书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３５２８９ — ２０１７ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2B /G2C /G2F /G30 /G31 /G32 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛狆犲犮犻犳犻犮犪狋犻狅狀狅狀狋犺犲狊犲狉狏犻犮犲狇狌犪犾犻狋狔狅犳犮犲狉狋犻犳犻犮犪狋犻狅狀犪狌狋犺狅狉犻狋狔 ２０１７  １２  ２９ /G33 /G34 ２０１８  ０７  ０１ /G35 /G36 /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G2F /G31 /G32 /G33 /G21 /G27 /G27 /G28 /G29 /G2A /G34 /G35 /G36 /G37 /G38 /G39 /G33 /G34书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 电子认证服务综述 ２ ……………………………………………………………………………………… 　 ５．１ 　 电子认证服务 ２ ……………………………………………………………………………………… 　 ５．２ 　 电子认证服务质量 ５ ………………………………………………………………………………… ６ 　 电子认证服务业务质量要求 ６ …………………………………………………………………………… 　 ６．１ 　 业务咨询服务要求 ６ ………………………………………………………………………………… 　 ６．２ 　 业务办理服务要求 ６ ………………………………………………………………………………… 　 ６．３ 　 技术支持服务要求 ８ ………………………………………………………………………………… 　 ６．４ 　 售后服务要求 ８ ……………………………………………………………………………………… 　 ６．５ 　 司法支持服务要求 ９ ………………………………………………………………………………… ７ 　 电子认证服务保障质量要求 ９ …………………………………………………………………………… 　 ７．１ 　 服务场所要求 ９ ……………………………………………………………………………………… 　 ７．２ 　 服务组织机构及服务人员要求 ９ …………………………………………………………………… 　 ７．３ 　 服务设施要求 ９ ……………………………………………………………………………………… 　 ７．４ 　 服务纪律要求 ９ ……………………………………………………………………………………… 　 ７．５ 　 业务连续性要求 １０ …………………………………………………………………………………… ８ 　 电子认证服务质量分级 １０ ………………………………………………………………………………… 　 ８．１ 　 服务质量评价指标体系 １０ …………………………………………………………………………… 　 ８．２ 　 服务质量评价指标权重 １８ …………………………………………………………………………… 　 ８．３ 　 服务质量评价方法 １８ ………………………………………………………………………………… 　 ８．４ 　 服务质量综合评价等级 １８ …………………………………………………………………………… 参考文献 ２０ …………………………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ３５２８９ — ２０１７ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 北京天威诚信电子商务服务有限公司 、 北京天诚安信科技股份有限公司 、 中国电子信息产业发展研究院 。 本标准主要起草人 ： 唐志红 、 刘旭 、 刘权 、 白波 、 刘艳丽 、 陈韶光 、 王亚静 、 金露 、 张海松 。 Ⅲ 犌犅 ／ 犜 ３５２８９ — ２０１７ 信息安全技术电子认证服务机构服务质量规范 １ 　 范围 本标准规定了电子认证服务机构业务服务质量要求 、 保障服务质量要求及服务质量分级 ， 明确了电 子认证服务机构服务质量的具体指标要求 。 