GB/T 35289-2017信息安全技術(shù)電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量規(guī)范

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35289—2017

信息安全技術(shù)

電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量規(guī)范

Informationsecuritytechnology—

Specificationontheservicequalityofcertificationauthority

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35289—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

電子認(rèn)證服務(wù)綜述

5………………………2

電子認(rèn)證服務(wù)

5.1………………………2

電子認(rèn)證服務(wù)質(zhì)量

5.2…………………5

電子認(rèn)證服務(wù)業(yè)務(wù)質(zhì)量要求

6……………6

業(yè)務(wù)咨詢服務(wù)要求

6.1…………………6

業(yè)務(wù)辦理服務(wù)要求

6.2…………………6

技術(shù)支持服務(wù)要求

6.3…………………8

售后服務(wù)要求

6.4………………………8

司法支持服務(wù)要求

6.5…………………9

電子認(rèn)證服務(wù)保障質(zhì)量要求

7……………9

服務(wù)場(chǎng)所要求

7.1………………………9

服務(wù)組織機(jī)構(gòu)及服務(wù)人員要求

7.2……………………9

服務(wù)設(shè)施要求

7.3………………………9

服務(wù)紀(jì)律要求

7.4………………………9

業(yè)務(wù)連續(xù)性要求

7.5……………………10

電子認(rèn)證服務(wù)質(zhì)量分級(jí)

8…………………10

服務(wù)質(zhì)量評(píng)價(jià)指標(biāo)體系

8.1……………10

服務(wù)質(zhì)量評(píng)價(jià)指標(biāo)權(quán)重

8.2……………18

服務(wù)質(zhì)量評(píng)價(jià)方法

8.3…………………18

服務(wù)質(zhì)量綜合評(píng)價(jià)等級(jí)

8.4……………18

參考文獻(xiàn)

……………………20

Ⅰ

GB/T35289—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司北京天誠(chéng)安信科技股份有限公司中國(guó)電

:、、

子信息產(chǎn)業(yè)發(fā)展研究院

。

本標(biāo)準(zhǔn)主要起草人唐志紅劉旭劉權(quán)白波劉艷麗陳韶光王亞靜金露張海松

:、、、、、、、、。

Ⅲ

GB/T35289—2017

信息安全技術(shù)

電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了電子認(rèn)證服務(wù)機(jī)構(gòu)業(yè)務(wù)服務(wù)質(zhì)量要求保障服務(wù)質(zhì)量要求及服務(wù)質(zhì)量分級(jí)明確了電

、,

子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量的具體指標(biāo)要求

。

本標(biāo)準(zhǔn)適用于提供電子認(rèn)證服務(wù)的機(jī)構(gòu)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056—2010

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員崗位技能規(guī)范

GB/T35288—2017

3術(shù)語(yǔ)和定義

中界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

31

.

數(shù)字證書digitalcertificate

由證書認(rèn)證機(jī)構(gòu)簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有效期以及一些擴(kuò)展信

、、、

息的數(shù)字文件

。

32

.

電子認(rèn)證electronicauthentication

采用電子技術(shù)檢驗(yàn)用戶真實(shí)性的操作

。

33

.

電子簽名electronicsignature

數(shù)據(jù)電文中以電子形式所含所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)

、。