亚洲诚信C2PA证书电子认证业务规则

亚数信息科技（上海）有限公司（TrustAsia Technologies, Inc，中文简称“亚洲诚信”，英语简称 “TrustAsia”）成立于2013年4月。2020年12月，亚洲诚信CA通过国家密码管理局组织的商用密码的资格审查，获得由国家密码管理局颁发的《电子认证服务使用密码许可证》（许可证号：0060）。2021年11月，TrustAsia CA获得国家工业和信息化部颁发的《电子认证服务许可证》（许可证编号：ECP31010421056）。

亚洲诚信CA获得由中国质量认证中心（简称“CQC”）颁发的《ISO9001质量管理体系认证》、《ISO27001信息安全管理体系认证》和《ISO22301业务连续性管理体系认证》，均被中国合格评定国家认可委员会（简称“CNAS”）及国际认可论坛（简称“IAF”）认可。

亚洲诚信CA是国内杰出网络信息安全数字证书及安全监测解决方案提供商，旗下“亚洲诚信”是亚数信息科技（上海）有限公司的信息安全领域品牌，专业提供国际知名品牌数字证书及网络信息安全管理解决方案，深受网络信息安全领域认可和信赖。

我们将以国际标准化的运营管理和服务水平，为各行各业对通信和信息安全方面有需求的用户提供全球化的电子认证服务。

亚洲诚信CA C2PA的CA证书依据算法，层次结构如下：

TrustAsia C2PA RSA Root CA（根证书）

—TrustAsia C2PA Claim Signing RSA CA 2026（C2PA生成器签名中级证书）

—TrustAsia C2PA TSA RSA CA 2026（C2PA时间戳中级证书）

TrustAsia C2PA ECC Root CA（根证书）

—TrustAsia C2PA Claim Signing ECC CA 2026（C2PA生成器签名中级证书）

—TrustAsia C2PA TSA ECC CA 2026（C2PA时间戳中级证书）

本《亚洲诚信C2PA证书电子认证业务规则》(简称CPS)在符合当地法律法规的前提下进行编写。

本CPS阐明了亚洲诚信CA如何开展C2PA电子认证业务，包括申请、批准、签发、管理和撤销的业务方式和过程，以及相应的服务、法律和技术上的措施和保障，以供电子认证活动参与方了解并遵循。订户的生成器产品实例使用证书对C2PA声明进行加密签名，为资产赋予C2PA内容凭证。根据本策略颁发的证书保证级别，依赖方可将其作为对包含内容凭证的资产进行信任评估的一部分。

本CPS所阐述的内容遵循以下政策、指引和要求：

亚洲诚信CA会定期查看其更新情况，并持续修订CPS。如果本CPS与上述相关标准规范中的条款有不一致的地方，则以上述正式发布的规范为准。

本节记录了C2PA证书中使用到了策略标识符、扩展标识符、扩展密钥标识符等。

亚洲诚信CA负责颁发、签署和撤销将公钥绑定到订户身份的数字证书。生成器产品可以使用由亚洲诚信CA颁发的数字证书来签署C2PA清单。

亚洲诚信CA作为多个CA的运营商，亚洲诚信CA执行与公钥操作相关的功能，包括接收证书请求、签发、撤销和更新数字证书，以及维护、签发和发布CRL和OCSP响应。有关亚洲诚信CA产品和服务的信息，请访问 www.trustasia.com。

由亚洲诚信CA授权，负责收集、核实并提交申请人和/或订户信息以录入公钥证书的实体。RA必须遵守本CPS。

亚洲诚信CA除了承担CA的角色外，将自行担任RA，不再另行设立RA。

已成为C2PA信任列表中CA的客户，并有资格为其合规生成器产品实例接收证书的申请人。

根据签名者的身份和证书中编码的保证级别，评估 C2PA 资产中由签名者所做断言可信度的实体。

参与C2PA生态系统的人类或非人类（硬件或软件）实体。例如：相机（采集设备）、图像编辑软件、云服务或使用此类工具的人员。

证书仅限由作为证书主体的生成器产品实例使用，用于在证书指示的保证级别下对 C2PA 声明进行数字签名。时间戳证书应用于时间戳服务，OCSP签名响应证书应用于OCSP响应。

