GB-T 35289-2017 信息安全技术 电子认证服务机构服务质量规范.pdf
- 文档编号:14661484
- 上传时间:2023-06-25
- 格式:PDF
- 页数:23
- 大小:1.43MB
GB-T 35289-2017 信息安全技术 电子认证服务机构服务质量规范.pdf
《GB-T 35289-2017 信息安全技术 电子认证服务机构服务质量规范.pdf》由会员分享,可在线阅读,更多相关《GB-T 35289-2017 信息安全技术 电子认证服务机构服务质量规范.pdf(23页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犔?
犌犅犜?
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犛狆犲犮犻犳犻犮犪狋犻狅狀狅狀狋犺犲狊犲狉狏犻犮犲狇狌犪犾犻狋狔狅犳犮犲狉狋犻犳犻犮犪狋犻狅狀犪狌狋犺狅狉犻狋狔?
书书书目次前言范围规范性引用文件术语和定义缩略语电子认证服务综述电子认证服务电子认证服务质量电子认证服务业务质量要求业务咨询服务要求业务办理服务要求技术支持服务要求售后服务要求司法支持服务要求电子认证服务保障质量要求服务场所要求服务组织机构及服务人员要求服务设施要求服务纪律要求业务连续性要求电子认证服务质量分级服务质量评价指标体系服务质量评价指标权重服务质量评价方法服务质量综合评价等级参考文献犌犅犜前言本标准按照给出的规则起草。
本标准由全国信息安全标准化技术委员会()提出并归口。
本标准起草单位:
北京天威诚信电子商务服务有限公司、北京天诚安信科技股份有限公司、中国电子信息产业发展研究院。
本标准主要起草人:
唐志红、刘旭、刘权、白波、刘艳丽、陈韶光、王亚静、金露、张海松。
犌犅犜信息安全技术电子认证服务机构服务质量规范范围本标准规定了电子认证服务机构业务服务质量要求、保障服务质量要求及服务质量分级,明确了电子认证服务机构服务质量的具体指标要求。
本标准适用于提供电子认证服务的机构。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
信息安全技术证书认证系统密码及其相关安全技术规范信息安全技术术语信息安全技术电子认证服务机构从业人员岗位技能规范术语和定义中界定的以及下列术语和定义适用于本文件。
数字证书犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。
电子认证犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀采用电子技术检验用户真实性的操作。
电子签名犲犾犲犮狋狉狅狀犻犮狊犻犵狀犪狋狌狉犲数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
鉴证犪狌狋犺犲狀狋犻犮犪狋犻狅狀辨别认定证书申请者提交材料的真伪,并对证书申请材料和申请者之间的关联性进行确定的活动。
可靠电子签名狉犲犾犻犪犫犾犲犲犾犲犮狋狉狅狀犻犮狊犻犵狀犪狋狌狉犲符合下列条件的电子签名:
)电子签名制作数据用于电子签名时,属于电子签名人专有;)签署时电子签名制作数据仅由电子签名人控制;)签署后对电子签名的任何改动能够被发现;犌犅犜)签署后对数据电文内容和形式的任何改动能够被发现。
电子认证服务犲犾犲犮狋狉狅狀犻犮犮犲狉狋犻犳犻犮犪狋犻狅狀狊犲狉狏犻犮犲为电子签名相关各方提供真实性、可靠性验证的活动。
电子认证服务机构犮犲狉狋犻犳犻犮犪狋犻狅狀犪狌狋犺狅狉犻狋狔负责创建、分发证书并在必要时提供验证以证实用户身份的机构。
电子认证服务质量犲犾犲犮狋狉狅狀犻犮犮犲狉狋犻犳犻犮犪狋犻狅狀狊犲狉狏犻犮犲狇狌犪犾犻狋狔电子认证服务过程和结果满足明确的、隐含的要求所呈现的特征。
订户狊狌犫狊犮狉犻犫犲狉从电子认证服务机构接收证书的实体。
证书依赖方犮犲狉狋犻犳犻犮犪狋犲狉犲犾狔犻狀犵狆犪狉狋狔依赖于证书真实性的实体。
缩略语下列缩略语适用于本文件。
