金融-金融知识-第140页-金号角网

Hi ，欢迎来到金号角网专业金融需求撮合平台，让金融需求找到更优质的服务商

TOP

当前位置：金号角网> 金融学院> 金融知识 > 金融> 列表

电子认证服务管理办法

电子认证服务管理办法中华人民共和国信息产业部令（第35号）　　《电子认证服务管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过，现予发布，自2005年4月1日起施行。部长：王旭东　. 二00五年二月八日　. 电子认证服务管理办法第一章总则第一条为了规范电子认证服务行为，对电子认证服务提供者实施监督管理，依照《中华人民共和国电子签名法》和其他法律、行政法规的规定，制定本办法。第二条本办法所称电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。本办法所称电子认证服务提供者，是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构（以下称为"电子认证服务机构"）。第三条在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务，适用本办法。第四条中华人民共和国信息产业部（以下简称"信息产业部"）依法对电子认证服务机构和电子认证服务实施监督管理。第二章电子认证服务机构第五条电子认证服务机构，应当具备下列条件：（一）具有独立的企业法人资格；（二）从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名；（三）注册资金不低于人民币三千万元；（四）具有固定的经营场所和满足电子认证服务要求的物理环境；（五）具有符合国家有关安全标准的技术和设备；（六）具有国家密码管理机构同意使用密码的证明文件；（七）法律、行政法规规定的其他条件。第六条申请电子认证服务许可的，应当向信息产业部提交下列材料：（一）书面申请；（二）专业技术人员和管理人员证明；（三）资金和经营场所证明；（四）国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证；（五）国家密码管理机构同意使用密码的证明文件。第七条信息产业部对提交的申请材料进行形式审查，依法作出是否受理的决定。第八条信息产业部对决定受理的申请材料进行实质审查。需要对有关内容进行核实的，指派两名以上工作人员实地进行核查。第九条信息产业部对与申请人有关事项书面征求中华人民共和国商务部等有关部门的意见。第十条信息产业部自接到申请之日起四十五日内作出许可或者不予许可的书面决定。不予许可的，说明理由并书面通知申请人；准予许可的，颁发《电子认证服务许可证》，并公布下列信息：（一）《电子认证服务许可证》编号；（二）电子认证服务机构名称；（三）发证机关和发证日期。电子认证服务许可相关信息发生变更的，信息产业部应当及时公布。《电子认证服务许可证》的有效期为五年。第十一条取得电子认证服务许可的，应当持《电子认证服务许可证》到工商行政管理机关办理相关手续。第十二条取得认证资格的电子认证服务机构，在提供电子认证服务之前，应当通过互联网公布下列信息：（一）机构名称和法定代表人；（二）机构住所和联系办法；（三）《电子认证服务许可证》编号；（四）发证机关和发证日期；（五）《电子认证服务许可证》有效期的起止时间。第十三条电子认证服务机构在《电子认证服务许可证》的有效期内变更法人名称、住所、注册资本、法定代表人的，应自完成相关变更手续之日起五日内按照本办法第十二条的规定公布变更后的信息，并自公布之日起十五日内向信息产业部备案。第十四条《电子认证服务许可证》的有效期届满要求续展的，电子认证服务机构应在许可证有效期届满三十日前向信息产业部申请办理续展手续，并自办结之日起五日内按照本办法第十二条的规定公布相关信息。第三章电子认证服务第十五条电子认证服务机构应当按照信息产业部公布的《电子认证业务规则规范》的要求，制定本机构的电子认证业务规则，并在提供电子认证服务前予以公布，向信息产业部备案。电子认证业务规则发生变更的，电子认证服务机构应当予以公布，并自公布之日起三十日内向信息产业部备案。第十六条电子认证服务机构应当按照公布的电子认证业务规则提供电子认证服务。第十七条电子认证服务机构应当保证提供下列服务：（一）制作、签发、管理电子签名认证证书；（二）确认签发的电子签名认证证书的真实性；（三）提供电子签名认证证书目录信息查询服务；（四）提供电子签名认证证书状态信息查询服务。第十八条电子认证服务机构应当履行下列义务：（一）保证电子签名认证证书内容在有效期内完整、准确；（二）保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项；（三）妥善保存与电子认证服务相关的信息。第十九条电子认证服务机构应当建立完善的安全管理和内部审计制度，并接受信息产业部的监督管理。第二十条电子认证服务机构应当遵守国家的保密规定，建立完善的保密制度。电子认证服务机构对电子签名人和电子签名依赖方的资料，负有保密的义务。第二十一条电子认证服务机构在受理电子签名认证证书申请前，应当向申请人告知下列事项：（一）电子签名认证证书和电子签名的使用条件；（二）服务收费的项目和标准；（三）保存和使用证书持有人信息的权限和责任；（四）电子认证服务机构的责任范围；（五）证书持有人的责任范围；（六）其他需要事先告知的事项。第二十二条电子认证服务机构受理电子签名认证申请后，应当与证书申请人签订合同，明确双方的权利义务。第四章电子认证服务的暂停、终止第二十三条电子认证服务机构在《电子认证服务许可证》的有效期内拟终止电子认证服务的，应在终止服务六十日前向信息产业部报告，同时向信息产业部申请办理证书注销手续，并持信息产业部的相关证明文件向工商行政管理机关申请办理注销登记或者变更登记。第二十四条电子认证服务机构拟暂停或者终止电子认证服务的，应在暂停或者终止电子认证服务九十日前，就业务承接及其他有关事项通知有关各方。电子认证服务机构拟暂停或者终止电子认证服务的，应当在暂停或者终止电子认证服务六十日前向信息产业部报告，并与其它电子认证服务机构就业务承接进行协商，做出妥善安排。第二十五条电子认证服务机构拟暂停或者终止电子认证服务，未能就业务承接事项与其它电子认证服务机构达成协议的，应当申请信息产业部安排其他电子认证服务机构承接其业务。第二十六条电子认证服务机构被依法吊销电子认证服务许可的，其业务承接事项的处理按照信息产业部的规定进行。第二十七条电子认证服务机构有根据信息产业部的安排承接其他机构开展的电子认证服务业务的义务。第五章电子签名认证证书第二十八条电子签名认证证书应当准确载明下列内容：（一）签发电子签名认证证书的电子认证服务机构名称；（二）证书持有人名称；（三）证书序列号；（四）证书有效期；（五）证书持有人的电子签名验证数据；（六）电子认证服务机构的电子签名；（七）信息产业部规定的其他内容。第二十九条有下列情况之一的，电子认证服务机构可以撤销其签发的电子签名认证证书：（一）证书持有人申请撤销证书；（二）证书持有人提供的信息不真实；（三）证书持有人没有履行双方合同规定的义务；（四）证书的安全性不能得到保证；（五）法律、行政法规规定的其他情况。第三十条有下列情况之一的，电子认证服务机构应当对申请人提供的证明身份的有关材料进行查验，并对有关材料进行审查：（一）申请人申请电子签名认证证书；（二）证书持有人申请更新证书；（三）证书持有人申请撤销证书。第三十一条电子认证服务机构更新或者撤销电子签名认证证书时，应当予以公告。第六章监督管理第三十二条信息产业部对电子认证服务机构进行年度检查并公布检查结果。年度检查采取报告审查和现场核查相结合的方式。第三十三条取得电子认证服务许可的电子认证服务机构，在电子认证服务许可的有效期内不得降低其设立时所应具备的条件。第三十四条电子认证服务机构应当按照信息产业部信息统计的要求，按时和如实报送认证业务开展情况及有关资料。第三十五条电子认证服务机构应当对其从业人员进行岗位培训。第三十六条信息产业部根据监督管理工作的需要，可以委托有关省、自治区和直辖市的信息产业主管部门承担具体的监督管理事项。第七章罚则第三十七条电子认证服务机构向信息产业部隐瞒有关情况、提供虚假材料或者拒绝提供反映其活动的真实材料的，由信息产业部依据职权责令改正，并处警告或者五千元以上一万元以下罚款。第三十八条信息产业部和省、自治区和直辖市的信息产业主管部门的工作人员，不依法履行监督管理职责的，由信息产业部或者省、自治区和直辖市的信息产业主管部门依据职权视情节轻重，分别给予警告、记过、记大过、降级、撤职、开除的行政处分；构成犯罪的，依法追究刑事责任。第三十九条电子认证服务机构违反本办法第十六条、第二十七条的规定的，由信息产业部依据职权责令限期改正，并处警告或一万元以下的罚款，或者同时处以以上两种处罚。第四十条电子认证服务机构违反本办法第三十三条的规定的，由信息产业部依据职权责令限期改正，并处三万元以下罚款。第八章附则第四十一条本办法施行前已从事电子认证服务的机构拟继续从事电子认证服务的，应在2005年9月30日前依照本办法取得电子认证服务许可；拟终止电子认证服务的，应当对终止业务的相关事项作出妥善安排。自2005年10月1日起，未取得电子认证服务许可的，不得继续从事电子认证服务。第四十二条经信息产业部根据有关协议或者对等原则核准后，中华人民共和国境外的电子认证服务机构在境外签发的电子签名认证证书与依照本办法设立的电子认证服务机构签发的电子签名认证证书具有同等的法律效力。第四十三条本办法自2005年4月1日起施行。

