CA认证中心主要是为用户提供安全认证服务,因此,需要对CA认证中心对外提供的证书服务制订详细的申请流程和规范,便于用户理解,并按照申请流程和规范完成证书申请。
发证模式
发证模式是指采用何种方式将证书安全的发放给用户。广西 CA 支持 集中制证 和 在线申请 两种发证模式。对于两种发证模式,广西 CA 和用户各自承担的责任和义务也有所不同(这里所指的责任和义务仅指由于不同的发证模式所产生的责任和义务,不包括广西 CA 的 CPS 中规定的广西 CA 和用户的责任和义务)。
(1)集中制证
集中制证的定义为用户到广西CA购买证书,和广西CA签订证书购买合同,并将用户信息传真给广西CA。由广西CA管理员代替用户申请、下载用户证书到
USB KEY 盘内,然后采用邮寄或其他方式交给用户使用。
在集中制证模式下,广西CA承担的责任和义务:
 必须按照双方签订的购买合同,和提交的用户信息,集中产生好用户证书,并将用户证书及其私钥保存到
USB KEY 盘中,发放到用户的手中;
不得向外透露用户的信息;
必须采用
USB KEY 盘申请证书,证书公私钥对采用
USB KEY 盘产生,保证不会复制用户证书及其私钥;
必须通过安全的方式将保存好证书的
USB KEY 盘发放到用户手中。
在集中制证模式下,用户承担的责任和义务:
用户必须按照双方签订的证书购买合同,支付证书购买费用;
用户必须向广西CA提供真实的用户信息;
用户得到申请好证书的
USB KEY 盘之后,首先必须更改
USB KEY 盘的保护口令,并自己负责妥善保管好
USB KEY 盘。
|