认证机构()证书策略()认证业务规则()证书撤销列表()频繁提及的问题()密钥管理中心()公钥基础设施()注册机构()采用接口的证书存储介质()在线证书状态协议()电子认证服务综述电子认证服务综述电子认证服务是指电子认证机构面向证书订户提供的认证服务。
相关的服务内容包括:
业务办理服务、技术支持服务、业务咨询服务、售后服务和司法支持服务等。
电子认证服务可分为类:
)核心业务类:
主要指业务办理服务,电子认证机构需面向证书订户提供;)推荐业务类:
主要指技术支持服务,建议电子认证机构面向证书订户提供,以提升其服务质量;)可选业务类:
包括业务咨询服务、售后服务和司法支持服务等,各电子认证机构根据自身情况犌犅犜自行决定是否面向证书订户提供。
业务咨询服务业务咨询服务是指向客户提供电子认证服务业务介绍、业务办理流程、证书应用和电子认证服务相关法律法规的解读,包括:
)业务介绍内容应包括电子认证服务机构所能签发的业务种类、证书种类、适应范围等;)业务办理流程内容应包括证书订户在办理证书申请、撤销、更新等业务时所应遵循的流程和提交的各种资料;)证书应用内容应包括数字证书(本标准中也简称为“证书”)在应用系统中所能提供的功能和价值,操作方法等;)电子签名法解读应能提供电子签名法中对电子认证服务机构、证书订户、证书依赖方权利和责任的具体解读。
业务办理服务综述业务办理服务是针对证书订户提供包括证书申请、证书签发、证书更新、密钥更新、证书变更、证书撤销和挂起、证书的有效性验证、密钥生成、备份和恢复、证书口令解锁、证书补办等在内的各种服务:
)证书申请是指订户向电子认证服务机构提出申请,并按照相关要求提供身份证明材料;)证书签发指电子认证服务机构受理用户提出的证书申请,对申请材料的真实性进行鉴证,鉴证通过的,予以签发证书;)证书更新指订户使用的证书到期后如需继续使用,应向电子认证服务机构提出申请;电子认证服务机构审核订户提交的资料,完成证书更新的服务过程;)证书密钥更新指订户生成一对新密钥并申请为新公钥签发新证书的服务过程;)证书变更指改变证书中除订户公钥之外的信息而签发新证书的服务过程;)证书的撤销和挂起指在订户合同期满、丢失或私钥泄漏的情况下进行证书的撤销和挂起的服务过程;)证书的有效性验证指订户向电子认证服务机构申请验证证书是否有效;)密钥的生成、备份和恢复指加密证书私钥的生成、备份和恢复的过程;)证书口令解锁指订户由于某些原因导致忘记口令,应向电子认证服务机构提出申请;电子认证服务机构审核订户提交的资料,完成证书口令解锁的过程;)证书补办指订户由于证书丢失或损坏时申请证书补办的过程。
证书申请证书申请服务要求电子认证服务机构应告知申请者需提交的材料,提供材料正确的则接收申请材料。
证书签发电子认证服务机构或注册机构应执行严格的鉴证流程和准则,对申请材料进行真实性鉴证,并根据结果对申请者给予批准受理或者拒绝受理的答复。
予以批准受理的则签发证书,证书签发服务要求电子认证服务机构验证注册机构签名和确认注册机构的权限,并签发证书。
证书更新电子认证服务机构应明确告知证书订户需进行更新操作的情形、更新过程中对证书订户的要求、证犌犅犜书更新的请求及受理方式、更新证书的签发及发布方式。
证书密钥更新证书订户下载证书更新时,如需要对密钥对进行替换,电子认证服务机构应明确告知证书订户需进行更新操作的情形、更新过程中对证书订户的要求、证书更新的请求及受理方式、更新证书的签发及发布方式。
证书变更证书变更是指改变证书中除订户公钥之外的信息而签发新证书的情形。
电子认证服务机构应明确告知证书订户需进行变更操作的情形、变更过程中对证书订户的要求、变更的请求及受理方式、变更证书的签发及发布方式。
证书的撤销和挂起证书撤销和挂起服务过程中,电子认证服务机构应明确证书撤销和挂起的情形、请求撤销和挂起权限以及撤销和挂起请求的程序、处理流程、宽限期、处理时间、发布方式和依赖方检查证书撤销和挂起的要求。
证书的有效性验证电子认证服务机构应明确证书有效性验证的操作特点,有效性验证服务可用性说明,服务不可用时适用策略,有效性验证服务其他可选特征。
