| 标准编号 | GB/T 35289-2017 (GB/T35289-2017) | | 中文名称 | 信息安全技术 电子认证服务机构服务质量规范 | | 英文名称 | Information security technology -- Specification on the service quality of certification authority | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 26,210 | | 发布日期 | 2017-12-29 | | 实施日期 | 2018-07-01 | | 标准依据 | 国家标准公告2017年第32号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 35289-2017
Information security technology--Specification on the service quality of certification authority
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
电子认证服务机构服务质量规范
2017-12-29发布
2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 电子认证服务综述 2
5.1 电子认证服务 2
5.2 电子认证服务质量 5
6 电子认证服务业务质量要求 6
6.1 业务咨询服务要求 6
6.2 业务办理服务要求 6
6.3 技术支持服务要求 8
6.4 售后服务要求 8
6.5 司法支持服务要求 9
7 电子认证服务保障质量要求 9
7.1 服务场所要求 9
7.2 服务组织机构及服务人员要求 9
7.3 服务设施要求 9
7.4 服务纪律要求 9
7.5 业务连续性要求 10
8 电子认证服务质量分级 10
8.1 服务质量评价指标体系 10
8.2 服务质量评价指标权重 18
8.3 服务质量评价方法 18
8.4 服务质量综合评价等级 18
参考文献 20
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位.北京天威诚信电子商务服务有限公司、北京天诚安信科技股份有限公司、中国电
子信息产业发展研究院。
本标准主要起草人.唐志红、刘旭、刘权、白波、刘艳丽、陈韶光、王亚静、金露、张海松。
信息安全技术
电子认证服务机构服务质量规范
1 范围
本标准规定了电子认证服务机构业务服务质量要求、保障服务质量要求及服务质量分级,明确了电
子认证服务机构服务质量的具体指标要求。
本标准适用于提供电子认证服务的机构。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 25069-2010 信息安全技术 术语
GB/T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范
3 术语和定义
GB/T 25069-2010中界定的以及下列术语和定义适用于本文件。
3.1
数字证书 digitalcertificate
由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信
息的数字文件。
3.2
采用电子技术检验用户真实性的操作。
3.3
电子签名 electronicsignature
数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
3.4
鉴证 authentication
辨别认定证书申请者提交材料的真伪,并对证书申请材料和申请者之间的关联性进行确定的活动。
3.5
符合......
|