527次 2020-08-03
欧洲期货交易所

欧洲期货交易所欧洲期货交易所（EUREX）为一全面电子化交易所，其电子交易平台可以提供广泛的国际基准产品的访问。该平台是由Deutsche Borse AG和瑞士交易所创建的。全球的银行、专业贸易公司和金融机构投资者等成员公司都可以使用Eurex系统。EUREX 标准化、分权式的交易系统，使其市场参与者在全球各地都能下单交易该交易所的产品。EUREX 已具备世界级衍生性产品交易所应具备的条件：包括流动性高的国际性产品、现代化的结算架构、便捷且具成本低的交易信道、全球性通路以及先进的高科技设施。　　欧洲期货交易所（EUREX）的前身为德国期货交易所（DTB）与瑞士期货期权交易所（SOFFEX）。为了应对欧洲货币联盟（European Monetary Union, EMU）的形成及欧元（Euro）时代的来临，面对日益激烈的竞争态势，DTB的集团母公司德国交易所集团与瑞士交易所决定建立策略联盟，1998年由DBAG和SWX 共同投资成立欧洲期货交易所（EUREX Zurich AG），总部设于瑞士苏黎世。　　世界上最大的交易所Eurex位于欧洲，于1998年秋由德国期货交易所（DTB）和瑞士交易所（Soffex）合并而成。Eurex是世界上最大的期货和期权交易所，其2000年的交易量为3.65亿手，占世界总交易量的18％，就在2000年，Euronext也宣布成立。Euronext是由阿姆斯特丹交易所（AEX）、布鲁塞尔交易所（BXS）和巴黎交易所合并而成的一家泛欧洲联合体，其管理结构为“一家公司，三个中心”，是世界上第一家全方位融合并实行单一货币清算的跨国衍生品市场。从合并中收益最明显的是Euronext比利时，其交易量从1999年的600万手上升到2000年的3100万手，增加了353％，其在世界期货交易所中的排名也从1999年的第25位上升到第13位。

775次 2020-08-03
电子认证服务密码管理办法

电子认证服务密码管理办法国家密码管理局公告（第2号）　　现发布《电子认证服务密码管理办法》，自2005年4月1日起施行。国家密码管理局　　. 2005年3月31日　　. 电子认证服务密码管理办法全文　　第一条

