)布方式。5.3.2.4證書變更，更新、證書更新情況下可以鑰并申請(qǐng)為新公鑰簽發(fā)一個(gè)的信息而簽發(fā)新證書的情形證書變更是指改變證書中除訂戶公鑰之外的信息而簽發(fā)新證書的情形。電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)明確告知證書訂戶需進(jìn)行變更操作的情形、變更過程中對(duì)證書訂戶的要求、變更的請(qǐng)求及受理方式，變更證書的簽發(fā)及發(fā)布方式。5.3.2.5

14、證書的吊銷和掛起證書吊銷和掛起服務(wù)過程中，電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)明確證書吊銷和掛起的情形、請(qǐng)求吊銷和掛起權(quán)限以及吊銷和掛起請(qǐng)求的程序、處理流程、寬限期、處理時(shí)間、發(fā)布方式和依賴方檢查證書吊銷和掛起的要求。5.3.2.6證書的狀態(tài)服務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)明確證書狀態(tài)查詢服務(wù)的操作特點(diǎn)，查詢服務(wù)可用性說明，服務(wù)不可用時(shí)適用策略，查詢服務(wù)其他可選特征。5.3.2.7密鑰的生成、備份和恢復(fù)通過電子認(rèn)證服務(wù)機(jī)構(gòu)或其他可信第三方進(jìn)行的客戶私鑰生成、備份和恢復(fù)相關(guān)的策略和業(yè)務(wù)實(shí)踐過程。包括客戶私鑰生成、備份、恢復(fù)和會(huì)話密鑰封裝和恢復(fù)過程。5.3.3 鑒別驗(yàn)證服務(wù)鑒別驗(yàn)證服務(wù)包括證書鑒別服務(wù)、驗(yàn)證服務(wù)和資料歸檔。

15、鑒別服務(wù)應(yīng)具有完善的流程和機(jī)制以確保材料的真實(shí)性和可信性； 驗(yàn)證服務(wù)應(yīng)具有完善的流程和機(jī)制以確保提交的材料與申請(qǐng)者身份關(guān)聯(lián)和行為驗(yàn)證； 資料歸檔服務(wù)應(yīng)完成鑒別驗(yàn)證資料的收集、備案、歸檔。鑒別驗(yàn)證服務(wù)目的是確認(rèn)客戶身份的真實(shí)性；確認(rèn)客戶證書服務(wù)請(qǐng)求的真實(shí)性；確保證書簽發(fā)給正確的實(shí)體。鑒別驗(yàn)證服務(wù)是電子認(rèn)證服務(wù)機(jī)構(gòu)的核心功能之一，只有可靠的鑒別與驗(yàn)證服務(wù)，才能確保證書發(fā)放給正確的申請(qǐng)者，才能構(gòu)建起可信的電子認(rèn)證服務(wù)。5.3.4 技術(shù)支持服務(wù)技術(shù)支持服務(wù)是指電子認(rèn)證服務(wù)機(jī)構(gòu)在提供電子認(rèn)證服務(wù)是提供相關(guān)的技術(shù)支持，包括有數(shù)字證書管理、數(shù)字證書使用、證書存儲(chǔ)介質(zhì)硬件設(shè)備使用、電子認(rèn)證軟件系統(tǒng)使用、電子認(rèn)

16、證服務(wù)支撐平臺(tái)使用以及各類數(shù)字證書應(yīng)用（如，證書登錄、證書加密、數(shù)字簽名和安全郵件等）等。電子認(rèn)證服務(wù)過程中技術(shù)支持主要針對(duì)問題和故障，提供必要的支持方式。 問題：主要指證書使用或者證書相關(guān)應(yīng)用過程中的技術(shù)問題。如：證書不能簽名等。 故障：主要指電子認(rèn)證服務(wù)系統(tǒng)不能正常運(yùn)行或者停止服務(wù)，如：系統(tǒng)崩潰、宕機(jī)等。 電子認(rèn)證服務(wù)過程中對(duì)技術(shù)問題或者技術(shù)故障可以分為三類：一般事件、嚴(yán)重事件和重大事件。 一般事件：系統(tǒng)部分出現(xiàn)故障，不影響系統(tǒng)整體運(yùn)行，不影響業(yè)務(wù)處理或客戶提出的安全技術(shù)咨詢、索取技術(shù)資料、技術(shù)支持等； 嚴(yán)重事件：系統(tǒng)不能正常運(yùn)轉(zhuǎn)或不穩(wěn)定，但不影響主要業(yè)務(wù)的故障； 重大事件：系統(tǒng)停止服務(wù)或