本标准适用于提供电子认证服务的机构 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２５０５６ — ２０１０ 　 信息安全技术 　 证书认证系统密码及其相关安全技术规范 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ３５２８８ — ２０１７ 　 信息安全技术 　 电子认证服务机构从业人员岗位技能规范 ３ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ — ２０１０ 中界定的以及下列术语和定义适用于本文件 。 ３ ． １ 数字证书 　 犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲 由证书认证机构签名的包含公开密钥拥有者信息 、 公开密钥 、 签发者信息 、 有效期以及一些扩展信 息的数字文件 。 ３ ． ２ 电子认证 　 犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀 采用电子技术检验用户真实性的操作 。 ３ ． ３ 电子签名 　 犲犾犲犮狋狉狅狀犻犮狊犻犵狀犪狋狌狉犲 数据电文中以电子形式所含 、 所附用于识别签名人身份并表明签名人认可其中内容的数据 。 ３ ． ４ 鉴证 　 犪狌狋犺犲狀狋犻犮犪狋犻狅狀 辨别认定证书申请者提交材料的真伪 ， 并对证书申请材料和申请者之间的关联性进行确定的活动 。 ３ ． ５ 可靠电子签名 　 狉犲犾犻犪犫犾犲犲犾犲犮狋狉狅狀犻犮狊犻犵狀犪狋狌狉犲 符合下列条件的电子签名 ： ａ ） 　 电子签名制作数据用于电子签名时 ， 属于电子签名人专有 ； ｂ ） 签署时电子签名制作数据仅由电子签名人控制 ； ｃ ） 签署后对电子签名的任何改动能够被发现 ； １ 犌犅 ／ 犜 ３５２８９ — ２０１７ ｄ ） 签署后对数据电文内容和形式的任何改动能够被发现 。 ３ ． ６ 电子认证服务 　 犲犾犲犮狋狉狅狀犻犮犮犲狉狋犻犳犻犮犪狋犻狅狀狊犲狉狏犻犮犲 为电子签名相关各方提供真实性 、 可靠性验证的活动 。 ３ ． ７ 电子认证服务机构 　 犮犲狉狋犻犳犻犮犪狋犻狅狀犪狌狋犺狅狉犻狋狔 负责创建 、 分发证书并在必要时提供验证以证实用户身份的机构 。 ３ ． ８ 电子认证服务质量 　 犲犾犲犮狋狉狅狀犻犮犮犲狉狋犻犳犻犮犪狋犻狅狀狊犲狉狏犻犮犲狇狌犪犾犻狋狔 电子认证服务过程和结果满足明确的 、 隐含的要求所呈现的特征 。 ３ ． ９ 订户 　 狊狌犫狊犮狉犻犫犲狉 从电子认证服务机构接收证书的实体 。 ３ ． １０ 证书依赖方 　 犮犲狉狋犻犳犻犮犪狋犲狉犲犾狔犻狀犵狆犪狉狋狔 依赖于证书真实性的实体 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＣＡ 　　　　　　　 认证机构 （ ＣｅｒｔｉｆｉｃａｔｉｏｎＡｕｔｈｏｒｉｔｙ ） ＣＰ 证书策略 （ ＣｅｒｔｉｆｉｃａｔｅＰｏｌｉｃｙ ） ＣＰＳ 认证业务规则 （ ＣｅｒｔｉｆｉｃａｔｉｏｎＰｒａｃｔｉｃｅＳｔａｔｅｍｅｎｔ ） ＣＲＬ 证书撤销列表 （ ＣｅｒｔｉｆｉｃａｔｅＲｅｖｏｃａｔｉｏｎＬｉｓｔ ） ＦＡＱ 频繁提及的问题 （ ＦｒｅｑｕｅｎｔｌｙＡｓｋｅｄＱｕｅｓｔｉｏｎｓ ） ＫＭＣ 密钥管理中心 （ ＫｅｙＭａｎａｇｅｍｅｎｔＣｅｎｔｅｒ ） ＰＫＩ 公钥基础设施 （ ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ ） ＲＡ 注册机构 （ ＲｅｇｉｓｔｒａｔｉｏｎＡｕｔｈｏｒｉｔｙ ） ＵＳＢＫＥＹ 采用 ＵＳＢ 接口的证书存储介质 （ ＵｎｉｖｅｒｓａｌＳｅｒｉａｌＢｕｓＫＥＹ ） ＯＣＳＰ 在线证书状态协议 （ ＯｎｌｉｎｅＣｅｒｔｉｆｉｃａｔｅＳｔａｔｕｓＰｒｏｔｏｃｏｌ ） ５ 　 电子认证服务综述 ５ ． １ 　 电子认证服务 ５ ． １ ． １ 　 综述 电子认证服务是指电子认证机构面向证书订户提供的认证服务 。 相关的服务内容包括 ： 业务办理 服务 、 技术支持服务 、 业务咨询服务 、 售后服务和司法支持服务等 。 电子认证服务可分为 ３ 类 ： ａ ） 　 核心业务类 ： 主要指业务办理服务 ， 电子认证机构需面向证书订户提供 ； ｂ ） 推荐业务类 ： 主要指技术支持服务 ， 建议电子认证机构面向证书订户提供 ， 以提升其服务质量 ； ｃ ） 可选业务类 ： 包括业务咨询服务 、 售后服