618次 2020-08-03
欧洲存款

欧洲存款欧洲存款泛指一国银行体系中的外币存款，如欧洲美元存款，常指期限从隔夜至一年不等的银行间大额外币存款。

629次 2020-08-03
电子认证业务规则规范（试行）

电子认证业务规则规范（试行）一、电子认证业务规则的主要组成部分　　电子认证业务规则是电子认证服务机构对所提供的认证及相关业务的全面描述。电子认证业务规则包括责任范围、作业操作规范和信息安全保障措施等内容，主要由以下几部分组成。（一）概括性描述（二）信息发布与信息管理（三）身份标识与鉴别（四）证书生命周期操作要求（五）认证机构设施、管理和操作控制（六）认证系统技术安全控制（七）证书、证书吊销列表和在线证书状态协议（八）认证机构审计和其他评估（九）法律责任和其他业务条款二、主要组成部分的内容说明（一）概括性描述　　对电子认证业务规则进行概要性表述，给出文档的名称和标识，指出电子认证活动的参与者及证书应用范围，并说明对电子认证业务规则的管理，最后给出电子认证业务规则中使用的定义和缩写。　1、概述　　　对电子认证业务规则提供一个概要性介绍，也可用于对电子认证服务机构的概要性描述。例如，可以设定所提供证书的不同保证等级，也可以用图形的方式来表达电子认证服务机构的结构。　2、文档名称与标识　　　关于电子认证业务规则的任何适用名称或标识符，包括ASN.1对象标识符的说明。　3、电子认证活动参与者　　* 电子认证服务机构，也就是证书认证机构，是颁发证书的实体。　　* 注册机构，也就是为最终证书申请者建立注册过程的实体，对证书申请者进行身份标识和鉴别，发起或传递证书吊销请求，代表电子认证服务机构批准更新证书或更新密钥的申请。　　* 订户，从电子认证服务机构接收证书的实体。在电子签名应用中，订户即为电子签名人。　　* 依赖方，依赖于证书真实性的实体。在电子签名应用中，即为电子签名依赖方。依赖方可以是、也可以不是一个订户。　　* 其他参与者，如证书制造机构、证书库服务提供者、以及其他提供电子认证相关服务的实体。　4、证书应用　　* 所颁发证书适用的证书应用列表或者类型，如电子邮件、零售交易、合同、旅游订单等。　　* 所颁发证书禁止的证书应用列表或者类型。　5、策略管理　　　描述负责起草、注册、维护和更新当前电子认证业务规则的组织名称和邮件地址，联系人姓名、电子邮件地址、电话号码和传真号码。作为一种替代方案，可不指定真实人，而是定义一个称谓或角色、一个电子邮件别名或其他通用的联系信息。　　　主管部分也可能会制定专门的证书策略，并可指定某个电子认证服务机构的电子认证业务规则符合某种证书策略。如果这样，则需要在此声明批准电子认证业务规则的人或机构，包括名称、电子邮件、电话、传真以及其他常用信息，并说明批准流程。　6、定义和缩写　　　文档中所使用术语的定义一览表，还包括缩略语及其含义的一览表。例如：　　　电子认证服务机构（CA）　　　注册机构（RA）　　　证书策略（CP）　　　电子认证业务规则（CPS）　　　证书吊销列表（CRL）　　　在线证书状态协议（OCSP）　　　电子签名认证证书（证书）　　　电子签名人（证书持有者、订户）　　　电子签名依赖方（证书使用者、依赖方）　　　私钥（电子签名制作数据）　　　公钥（电子签名验证数据）（二）信息发布与信息管理　　描述任何与认证信息发布相关的内容，包括信息库的运营者、运营者的职责、信息发布的频率以及对所发布信息的访问控制等。　1、运营信息库的实体标识，如电子认证服务机构、或独立信息库服务提供者。　2、运营者发布其业务实践、证书和证书当前状态的职责，标识出对公众可用和不可用的项、子项和元素。　3、信息发布的时间和频率。　4、对发布信息的访问控制，包括CP、CPS、证书、OCSP和CRL。（三）身份标识与鉴别　　描述电子认证服务机构在颁发证书之前，对证书申请者的身份和其他属性进行鉴别的过程，以及标识和鉴别密钥更新请求者和吊销请求者的方法。说明命名规则，包括在某些名称中对商标权的承认问题。　1、命名　　　* 分配给实体的名称类型，如X.500甄别名、RFC-822名称、X.400名称。　　　* 名称是否一定要有意义。　　　* 订户是否能够使用匿名或假名，如果可以，订户可以使用或将被分配给什么样的名称。　　　* 理解不同名称形式的规则，如X.500标准和RFC-822。　　　* 名称是否需要唯一。　　　* 对商标的承认、鉴别。　2、初始身份确认　　　* 对机构申请者的组织身份进行身份标识和鉴别的要求，如咨询提供组织身份识别服务的数据库、或检查组织的资质文件。　　　* 对于个人订户或代表组织订户的个人进行身份标识和鉴别的要求。　　　* 在初始注册中没有验证的订户信息列表。　　　* 对机构的验证涉及确定一个人是否具有特定的权力或许可，包括代表组织获取证书的许可。　3、密钥更新请求中的标识与鉴别　　　针对于密钥更新中对每个实体身份标识和鉴别过程，说明下列元素。　　　* 常规密钥更新中对身份标识和鉴别的要求，如使用当前有效密钥对包含新密钥的密钥更新请求进行签名。　　　* 证书被吊销后密钥更新中对身份标识和鉴别的要求，如使用原始身份验证相同的流程。　4、吊销请求中的标识与鉴别　　　描述对每个实体类型（电子认证服务机构、注册机构、订户或其他参与者）吊销请求的身份标识和鉴别过程。（四）证书生命周期操作要求　　说明在证书生命周期方面对电子认证服务机构及相关实体的要求，注册机构、订户或其他参与者的要求，在每个子项中可能需要对电子认证服务机构、注册机构、订户或其他参与者予以分别考虑。　1、证书申请　　　* 提交证书申请的实体，如证书申请者或注册机构。　　　* 实体在提交证书申请时所使用的注册过程，以及在此过程中各方的责任。为了接收证书申请，电子认证服务机构或注册机构可能负有建立注册过程的责任。同样，证书申请者可能负有在其证书申请中提供准确信息的责任。　2、证书申请处理　　　描述处理证书申请的过程。例如，为了验证证书申请，电子认证服务机构或注册机构可能要执行身份标识和鉴别流程，根据这些步骤，电子认证服务机构或注册机构将可能依照某些准则或者批准或者拒绝该证书申请。最后，要设置电子认证服务机构或注册机构必须受理并处理证书申请的时间期限。　3、证书签发　　　* 在证书签发过程中电子认证服务机构的行为，如电子认证服务机构验证注册机构签名和确认注册机构的权限、并生成证书的过程。　　　* 电子认证服务机构签发证书时对订户的通告机制，如电子认证服务机构用电子邮件将证书发送给订户或注册机构，或者用电子邮件将允许订户到网站下载证书的信息告知用户。　4、证书接受　　* 构成申请者接受证书的行为。这种行为可以包括表示接受的确认步骤、暗示接受的操作、没能成功反对证书或其内容。　　* 电子认证服务机构对证书的发布方式，例如电子认证服务机构可以将证书发布到X.500或LDAP证书库。　　* 电子认证服务机构在颁发证书时对其他实体的通告，例如，电子认证服务机构可能发送证书到注册机构。　5、密钥对和证书的使用　　　描述与密钥对和证书使用相关的责任。　　　* 与订户使用其私钥和证书相关的订户责任。例如，订户可能被要求只能在恰当的应用范围内使用私钥和证书，这些应用在CP中设置，并且与有关的证书内容相一致（如密钥用途字段）。　　　* 与使用订户公钥和证书相关的依赖方责任。例如，依赖方只能在恰当的应用范围内依赖于证书，这些应用在CP中设置，并且与有关的证书内容相一致（如密钥用途扩展）。　