密钥的生成、备份和恢复通过电子认证服务机构或其他可信第三方进行的客户私钥生成、备份和恢复相关的策略和业务实践过程。
包括客户私钥生成、备份、恢复和会话密钥封装和恢复过程。
证书补办电子认证服务机构应提供证书补办服务,证书补办过程中,应当告知订户补办申请需提交的材料,电子认证服务机构对补办申请及其申请者身份进行审核,情况属实的予以办理。
证书口令解锁证书口令解锁过程中,电子认证服务机构应当告知订户提交解锁申请需提交的材料,电子认证服务机构对口令解锁申请及其申请者身份进行审核,情况属实的予以办理。
技术支持服务技术支持服务是指电子认证服务机构在提供电子认证服务时提供相关的技术支持,包括数字证书管理、数字证书使用、数字证书存储介质硬件设备使用、电子认证服务系统使用及各类数字证书应用(如证书登录、证书加密、数字签名和安全邮件等)等。
电子认证服务过程中技术支持主要针对如下问题和故障,提供必要的支持方式:
)问题主要指证书使用或者证书相关应用过程中的技术问题,如:
证书不能签名等;)故障主要指电子认证服务系统不能正常运行或者停止服务,如:
系统崩溃、宕机等。
犌犅犜电子认证服务过程中对技术问题或者技术故障可以分为如下类:
一般事件、严重事件和重大事件。
)一般事件系统部分出现故障,不影响系统整体运行,不影响业务处理或客户提出的安全技术咨询、索取技术资料、技术支持等;)严重事件系统不能正常运转或不稳定,但不影响主要业务的故障;)重大事件系统停止服务或有严重错误,影响业务处理或对客户造成巨大损失而产生严重后果和不良影响的故障,如:
系统崩溃、宕机等。
电子认证服务机构应对技术问题和技术故障参考上述描述进行分类,并制定相应处理流程和机制,以确保服务的及时性和连续性。
售后服务售后服务主要是对用户在证书使用及证书相关应用中的意见、建议和投诉的处理,包括:
)回访应制定回访计划和流程,记录用户意见和建议;)投诉应公布投诉接收方式、记录投诉内容、解决投诉问题;)纠纷处理应按照承诺的方式、内容进行处理;)客户满意度应随机对客户进行抽查,记录客户对电子认证服务总体的满意度。
司法支持服务是指电子认证服务机构为使用数字证书服务的用户提供的一种电子签名验证服务。
电子认证服务质量综述电子认证服务质量总体要求如下:
电子认证服务应按照等标准和相关法规的要求执行;电子认证服务应能明确满足订户在业务办理和证书应用过程中的各种合法的明示需求;电子认证服务所应满足的隐含需求是指证书依赖方对证书可靠性的隐含需求。
电子认证服务业务质量电子认证业务所涉及的各项服务及要求如下:
)业务咨询服务应向客户提供电子认证服务业务介绍、业务办理流程、证书应用、电子签名法相关法律法规的解读等内容;)业务办理服务应对客户提供证书签发、证书更新、密钥更新、证书变更、证书的撤销和挂起、密钥的生成、备份和恢复、证书口令解锁、证书补办等业务办理服务;)技术支持服务指电子认证服务机构在提供电子认证服务时提供相关的技术支持,包括数字证书管理、数字证书使用、数字证书存储介质硬件设备使用、电子认证服务系统使用以及各类数字证书应用(如,证书登录、证书加密、数字签名和安全邮件等)等,并对出现的问题或故障进行及时的处理;)售后服务应对用户在证书使用及证书相关应用中的意见、建议、投诉和纠纷能够及时处理。
)司法支持服务应对用户的取证申请及时受理,并将取证内容的结论形成报告提交用户。
犌犅犜电子认证服务保障质量提供可靠电子签名的电子认证服务,还需要相应的服务保障,具体包括服务场所、服务组织机构、服务人员、服务设施、服务纪律、业务连续性等服务保障:
)服务场所应提供电子认证服务需要的活动场所,包括数据机房、服务中心、办公场所等;)服务组织机构应设置承担、执行业务咨询服务、业务办理服务、技术支持、安全管理、质量管理的岗位;)服务人员应配备业务咨询人员、业务办理人员、技术支持人员和质量管理人员的工作角色,并明确具体工作职能;)服务设施应提供电子认证服务所使用的设备配置,应能实现快速接收客户问题与意见,并能对问题进行记录,将问题转给相关技术支持人员处理,以及将结果及时反馈给客户。
