1、电子政务电子认证服务质量评估要求Specifications for Quality Evaluation of Electronic Certification Servicein E-Government国家密码管理局2018 年 11 月目 次前 言 .41.适用范围 .12.规范性引用文件 .13.术语和定义 .14.符号和缩略语 .25.基本要求 .35.1 认证机构 .35.2 基础设施 .36.业务要求 .36.1 电子认证业务规则管理 .36.2 数字证书服务 .36.2.1 注册机构管理 .36.2.2 业务流程 .36.2.3 业务咨询 .46.2.4 证书申请与受理 .4
2、6.2.5 证书签发 .46.2.6 证书更新及密钥更新 .46.2.7 证书撤销 .46.2.8 密钥恢复 .56.3 应用集成服务 .56.3.1 证书应用接口程序 .56.3.2 证书应用方案支持 .56.3.3 实施集成服务 .56.4 信息服务 .56.4.1 业务信息的发布 .56.4.2 证书信息服务 .56.4.3 其他相关控制 .56.5 使用支持服务 .56.5.1 热线服务 .56.5.2 在线服务 .66.5.3 现场服务 .66.5.4 投诉处理 .66.5.5 证书使用培训服务 .66.5.6 服务改进监督措施 .66.6 安全管理与服务保障 .66.6.1 安全管
3、理 .66.6.2 人力资源管理 .76.6.3 资产管理 .76.6.4 物理及环境安全 .76.6.5 系统开发与维护 .86.6.6 运维管理 .96.6.7 密钥生命周期管理 .106.6.8 业务持续计划 .116.6.9 监督与合规 .116.6.10 风险管理 .117.与适用法律的符合性 .128.评估流程与评估方法 .128.1 服务质量评估流程 .128.2 评估方法 .13前 言本标准按照GB/T 1.1-2009的规则进行编制。本标准的某些内容可能涉及专利或者知识产权,本标准的发布机构不承担识别这些专利或者知识产权的责任。本标准是对国家密码管理局2010年发布的电子政务
4、电子认证服务质量评估要求标准进行修订。本标准附录提供了电子政务电子认证服务质量评估表。本标准由国家密码管理局提出并归口管理。本标准修订单位:中金金融认证中心有限公司、航天信息股份有限公司、数安时代科技股份有限公司、北京中认环宇信息安全技术有限公司、北京数字认证股份有限公司、重庆程远未来电子商务服务有限公司、上海市数字证书认证中心有限公司、北京市密码管理局、广东省密码管理局、国家信息中心、新疆数字认证中心、山东省数字证书认证管理有限公司、吉林省安信电子认证服务有限公司、北京天威诚信电子商务服务有限公司。本标准主要修订人:赵宇、郭宝安、赵改侠、薛迎俊、闫雪娟、魏一才、杜云浩、商晋、刘磊、崔久强、贾
5、旭、杨耀华、国强、郭亓元、杨静、杨贵忠、孙静、林剑远。 引言电子政务电子认证服务是保障电子政务电子签名安全可靠、业务应用系统安全运行的重要基础性服务。根据电子政务电子认证服务管理办法的有关要求,国家密码管理局对电子政务电子认证服务机构(以下简称“认证机构”)进行监督管理。本要求给出电子政务电子认证服务质量评估标准和方法,以及服务质量监督与管理措施。通过本要求的实施,将不仅为国家密码管理局和省部密码管理部门开展电子政务电子认证服务质量评估和事中事后监督检查提供依据,也有利于认证机构定期开展自评估、不断提升服务质量。11. 适用范围本评估要求适用于电子政务电子认证服务机构(以下简称“认证机构”)资
6、质认定、质量评估和监督检查。本评估要求附录给出了具体的评价指标使用方法。2. 规范性引用文件下列文件对于本要求的应用是必不可少的,其最新版本适用于本要求。GM/Z 0001 密码术语GM/T 0015 基于 SM2 密码算法的数字证书格式规范GM/T 0016 智能密码钥匙密码应用接口规范GM/T 0017 智能密码钥匙密码应用接口数据格式规范GM/T 0018 密码设备应用接口规范GM/T 0019 通用密码服务接口规范GM/T 0020 证书应用综合服务接口规范GM/T 0028 密码模块安全技术要求GM/T 0034 基于 SM2 密码算法的证书认证系统密码及其相关安全技术规范GM/T