6、证书更新　　　证书更新指在不改变证书中订户的公钥或其他任何信息的情况下，为订户签发一张新证书。　　　* 进行证书更新的情形，如证书已到期，但策略允许继续使用相同的密钥对。　　　* 请求更新的实体，如订户、注册机构或电子认证服务机构可以自动更新订户证书。　　　* 为签发新证书，电子认证服务机构或注册机构处理更新请求的过程，如使用令牌，比如口令，来重新鉴别订户、或使用与原始签发证书相同的过程。　　　* 颁发新证书给订户时的通告。　　　* 构成接受更新证书的行为。　　　* 电子认证服务机构对更新证书的发布。　　　* 电子认证服务机构在颁发证书时对其他实体的通告。　7、证书密钥更新　　　证书密钥更新指订户或其他参与者生成一对新密钥并申请为新公钥签发一个新证书。　　　* 证书密钥更新的情形，如因私钥泄漏而吊销证书之后、或者证书到期并且密钥对的使用期也到期之后。　　　* 可以请求证书密钥更新的实体，如订户。　　　* 为签发新证书，电子认证服务机构或注册机构处理密钥更新请求的过程。　　　* 颁发新证书给订户时的通告。　　　* 构成接受密钥更新证书的行为。　　　* 电子认证服务机构对密钥更新证书的发布。　　　* 电子认证服务机构在颁发证书时对其他实体的通告。　8、证书变更　　　证书变更指改变证书中除订户公钥之外的信息而签发新证书的情形。　　　* 证书变更的情形，如名称改变等而造成的实体身份改变。　　　* 可以请求证书变更的实体，如订户或注册机构。　　　* 为签发新证书，电子认证服务机构或注册机构处理证书变更请求的过程，如采用与原始证书签发相同的过程。　　　* 颁发新证书给订户时的通告。　　　* 构成接受变更证书的行为。　　　* 电子认证服务机构对变更证书的发布。　　　* 电子认证服务机构在颁发证书时对其他实体的通告。　9、证书吊销和挂起　　　* 证书挂起的情形和证书必须吊销的情形，例如订户合同期满、密码令牌丢失或怀疑私钥泄漏。　　　* 可以请求吊销证书的实体，例如对最终用户证书而言，可能是订户、注册机构或电子认证服务机构。　　　* 证书吊销请求的流程，如由注册机构签署的消息、由订户签署的消息或由注册机构电话通知。　　　* 订户可用的宽限期，订户必须在此时间内提出吊销请求。　　　* 电子认证服务机构必须处理吊销请求的时间。　　　* 为检查其所依赖证书的状态，依赖方可以或必须使用的检查机制。　　　* 如果使用CRL，其发布频率是多少。　　　* 如果使用CRL，产生CRL并将其发布到证书库的最大延迟是多少（也就是在生成CRL之后，在将其发布到证书库中所用的处理和通信相关最长延迟）。　　　* 在线证书状态查询的可用性，例如OCSP和状态查询的Web网站。　　　* 依赖方执行在线吊销状态查询的要求。　　　* 吊销信息的其他可用发布形式。　　　* 当因为私钥损害而造成证书吊销或挂起时，上述规定的不同之处（与其他原因造成吊销或挂起相比）。　　　* 证书挂起的情形。　　　* 可以请求证书挂起的实体，例如对于最终用户证书而言，订户、订户的上级、或者注册机构。　　　* 请求证书挂起的过程，如由订户或注册机构签署的消息、或由注册机构电话请求。　　　* 证书挂起的最长时间。　10、证书状态服务　　　* 证书状态查询服务的操作特点。　　　* 查询服务的可用性，以及服务不可用时的适用策略。　　　* 查询服务的其他可选特征。　11、停止使用认证服务　　　说明订户停止使用电子认证服务时所使用的过程。　　　* 停止使用认证服务时的证书吊销（依赖于停止使用认证服务是因为证书到期，还是因为服务终止，可能会有所不同）。 12、密钥生成、备份和恢复　　　说明与私钥生成、备份和恢复相关的策略和业务实践（通过电子认证服务机构或其他可信第三方）。　　　* 包含私钥生成、备份和恢复的策略和实践的文档标识，或此类策略和实践一览表。　　　* 包含会话密钥封装和恢复的策略和实践的文档标识，或此类策略和实践一览表。（五）认证机构设施、管理和操作控制　　描述物理环境、操作过程和人员的安全控制。电子认证服务机构使用这些控制手段来安全地实现密钥生成、实体鉴别、证书签发、证书吊销、审计和归档等功能。也可定义信息库、注册机构、订户或其他参与者的非技术安全控制。　1、物理控制　　　* 场所区域和建筑，如对高安全区的建筑要求，使用带锁的房间、屏蔽室、保险柜、橱柜。　　　* 物理访问，也就是从场所的一个区域到另一个区域或进入安全区的访问控制机制。　　　* 电力和空调。　　　* 水患防治。　　　* 火灾预防和保护。　　　* 介质存储，例如需要在不同的场所利用备份介质进行存储，该场所在物理上是安全的，能够防止水灾和火灾的破坏。　　　* 废物处理。　　　* 异地备份。　2、操作过程控制　　　描述定义可信角色的要求，以及各个角色的责任。可信角色包括系统管理员、安全官员和系统审计员等。声明完成该项任务所需的每个角色人员数，定义对每个角色的身份标识和鉴别要求。按照角色而定义的责任分离，这些角色不能由相同的人承担。　3、人员控制　　　* 对于充当可信角色或其他重要角色的人员，其需要具备的资格、经历和无过失要求，例如对这些职位的候选者所需具备的信任证明、工作经历和官方凭证。　　　* 在招聘充当可信角色或其他重要角色的人员时所需背景审查程序，这些角色可能要求调查其犯罪记录、档案。　　　* 招聘人员后对每个角色的培训要求和过程。　　　* 在完成原始培训后对每个角色的再培训周期和过程。　　　* 在不同角色间的工作轮换周期和顺序　　　* 对下列行为的处罚。未授权行为、未授予的权力使用和对系统的未授权使用等。　　　* 对独立签约者而非实体内部人员的控制。　　　* 在原始培训、再培训和其他过程中提供给员工的文档。　4、审计日志程序　　　描述事件日志和审计系统，实现该系统的目的在于维护一个安全的环境。　　　* 记录事件的类型，如证书生命周期操作、对系统的访问企图和对系统的请求。　　　* 处理或归档日志的周期，如每星期、在报警或异常事件之后，或审计日志已满时。　　　* 审计日志的保存期。　　　* 审计日志保护。　　　* 审计日志备份程序。　　　* 审计日志收集系统是在实体的内部还是外部。　　　* 是否对导致事件的实体进行通告。　　　* 脆弱性评估，如审计数据的运行工具破坏系统安全性的潜在可能性估计。　5、记录归档　　　描述通用的记录归档（或记录保留）策略。　　　* 归档记录的类型，例如所有审计数据、证书申请信息、支持证书申请的文档。　　　* 档案的保存期。　　　* 档案的保护。　　　* 档案备份程序。　　　* 对记录加盖时间戳的要求。　　　* 档案收集系统是内部还是外部。　　　* 获得和验证档案信息的程序，如由两个人分别来保留归档数据的两个拷贝，并且为了确保档案信息的准确，需要对这两个拷贝进行比较。　6、电子认证服务机构密钥更替　　　描述电子认证服务机构产生新密钥，并将新的公钥提供给电子认证服务机构用户的过程。此过程可以与产生当前密钥的过程相同，而且可以用旧密钥为新密钥签发证书。　7、损害和灾难恢复　　　描述与密钥损害或灾难事件相关的通告和恢复过程要求。　　　* 适用事件和损害的列表，以及对事件的报告和处理过程。　　　* 对计算资源、软件和（或）数据被破坏或怀疑被破坏的恢复过程，此过程包括如何重建一个安全环境，哪些证书要吊销，实体的密钥是否被吊销，如何将新的实体公钥提供给用户，以及如何为实体重新发证。　　　