17、有嚴(yán)重錯(cuò)誤，影響業(yè)務(wù)處理或?qū)蛻粼斐删薮髶p失而產(chǎn)生嚴(yán)重后果和不良影響的故障，如：系統(tǒng)崩潰、宕機(jī)等。 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)對(duì)技術(shù)問題和技術(shù)故障參考上述描述進(jìn)行分類，并制定相應(yīng)處理流程和機(jī)制，以確保服務(wù)的及時(shí)性和連續(xù)性。5.3.5 售后服務(wù)售后服務(wù)主要是對(duì)用戶在證書使用及證書相關(guān)應(yīng)用中的意見、建議和投訴的處理，包括： 回訪：應(yīng)制定回訪計(jì)劃和流程，記錄用戶意見和建議； 投訴：應(yīng)公布投訴接收方式、記錄投訴內(nèi)容、解決投訴問題； 質(zhì)量管理：應(yīng)制定詳細(xì)的質(zhì)量監(jiān)管計(jì)劃，根據(jù)計(jì)劃對(duì)相關(guān)部門服務(wù)進(jìn)行監(jiān)管。5.4 服務(wù)保障提供可靠電子簽名的電子認(rèn)證服務(wù)，還需要相應(yīng)的服務(wù)保障，具體包括有服務(wù)場(chǎng)所、服務(wù)組織機(jī)構(gòu)、服務(wù)人員

18、、服務(wù)設(shè)施、服務(wù)紀(jì)律、業(yè)務(wù)連續(xù)性等服務(wù)保障。 服務(wù)場(chǎng)所：指提供電子認(rèn)證服務(wù)所必須的活動(dòng)場(chǎng)所，包括數(shù)據(jù)機(jī)房、服務(wù)中心、辦公場(chǎng)所等； 服務(wù)組織機(jī)構(gòu)：是指需設(shè)置承擔(dān)、執(zhí)行業(yè)務(wù)咨詢服務(wù)、業(yè)務(wù)辦理服務(wù)、售后服務(wù)、安全管理、質(zhì)量管理的職能部門； 服務(wù)人員：是指應(yīng)配備業(yè)務(wù)咨詢?nèi)藛T、業(yè)務(wù)辦理人員、鑒別驗(yàn)證人員、技術(shù)支持人員、售后服務(wù)人員和質(zhì)量管理人員的工作角色，并明確具體工作職能； 服務(wù)設(shè)施：是指提供電子認(rèn)證服務(wù)所使用的設(shè)備配置應(yīng)能實(shí)現(xiàn)快速接收客戶問題與意見，并有能對(duì)問題記錄，將問題轉(zhuǎn)給相關(guān)售后服務(wù)和技術(shù)支持人員處理，以及將結(jié)果及時(shí)反饋給客戶。如：電話呼叫中心、Web網(wǎng)站、郵件系統(tǒng)、及時(shí)通訊等； 服務(wù)紀(jì)律：是

19、指在提供五大類服務(wù)時(shí)，滿足電子認(rèn)證服務(wù)業(yè)要求，必須具有的服務(wù)紀(jì)律，如服務(wù)態(tài)度、服務(wù)用語、保密意識(shí)等； 業(yè)務(wù)連續(xù)性：是指為保障所提供的電子認(rèn)證服務(wù)質(zhì)量，必須具備的系統(tǒng)可用性、業(yè)務(wù)持續(xù)運(yùn)作、系統(tǒng)災(zāi)難恢復(fù)等保障能力。 6 電子認(rèn)證服務(wù)要求6.1 業(yè)務(wù)咨詢服務(wù)要求業(yè)務(wù)咨詢服務(wù)應(yīng)包括證書業(yè)務(wù)、證書應(yīng)用業(yè)務(wù)及其它電子認(rèn)證機(jī)構(gòu)開展的相關(guān)業(yè)務(wù)的咨詢。業(yè)務(wù)咨詢服務(wù)具體要求如下：a) 對(duì)證書業(yè)務(wù)的咨詢應(yīng)告知用戶相應(yīng)服務(wù)流程；b) 對(duì)證書應(yīng)用業(yè)務(wù)的咨詢應(yīng)提供相應(yīng)的宣傳手冊(cè)；c) 對(duì)電子簽名法相關(guān)法律條文的咨詢應(yīng)能明確解答；d) 明確申請(qǐng)者和電子認(rèn)證服務(wù)提供者的責(zé)任與義務(wù)。6.2 業(yè)務(wù)辦理服務(wù)要求業(yè)務(wù)辦理服務(wù)流程應(yīng)包