不允许在C2PA内容凭证规范或合规计划之外使用本策略下颁发的证书。

亚洲诚信 CA 认证系统可以提供正式证书和测试证书。

正式证书由亚洲诚信 CA 正式认证系统签发，必须按照 CP&CPS 中的规定做严格的身份鉴别。

测试证书由亚洲诚信 CA 测试认证系统签发，证书不可信，一般用来测试证书申请流程、系统适用性及技术可行性，不能用于任何正式用途。由于使用数字证书来处理或保护信息的应用场景很广泛，差异也较大，依赖方在确定是否根据此 CP&CPS 签发证书时，必须评估自己的应用场景是否适用以及相关的风险。此 CP&CPS 涵盖了几种不同类型的订户证书，具有不同的保护级别，下表描述了每种证书的适用场景。

本CPS的管理机构是亚洲诚信CA安全策略委员会，该委员会负责制定、批准、发布、实施、更新、废止本CPS。亚洲诚信CA的安全策略委员会由来自于公司管理层、主管运营安全、技术安全、客户服务和人才安全等合适代表组成。

本策略文档的对外咨询服务等日常工作由策略部门负责。

亚洲诚信CA安全策略委员会是策略制定的主要机构，也是审核批准本CPS的最高权威机构。

本CPS由亚洲诚信CA安全策略委员会组织CPS编写组编制，该小组完成编制后提交安全策略委员会审核，经该委员会审批同意后，正式在亚洲诚信CA官方网站上发布。

本文中的关键词“必须”、“不得”、“要求”、“应”、“不应”、“应该”、“推荐”、“可以”和“可选”根据RFC 2119进行解释。

本文档所提日期的省略时间为北京时间 00:00:00（UTC+8）。

亚洲诚信CA信息库将及时在官方网站(https://www.trustasia.com/cps) 发布，或根据需要采取其他可能的形式进行信息发布。发布内容包括CA证书、CPS修订和其它资料等，这些内容必须保持与CPS和有关法律法规一致。

另外，亚洲诚信CA建立并维护一个不对外的安全的信息库，其中包含运营在本C2PA根CA下签发的所有证书记录。已颁发证书的记录在过期后至少保存1年。信息库中的记录包括：证书序列号、主体名称、有效期、X.509v3扩展及其值，以及撤销状态。信息库受到严格的访问控制和定期审计，以确保其完整性和机密性。

亚洲诚信CA通过HTTP发布证书撤销列表（CRL），订户或依赖方可以通过亚洲诚信CA签发的证书中CRL分发点地址获取CRL。亚洲诚信CA发布的每个CRL包含一个递增的序列号。

亚洲诚信CA提供在线证书状态查询服务（OCSP），订户或依赖方可实时查询证书的状态信息。

亚洲诚信CA会不定期跟进C2PA证书策略的变化，并及时调整CPS来符合标准。

亚洲诚信CA对于订户证书的CRL每天发布一次；对于子CA证书的CRL至少12个月发布一次，如果有子CA证书撤销的情况，则在24小时之内更新发布CA证书的CRL。

亚洲诚信CA签发的数字证书符合X.501标准。

亚洲诚信CA使用DN项(Distinguished Name)来标识证书主体及证书签发者的实体。在C2PA信任模型下，DN项中的名称具有特定的代表性意义，可以与使用证书的最终实体的身份或特有的属性相关。

证书的主体必须是由订户创建，并且是用于签署C2PA声明的特定生成器产品。其在证书DN字段中的标识要求如下：

亚洲诚信CA不会颁发匿名或伪名证书。

亚洲诚信CA颁发的证书不会唯一标识出其所颁发给的生成器产品的具体实例。例如，已颁发的证书不包含获得该证书的特定设备的唯一序列号。

亚洲诚信CA签发的C2PA声明签名证书符合X.509 V3标准，分配给证书持有者唯一的甄别名采用X.501标准命名方式。

颁发的证书必须确保名称的唯一性。亚洲诚信CA在其域内强制执行名称唯一性。当向同一实体颁发多个证书时，不视为违反名称唯一性。例如，亚洲诚信CA 可以向同一型号的多个设备或同一应用程序的多个实例颁发具有相同主体 DN 的证书。

证书申请者不得在证书申请中使用可能侵犯他人知识产权的名称。亚洲诚信CA签发证书时并不验证订户对商标的使用权，也不负责解决商标相关纠纷。亚洲诚信CA可以拒绝或撤销具有商标争议的相关证书。