* 对实体私钥泄漏的恢复过程，此过程包括如何重建一个安全环境，如何将新的实体公钥提供给用户，以及如何为实体重新发证。　　　* 自然或其他灾难后实体的业务连续性能力，此能力包括远程热备站点对运营的恢复，也可以包括在灾难发生后到重建安全环境前，或者在原始站点，或者在远程站点保护其设备的程序。　8、电子认证服务机构或注册机构终止　　　描述与电子认证服务机构或注册机构终止和终止通告相关的过程的要求，包括电子认证服务机构或注册机构档案记录管理者的身份问题。（六）认证系统技术安全控制　　阐述电子认证服务机构为保护其密钥和激活数据（如PIN码、口令字或手持密钥共享）而采取的安全措施。说明对证书库、订户和其他参与者进行的限制，以保护他们的私钥、私钥激活数据和关键安全参数。　　描述电子认证服务机构使用的其他技术安全控制手段，用以安全地实现密钥生成，用户鉴别，证书注册，证书吊销，审计和归档等功能。技术控制包含生命周期安全控制（包括软件开发环境安全，可信的软件开发方法论）和操作安全控制。　1、密钥对的生成和安装　　　* 生成公、私钥对的实体。可能会是订户、注册机构或电子认证服务机构。密钥对的生成实现方式。　　　* 私钥安全的提供给实体的方式。可能的方法包括实体自己生成因而自动拥有、用物理的方式将私钥传递给实体、邮寄保存私钥的令牌、或是通过SSL会话传递。　　　* 实体公钥安全地提供给证书认证服务机构的方式。可能通过在线SSL会话或经注册机构签署的消息。　　　* 将电子认证服务机构公钥安全地提供给潜在的依赖方的方式。可能的方式包括用人工将公钥发送给依赖方、用物理方式邮寄一份拷贝给依赖方、或通过SSL会话传递。　　　* 密钥长度。如RSA的模长是1024比特、DSA的大素数是1024比特。　　　* 生成公钥参数的实体。生成密钥时是否对参数的质量进行检查。　　　* 密钥的使用目的，或者密钥的使用目的限制范围。对于X.509证书，这些目的需要映射到第三版证书的密钥用途标志位。　2、私钥保护和密码模块工程控制　　　* 用来产生密钥的模块标准。是否存在与密码模块相关的其他工程或控制。如密码模块边界的标定、输入/输出、角色和服务、有限状态机、物理安全、软件安全、操作系统安全、算法一致性、电磁兼容性和自检测等。　　　* 私钥是否由M选N多人控制。如果是，N和M是多少（两人控制是一个特殊的例子，其中N＝M＝2）。　　　* 私钥是否被托管。私钥托管的机构，密钥托管（如明文、密文、分割密钥）形式，托管系统的安全控制。　　　* 私钥是否备份。私钥备份机构，私钥备份（如明文、密文、分割密钥）形式，备份系统的安全控制。　　　* 私钥是否归档。私钥归档机构，私钥归档（如明文、密文、分割密钥）形式，归档系统的安全控制。　　　* 私钥可以被导入或导出密码模块的条件。执行此类操作的实体，导入/导出时私钥的形式（如明文、密文、分割密钥）。　　　* 私钥保存在模块中的形式（如明文、密文、分割密钥）。　　　* 激活（使用）私钥的实体。为激活私钥必须执行哪些操作（例如登录、上电、提供PIN、插入令牌/钥匙、自动等等）。一旦私钥被激活，私钥是活动无限长的时间、只活动一次、还是活动于一个定义的时间段。　　　* 解除私钥激活状态的实体以及方式。解除私钥激活状态的方式包括退出、切断电源、移开令牌/钥匙，自动冻结或者有效期届满。　　　* 销毁私钥以及方式。销毁密钥的方式包括交出令牌、销毁令牌或者重写密钥。　　　* 密码模块在下列方面的内容及性能：边界的标定、输入/输出、角色和服务、有限状态机、物理安全、软件安全、操作系统安全、算法一致性、电磁兼容性和自检测。　3、密钥对管理的其他方面　　　* 公钥是否归档，归档机构实体以及归档系统的安全控制。　　　* 颁发给订户的证书的操作期，订户密钥对的使用期或生命期。　4、激活数据　　　说明激活数据的组成和生命周期。　5、计算机安全控制　　　描述计算机安全控制，计算机系统的安全级别，评估分析和测试。　6、生命周期安全控制　　　描述系统开发控制、安全管理控制和生命周期安全等级，系统开发控制包括开发环境安全、开发人员安全、产品维护期的配置管理安全、软件工程实施、软件开发方法论、模块化、层次化、使用容错设计和实现技术（如防御性编程）、以及开发工具安全。　　　安全管理控制包括执行工具和程序，保证操作系统和网络符合设置的安全标准。　7、网络安全控制　　　说明与网络安全相关的控制，如防火墙、防病毒、入侵检测等。　8、时间戳　　　说明与对不同数据使用时间戳相关的要求或业务实践，还可声明时间戳应用是否需要使用可信时间源。（七）证书、证书吊销列表和在线证书状态协议　　说明证书、证书吊销列表和在线证书状态协议的格式，包括描述、版本号和扩展项的使用。　1、证书　　　* 支持的版本号。　　　* 证书的扩展项及其关键性。　　　* 密码算法对象标识符。　　　* 电子认证服务机构、注册机构和订户所使用的名称形式。　　　* 名称限制及其形式。　　　* 证书策略对象标识符。　　　* 策略约束扩展项的使用。　　　* 策略限定符的语法和语义。　　　* 对关键证书策略扩展项的处理规则。　2、证书吊销列表　　　* CRL支持的版本号。　　　* CRL和CRL入口扩展项及其关键性。　3、在线证书状态协议　　　* OCSP版本号。　　　* OCSP扩展项及其关键性。（八）认证机构审计和其他评估　　说明对电子认证服务机构进行审计或评估相关的内容，包括评估所涵盖的主题、评估频率、评估者的资质、评估者与被评估者的资质、对问题所采取的措施以及结果的公告等。　1、评估所涵盖的主题和（或）评估的方法列表。　2、依照某一CP或CPS，对每个实体进行一致性审计或其他评估的频率，或者是引发评估事件的条件。可能的情况如每年一次的年审，运营前评估，或一个疑似或真实安全泄密后的调查。　3、关于执行审计或其他评估的人员的身份和资质。　4、评估者与被评估实体之间的关系，包括评估者的独立程度。　5、对评估中出现的不足所采取的措施，例如暂停运营直到错误得到改正，吊销被评估实体的证书，变换人员，触发特殊调查或增加后续一致性评估频率，宣布被评估实体的损失等。　6、察看审计结果的权限（如被评估实体、其他参与者、公众），提供评估结果的实体（评估者或被评估实体）。（九）法律责任和其他业务条款　　涵盖了一般性的业务和法律问题。在业务条款中说明不同服务的费用问题，和各参与方为了保证资源维持运营，针对参与方的诉讼和审判提供支付所需承担的财务责任。法律责任条款则与通用的技术协定标题相近，涉及保密、隐私、知识产权、担保及免责等内容。　1、费用　　　* 证书颁发或更新费用。　　　* 证书访问费用。　　　* 吊销或状态信息访问费用。　　　* 其他服务的费用，如对相关CP或CPS提供访问服务。　　　* 退款规定。　2、财务责任　　　* 电子认证服务机构所负有的责任保险范围声明。　　　* 电子认证服务机构利用其他资源来支持其运营和对潜在责任进行赔付的声明，可以以认证业务正常运营和处理可能意外事件所需的最少财产级别的方式表达，如组织收支平衡表上的财产、保证书、信用证明、在某种条件下要求赔偿的权力契约。　　　* 电子认证服务机构对其他参与者提供首方责任险或担保保护的程序的声明。　3、业务信息保密　　　* 被认为是保密信息的范围。　　　* 被认为在保密信息范围之外的信息类型。　　　