安徽ca电子认证业务规则(编辑修改稿)

安徽ca电子认证业务规则(编辑修改稿)内容摘要：

.... 34 审计收集系统 ............................................................... 34 对导致事件实体的通告 ....................................................... 35 脆弱性评估 ................................................................. 35 记录归档 ..................................................................... 35 归档记录的类型 ............................................................. 35 归档记录的保存期限 ......................................................... 35 归档文件的保护 ............................................................. 35 归档文件的备份程序 ......................................................... 35 记录的时间戳要求 ........................................................... 35 归档收集系统 ............................................................... 36 获得和检验归档信息的程序 .................................................... 36 电子认证服务机构密钥更替 ...................................................... 36 事故与灾难恢复 ............................................................... 36 事故和损害处理流程 ......................................................... 36 计算资源、软件和 /或数据的损坏 ............................................... 36 实体私钥损害处理程序 ....................................................... 37 灾难后的业务连续性能力 ...................................................... 37 电子认证服务机构或注册机构的终止 .............................................. 37 6 认证系统技术安全控制 ........................................................... 37 密钥对的生成和安装 ........................................................... 37 密钥对的生成 ............................................................... 37 私钥传送给订户 ............................................................. 37 公钥传送给证书签发机构 ...................................................... 37 电 子认证服务机构公钥传送给依赖方 ............................................ 38 密钥的长度 ................................................................. 38 公钥参数的生成和质量检查 .................................................... 38 密钥使用目的 ............................................................... 38 私钥保护和密码模块工程控制 .................................................... 38 密码模块标准和控制 ......................................................... 38 私钥多人控制（ m 选 n） ...................................................... 39 私钥托管 ................................................................... 39 私钥备份 ................................................................... 39 私钥归档 ................................................................... 39 私钥导入、导出密码模块 ...................................................... 39 私钥在密码模块的存储 ....................................................... 39 激活私钥的方法 ............................................................. 40 解除私钥激活状态的方法 ...................................................... 40 销毁私钥的方法 ............................................................ 40 密码模块的评估 ............................................................ 40 钥对管理的其它方面 ........................................................... 40 公钥归档 ................................................................... 40 证书操作期和密钥对使用期限 .................................................. 40 计算机安全控制 ............................................................... 41 特别的计算机安全技术要求 .................................................... 41 计算机安全评估 ............................................................. 41 生命周期技术控制 ............................................................. 41 系统开发控制 ............................................................... 41 安全管理控制 ............................................................... 41 生命期的安全控制 ........................................................... 42 网络的安全控制 ............................................................... 42 时间戳 ...................................................................... 42 7 证书、证书吊销列表和在线证书状态协议 ............................................ 42 证书 ........................................................................ 42 版本号 ..................................................................... 42 证书扩展项 ................................................................. 43 算法对象标识符 ............................................................. 43 名称形式 ................................................................... 43 名称限制 ................................................................... 43 证书策略对象标识符 ......................................................... 43 策略限制扩展项的用法 ....................................................... 43 策略限定符的语法和语义 ...................................................... 44 关键证书策略扩展项的处理规则 ................................................ 44 CRL ......................................................................... 44 版本号 ..................................................................... 44 CRL 和 CRL 条目扩展项 ....................................................... 44 在线证书状态协议 ............................................................. 45 版本号 ..................................................................... 45 OCSP 扩展项 ................................................................ 45 8 认证机构审计和其它评估 ......................................................... 45 评估的频率或情形 ............................................................. 45 评估者的资质 ................................................................. 45 评估者与被评估者的关系 ....................................................... 45 评估内容 ..................................................................... 45 对问题与不足采取的措施 ....................................................... 46。