1.电子认证服务机构需达到政策法规的各项要求
《电子签名法》(2004年版)规定:提供电子认证服务,应具备下列条件:
(1)具有与提供电子认证服务相适应的专业技术人员和管理人员。
(2)具有与提供电子认证服务相适应的资金和经营场所。
(3)具有符合国家安全标准的技术和设备。
(4)具有国家密码管理机构同意使用密码的证明文件。
(5)法律、行政法规规定的其他条件。
《电子认证服务管理办法》(2009年版)规定:电子认证服务机构应具备下列条件:
(1)具有独立的企业法人资格。
(2)具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
(3)注册资本不低于人民币三千万元。
(4)具有固定的经营场所和满足电子认证服务要求的物理环境。
(5)具有符合国家有关安全标准的技术和设备。
(6)具有国家密码管理机构同意使用密码的证明文件。
(7)法律、行政法规规定的其他条件。
《电子政务电子认证服务管理办法》(209年版)规定:电子认证服务机构应当具备以下条件:
(1)事业法人或者取得电子认证服务许可的国有控股企业法人。
(2)具有经国家密码管理局批准的电子政务电子认证基础设施。
(3)具有与从事认证服务相适应的专业技术人员、运行维护人员、安全管理人员和服务。
(4)具有与认证服务相适应的运行服务、应用支持和安全保障等机制。
(5)法律法规规定的其他条件。
《卫生系统电子认证服务管理办法》(2009年版)规定:电子认证服务机构面向卫生系统提供电子认证服务应当具备以下必要条件:
(1)取得工业和信息化部颁发的《电子认证服务许可证》。
(2)符合《电子政务电子认证体系建设总体规划》(国密局联字(2007)2号)中关于电子认证体系建设的相关要求。
(3)具有符合《卫生系统电子认证服务规范》、《卫生系统数字证书格式规范》、《卫生系统数字证书介质技术规范》、《卫生系统数字证书应用集成规范》和《卫生系统数字证书服务管理平台接入规范》等的电子认证服务体系。
(4)符合法律、行政法规规定的其他条件。
2.电子认证服务机构需满足业务运营的业务需求
应包括用户证书服务与用户证书密钥服务两类。用户证书服务主要包括:
(1)认证业务方面
书申请与审核、证书签发、证书存储与发布、证书更新、证书撤销、证书冻结、证书状态查询、证书归档等。用户证书密钥服务主要包括:用户证书密钥的产生传递/存储、用户证书私钥激活数据的产生/传递存储、用户证书私钥恢复、用户证书密钥对的更新、用户证书私钥的归档和销毁等。
为保证认证业务的安全性,应加强业务流程的管控,严格制定各种业务流程或策略,主要包括证书申请审核流程和规范、证书更新的自动审核策略、证书撤销管理策略和流程、证书冻结策略和流程、证书状态查询服务策略、证书归档策略、用户证书密钥和私钥激活数据的传递策略、用户证书私钥恢复的管理规定和流程、用户证书私钥归档销毁流程等。
(2)认证系统方面
认证系统功能方面,应符合GBT25056-2010(信息安全技术证书认证系统密码及其相关安全技术规范)中的要求,能提供用户证书的申请、签发、存储、发布、更新、撤销、冻结、状态查询、归档及用户证书密钥管理等功能。
认证系统运行方面,应保证各层面的技术和管理安全性,主要包括:网络系统安全、主机系统安全、系统冗余与备份、系统运营维护安全管理、密码设备安全管理、CA密钥和证书管理等。其中,系统冗余包括:网络链路冗余、主机冗余、电源冗余与后备发电等。系统备份包括:软件与数据备份、硬件设备备份等。系统运营维护安全管理包括:系统权限管理、系统操作管理、系统变更和升级、账户与口令管理、系统安全监控等。密码设备安全管理包括:认证系统密码设备管理、用户密码设备管理等。CA密钥和证书管理包括:CA密钥的生成和存储、CA私钥激活数据的管理、CA密钥的使用、备份与恢复、销毁、CA证书的创建和发布、更新、撤销、CA密钥和证书的归档等。
(3)物理环境与设施方面
主要包括:运营场地、运营区域划分及要求、安全监控系统、环境保护与控制设施、支撑设备、场地访问安全管理、场地监控安全管理、注册机构场地安全等其中,运营区域分为:公共区(控制区)、服务区(限制区)、管理区(敏感区)、核心区(机密区)等。安全监控系统包括:门禁、入侵检测、监控录像等。环境保护与控制设施包括:空气和温湿度控制、防雷击和接地、静电防护、水患防治、消防设施等。支撑设备包括:供配电系统、照明等。
(4)组织与人员管理方面。
主要包括:职能与角色设置、安全组织、人员安全管理等。
其中,职能与角色设置中,必要的职能部门]包括:安全策略管理部门、安全管理部门、运营管理部门、人事管理部门、认证服务部门、技术服务部门等:必要的岗位角色包括:安全策略管理组织负责人、安全管理人员、密钥管理员、系统维护员、鉴别与验证员、客户档案管理员、客户服务员、审计员、人事经理等。人员安全管理包括:人员安全策略、可信背景调查、人员可信保障、人员异动处理等。
(5)文档、记录与介质管理方面
主要包括:文档管理、记录管理、介质管理等。
其中,文档管理包括:文档归类、注册机构的文档、人员与制度、文档保存、使用控制、文档销毁等,介质管理包括:保管、使用、销毁等。
文档可分为以下几类:企业管理类、安全策略类、运营管理类、客户类,记录可分为以下几类:物理场地与设施日常管理记录、安全监控记录、密码设备管理记录、密码设备操作使用记录、CA证书和密钥维护记录、认证系统运行日志、运营网络安全监测记录、认证系统操作日志、认证服务记录等。
(6)业务连续性方面。
主要包括:业务连续性计划、应急处理预案、灾难恢复计划、灾备中心等。
(7)审计与改进方面。
审计包括系统审计、运营审计、注册机构审计等,系统审计的目标是找出电子认证服务机构系统运行与操作中的风险和问题,并依此用对应的措施和手段,避免安全事故的发生,杜绝问题二次发生。运营审计是为核实电子认证服务机构是否按其业务规则、规范、管理制度和安全策略展开业务。注册机构审计主要含是否法律法规、安全运营与风险管理等,检查其是否按有关的安全策略与运营管理规范进行业务。
审计时发现与安全要求不符的事项,应按相应的调整策略和规程适当调整,必要时对调整后的事项评估,然后实施调整后的事项。