《TJCA 电子认证业务规则》修订情况表序号版本 2.0版本 2.01备注1. 1.1 概述只是强调天津市数字认证中心是电子认证服务机构;列举了“举证”的服务内容;无公司发展历程;只介绍了 CPS适用范围及 TJCA 以其作为各业务依据的要求修订:强调天津信息港电子商务有限公司是第三方电子认证服务机构;去掉了“举证”;添加公司发展历程;增加了 CPS 的定义、CPS 制定依据及要求2. 1.3.2 发布修订:标题为“发布与备案”;调整了位置;在原内容添加依规定备案的相关要求3. 1.5.1 适合的证书应用只介绍了证书的功能,未列出应用范围修订:全面介绍了不同形式的证书分类、应用范围4. 1.6 策略管理1.6.1 策略文档管理机构1.6.2 决定本 CPS 符合策略的机构1.6.3 公告1.6.4 认证业务规则的变更和发布修订为:1.5 策略管理1.5.1 策略文档管理机构1.5.2 联系方式1.5.3 决定 CPS 符合策略的机构1.5.4 CPS 的批准程序5. 1.7.21 CRL 定义冗长繁琐修订:精简定义6. 2.2.1 电子认证服务业务规则的发布时间和频率没有明确 CPS 发布时间、频率,过多强调发布的要求和新旧版本更换时的有效性修订:标 题 为 “ CPS 发 布 时 间 和 频率”;简明、明确地规定“24 小时内”和要求7. 2.2.2 TJCA 公众信息的发布时间及频率只强调了“实时更新”、“第一时间”修订:标题为“公众信息的发布时间及频率”;强调“24 小时内”8. 2.2.3 证书的发布时间及频率在时间上用到“通常 24 小时内”修订:强调“签发即自动发布”9. 2.2.4 : CRL 的 发 布 时 间 和 频率。描述 CRL 发布时间、查看方式与特殊情况下的发布规定修订:标题“证书状态信息的发布时间和频率”;内容上强调“24 小时内自动发布”证书状态信息 包 括 :CRL 、 证 书信息序号版本 2.0版本 2.01备注10. 2.3 信息访问控制2.3.1 信息的发布与处理2.3.2 信息访问控制和安全审计2.3.3 信息资料权限管理修订:原三节内容合并,并对语言做了精简规范化11. 3.2.2 组织机构身份的鉴别修订:精简语言,明确列举鉴别所需材料12. 3.2.3 个人身份的鉴别修订:验证方法包括验证申请人(受托人)的“居民身份证、或护照、军官证等”13. 3.3 密钥更新请求的标识与鉴别未分情况叙述密钥更新流程修订为:3.3 密钥更新请求的标识与鉴别:3.3.1 常规密钥更新的标识与鉴别3.3.2 吊销后密钥更新的标识与鉴别14. 3.4 吊销请求的标识与鉴别...