在证书中指定的一方生成自己的密钥的所有情况下，该方将会被要求证明拥有私钥，该私钥对应于证书请求中的公钥。亚洲诚信CA通过使用CSR中的公钥验证订户在PKCS#10证书签名请求（CSR）上的数字签名来证明订户拥有私钥。

如果证书请求包含组织身份，亚洲诚信CA将验证提交用于签署C2PA合规声明的证书请求的实体是否控制与证书中引用的名称关联的应用程序，或者是否已获得应用程序所有者的授权代表其行事。

亚洲诚信CA会核实申请组织的经验状态未被标记为“已停止”、“非活跃”、“无效”、“非当前”或同等含义的状态，并将通过以下一项或多项来验证申请组织的身份和地址信息：

除上述身份地址和信息验证外，亚洲诚信CA还会通过定期更新并被视为可靠数据源的第三方数据库获取组织的地址及联系方式，以电话、电子邮件、邮政信函等方式与组织进行联络，以确认申请人代表所提供的信息的真实性。

对于证书的续期请求，亚洲诚信CA将在自上次身份验证后不超过398天内，使用章节3.2“初始身份确认”对订户身份进行重新验证。

亚洲诚信CA的证书颁发对象必须是申请人，即组织实体。但在亚洲诚信CA的证书颁发过程中将会验证申请人代表的个人身份，申请人代表必须是自然人，可以是申请组织的授权员工或授权代理人。亚洲诚信CA会使用3.2.2章节的验证方式与申请人代表核实申请人的申请意愿。

通常，除了该类型证书所必须要求的身份信息需要得到明确、可靠的验证以外，对于没有要求验证的订户信息，亚洲诚信CA不承诺相关信息的真实性，不承担相关的法律责任。证书中的信息必须经过验证，验证来自于可信第三方数据源，未经验证的信息不得写入证书。

亚洲诚信CA将核实申请人代表有权代表申请人为其生成器产品提交C2PA声明签名证书的申请，可以代表申请人签署订户协议并使申请人遵守协议的条款和条件。

亚洲诚信CA可以直接与申请人代表确定证书申请的真实性，也可以与申请者组织内拥有权威的部门进行确认，例如申请者主要业务办公室，公司办公室，人力资源办公室，信息技术办公室或者亚洲诚信CA认为合适的其他部门。

不适用。

亚洲诚信CA会核实申请人请求证书的生成产品是否已存在于C2PA合规产品清单中，并且其当前状态已经明确标记为“conformant”。

亚洲诚信CA会根据C2PA合规产品列表中该生成产品对应条目的最高保证级别字段值，获取该生成产品有资格获得的证书最高保证级别。

亚洲诚信CA不会向申请人颁发保证级别高于最高保证级别字段值的证书。

不支持此场景。

不支持此场景。

申请人通过亚洲诚信CA指定的方法提交正式申请以成为订户，从而启动证书请求流程。申请人需提供以下信息和文档。这包括：

1.申请证书的生成器产品信息，包括其在 C2PA 合规产品列表中的记录编号。

2.申请人为其生成器产品请求的证书保证级别，该级别不得超过该产品在 C2PA 合规产品列表中记录的最高保证级别。

3.若申请人的生成器产品在 CPL 记录中指示的保证级别有要求，则需提供能够使用该产品记录中列出的鉴证方法之一产生可验证工件的证据。

当亚洲诚信CA接收到订户的证书申请后，亚洲诚信CA验证团队将审查订户所提交的信息和文件是否完整准确，并且会按本CPS第3.2章节的要求，对订户的身份进行识别与鉴别。

当订户的生成器产品在C2PA合规产品列表中标注的保证级别含有特定要求，亚洲诚信CA将确认申请人具备获取以及向亚洲诚信CA提交平台证明报告(Platform Attestation Reports)的能力。

在正常情况下，亚洲诚信CA会在合理时间范围内验证订户的信息并签发证书。除非与相关订户另有协议或其他协议中另有说明，否则并不规定完成证书申请的处理时间。

证书处理的时间很大程度上取决于订户何时提供完成验证所需的详细信息和文档以及是否及时地响应亚洲诚信CA的管理要求。证书申请请求会持续有效直至被拒绝。

申请流程成功完成后，CA为新批准的订户关联新的或现有的安全访问凭证（例如用户名和密码、客户端证书或持有者令牌），用于在证书注册请求时对订户进行身份验证。

对于订户证书，亚洲诚信CA在签发之前确认证书请求的来源。

在签发过程中，RA管理员负责证书申请的审批，并通过操作RA系统将签发证书的请求发往CA的证书签发系统。RA发往CA的证书签发请求信息须有RA的身份鉴别与信息保密措施，并确保请求发到正确的CA证书签发系统。CA证书签发系统在获得证书签发请求后，对来自RA的信息进行鉴别与解密。

