协卡网络信任服务体系证书策略 协卡网络信任服务体系证书策略 UniTrust Network Trust Service Hierarchy Certificate Policies (UNTSH CP) 1.0 版本 生效日期：2009 年 3 月 26 日 UniTrust Network Trust Service Hierarchy Certificate Policies (UNTSH CP) 1.0 版本 生效日期：2009 年 3 月 26 日 上海市数字证书认证中心有限公司 上海市北京西路 1318 号 上海市数字证书认证中心有限公司 上海市北京西路 1318 号 SHECA 认证传递信任，造就和谐 电话:（021）62077151 传真:(021)62077101 上海市数字证书认证中心有限公司 上海市北京西路 1318 号 200040 http:/www.Sheca.com/ 第 2 页 共 74 页 2协卡网络信任服务体系证书策略 UniTrust Network Trust Service Hierarchy Certificate Policies 协卡网络信任服务体系证书策略 UniTrust Network Trust Service Hierarchy Certificate Policies 本文档由上海市数字证书认证中心有限公司（SHECA）编写和发布，SHECA 拥有全部版权。 任何需要本文的的单位或者个人， 可以与上海市数字证书认证中心有限公司 政策法务部联系： 地址：上海市北京西路 1318 号 200040 电话：86-21-62077146 电子邮件：policysheca.com 商标说明 UniTrust 是上海市数字证书认证中心有限公司注册（SHECA）的商标，也是 SHECA 的服务标识。 SHECA 认证传递信任，造就和谐 电话:（021）62077151 传真:(021)62077101 上海市数字证书认证中心有限公司 上海市北京西路 1318 号 200040 http:/www.Sheca.com/ 第 3 页 共 74 页 3本文件历史变更记录 本文件历史变更记录 版本 生效日 作者 发布者 说明 V1.0 2009 年 3 月 26 日 崔久强 SHECA 安全认证委员会 初次发布 版权所有上海市数字证书认证中心有限公司 本文件所有版权归上海市数字证书认证中心有限公司所有。 未经书面授权， 本文件中所有的 文字、图表不得以任何形式进行出版。 SHECA 认证传递信任，造就和谐 电话:（021）62077151 传真:(021)62077101 上海市数字证书认证中心有限公司 上海市北京西路 1318 号 200040 http:/www.Sheca.com/ 第 4 页 共 74 页 4声明 声明 本 CP 全部或者部分支持下列标准： ? RFC3647：互联网 X.509 共钥基础设施-证书策略和证书业务声明框架 ? RFC2459：互联网 X.509 共钥基础设施-证书和 CRL 属性 ? RFC2560：互联网 X.509 共钥基础设施-在线证书状态协议-OCSP ? ITU-T X.509 V3（1997） ：信息技术一开放系统互连目录：认证框架 ? RFC 3280：Internet X.509 公钥基础设施证书和 CRL 结构 ? GB/T 20518-2006：信息安全技术 公钥基础设施 数字证书格式 本 CP 已被提交给独立的审计机构，按照 AICPA/CICA WebTrust for Certification Authority 进行评估，本 CP 符合上述审计标准的情况，将在 www.sheca.com 网站上进行公 布。 SHECA 认证传递信任，造就和谐 电话:（021）62077151 传真:(021)62077101 上海市数字证书认证中心有限公司 上海市北京西路 1318 号 200040 http:/www.Sheca.com/ 第 5 页 共 74 页 5目目 录录 目 录.5 1. 导言.7 1.1 概述.7 1.2 文档名称和标识.10 1.3 PKI 参与者.10 1.4 证书使用.11 1.5 策略管理.13 1.6 定义与缩写.14 2. 发布和信息库责任.15 2.1 信息库.15 2.2 认证信息发布.15 2.3 发布时间或频率.15 2.4 信息库访问控制.15 3. 身份标识与鉴别.16 3.1 命名.16 3.2 初始身份的确认.17 3.3 密钥更新请求的标识与鉴别.18 3.4 吊销请求的标识与鉴别.19 4. 证书生命周期操作要求.20 4.1 证书申请.20 4.2 证书申请处理.21 4.3 证书签发.21 4.4 证书接受.22 4.5 密钥对和证书使用.22 4.6 证书更新.