* 接收到保密信息的参与者防止其泄漏、避免使用和发布给第三方的责任。　4、个人隐私保密　　　* 根据有关法律或政策的需要，指定并公开适用于参与者活动的隐私方案。　　　* 电子认证活动中认为或者不认为是隐私的信息。　　　* 接收到隐私信息的参与者保证其安全、避免使用和泄漏给第三方的责任。　　　* 在使用或者公开其隐私信息时，通知个人或获得个人同意的方面的相应要求。　　　* 在个人或政府事务或其他任何法律事务中，参与者依据司法或管理程序授权或必须公开隐私信息的条件。　5、知识产权　　　说明知识产权问题，如版权、专利、商标、商业秘密等。　6、陈述和担保　　　说明电子认证活动中各种实体所作的陈述和担保。　7、担保免责　　　对有可能存在其他协议中的明示担保责任的否定描述，对由于适用法律引起的隐含担保责任的描述。在电子认证业务规则中可以直接使用这些担保免责规定，或者包含一项要求，规定担保免责条款要出现在相关协议当中，如订户或依赖方协议。　8、偿付责任限制　　　说明电子认证业务规则中的偿付责任限制，或者出现在其它相关协议中的偿付责任限制。　9、赔偿　　　说明一方对另一方遭受损失的赔偿条款，通常这种损失是由第一方的行为所导致的。　10、有效期和终止　　　包括电子认证业务规则的有效期，以及文档、文档的某一部分或对某一特定参与者的适用性终止的条件。　　　* 文档的有效期限，也就是文档生效和失效的时间，如果文档不提前终止。　　　* 终止规定，声明文档、文档的某一部分或对某一特定参与者的适用性停止有效的条件。　　　* 文档终止的任何可能结果，例如协议的某些条款在协议终止后继续有效，如知识产权承认和保密条款。另外，终止可能涉及到各参与方返还保密信息到其拥有者的责任。　11、对参与者的个别通告与沟通　　　说明电子认证活动中某一参与方与另一参与方进行通信时可以或必须遵循的方法，以使其通信过程在法律上有效。　12、修订　　　* 修订电子认证业务规则所应遵循的修订程序。　　　* 通告机制（将建议的变更通知所有受影响的对象，如订户和依赖方）和周期。　　　* 需要变更电子认证业务规则的条件。　13、争议处理　　　说明出自电子认证业务规则的争端的解决程序，例如要求争端需要通过某个机构解决，或者其他的争端解决机制。　14、管辖法律　　　说明对电子认证业务规则生效和解释起作用的有关法律、法规。　15、与适用法律的符合性　　　说明电子认证活动参与者所需遵守的适用法律，如与密码硬件和软件相关的法律，该法律可能还受控于给定司法管辖域下的出口控制法。　16、一般条款　　　* 完整协议条款，通常标识出构成这个协议的全部文档，并声明该协议替代所有先前或同时期的、与相同主题相关的书面或口头解释。　　　* 转让条款，在该协议下将一方的权利转让给另一方或授权其某种义务。　　　* 分割性条款，当法庭或其他仲裁机构判定协议中的某一条款由于某种原因无效或不具执行力时，不会出现因为某一条款的无效导致整个协议无效。　　　* 强制执行条款，可以声明在合同纠纷中有利的一方有权将代理费作为偿还要求的一部分，或者声明免除一方对合同某一项的违反应该承担的责任，但不意味着继续免除或未来免除这一方对合同其他项的违反应该承担的责任。　　　* 不可抗力条款，通常用于出现超出受影响方控制的事件的发生时，免除一方或多方对合同的执行责任。通常，免除执行的时间与事件所造成的延迟时间相当。此条款也可包括协议终止的环境和条件。构成不可抗力的事件包括战争、恐怖袭击、罢工、自然灾害、供应商或卖方执行失败、因特网或其他基础设施的瘫痪。不可抗力条款的起草应与框架的其他部分相一致，并达到适用的服务级别协议。例如，业务连续性和灾难恢复的责任和能力可以将某些事件置于组织的可控范围之内，如在停电时启用备份电源的义务。　17、其他条款　　　包括未在上述说明的其他相关内容条款。三、电子认证业务规则的标题结构参考模版　　电子认证服务机构在编写电子认证业务规则时，可以参考如下标题结构列表。 1. 概括性描述　　1.1 概述　　1.2 文档名称与标识　　1.3 电子认证活动参与者　　　　1.3.1 电子认证服务机构　　　　1.3.2 注册机构　　　　1.3.3 订户　　　　1.3.4 依赖方　　　　1.3.5 其他参与者　　1.4 证书应用　　　　1.4.1 适合的证书应用　　　　1.4.2 限制的证书应用　　1.5 策略管理　　　　1.5.1 策略文档管理机构　　　　1.5.2 联系人　　　　1.5.3 决定CPS符合策略的机构　　　　1.5.4 CPS批准程序　　1.6 定义和缩写 2. 信息发布与信息管理　　2.1 认证信息的发布　　2.2 发布的时间或频率　　2.3 信息库访问控制 3. 身份标识与鉴别　　3.1 命名　　　　3.1.1 名称类型　　　　3.1.2 对名称意义化的要求　　　　3.1.3 订户的匿名或伪名　　　　3.1.4 理解不同名称形式的规则　　　　3.1.5 名称的唯一性　　　　3.1.6 商标的识别、鉴别和角色　　3.2 初始身份确认　　　　3.2.1 证明拥有私钥的方法　　　　3.2.2 组织机构身份的鉴别　　　　3.2.3 个人身份的鉴别　　　　3.2.4 没有验证的订户信息　　　　3.2.5 授权确认　　　　3.2.6 互操作准则　　3.3 密钥更新请求的标识与鉴别　　　　3.3.1 常规密钥更新的标识与鉴别　　　　3.3.2 吊销后密钥更新的标识与鉴别　　3.4 吊销请求的标识与鉴别 4. 证书生命周期操作要求　　4.1 证书申请　　　　4.1.1 证书申请实体　　　　4.1.2 注册过程与责任　　4.2 证书申请处理　　　　4.2.1 执行识别与鉴别功能　　　　4.2.2 证书申请批准和拒绝　　　　4.2.3 处理证书申请的时间　　4.3 证书签发　　　　4.3.1 证书签发中注册机构和电子认证服务机构的行为　　　　4.3.2 电子认证服务机构和注册机构对订户的通告　　4.4 证书接受　　　　4.4.1 构成接受证书的行为　　　　4.4.2 电子认证服务机构对证书的发布　　　　4.4.3 电子认证服务机构对其他实体的通告　　4.5 密钥对和证书的使用　　　　4.5.1 订户私钥和证书的使用　　　　4.5.2 信赖方公钥和证书的使用　　4.6 证书更新　　　　4.6.1 证书更新的情形　　　　4.6.2 请求证书更新的实体　　　　4.6.3 证书更新请求的处理　　　　4.6.4 颁发新证书时对订户的通告　　　　4.6.5 构成接受更新证书的行为　　　　4.6.6 电子认证服务机构对更新证书的发布　　　　4.6.7 电子认证服务机构对其他实体的通告　　4.7 证书密钥更新　　　　4.7.1 证书密钥更新的情形　　　　4.7.2 请求证书密钥更新的实体　　　　4.7.3 证书密钥更新请求的处理　　　　4.7.4 颁发新证书时对订户的通告　　　　4.7.5 构成接受密钥更新证书的行为　　　　4.7.6 电子认证服务机构对密钥更新证书的发布　　　　4.7.7 电子认证服务机构对其他实体的通告　　4.8 证书变更　　　　4.8.1 证书变更的情形　　　　4.8.2 请求证书变更的实体　　　　4.8.3 证书变更请求的处理　　　　4.8.4 颁发新证书时对订户的通告　　　　4.8.5 构成接受变更证书的行为　　　　4.8.6 电子认证服务机构对变更证书的发布　　　　4.8.7 电子认证服务机构对其他实体的通告　　