20、括七個(gè)環(huán)節(jié)：證書申請(qǐng)、證書更新、證書密鑰更新、證書變更、正式吊銷和掛起、證書狀態(tài)查詢、密鑰的生成、備份和恢復(fù)。業(yè)務(wù)辦理服務(wù)具體要求如下。 6.2.1 證書申請(qǐng)證書申請(qǐng)過程中電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)應(yīng)至少滿足以下基本條件：a) 對(duì)證書申請(qǐng)信息進(jìn)行注冊(cè)；b) 對(duì)接收到申請(qǐng)材料進(jìn)行通知；c) 對(duì)申請(qǐng)材料保密；d) 明確申請(qǐng)者和電子認(rèn)證服務(wù)提供者的責(zé)任與義務(wù)。證書申請(qǐng)?zhí)幚磉^程中電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)應(yīng)至少滿足以下基本條件：a) 明確描述處理證書申請(qǐng)的流程并發(fā)布，并告知申請(qǐng)者；b) 有明確的申請(qǐng)受理時(shí)間期限；c) 告知申請(qǐng)拒絕的合理理由。證書簽發(fā)過程中電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)應(yīng)至少滿足以下基本條

21、件：a) 電子認(rèn)證服務(wù)機(jī)構(gòu)驗(yàn)證注冊(cè)機(jī)構(gòu)簽名和確認(rèn)注冊(cè)機(jī)構(gòu)的權(quán)限、并簽發(fā)證書；b) 建立面向證書申請(qǐng)者的通告機(jī)制。 證書接收過程中電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)應(yīng)至少滿足以下基本條件：a) 明確電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)證書的發(fā)布方式；b) 對(duì)申請(qǐng)者接收證書的步驟、操作等的記錄和審計(jì)；c) 電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)其他實(shí)體（如注冊(cè)機(jī)構(gòu)、依賴方等）的通告。6.2.2 證書更新證書更新過程中電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)應(yīng)至少滿足以下基本條件：a) 電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)布的證書已到期，但證書策略允許繼續(xù)使用相同的密鑰對(duì)；b) 應(yīng)重新進(jìn)行與原始簽發(fā)證書相同的過程；c) 通告訂戶和其他相關(guān)實(shí)體；d) 發(fā)布更新證書。6.2.3

22、證書密鑰更新證書密鑰更新過程中電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)應(yīng)至少滿足以下基本條件：a) 證書密鑰更新的情形符合電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則；b) 證書密鑰更新過程滿足證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范；c) 通告訂戶和其他相關(guān)實(shí)體；d) 發(fā)布更新證書。6.2.4 證書變更證書變更過程中電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)應(yīng)至少滿足以下基本條件：a) 證書變更的情形符合電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則b) 應(yīng)重新進(jìn)行與原始簽發(fā)證書相同的過程；c) 通告訂戶和其他相關(guān)實(shí)體；d) 發(fā)布更新證書。6.2.5 證書的吊銷和掛起證書變更過程中電子認(rèn)證服務(wù)機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)應(yīng)至少滿足以下基本條件：a) 證書吊銷和掛起情形符合電子認(rèn)證服務(wù)業(yè)務(wù)