如电话呼叫中心、网站、邮件系统、即时通讯等;)服务纪律应在提供四大类服务时,满足电子认证服务业务要求,需具有的服务纪律,如服务态度、服务用语、保密意识等;)业务连续性为保障所提供的电子认证服务质量,需具备的系统可用性、业务持续运作、系统灾难恢复等保障能力。
电子认证服务业务质量要求业务咨询服务要求业务咨询服务应包括证书业务、证书应用业务及其他电子认证服务机构开展的相关业务的咨询。
业务咨询服务具体要求如下:
)对证书业务的咨询应告知用户相应服务流程;)对证书应用业务的咨询应提供相应的宣传手册;)对电子签名法相关法律条文的咨询应能明确解答;)应明确告知申请者和电子认证服务提供者的责任与义务。
业务办理服务要求综述业务办理服务流程应包括个环节:
证书申请、证书签发、证书更新、证书密钥更新、证书变更、证书的撤销和挂起、证书的有效性验证、密钥的生成、备份和恢复、证书补办、证书口令解锁。
证书申请受理证书申请过程中电子认证服务机构或注册机构应满足以下要求:
)对证书申请信息进行注册;)对接收到申请材料进行通知;)对申请材料保密;)明确申请人和电子认证服务提供者的责任与义务。
犌犅犜证书签发证书申请处理过程中电子认证服务机构或注册机构应满足以下要求:
)明确描述处理证书申请的流程并发布,并告知申请者;)有明确的申请受理时间期限;)告知申请拒绝的理由。
证书签发过程中电子认证服务机构或注册机构应满足以下要求:
)电子认证服务机构验证注册机构签名和确认注册机构的权限、并签发证书;)建立面向证书申请者的通告机制。
证书接收过程中电子认证服务机构或注册机构应满足以下要求:
)明确电子认证服务机构对证书的发布方式;)对申请者接收证书的步骤、操作等的记录和审计;)电子认证服务机构对其他实体(如注册机构、依赖方等)的通告。
证书更新证书更新过程中电子认证服务机构或注册机构应满足以下要求:
)电子认证服务机构发布的证书即将到期,但证书策略允许继续使用相同的密钥对;)应重新进行与原始签发证书相同的过程;)通告订户和其他相关实体;)发布更新证书。
证书密钥更新证书密钥更新过程中电子认证服务机构或注册机构应满足以下要求:
)证书密钥更新的情形(如因私钥泄漏而撤销证书之后、或者证书到期并且密钥对的使用期也到期之后)符合;)证书密钥更新过程满足;)通告订户和其他相关实体;)发布更新证书。
证书变更证书变更过程中电子认证服务机构或注册机构应满足以下要求:
)证书变更的情形(如名称改变等而造成的实体身份改变)符合;)应重新进行与原始签发证书相同的过程;)通告订户和其他相关实体;)发布更新证书。
证书补办证书补办过程中电子认证服务机构或注册机构应满足以下要求:
)告知订户需提交的材料;)对补办申请及其申请者身份进行审核,情况属实的予以办理;)应重新进行与原始签发证书相同的过程;)通告订户和其他相关实体;犌犅犜)发布更新证书。
证书口令解锁证书口令解锁过程中电子认证服务机构或注册机构应满足以下要求:
)因订户保存口令不当等原因导致的忘记证书口令;)告知订户提交解锁申请材料;)对口令解锁申请及其申请者身份进行审核,情况属实的予以办理。
证书的撤销和挂起证书变更过程中电子认证服务机构或注册机构应满足以下要求:
)证书撤销和挂起情形(例如订户合同期满、密码令牌丢失或怀疑私钥泄漏)符合;)明确证书撤销和挂起流程;)明确订户可用的宽限期;)明确撤销和挂起请求处理期限;)如果使用,明确发布频率;)如果使用,明确发布到证书库中的最长延迟;)明确在线证书状态查询的可用性和方法;)明确证书挂起的最长时间或期限;)发布撤销或挂起信息。
证书的有效性验证证书的有效性验证过程中电子认证服务机构应满足以下要求:
)明确证书的有效性验证的操作流程和特点;)明确服务的可用性,以及服务不可用时的适用策略;)如果有效性验证服务还有其他可选特征,需要明确。
密钥的生成、备份和恢复密钥的生成、备份和恢复过程中电子认证服务机构应满足以下要求:
