《TJCA电子认证业务规则》修订情况表

1、.PAGE ：.；PAGE 10修订情况表序号版本2.0版本2.01备注1.1概述只是强调天津市数字认证中心是电子认证效力机构；列举了“举证的效力内容；无公司开展历程；只引见了CPS适用范围及TJCA以其作为各业务根据的要求修订：强调天津信息港电子商务是第三方电子认证效力机构；去掉了“举证；添加公司开展历程；添加了CPS的定义、CPS制定根据及要求1.32 发布修订：标题为“发布与备案；调整了位置;在原内容添加依规定备案的相关要求1.5.1 适宜的证书运用只引见了证书的功能，未列出运用范围修订：全面引见了不同方式的证书分类、运用范围1.6 战略管理1.6.1 战略文档管理机构1.6.2 决议本

2、CPS符合战略的机构1.6.3 公告1.6.4 认证业务规那么的变卦和发布修订为：1.5 战略管理1.5.1 战略文档管理机构1.5.2 联络方式1.5.3 决议CPS符合战略的机构1.5.4 CPS的同意程序1.7.21 CRL定义冗长繁琐修订：精简定义2.2.1电子认证效力业务规那么的发布时间和频率没有明确CPS发布时间、频率，过多强调发布的要求和新旧版本改换时的有效性修订：标题为“CPS发布时间和频率；简明、明确地规定“24小时内和要求2.2.2 TJCA公众信息的发布时间及频率只强调了“实时更新、“第一时间修订：标题为“公众信息的发布时间及频率；强调“24小时内2.2.3 证书的发布时

3、间及频率在时间上用到“通常24小时内修订：强调“签发即自动发布2.2.4：CRL的发布时间和频率。描画CRL发布时间、查看方式与特殊情况下的发布规定修订：标题“证书形状信息的发布时间和频率；内容上强调“24小时内自动发布证书形状信息包括：CRL、证书信息2.3 信息访问控制2.3.1信息的发布与处置2.3.2信息访问控制和平安审计2.3.3信息资料权限管理修订：原三节内容合并，并对言语做了精简规范化3.2.2 组织机构身份的鉴别修订：精简言语，明确列举鉴别所需资料3.2.3 个人身份的鉴别修订：验证方法包括验证恳求人受托人的“居民身份证、或护照、军官证等3.3密钥更新恳求的标识与鉴别未分情况表

4、达密钥更新流程修订为：3.3密钥更新恳求的标识与鉴别：3.3.1常规密钥更新的标识与鉴别3.3.2吊销后密钥更新的标识与鉴别 3.4吊销恳求的标识与鉴别未对特殊必要情况作出明确规定添加：TJCA在以为确实必要时，有权发起吊销，而不需对订户身份进展鉴别4.1 证书恳求4.1.1 个人证书4.1.2 组织机构证书4.1.3 设备证书4.1.4 代码签名证书修订为：4.1 证书恳求4.1.1证书恳求实体4.1.2恳求过程与责任4.2 证书恳求审核修订为：4.2证书恳求处置4.2.1执行识别与鉴别功能4.2.2证书恳求同意和回绝4.2.3处置证书恳求时间4.5 证书的发放和接纳修订为：4.3 证书签发

5、4.3.1证书签发过程中注册机构和电子认证效力机构的行为4.3.2电子认证效力机构对订户的通告4.4 证书的接受：4.4.1构成接受证书的行为4.4.2电子认证效力机构对证书的发布4.4.3电子认证效力机构对其他实体的通告4.7 密钥和证书的运用4.7.1 订户私钥和证书的运用4.7.2 密钥及证书的运用阐明4.7.3 证书和公钥的用途修订为：4.5 密钥对和证书的运用4.5.1订户私钥和证书的运用4.5.2 依赖方公钥和证书运用4.8 证书及密钥更新修订为：4.6证书更新：4.6.1 证书更新的情形4.6.2恳求证书更新的实体4.6.3证书更新恳求的处置4.6.4颁发新证书时对订户的通告4.