23、規(guī)則；b) 明確證書吊銷和掛起流程；c) 明確訂戶可用的寬限期；d) 明確吊銷和掛起請(qǐng)求處理期限；e) 如果使用CRL，明確CRL發(fā)布頻率；f) 如果使用CRL，明確發(fā)布到證書庫中的最長延遲；g) 明確在線證書狀態(tài)查詢的可用性和方法；h) 明確證書掛起的最長時(shí)間或期限；i) 發(fā)布吊銷或掛起信息。6.2.6 證書的狀態(tài)服務(wù)證書狀態(tài)服務(wù)過程中電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)至少滿足以下基本條件：a) 明確證書狀態(tài)查詢服務(wù)的操作流程和特點(diǎn)；b) 明確服務(wù)的可用性，以及服務(wù)不可用時(shí)的適用策略；c) 如果查詢服務(wù)還有其他可選特征，需要明確。6.2.7 密鑰的生成、備份和恢復(fù)密鑰生產(chǎn)、備份和恢復(fù)過程中電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)

24、至少滿足以下基本條件：a) 密鑰生產(chǎn)、備份和恢復(fù)的情形符合電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則；b) 密鑰生產(chǎn)、備份和恢復(fù)過程滿足證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范；c) 明確與私鑰生成、備份和恢復(fù)相關(guān)的策略；d) 明確會(huì)話密鑰封裝和恢復(fù)相關(guān)策略。6.3 鑒別驗(yàn)證服務(wù)要求鑒別驗(yàn)證服務(wù)流程應(yīng)包括三個(gè)環(huán)節(jié)：鑒別服務(wù)、驗(yàn)證服務(wù)、資料歸檔。服務(wù)機(jī)構(gòu)進(jìn)行資料歸檔操作可實(shí)現(xiàn)用戶關(guān)系管理，從而提高用戶服務(wù)質(zhì)量，資料歸檔應(yīng)遵守電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范（CPS）中的要求。鑒別服務(wù)是指對(duì)證書申請(qǐng)者的身份和其他屬性進(jìn)行鑒別的過程；通過對(duì)用戶提交的資質(zhì)文件進(jìn)行認(rèn)證，以確認(rèn)企業(yè)的真實(shí)身份，同時(shí)對(duì)客戶提交的申請(qǐng)信息進(jìn)行確認(rèn)。具體要求如下：

25、a) 對(duì)于申請(qǐng)個(gè)人證書的用戶應(yīng)鑒別其提供的身份證件的真實(shí)性，核實(shí)證書申請(qǐng)表；b) 對(duì)于申請(qǐng)企業(yè)證書的用戶應(yīng)鑒別其提供的組織機(jī)構(gòu)代碼證、企業(yè)法人證、營業(yè)執(zhí)照等相關(guān)證件的真實(shí)性，核實(shí)企業(yè)證書申請(qǐng)表；c) 鑒別服務(wù)的時(shí)間一般不超過一天。驗(yàn)證服務(wù)是指對(duì)申請(qǐng)辦理證書業(yè)務(wù)的人員進(jìn)行身份關(guān)聯(lián)驗(yàn)證和行為驗(yàn)證。具體要求如下：a) 對(duì)于申請(qǐng)辦理企業(yè)證書的用戶應(yīng)驗(yàn)證其身份證件，核實(shí)企業(yè)出具的委托辦理關(guān)系；b) 驗(yàn)證服務(wù)的時(shí)間一般不超過一天。資料歸檔是指對(duì)鑒別驗(yàn)證資料進(jìn)行收集、備案、歸檔和查詢。具體要求如下：a) 建立一套完善地客戶資料管理規(guī)范，對(duì)資料的收集、使用、保管、借閱、銷毀等作詳細(xì)的規(guī)范，確保用戶資料得到妥善

26、、安全的管理、保存和歸檔；b) 明確檔案管理員的職責(zé)和具體負(fù)責(zé)工作人員；c) 明確用戶資料保管期限，用戶資料保管期最短應(yīng)為用戶證書過期后的五年。6.4 技術(shù)支持服務(wù)要求技術(shù)支持服務(wù)內(nèi)容上應(yīng)能主要解決證書使用問題和認(rèn)證服務(wù)系統(tǒng)故障兩大方面問題。技術(shù)支持服務(wù)內(nèi)容應(yīng)明確對(duì)一般事件、嚴(yán)重事件、重大事件的處理流程和響應(yīng)時(shí)間。技術(shù)支持服務(wù)形式上應(yīng)盡量豐富：電話支持、遠(yuǎn)程協(xié)助支持、現(xiàn)場(chǎng)支持等。技術(shù)支持響應(yīng)時(shí)間應(yīng)以最大程度不影響客戶使用為準(zhǔn)則。6.5 售后服務(wù)要求售后服務(wù)主要是對(duì)客戶證書使用情況的回訪、接收客戶投訴及相關(guān)資料歸檔。具體要求如下：a) 應(yīng)制定詳細(xì)的客戶證書使用情況回訪計(jì)劃，計(jì)劃中明確回訪的目的、