在证书签发期间发生的数据库存储和CA进程受到保护，以防止未经授权的修改。

对于有效的证书签发请求，CA证书签发系统将证书发送给订户。

亚洲诚信CA为所有能够直接签发证书的账户部署了多因素认证。

亚洲诚信CA在发布后的合理时间内以任何安全的方式提供证书。通常，亚洲诚信CA会在申请过程中，通过电子邮件将证书发送到订阅者指定的电子邮件地址。

根据本CPS颁发的证书仅限由作为证书主体的 C2PA 合规产品使用，这些产品必须由指定的订户实现，并列在 C2PA 合规产品列表中，用于在证书指示的保证级别下对 C2PA 声明进行数字签名。严禁将其用于任何其他用途。

订户全权负责在订户的计算机或硬件安全模块上安装已签发的证书。

订户被认为接受已签发的证书的行为包括但不仅限于：

亚洲诚信CA把证书交付给订户视为证书的发布。

亚洲诚信CA将不对其他实体进行通告。

密钥使用场景应根据X509证书中的密钥用法扩展决定。与根据本CPS颁发证书的公钥相关联的私钥，应由生成器产品实例唯一控制，不得导出或与其它设备、应用实例或第三方共享，除非生成器产品安全要求允许。本CPS下颁发的证书仅限由作为主体的生成器产品使用，用于在指示的保证级别下签署C2PA 声明，严禁他用。

依赖方应在依赖证书前考虑总体情况和损失风险。

当依赖方接收到加载数字签名的信息后，有义务进行以下确认操作：

以上条件不满足的话，依赖方有责任拒绝签名信息。

不支持此场景。

不支持此场景。

若需更新证书，应重新遵循本CPS第3章验证后重新申请。

不支持此场景。

不支持此场景。

不支持此场景。

不支持此场景。

不支持此场景。

不支持此场景。

若需密钥更新，应重新遵循本CPS第3章验证后重新申请。

不支持此场景。

不支持此场景。

不支持此场景。

不支持此场景。

不支持此场景。

不支持此场景。

若需证书变更，应重新遵循本CPS第3章验证后重新申请。

不支持此场景。

不支持此场景。

不支持此场景。

不支持此场景。

请求证书撤销的实体可为订户、C2PA管理机构、亚洲诚信CA或经司法机构授权的司法人员。

亚洲诚信CA不支持撤销请求宽限期。

亚洲诚信CA在收到撤销请求后的72小时内，将调查与撤销请求相关的事实和情况，并向订阅者和提交撤销请求的实体提供初步报告。

在审查事实和情况后，CA 将协助订户以及上报该证书初步报告或其他撤销相关的实体，以确定是否撤销证书或采取其他合理处置方式。如果确定撤销，CA将从收到撤销请求或与撤销相关的通知到发布撤销的时间不会超过第4.9.1.1中规定的时间范围。

撤销的时间，CA 将考虑以下标准：

证书撤销列表CRL作为公开的信息，没有读取权限的安全设置，依赖方可以自由的根据需要进行查询，包括查询证书撤销列表、通过亚洲诚信CA指定网站查询证书状态、通过在线证书状态协议（OCSP）方式查询等。