6、6.5 构成接受更新证书的行为 4.6.6 电子认证效力机构对更新证书的发布 4.6.7 电子认证效力机构在颁发证书时对其他实体的通告 4.7 证书密钥更新4.7.1 证书密钥更新的情形 4.7.2 恳求证书密钥更新的实体4.7.3 证书密钥更新恳求的处置4.7.4 颁发新证书对用户的通告4.7.5 构成接受密钥更新证书的行为4.7.6 电子认证效力机构对密钥更新证书的发布4.7.7 电子认证效力机构在颁发证书时对其他实体的通告4.9 证书变卦修订为：4.8证书变卦：4.8.1证书变卦的情形4.8.2恳求证书变卦的实体4.8.3证书变卦恳求的处置4.8.4颁发新证书时对订户的通告4.8.5 构

7、成接受更新证书的行为 4.8.6 电子认证效力机构对更新证书的发布 4.8.7 电子认证效力机构在颁发证书时对其他实体的通告4.11 证书的吊销和挂起修订为：4.9证书的吊销和挂起：4.9.1证书吊销的情形4.9.2恳求证书吊销的实体4.9.3吊销恳求的流程4.9.4吊销恳求宽限期4.9.5电子认证效力机构处置吊销恳求的时限4.9.6依赖方检查证书吊销的要求4.9.7吊销信息的其他发布方式4.9.8密钥损害的特别要求4.9.9证书挂起的情形4.9.10恳求证书挂起的实体4.9.11挂起恳求的流程4.9.12挂起的期限限制4.13 证书形状查询修订为：4.10证书形状效力4.10.1操作特征4.

8、10.2效力可用性 5.1.1 场地位置与建筑修订：列举TJCA建筑与机房建立参照规范5.2.1 可信角色只列举各个角色的职责修订：明确指出超级管理员产生条件、职责与角色管理范围；强调各个角色生成条件、任务职责及权限三方面内容5.3.2 背景审查程序修订：列举审查的详细条目5.3.5 任务岗位轮换周期和顺序修订：对岗位轮换周期和顺序均做出详细要求5.4.2 处置日志的周期修订：规定了“每周定期和“报警、异常事件等的不定期5.4.3 审计日志的保管期限修订：提出“数据库记录三个月，纸质五年5.4.4 审计日志的维护修订：列举详细维护措施5.4.7 对攻击者的处置内容只涉及对攻击者的处置规定修订：

9、标题为“对导致事件实体的通告；内容上添加了对未授权行为的处置5.5.2 归档记录的保管期限修订：将“不永久保管详细化为“3至5年5.5.3归档文件的维护、归档文件的备份程序修订为：5.5.3 档案的维护5.5.4 档案备份程序5.6电子认证效力机构密钥更替5.6.1 密钥更替定义5.6.2 根证书有效性5.6.3 CRL修订：将小节内容进展精简合并，成为一节 6.1.3 公钥传送给证书签发机构修订：标题为“公钥传送给电子认证机构6.1.4根公钥的传送修订：标题为“电子认证机构公钥传送给依赖方6.2.1 密码模块规范与控制只强调“符合国家有关规定修订：添加详细的控制规范6.2.8 私钥在密码模块

10、中的存储修订：进展调理化和精简6.2.11 密码模块的评价未列出评价参照目的修订：列举加密机主要技术目的6.3.2 证书操作期和密钥对运用期限修订：证书操作期限不超越一个月、删除根证书有效期6.5.1 特别的计算机平安技术要求修订：列出完好的计算机保管维护制度；同时着重指出对主机设备的平安技术要求6.5.2 计算机的平安等级修订：标题为“计算机的平安评价6.6.1系统开发控制只引见系统开发控制的概念修订：强调软件设计和开发的原那么6.6.2 平安管理控制和生命周期的平安控制内容无控制措施修订为：6.6.2平安管理控制内容上添加详细平安管理措施6.6.3生命周期平安控制7.1.4 称号方式对甄别