4.9 证书吊销和挂起　　　　4.9.1 证书吊销的情形　　　　4.9.2 请求证书吊销的实体　　　　4.9.3 吊销请求的流程　　　　4.9.4 吊销请求宽限期　　　　4.9.5 电子认证服务机构处理吊销请求的时限　　　　4.9.6 依赖方检查证书吊销的要求　　　　4.9.7 CRL发布频率　　　　4.9.8 CRL发布的最大滞后时间　　　　4.9.9 在线状态查询的可用性　　　　4.9.10 在线状态查询要求　　　　4.9.11 吊销信息的其他发布形式　　　　4.9.12 密钥损害的特别要求　　　　4.9.13 证书挂起的情形　　　　4.9.14 请求证书挂起的实体　　　　4.9.15 挂起请求的流程　　　　4.9.16 挂起的期限限制　　4.10 证书状态服务　　　　4.10.1 操作特征　　　　4.10.2 服务可用性　　　　4.10.3 可选特征　　　　4.11 订购结束　　4.12 密钥生成、备份与恢复　　　　4.12.1 密钥生成、备份与恢复的策略与行为　　　　4.12.2 会话密钥的封装与恢复的策略与行为 5. 认证机构设施、管理和操作控制　　5.1 物理控制　　　　5.1.1 场地位置与建筑　　　　5.1.2 物理访问　　　　5.1.3 电力与空调　　　　5.1.4 水患防治　　　　5.1.5 火灾防护　　　　5.1.6 介质存储　　　　5.1.7 废物处理　　　　5.1.8 异地备份　　5.2 程序控制　　　　5.2.1 可信角色　　　　5.2.2 每项任务需要的人数　　　　5.2.3 每个角色的识别与鉴别　　　　5.2.4 需要职责分割的角色　　5.3 人员控制　　　　5.3.1 资格、经历和无过失要求　　　　5.3.2 背景审查程序　　　　5.3.3 培训要求　　　　5.3.4 再培训周期和要求　　　　5.3.5 工作岗位轮换周期和顺序　　　　5.3.6 未授权行为的处罚　　　　5.3.7 独立合约人的要求　　　　5.3.8 提供给员工的文档　　5.4 审计日志程序　　　　5.4.1 记录事件的类型　　　　5.4.2 处理日志的周期　　　　5.4.3 审计日志的保存期限　　　　5.4.4 审计日志的保护　　　　5.4.5 审计日志备份程序　　　　5.4.6 审计收集系统　　　　5.4.7 对导致事件实体的通告　　　　5.4.8 脆弱性评估　　　　5.5 记录归档　　　　5.5.1 归档记录的类型　　　　5.5.2 归档记录的保存期限　　　　5.5.3 归档文件的保护　　　　5.5.4 归档文件的备份程序　　　　5.5.5 记录时间戳要求　　　　5.5.6 归档收集系统　　　　5.5.7 获得和检验归档信息的程序　　5.6 电子认证服务机构密钥更替　　5.7 损害与灾难恢复　　　　5.7.1 事故和损害处理程序　　　　5.7.2 计算资源、软件和/或数据的损坏　　　　5.7.3 实体私钥损害处理程序　　　　5.7.4 灾难后的业务连续性能力　　5.8 电子认证服务机构或注册机构的终止 6. 认证系统技术安全控制　　6.1 密钥对的生成和安装　　　　6.1.1 密钥对的生成　　　　6.1.2 私钥传送给订户　　　　6.1.3 公钥传送给证书签发机构　　　　6.1.4 电子认证服务机构公钥传送给依赖方　　　　6.1.5 密钥的长度　　　　6.1.6 公钥参数的生成和质量检查　　　　6.1.7 密钥使用目的　　6.2 私钥保护和密码模块工程控制　　　　6.2.1 密码模块的标准和控制　　　　6.2.2 私钥多人控制（m选n）　　　　6.2.3 私钥托管　　　　6.2.4 私钥备份　　　　6.2.5 私钥归档　　　　6.2.6 私钥导入、导出密码模块　　　　6.2.7 私钥在密码模块的存储　　　　6.2.8 激活私钥的方法　　　　6.2.9 解除私钥激活状态的方法　　　　6.2.10 销毁私钥的方法　　　　6.2.11 密码模块的评估　　6.3 密钥对管理的其他方面　　　　6.3.1 公钥归档　　　　6.3.2 证书操作期和密钥对使用期限　　6.4 激活数据　　　　6.4.1 激活数据的产生和安装　　　　6.4.2 激活数据的保护　　　　6.4.3 激活数据的其他方面　　6.5 计算机安全控制　　　　6.5.1 特别的计算机安全技术要求　　　　6.5.2 计算机安全评估　　6.6 生命周期技术控制　　　　6.6.1 系统开发控制　　　　6.6.2 安全管理控制　　　　6.6.3 生命期的安全控制　　6.7 网络的安全控制　　6.8 时间戳 7. 证书、证书吊销列表和在线证书状态协议　　7.1 证书　　　　7.1.1 版本号　　　　7.1.2 证书扩展项　　　　7.1.3 算法对象标识符　　　　7.1.4 名称形式　　　　7.1.5 名称限制　　　　7.1.6 证书策略对象标识符　　　　7.1.7 策略限制扩展项的用法　　　　7.1.8 策略限定符的语法和语义　　　　7.1.9 关键证书策略扩展项的处理规则　　7.2 证书吊销列表　　　　7.2.1 版本号　　　　7.2.2 CRL 和CRL条目扩展项　　7.3 在线证书状态协议　　　　7.3.1 版本号　　　　7.3.2 OCSP扩展项 8. 认证机构审计和其他评估　　8.1 评估的频率或情形　　8.2 评估者的资质　　8.3 评估者与被评估者之间的关系　　8.4 评估内容　　8.5 对问题与不足采取的措施　　8.6 评估结果的传达与发布 9. 法律责任和其他业务条款　　9.1 费用　　　　9.1.1 证书签发和更新费用　　　　9.1.2 证书查询费用　　　　9.1.3 证书吊销或状态信息的查询费用　　　　9.1.4 其他服务费用　　　　9.1.5 退款策略　　9.2 财务责任　　　　9.2.1 保险范围　　　　9.2.2 其他资产　　　　9.2.3 对最终实体的保险或担保　　9.3 业务信息保密　　　　9.3.1 保密信息范围　　　　9.3.2 不属于保密的信息　　　　9.3.3 保护保密信息的责任　　9.4 个人隐私保密　　　　9.4.1 隐私保密方案　　　　9.4.2 作为隐私处理的信息　　　　9.4.3 不被视为隐私的信息　　　　9.4.4 保护隐私的责任　　　　9.4.5 使用隐私信息的告知与同意　　　　9.4.6 依法律或行政程序的信息披露　　　　9.4.7 其他信息披露情形　　9.5 知识产权　　9.6 陈述与担保　　　　9.6.1 电子认证服务机构的陈述与担保　　　　9.6.2 注册机构的陈述与担保　　　　9.6.3 订户的陈述与担保　　　　9.6.4 依赖方的陈述与担保　　　　9.6.5 其他参与者的陈述与担保　　9.7 担保免责　　9.8 有限责任　　9.9 赔偿　　9.10 有效期限与终止　　　　9.10.1 有效期限　　　　9.10.2 终止　　　　9.10.3 效力的终止与保留　　9.11 对参与者的个别通告与沟通　　9.12 修订　　　　9.12.1 修订程序　　　　9.12.2 通知机制和期限　　　　9.12.3 必须修改业务规则的情形　　9.13 争议处理　　9.14 管辖法律　　9.15 与适用法律的符合性　　9.16 一般条款　　　　9.16.1 完整协议　　　　9.16.2 转让　　　　9.16.3 分割性　　　　9.16.4 强制执行　　　　9.16.5 不可抗力　　9.17 其他条款