27、時(shí)間、形式；b) 應(yīng)及時(shí)接收客戶投訴并解決相關(guān)問題；c) 應(yīng)將售后服務(wù)中產(chǎn)生的相關(guān)文檔進(jìn)行歸檔、保存。7 電子認(rèn)證服務(wù)保障要求服務(wù)保障要求主要體現(xiàn)在服務(wù)場(chǎng)所、服務(wù)組織機(jī)構(gòu)、服務(wù)人員、服務(wù)設(shè)施、服務(wù)紀(jì)律、業(yè)務(wù)連續(xù)性等方面保障要求。7.1 服務(wù)場(chǎng)所要求電子認(rèn)證服務(wù)機(jī)構(gòu)提供電子認(rèn)證服務(wù)應(yīng)具有固定的經(jīng)營場(chǎng)所和滿足電子認(rèn)證服務(wù)要求的物理環(huán)境，應(yīng)滿足電子認(rèn)證服務(wù)管理辦法和認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范等法律法規(guī)的要求。7.2 服務(wù)組織機(jī)構(gòu)要求電子認(rèn)證服務(wù)組織機(jī)構(gòu)應(yīng)包含業(yè)務(wù)咨詢服務(wù)職能部門、業(yè)務(wù)辦理服務(wù)職能部門、鑒別驗(yàn)證服務(wù)職能部門、售后服務(wù)職能部門、技術(shù)支持服務(wù)職能部門，同時(shí)為了做好電子認(rèn)證服務(wù)質(zhì)量控制

28、，還需要質(zhì)量管理職能部門。其中：業(yè)務(wù)咨詢服務(wù)職能部門的服務(wù)應(yīng)達(dá)到如下要求：a) 應(yīng)能提供電子認(rèn)證機(jī)構(gòu)相應(yīng)的認(rèn)證業(yè)務(wù)介紹；b) 應(yīng)能提供證書業(yè)務(wù)及相關(guān)應(yīng)用業(yè)務(wù)具體流程咨詢；c) 應(yīng)能給用戶提供電子認(rèn)證機(jī)構(gòu)產(chǎn)品方案宣傳手冊(cè)；d) 應(yīng)能提供電子認(rèn)證業(yè)務(wù)相關(guān)法律條文的咨詢。業(yè)務(wù)辦理服務(wù)職能部門的服務(wù)應(yīng)達(dá)到如下要求：a) 應(yīng)制定詳細(xì)、合理的業(yè)務(wù)辦理流程；b) 應(yīng)能承擔(dān)業(yè)務(wù)辦理過程中身份證明資料的收集工作；c) 應(yīng)能完成證書存儲(chǔ)介質(zhì)的寄送工作。鑒別驗(yàn)證職能服務(wù)部門的服務(wù)應(yīng)達(dá)到如下要求：a) 應(yīng)制定明確的鑒別驗(yàn)證服務(wù)流程；b) 應(yīng)準(zhǔn)確鑒別和驗(yàn)證客戶申請(qǐng)資料；c) 應(yīng)根據(jù)客戶提交資料正確的批準(zhǔn)證書申請(qǐng)；d)

29、應(yīng)對(duì)客戶資料歸檔并妥善保管。售后服務(wù)職能部門的服務(wù)應(yīng)達(dá)到如下要求：a) 應(yīng)制定明確的客戶回訪計(jì)劃和流程；b) 應(yīng)制定并完成各類服務(wù)手冊(cè)，編制FAQ；c) 應(yīng)接受和反饋客戶投訴。技術(shù)支持職能部門的服務(wù)應(yīng)達(dá)到如下要求：a) 應(yīng)對(duì)客戶提供培訓(xùn)和指導(dǎo)；b) 應(yīng)處理客戶使用證書過程中的技術(shù)問題；c) 應(yīng)提供多種技術(shù)支持手段，包括電話支持、網(wǎng)絡(luò)支持、上門支持等；d) 應(yīng)編制相關(guān)技術(shù)手冊(cè)；e) 應(yīng)能及時(shí)排除用戶服務(wù)系統(tǒng)故障，保證用戶認(rèn)證服務(wù)系統(tǒng)正常運(yùn)行。服務(wù)管理職能部門的服務(wù)應(yīng)達(dá)到如下要求：a) 應(yīng)根據(jù)鑒別驗(yàn)證服務(wù)部門的職責(zé)規(guī)范進(jìn)行跟蹤和管理；b) 應(yīng)根據(jù)客戶服務(wù)部門的職責(zé)規(guī)范進(jìn)行跟蹤和管理；c) 應(yīng)根據(jù)技