7、0054 信息系统密码应用基本要求电子政务电子认证服务业务规则规范3. 术语和定义下列术语和定义适用于本要求。3.1公钥基础设施 public key infrastructure(PKI )基于公钥密码技术实施的具有普适性的基础设施,可用于提供机密性、完整性、真实性及抗抵赖性等安全服务。3.2加密 Encipherment/Encryption对数据进行密码变换以产生密文的过程。3.3加密证书 Encipherment Certificate/Exchange Certificate用于证明加密公钥的数字证书。3.4密码模块 Cryptographic Module实现密码运算功能的、相对独
8、立的软件、硬件、固件或其组合。3.5密码算法 Cryptographic Algorithm描述密码处理过程的运算规则。3.6密钥 Key控制密码算法运算的关键信息或参数。3.7证书更新 Certificate Update指在不改变密钥的情况下,用一个新证书来代替旧证书的过程。3.8密钥更新 Key Update用一个新密钥来代替旧密钥的过程,通常指证书与密钥同时更新。23.9密钥恢复 Key Recovery将归档或备份的密钥恢复到可用状态的过程。3.10签名证书 Signature Certificate用于证明签名公钥的数字证书。3.11身份鉴别/实体鉴别 Authentication
9、/Entity Authentication确认一个实体所声称身份的过程。3.12数字签名 Digital Signature签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。3.13数字证书 Digital Certificate也称公钥证书,由认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书。3.14私钥 Private Key非对称密码算法中只能由拥有者使用
10、的不公开密钥。3.15SM2 算法 SM2 Algorithm一种椭圆曲线公钥密码算法,其密钥长度为256比特。3.16证书撤销列表 Certificate Revocation List(CRL )由认证机构(CA)签发并发布的被撤销证书的列表。3.17认证机构 Certification Authority(CA)对数字证书进行全生命周期管理的实体,也称为电子认证服务机构。3.18注册机构 Registration Authority (RA)受理数字证书的申请、更新、恢复和注销等业务的实体。3.19证书依赖方 Certificate Dependent依赖于证书真实性的实体。在电子签名应
11、用中,即为电子签名依赖方。依赖方可以是也可以不是一个证书持有者。4. 符号和缩略语下列缩略语适用于本文件:CA 认证机构(Certification Authority)CPS 证书业务声明(Certification Practice Statement)CRL 证书撤销列表(Certificate Revocation List)LDAP 轻量级目录访问协议(Lightweight Directory Access Protocol)OCSP 在线证书状态协议(Online Certificate Status Protocol )RA 注册机构(Registration Authorit
12、y)3LRA 证书注册受理点(Local Registration Autority )5. 基本要求从事电子政务电子认证服务的机构,应具有独立的法人资格,具有与所提供的电子认证服务规模相适应的经营场所、资金保障、专业管理人员和技术人员,以及符合国家有关标准规范的电子认证服务基础设施等条件。认证机构a)事业法人或者取得电子认证服务许可的企业法人;b)面向企事业单位、社会团体等社会公众提供服务的电子认证服务机构,应具有国务院信息产业主管部门颁发的电子认证服务许可证;c)具有与提供电子认证服务相适应的资金保障和经营场所; d)具有与提供电子认证服务相适应的专业技术人员和管理人员; e)具有符合国家
13、密码管理要求的电子认证服务基础设施;f))具有符合国家相关规范要求的电子政务电子认证服务业务规则;g)具有健全的安全管理制度。5.2 基础设施a)由具有商用密码产品生产和密码服务能力的单位承建;b)采用国家密码管理局认定的商用密码产品;c)符合国家密码管理相关标准规范;d)采用国家密码管理局规划建设的密钥管理基础设施提供密钥管理服务;e)通过国家密码管理局安全性审查。6. 业务要求 业务要求将从电子认证业务规则管理、数字证书服务、应用集成服务、信息服务、使用支持服务和安全管理与服务保障等方面进行服务能力的评价。 电子认证业务规则管理a)建立 CPS 管理制度;b)具有明确的 CPS 管理组织;