770次 2020-08-03
永安财产保险股份有限公司

永安财产保险股份有限公司永安财产保险股份有限公司简介： 1996年8月，根据党中央西部大开发的部署，经中国人民银行批准，永安财产保险股份有限公司在西安成立。公司股东由国家电力、电子、航天航空、商贸、石油、有色金属、信托投资等具有雄厚经济实力的国有大中型企业集团和上市公司组成。公司经营各类财产保险、责任保险、信用保险、农业保险、保证保险、短期健康保险和意外伤害保险等保险业务。办理上述各项保险的再保险和法定保险业务；办理代理查勘、理赔、追偿等有关业务；办理经保险监管机关批准的资金运用业务以及其它保险业务。几年来，公司承保了一系列大型企业、工程项目的财产险，参与了"中卫一号"、"风云二号"卫星、北京国际巨星长城演唱会等特殊风险标的承保工作，与中国农业银行、中国交通银行、中国光大银行签订了全面合作协议，加入了国内商业卫星保险共保体和中国核保险共同体，收到了良好的经济效益和社会影响。截至2004年底，公司已建成各级机构296个，其中开业分公司17家，深圳和辽宁分公司即将开业。员工由年初的2009人增加到现在的5480人，其中具有硕士以上学历的员工80人，占比1.5%；具有本科学历的员工1029人，占比19%，具有大学专科学历的员工2548人，占比46.5%。具备中国精算师资格的人员3名。35岁以下的员工3836人，占比70%。员工人数队伍不断向专业化、年轻化发展。

615次 2020-08-03
电子签名

电子签名在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的，在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依靠技术手段来替代。从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。因此联合国贸发会的《电子签名示范法》中对电子签名作如下定义："指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。"；而在欧盟的《电子签名共同框架指令》中对电子签名的定义是："以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法"。不同的法律对电子签名的定义可能有所不同,但其实质是一样的。因此，能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的电子技术手段，即可称之为电子签名。

637次 2020-08-03
永安期货

永安期货浙江省永安期货经纪有限公司于1997年正式开业，目前注册资本为8000万元人民币，由浙江省经济建设投资公司、浙江省协作大厦有限公司、浙江东方集团控股有限公司、浙江聚丰投资管理有限公司、浙江新世纪物业管理有限公司联合出资组成。　　公司运作规范，管理严格，开业来未发生过重大经济纠纷和客户诉讼事件，信誉良好，被中国证监会指定为全国期货经纪业二十家联系单位之一，是大连商品交易所理事单位、上海期货交易所交易委员会主任单位、郑州商品交易所交易委员会副主任单位。公司总经理连任首届、二届中国期货业协会理事，担任浙江省证券期货业协会副会长。截止2004年底，公司代理交易额已连续七年蝉联浙江首位，连续六年跻身全国十强行列。1998年在郑州商品交易所交易量名列首位；1999年期货代理交易额全国总排名第六；2000年在大连商品交易所交易量位列第四、在郑州商品交易所位列第七、全国总排名第十；2001年期货代理交易额占浙江省的22.6%，全国排名第五；2002年期货代理交易量排名全国第四，交易额排名全国第八；2003年、2004年连续两年期货代理额、代理量皆排名全国第二，同时连续两年获上海期货交易所"优秀会员"称号；2004年获大连商品交易所"优秀会员称号"。　　公司采用恒生期货交易系统和网上交易系统，人工报单方式和自助交易方式并存；备有世华金融家行情系统、路透行情系统、网上行情系统，可供客户自由选择；通讯上实行DDN、桢中继、卫星三套系统热备份联入交易所联网系统，交易数据安全稳定；公司建有自己的yafco.网站，开通了内部局域网，实现信息共享；公司与工商银行在杭州市范围内实行银期转帐，全国范围内与建设银行实行银期转帐，客户可通过电话进行银行储蓄帐户与公司资金帐户间的资金划拨；2001年底始，公司在国内首家试点实行客户保证金实行封闭运行管理，客户保证金只能在经中国证监会备案的银行专户间划转，保证了客户资金的真正安全；公司与电信联手开设有168客户语音信箱，客户可随时通过信箱查询自己的交易情况和资金状况；公司在网上专门设施帐号查询系统，客户可以方便地通过网络查询客户结算帐单；公司还与大连商品交易所、浙江大学证券期货研究所联合设立有浙江期货培训基地，对广大投资者进行期货系列培训，并开展投资者投资风险教育工作。

703次 2020-08-03

金融问答

企业服务

金号角服务号

获取金融需求商机成功快人一步

金号角商讯

关注金融商讯了解实时动态

关于我们| 服务项目| 联系我们| 诚聘英才| 友情链接| 网址地图| 服务条款| 法律声明

Copyright © 2019 www.jinhaojiao.cn All Rights Reserved 中国专业金融信息互动平台 - 金号角网湘ICP备14015574号-2

金号角网竭力提供准确而可靠资料，但并不保证资料绝对无误，若有错漏而令阁下蒙受损失，本网概不负责，融资有风险，操作须谨慎。

服务热线：18508479116