30、術(shù)支持部門的職責(zé)規(guī)范進(jìn)行跟蹤和管理；d) 應(yīng)進(jìn)行定期或不定期調(diào)查進(jìn)行用戶滿意度調(diào)查；e) 應(yīng)及時(shí)處理客戶投訴。7.3 服務(wù)人員要求電子認(rèn)證服務(wù)機(jī)構(gòu)提供電子認(rèn)證服務(wù)，對(duì)訂戶提供服務(wù)的人員基本要求應(yīng)至少滿足以下內(nèi)容：a) 應(yīng)有專職的業(yè)務(wù)咨詢?nèi)藛T，負(fù)責(zé)電子認(rèn)證機(jī)構(gòu)業(yè)務(wù)咨詢及業(yè)務(wù)流程介紹；b) 必須有專職的業(yè)務(wù)辦理人員，負(fù)責(zé)證書申請(qǐng)、吊銷、更新等服務(wù)中用戶有效身份資料收集；c) 必須有專職的鑒別驗(yàn)證服務(wù)人員，負(fù)責(zé)對(duì)用戶身份資料進(jìn)行鑒別和驗(yàn)證，負(fù)責(zé)對(duì)申請(qǐng)資料進(jìn)行備案管理，鑒別驗(yàn)證服務(wù)人員數(shù)量需要與證書受理業(yè)務(wù)的數(shù)量及鑒別與驗(yàn)證效率成正比；d) 應(yīng)有專職的電子認(rèn)證服務(wù)技術(shù)支持人員，負(fù)責(zé)服務(wù)過程中面臨的相關(guān)

31、應(yīng)用問題和解決系統(tǒng)故障；e) 應(yīng)有專職的電子認(rèn)證服務(wù)售后服務(wù)人員，負(fù)責(zé)對(duì)用戶的意見和投訴進(jìn)行管理并將相關(guān)資料保存；f) 應(yīng)有專職的質(zhì)量管理人員，負(fù)責(zé)服務(wù)過程質(zhì)量跟蹤和控制。具體各角色的職能要求如下：業(yè)務(wù)咨詢?nèi)藛T應(yīng)能完成如下要求：a) 應(yīng)具備提供電子認(rèn)證相應(yīng)的認(rèn)證業(yè)務(wù)介紹的能力；b) 應(yīng)具備提供證書業(yè)務(wù)及相關(guān)應(yīng)用業(yè)務(wù)具體流程咨詢的能力；c) 應(yīng)具備提供電子認(rèn)證業(yè)務(wù)相關(guān)法律條文的咨詢的能力。業(yè)務(wù)辦理人員應(yīng)能完成如下要求：a) 應(yīng)能制定詳細(xì)、合理的業(yè)務(wù)辦理流程；b) 應(yīng)能按照業(yè)務(wù)辦理時(shí)間要求完成業(yè)務(wù)辦理過程中身份證明資料的收集；c) 應(yīng)能按照業(yè)務(wù)辦理時(shí)間要求完成證書存儲(chǔ)介質(zhì)的寄送。鑒別驗(yàn)證人員應(yīng)能完