依赖方在信任此证书前，应根据亚洲诚信CA最新公布的CRL主动检查证书的状态，同时还需验证CRL的可靠性和完整性，以确认证书的有效性。

CRL可以通过公开的HTTP URL来访问。在签发第一张证书后的24小时内，亚洲诚信CA会生成并发布：

签发订户证书的CA：

签发CA证书的CA：

CA会一直发布CRL，直到以下情况：

亚洲诚信CA CRL生成后会自动发布至公网，一般情况下 1小时内生效，最长在24小时内生效。

亚洲诚信CA提供OCSP响应，以指示本CPS第2.2.1中涉及的生成器声明签名证书的撤销状态。

与RFC6960一致。

不适用。

若订户或亚洲诚信CA发现或怀疑私钥泄露，应立即采取措施根据CPS要求撤销密钥受损的证书，并重发证书。

任何依赖方发现私钥泄露，可通过邮箱（revoke@trustasia.com）向亚洲诚信CA报告，邮件中需要提供私钥泄露的证据：

亚洲诚信CA不支持证书挂起。

不适用。

不适用。

不适用。

证书状态信息可通过CRL和OCSP响应获得。

对于被撤销的证书，亚洲诚信CA在该证书到期前，不删除其在CRL及OCSP中的撤销记录。

证书状态服务全天候提供。亚洲诚信CA运行并维护其CRL和OCSP功能，其资源足以在正常工作条件下提供10秒或更短的响应时间。

在正常网络条件下，通过模拟电话线可以在不超过3 秒的时间内下载C2PA证书链的CRL。

亚洲诚信CA全天候响应优先级较高的证书问题。在适当情况下，亚洲诚信CA将此类疑问转交给执法机构，并且撤销此类疑问有关的主题证书。

OCSP响应程序可能不适用于所有证书类型。

不适用。

不适用。

亚洲诚信CA的机房和系统建设遵循下列标准实施：

亚洲诚信CA数据中心安装了具有以下功能的门禁系统：

整个区域还有视频监控系统，监控无盲区，对场地内外的重要通道实行7*24小时不间断录像。所有录像资料至少保留3个月，重大事件视频单独存档，以备查询。设置非法入侵检测报警、环境控制检测报警，声光报警，同时通知运维人员。

亚洲诚信CA有安全、可靠的电力供电系统及电力备用系统双路供电，以确保系统7*24小时正常供电及在出现供电系统供电中断时能够提供正常的服务。另外，还采用专用柴油机，可满足新建机房所有机架满负载可续航12小时以上。

机房内具有空调系统控制运营设施中的温度和湿度，功率按各机房机柜数量、设备满负载情况配置。

亚洲诚信CA机房高于地面1.45米并部署有漏水报警系统，一旦发生水患系统将立即报警，通知有关人员采取应急措施。

亚洲诚信CA机房消防报警系统采用柜式七氟丙烷自动灭火装置。系统通过设置在机房的温感和烟感采集消防数据，同时供系统实时处理用户火灾自动报警终端的报警数据和系统运行状态数据。

系统管理分手动模式和自动模式两种，实现网络系统实时检测、监测和系统的手动、自动控制模式的设定，并完成了系统设计的有关各种联动动作。

亚洲诚信CA对审计、归档、备份信息的介质保存在安全的设施中，使用物理访问控制进行保护，只允许授权人员访问且需要至少2名可信人员在场，采取了介质使用登记进行记录介质情况，并防止介质受到意外损坏。

亚洲诚信CA对不在使用的纸张文件和数据光盘进行粉碎处理，使信息无法恢复，加密设备在作废处理前根据设备制造商提供的方法将其初始化并进行物理销毁。

在处理作废内容时，至少2名可信人员在场。

亚洲诚信CA对关键数据、审计日志数据使用离线介质进行备份并运送到异地保存，保存设施满足5.1.6介质存储的描述。

亚洲诚信CA在提供电子认证服务过程中，将能从本质上影响证书的签发、使用、管理和撤销等涉及密钥操作的职位都视为可信角色，遵循可信角色分离的原则。这些角色包括但不限于：

可信角色由管理层任命。每年维护和审查被任命为受信任角色的人员名单。

亚洲诚信CA在具体业务规范中对关键任务进行严格控制。对以下敏感操作实施多个可信角色共同完成，例如：

亚洲诚信CA在允许所有人员访问并执行其受信任角色所必需的系统之前，都需要向CA和RA系统进行身份验证。例如：

为保证系统安全，遵循可信角色分离的原则，即亚洲诚信CA的可信角色由不同的人担任。

亚洲诚信CA维护详细的操作文档，以确保PKI系统的诚信、安全与合规。这些文档包括但不限于以下五个核心领域：

亚洲诚信CA建立了正式的变更管理流程，以严格控制、记录并审核对C2PA认证业务基础设施、软件以及操作程序的所有变更。

亚洲诚信CA对承担可信角色的工作人员的资格要求如下：

亚洲诚信CA或与有关的政府部门和调查机构合作，完成对可信员工的背景调查。 所有的可信员工和申请调入的可信员工都必须书面同意对其进行背景调查。背景调查必须符合法律法规的要求，调查内容、调查方式和从事调查的人员不得有违反法律法规的行为。背景调查应使用合法手段，尽可能地通过相关组织、部门进行人员背景信息的核实。