)密钥生成、备份和恢复的情形符合;)密钥生成、备份和恢复过程满足;)明确与私钥生成、备份和恢复相关的策略;)明确会话密钥封装和恢复相关策略。
技术支持服务要求技术支持服务具体要求如下:
)技术支持服务内容应解决证书使用问题和电子认证服务系统故障两大方面问题;)技术支持服务内容应明确对一般事件、严重事件、重大事件的处理流程和响应时间;)技术支持服务形式应至少包括:
电话支持、远程协助支持、现场支持等;)技术支持响应时间应以最大程度不影响客户使用为准则。
售后服务要求售后服务主要是对客户证书使用情况的回访、接收客户投诉、客户纠纷处理以及客户满意度调查。
犌犅犜具体要求如下:
)应制定详细的客户证书使用情况回访计划,计划中应明确回访的目的、时间和形式;)应及时接收客户投诉并解决相关问题;)应及时处理与客户的纠纷;)应定期对客户进行随机抽查,记录客户对电子认证服务总体的满意度。
司法支持服务要求电子认证服务机构应按照申请完成对下述内容的验证:
)对用户要求取证的证书的有效性与真实性进行验证;)对用户要求取证的电子数据进行验证;)对取证过程进行见证,并对电子签名的法律符合性进行评定;)将上述取证内容的结论形成专业的报告,以满足用户的行政审计、诉讼支撑等需求。
电子认证服务保障质量要求服务场所要求电子认证服务机构提供电子认证服务应具有固定的经营场所和满足电子认证服务要求的物理环境,应满足电子认证服务管理办法和等法律法规和规范的要求。
服务组织机构及服务人员要求电子认证服务机构服务组织机构及服务人员要求应满足等规范和国家相关法律法规的要求。
服务设施要求服务设施配置应实现快速接收客户问题与意见,并能对问题记录,将问题转给相关售后服务和技术支持人员处理,以及将结果及时反馈给客户,可通过呼叫中心、网站平台、电子邮件、即时通信工具等方式。
服务纪律要求电子认证服务机构提供电子认证服务,应有严格的纪律要求,应至少满足以下要求:
)电子认证服务机构业务办理人员须严格依据流程对证书订户身份进行鉴证,确保订户身份的可靠性和证书申请行为的真实性;)电子认证服务机构应设定专用服务投诉电话,严格记录投诉原因、内容和处理结果,并备案归档;)电子认证服务机构从业人员应遵守国家的保密法规,尊重客户的保密要求,不对外泄露客户提交的资料;)当客户的认证要求与政策、法律、法规相悖时,应向客户耐心解释,争取客户理解,做到有理有节。
遇有客户提出不合理要求时,应向客户委婉说明,不得盲从客户,更不应与客户发生争吵;)电子认证服务机构客户服务人员应对客户的咨询、业务办理、投诉等,要及时、耐心、准确地给予解答。
犌犅犜业务连续性要求系统可用性要求系统高可用性是指以容错和防错的基础设施支持持续的应用处理。
应至少满足以下要求:
)明确信息发布的时间和频率;)明确对发布信息的访问控制,包括、证书、和;)明确受理并处理证书申请的时间期限;)明确证书订户的证书撤销和挂起的宽限期;)明确处理撤销请求的时间;)明确发布频率;)明确产生并将其发布到证书库的最大延迟;)明确证书挂起的最长时间。
业务持续运作要求业务持续运作是指开展电子认证业务的人员培训、数据日常备份、系统维护、审计等内容的持续服务要求。
应至少满足以下要求:
)明确人员在完成原始培训后的再培训周期和过程;)明确不同岗位的工作轮换周期和顺序;)明确处理或归档日志的周期,如每星期、在报警或异常事件之后,或审计日志已满时;)明确审计日志保存期;)明确档案保存期。
系统灾难恢复要求系统灾难恢复是指通过可靠的系统恢复和数据保护应对灾难发生,如防止计划外停机。
应至少满足以下要求:
)明确灾难事件的定义和划分;)制定不同等级的灾难事件预案;)如果异步数据备份,明确数据备份时间周期;)明确不同灾难事件情况下系统恢复最长时间。
电子认证服务质量分级服务质量评价指标体系综述服务质量基于服务流程进行综合评价。
参考以下电子认证服务的个流程:
业务咨询服务、业务办理服务、技术支持服务、售后服务、司法支持服务和服务保障,其中,业务咨询服务、业务办理服务、技术支持服务、售后服务和司法支持服务属于业务服务指标。