11、名未作详细描画修订：列出甄别名格式8.1 审计的频率与环境修订：标题为“审计的频率与情形；同时进展了精简和调理化8.2 审计者的身份与资质只对外界审计者的资质做出要求修订：添加内部审计人员需具备的资质8.3 审计者与TJCA的关系8.3.1审计者与TJCA的关系8.3.2审计报告与TJCA的关系修订为：8.3 审计者与TJCA的关系改为一节；对审计者分类表述；并添加对评价机构与审计者的要求8.6缺乏信息处置修订：标题为“对问题与缺乏采取的措施8.5审计结果修订：标题为“审计结果的传达与发布9.2支付才干修订为：9.2财务责任9.2.1保险范围9.2.2其他资产9.2.3对最终实体的保险或担保9

12、.3商业信息的严密9.3.1严密的商业信息9.3.2非严密的商业信息修订为：9.3 业务信息严密9.3.1严密信息范围9.3.2不属于严密的信息9.3.3维护严密信息的责任9.4个人信息的严密9.4.1严密的个人信息9.4.2非严密的个人信息修订为： HYPERLINK l _Toc174782952 9.4 个人隐私严密9.4.1隐私严密方案9.4.2作为隐私处置的信息9.4.3不被视为隐私的信息9.4.4维护隐私的责任9.4.5运用隐私信息的告知与赞同9.4.6依法律或行政程序的信息披露9.4.7其他信息披露情形9.6 免责修订为：9.7 担保免责9.7责任范围9.7.1TJCA的责任9.

13、7.2注册机构的职责9.7.3注册得分支机构职责9.7.4受理点的职责9.7.5订户的职责修订为：9.6陈说与担保9.6.1电子认证效力机构的陈说与担保9.6.2注册机构的陈说与担保9.6.3订户的陈说与担保9.6.4依赖方的陈说与担保9.6.5其他参与者的陈说与担保9.8有效期和终止修订为： 9.10有效期和终止9.10.1有效限期9.10.2终止9.10.3效能终止与保管9.10监管和适用的法律修订为：9.14管辖法律9.15与适用法律的符合性9.11其他规定9.11.1完好协议9.11.2转让9.11.3分割性9.11.4强迫执行9.11.5不可抗力9.11.6规那么生效修订为：9.16

14、普通条款9.16.1完好协议9.16.2转让9.16.3分割性9.16.4强迫执行9.16.5不可抗力9.17其他条款添加：1.6定义与缩写：1.6.1电子认证效力系统1.6.14电子签名人1.6.15电子签名依赖方添加：3.2.1证明拥有私钥的方法3.2.5没有验证的订户信息添加：4.12密钥生成、备份与恢复4.12.1密钥生成、备份与恢复的战略和行为4.12.2会话密钥的封装与恢复的战略和行为添加：9.8有限责任添加：9.9赔偿9.9.1赔偿范围9.9.2赔偿限额添加：9.11对参与者的个别通告与沟通添加：9.12修订9.12.1修订程序9.12.2通知机制和期限9.12.3修订赞同9.1

15、2.4必需修正业务规那么的情形删除：1.4.3 注册分支机构1.4.4 受理点1.4.7 证书恳求者证书恳求者非电子认证活动参与者删除：1.7.1 TJCA1.7.2 TJCA认证委员会1.7.3电子认证效力机构1.7.4 注册机构1.7.5 注册分支机构1.7.6 受理点1.7.7 发证机构1.7.9 TJCA灾难恢复战略1.7.10 订户1.7.12 证书恳求1.7.22 认证1.7.23 数字证书已在前文定义删除：4.4密钥的恳求和生成其内容包含在4.12 密钥的生成、备份与恢复中删除：4.6证书信息的发布其内容包含在第2章中删除：4.10 证书补发相当于签发新证书和吊销旧证书删除：4.12证书的恢复规范未提及删除：5.5.5记录时间戳要求其内容包含在第6章中“认证效力业务规那么、“业务规那么、“认证效力业务规那么、“ 本业务规那么、“本修订为：“或“本CPS规范用语“注册机构、“注册审批机构规范用语为：“注册机构规范用语“认证机构、 “认证效力机构、“发证机构、“证