2024電子認證服務機構運營風險管理指南

Guidelinesforriskmanagementofcertificateauthority1234566.16.277.17.288.18.28.38.48.5A（資料性）PKIGJB5792-2006電子認證服務機構certificate電子認證業(yè)務規(guī)則certificationpractice數(shù)字證書digital數(shù)字證書撤銷列表certificaterevocationCRLCA在線查詢數(shù)字證書狀態(tài)協(xié)議onlinecertificatestatus業(yè)務運營風險businessoperation

風險源risk風險管理risk certificate 電子認證業(yè)務規(guī)則certificationpracticestatement 數(shù)字證書撤銷列表certificaterevocationlist onlinecertificatestatusprotocolUSBKEY:智能密碼鑰匙universalserialbuskeye)

附錄中嚴重高風險高嚴重嚴重風險高一般高風險高一般高風險高嚴重嚴重風險高嚴重嚴重風險高一般高風險高嚴重嚴重風險高一般高風險高嚴重嚴重風險高嚴重高風險高嚴重嚴重風險高嚴重嚴重風險CA高嚴重嚴重風險低嚴重中風險低嚴重中風險低嚴重中風險證書密鑰及激活數(shù)據(jù)（包括證書USBKEY、在線下載證書高嚴重嚴重風險未及時更新CRL中嚴重高風險低嚴重中風險理結果等中低中風險中非常嚴重高風險中非常嚴重高風險中非常嚴重高風險低非常嚴重中風險低非常嚴重中風險低嚴重中風險低嚴重中風險算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》《GB/T25056-2018信息安全技術證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》《GB/T21053-2023低非常嚴重中風險密鑰分發(fā)傳輸時所用的通訊協(xié)議不符合《GM/T0014-2012技術證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》《GB/T21053-2023PKI低非常嚴重中風險低非常嚴重中風險低非常嚴重中風險低非常嚴重中風險中嚴重高風險CA根CA基于證系統(tǒng)密碼及其相關安全技術規(guī)范》《GB/T21053-2023PKI低非常嚴重中風險不符合《GM/T0037-20148.1.2低非常嚴重中風險低嚴重中風險低嚴重中風險中嚴重高風險中嚴重高風險中嚴重高風險中嚴重高風險7X24低一般低風險6低一般低風險C低非常嚴重中風險不符合《GM/T0037-20148.2.1低非常嚴重中風險中嚴重高風險中嚴重高風險低嚴重中風險低嚴重中風險低嚴重中風險低嚴重中風險低嚴重中風險低嚴重中風險低嚴重中風險低嚴重中風險低嚴重中風險中嚴重高風險中嚴重高風險中嚴重高風險中一般中風險中嚴重高風險中嚴重高風險中嚴重高風險中一般中風險中嚴重高風險中嚴重高風險中嚴重高風險18中嚴重高風險18低嚴重中風險18低嚴重中風險18低嚴重中風險18低嚴重中風險18低嚴重中風