依据电子认证服务要求,划分为个一级指标、个二级指标,如表所示。
犌犅犜表服务质量分级评价指标总指标一级指标二级指标电子认证服务质量总指标业务咨询服务质量指标业务办理服务质量指标电子认证服务信息公示指标业务办理事项告知指标业务办理周期指标数字证书有效性服务指标鉴证质量指标技术支持服务质量指标售后服务质量指标客户投诉指标客户回访指标客户纠纷指标客户满意度指标司法支持服务质量指标服务保障质量指标服务态度指标服务设施指标服务纪律指标业务连续性保障指标个一级指标及个二级指标共个指标按照分(差)、分(一般)、分(良)、分(优)进行不同服务质量的定义和衡量。
分值高的一级需在满足上一级分值要求的基础上,满足本分值要求。
业务咨询服务质量指标业务咨询服务是指向用户提供电子认证服务业务介绍、业务办理流程、证书应用和电子认证服务相关法律法规的解读。
该指标直接反映了认证机构对客户证书应用的负责态度。
业务咨询服务质量指标评价如表所示。
表业务咨询服务质量指标评价序号业务咨询服务质量指标主要内容分值)能够提供业务咨询服务的基本内容,包括业务介绍、业务办理流程、证书应用和电子认证服务相关法律法规解读分)能够提供业务咨询服务的全部内容;)有规范的文档化管理;)具有一定的方案咨询能力;)具备专门的咨询团队,具备年以上从业的咨询人员分)能提供与证书应用相关的解决方案咨询服务;)能够提供部署的运营管理咨询服务;)能够提供证书应用的法律风险分析咨询服务;)具备文档化的业务咨询流程和内容管理;)具备专门的具有年以上从业经历的人以上的咨询团队分犌犅犜业务办理服务质量指标电子认证服务信息公示指标该指标依据电子签名法电子认证服务管理办法等法律法规要求,对需要公示的信息进行指标化。
需要公示的信息有:
)机构名称和法定代表人;)机构住所和联系办法;)电子认证服务许可证编号;)发证机关和发证日期;)电子认证服务许可证有效期的起止时间;)电子认证服务从业机构的投诉受理电话;)电子认证服务监管机构的投诉受理电话。
电子认证服务信息公示指标主要是对公示的信息进行抽查,具体计分如表所示。
表电子认证服务信息公示指标序号电子认证服务信息公示指标主要内容分值信息公示缺项以上分信息公示不全面,缺项分在互联网上信息公示全面,无遗漏分业务办理事项告知指标证书业务办理事项告知服务是指客户在申请证书过程中获取到的相关告知事项,包括密钥对产生、加密密钥管理、证书应用范围、法律责任等规定的需要告知事项。
业务办理过程中主要的告知事项有:
)数字证书和电子签名的使用条件;)服务收费的项目和标准;)保存和使用证书持有人信息的权限和责任;)电子认证服务机构的责任范围;)证书持有人的责任范围;)其他需要事先告知的事项。
业务办理事项告知指标是通过对客户的抽查统计而得,公式如下:
业务办理事项告知不全率没告知或告知不全的抽样调查客户总抽样调查客户;业务办理事项告知指标评价如表所示。
表业务办理事项告知指标评价表序号业务办理事项告知指标主要内容分值业务办理事项告知不全率分业务办理事项告知不全率分其他分犌犅犜业务办理周期指标业务办理周期是指接收到客户的申请材料工作日起,发送客户申请的数字证书工作日止。
客观上反映了业务办理的服务效率。
业务办理周期指标评价如表所示。
表业务办理周期指标评价序号业务办理周期指标主要内容分值其他分个工作日分个工作日分数字证书有效性服务指标数字证书的有效性对数字证书的安全使用影响重大,其有效性查验服务指标反映了的更新频率、服务水平等。
数字证书有效性服务指标评价如表所示。
表业务办理周期指标评价序号数字证书有效性服务指标主要内容分值能够向客户提供数字证书有效性验证服务;能够遵循
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB-T 35289-2017 信息安全技术 电子认证服务机构服务质量规范 GB 35289 2017 信息 安全技术 电子 认证 服务机构 服务质量 规范
![提示](https://static.bingdoc.com/images/bang_tan.gif)