32、成如下要求：a) 應(yīng)能制定并不斷優(yōu)化鑒別與驗(yàn)證服務(wù)計(jì)劃；b) 應(yīng)能執(zhí)行鑒別與驗(yàn)證服務(wù)計(jì)劃，并按計(jì)劃中的規(guī)定為訂戶提供鑒別與驗(yàn)證服務(wù)；c) 應(yīng)能完成鑒別與驗(yàn)證崗位要求的其他工作內(nèi)容；d) 應(yīng)能對(duì)訂戶證書申請(qǐng)材料安全管理和保密。售后服務(wù)人員應(yīng)能完成如下要求：a) 應(yīng)能制定并不斷完善用戶資料管理制度；b) 應(yīng)能提供資料管理與維護(hù)服務(wù)；c) 應(yīng)能定期對(duì)用戶證書使用及證書相關(guān)應(yīng)用進(jìn)行回訪；d) 應(yīng)能接收用戶投訴并處理。技術(shù)支持人員應(yīng)能完成如下要求：a) 應(yīng)能制定并不斷優(yōu)化各項(xiàng)服務(wù)文檔；b) 應(yīng)能制定并不斷完善各項(xiàng)用戶手冊(cè)；c) 應(yīng)能為用戶解決證書應(yīng)用中的各項(xiàng)技術(shù)問題；d) 應(yīng)能解決證書服務(wù)系統(tǒng)的故障問題

33、。服務(wù)管理人員應(yīng)能完成如下要求：a) 應(yīng)能制定并不斷完善服務(wù)管理文檔；b) 應(yīng)能根據(jù)管理辦法對(duì)內(nèi)部各服務(wù)人員進(jìn)行服務(wù)監(jiān)控；c) 應(yīng)能執(zhí)行用戶滿意度調(diào)查；d) 應(yīng)能形成服務(wù)報(bào)告，監(jiān)督各服務(wù)部門服務(wù)的改進(jìn)與提高。7.4 服務(wù)設(shè)施要求服務(wù)設(shè)施配置應(yīng)實(shí)現(xiàn)快速接收客戶問題與意見，并能對(duì)問題記錄，將問題轉(zhuǎn)給相關(guān)售后服務(wù)和技術(shù)支持人員處理，以及將結(jié)果及時(shí)反饋給客戶，如呼叫中心、網(wǎng)站平臺(tái)、電子郵件、即時(shí)通信工具等。7.5 服務(wù)紀(jì)律要求電子認(rèn)證服務(wù)機(jī)構(gòu)提供電子認(rèn)證服務(wù)，應(yīng)有嚴(yán)格的紀(jì)律要求，應(yīng)至少滿足以下要求：a) 電子認(rèn)證服務(wù)機(jī)構(gòu)鑒別與驗(yàn)證人員須嚴(yán)格對(duì)證書訂戶身份進(jìn)行鑒別和驗(yàn)證，確保訂戶身份的可靠性和證書申請(qǐng)行

34、為的真實(shí)性；b) 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)設(shè)定專用服務(wù)投訴電話，嚴(yán)格記錄投訴原因、內(nèi)容和處理結(jié)果，并備案歸檔；c) 電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員遵守國家的保密原則，尊重客戶的保密要求，不對(duì)外泄露客戶的保密資料；d) 當(dāng)客戶的認(rèn)證要求與政策、法律、法規(guī)相悖時(shí)，應(yīng)向客戶耐心解釋，爭(zhēng)取客戶理解，做到有理有節(jié)。遇有客戶提出不合理要求時(shí)，應(yīng)向客戶委婉說明，不得盲從用戶，更不許與客戶發(fā)生爭(zhēng)吵； e) 電子認(rèn)證服務(wù)機(jī)構(gòu)客戶服務(wù)人員應(yīng)對(duì)客戶的咨詢、業(yè)務(wù)辦理、投訴等不推諉，不拒絕，不搪塞，及時(shí)、耐心、準(zhǔn)確地給予解答。7.6 業(yè)務(wù)連續(xù)性要求電子認(rèn)證服務(wù)機(jī)構(gòu)提供電子認(rèn)證服務(wù)，應(yīng)有系統(tǒng)高可用性、業(yè)務(wù)持續(xù)運(yùn)作、系統(tǒng)災(zāi)難恢復(fù)等業(yè)務(wù)連續(xù)性要求。7.6.1 系統(tǒng)可用性要求 系統(tǒng)高可用性是指以容錯(cuò)和防錯(cuò)的基礎(chǔ)設(shè)施支持持續(xù)的應(yīng)用處理。應(yīng)至少滿足以下要求：a) 明確信息發(fā)布的時(shí)間和頻率；b) 明確對(duì)發(fā)布信息的訪問控制，