14、c)定期评估 CPS 的适用性;d)及时发布更新 CPS;e)具有 CPS 备案记录;f)验证 CPS 的符合性。6.2 数字证书服务6.2.1注册机构管理认证机构应对注册机构和受理点进行合规性管理,建立注册机构管理相关制度。a) 具有注册机构管理制度;b) 建立 RA/LRA 权限分配机制;c) 对代理机构的管理规范及相关记录;d) 注册系统和证书受理操作的相关授权记录及管理记录;e) 对注册机构的审计记录。46.2.2业务流程a)建立并公布证书业务咨询流程;b)建立并公布证书受理流程;c) 建立并公布证书签发流程;d)建立并公布证书更新流程;e)建立并公布加密密钥恢复流程;f)建立并公布证
15、书撤销流程。6.2.3业务咨询a)业务咨询内容应包括证书应用、证书安全保管、存储介质使用、政策法规、技术服务、投诉处理、收费等方面内容;b)应明确告知证书业务相应的服务流程;c)业务咨询受理应有相关记录。6.2.4证书申请与受理在证书申请过程中,对证书申请者和证书持有者身份真实性进行鉴别和验证,以及对证书用户资料进行规范管理。应包含如下内容:a)认证机构应提供多种证书申请受理方式;b)受理申请时应告知证书用户相应的责任和权利;c)认证机构应验证证书申请者的授权有效性及证书持有者身份的真实性;d)认证机构应保留对最终实体身份的证明和确认信息;e)认证机构应保证证书申请者和持有者信息不被篡改、隐私
16、信息不被泄漏;f)证书用户应签署证书申请协议;g)认证机构、注册机构应在鉴别的基础上,批准或拒绝申请。如果拒绝申请,应通过适当的方式、在 2 个工作日内通知证书申请者;如果批准申请,应为证书申请者办理证书签发服务;h)认证机构处理证书请求的最长响应时间应不超过 2 个工作日。6.2.5证书签发a)用户证书应当是基于 SM2 密码算法的签名证书和加密证书;b)证书格式应符合 GM/T 0015 的要求;c)证书持有者的签名密钥对由证书持有者的密码设备(如智能密码钥匙或智能 IC 卡)或在符合 GM/T 0028 的密码模块中生成;d)认证机构应提供安全可靠的证书接受方式;e)对于证书申请者明确表
17、示拒绝发布证书信息的,认证机构应不发布该证书申请者证书信息。没有明确表示拒绝的,认证机构应将证书信息发布到目录系统。6.2.6证书更新及密钥更新证书更新通常是指密钥不变,证书有效期延长。密钥更新通常指密钥和证书同时更新,建议认证机构采用密钥和证书同时更新。被撤销或已过期的证书不能进行密钥更新和证书更新。a)密钥更新前应对原证书、申请的签名信息、身份信息进行验证和鉴别;b)应明确通知证书持有者新证书签发的方式及时间;c)应明确构成接受密钥更新的行为;d)应明确对密钥更新的发布条件、方式及途径;e)应明确密钥更新后是否需要通知其他实体。56.2.7证书撤销a) 认证机构、注册机构在接到证书持有者的
18、撤销请求后,应对其身份进行鉴别并确认其为证书持有者本人或得到了证书持有者的授权;b) 认证机构、注册机构应在 24 小时内,撤销符合条件的证书并发布到证书撤销列表;c) 证书撤销后,应通过有效方式及时告知证书持有者或依赖方证书撤销结果;d) 证书撤销信息发布有效。6.2.8密钥恢复a)认证机构在接到证书持有者的加密密钥恢复请求后,应对其身份进行鉴别并确认其为证书持有者本人或得到了证书持有者的授权;b)应明确构成接受密钥恢复的行为。6.3 应用集成服务6.3.1证书应用接口程序a)证书应用接口符合 GM/T 0020 要求;b)具有并提供证书应用接口说明文档。6.3.2证书应用方案支持a) 有适
19、应应用集成服务的专业人员;b) 有证书应用集成支持方案,包括集成方案、服务支持方案等。6.3.3实施集成服务a)具有实施集成服务规范,包含实施人员调度、实施操作规范、实施确认等;b)具有实施项目配套资源协调能力,为集成所需产品选型提供支持;c)对于已提供服务的认证机构,可提供本年度集成项目合同;d)提供客户对集成服务的评价。6.4 信息服务6.4.1业务信息的发布认证机构官方网站应发布政务 CPS、证书链、技术服务手册、业务办理流程、联系方式、业务开展相关资质、投诉电话等信息。确保发布的信息具有有效性。6.4.2证书信息服务a)CRL 更新周期和备份周期不应超过 24 小时,备份保存时间至少 10 年;b)提供任何一种证书状态查询服务,且公布证书状态查询方式;c)证书查询服务可用;d)应提供 CRL、OCSP 等方式的证书状态信息查询接口。6.4.3其他相关控制a)对司法部门需要的信息访问,应严格审核司法人员身份及授权文件,确认后方可提供信息访问;b)对监管部门需要的信息访问,应按照相关管理规定和调取程序,为其提供信息访问;c)具有访问操作记录。