背景调查分为：基本调查和全面调查。 基本调查包括对工作经历，职业推荐，教育，社会关系方面的调查。 全面调查除包含基本调查项目外还包括对犯罪记录，社会关系和社会安全方面的调查。对于公开信任证书业务的关键岗位必须进行全面调查。

人事部门调查程序包括：

亚洲诚信CA根据可信角色的职位需求，给予相应的岗前培训，将员工参加培训的情况形成记录并存档。这些培训包括：

履行信息验证职责的审核人员，必须在上岗前接受上述全部培训，以确保其能令人满意地履行职责。审核人员须通过亚洲诚信CA定期安排的相关知识考核，以确保其具备履行职责所需技能。

对于充当可信角色或其他重要角色的人员，5年内必须至少接受亚洲诚信CA组织的培训一次。对于认证系统运营相关的人员，每5年至少进行一次相关技能和知识培训。此外，亚洲诚信CA将根据机构系统升级、策略调整等要求，不定期的要求人员进行继续培训。

亚洲诚信CA在职人员的工作岗位轮换周期和顺序将依据本机构的安全管理策略而制定。

当出现在职人员未经授权或超出权限使用亚洲诚信CA系统操作认证业务等情况时，亚洲诚信CA一经确认，将立即撤销该人员的登录证书、同时终止其系统访问权限，并视该人员未授权行为的情节严重性，实施对该名人员调离工作岗位、通报批评、罚款、辞退以及提交司法机构处理等措施。

亚洲诚信CA目前未聘用外部独立合约人从事认证相关的工作。

亚洲诚信CA提供给人员的文档通常包括但不限于以下几类：

亚洲诚信对C2PA认证系统、相关数据及基础设施实施严格的访问控制管理，以确保系统的保密性、完整性和可用性。

亚洲诚信CA将记录处理证书申请和签发证书所采取行动的细节，包括产生的所有信息和收到的与证书申请相关的文件、时间和日期、以及参与人员。

如果亚洲诚信CA的应用程序无法自动记录事件，会实施手动程序以满足要求。

这些事件包括但不限于：

日志记录一般需包含：

对于系统的自动日志和操作人员的手工记录，亚洲诚信CA每年进行一次检查和汇总。

对系统安全日志，每年进行一次跟踪处理，检查违反策略和规范的重大事件。

亚洲诚信CA及其时间戳机构保留以下日志至少一年：

注意：虽然这些要求设定了最短的保留期限，但亚洲诚信CA及其时间戳机构可选择更大的时间期限值，以利于调查需要回溯和检查的可能发生的安全事件或其他类型的事件。

亚洲诚信CA的审计日志储存在数据库里并备份，其中包括有关文档中的审计信息和事件记录。

亚洲诚信CA执行严格的物理和逻辑访问控制措施，以确保只有授权人员才能接近这些审查记录，严禁未授权的访问、阅读、修改和删除等操作。

亚洲诚信CA的系统日志实时同步到日志服务器，并且每周备份；手工纸质记录定期归档保存到专门的文件柜内。

关于电子审计信息，亚洲诚信CA的审计日志收集系统涉及：

对于纸质审计信息，则有专门的文件柜来实现收集归档。

当亚洲诚信CA发现被攻击时，将记录攻击者的行为，在法律许可的范围内追溯攻击者，保留采取相应对策措施的权利。亚洲诚信CA有权决定是否对事件相关实体进行通知。

亚洲诚信CA每年执行一次风险评估：

亚洲诚信CA除了归档第5.4.1章相关内容外，还对以下几类事件进行归档记录，包括但不限于：

存档的审计日志（如第5.5.1章中所述）将从其记录创建时间戳起至少保留1年，或者根据第5.4.3章要求保留的时间，两者以时间更长的为准。

亚洲诚信CA至少保留1年的记录包括：

亚洲诚信CA对电子、纸质形式的归档文件有安全的物理和逻辑保护，同时有严格的管理程序，确保归档文件不会被损坏，防止非授权访问、修改删除等行为的发生。

对于系统生成的电子记录进行定期备份，备份以离线介质形式进行异地存放；对于手工生成的电子记录，在内部存储服务器中完成收集备份工作。

对于纸质资料，不需要进行备份，但采取严格的安全措施保证其安全性，防止非授权访问、修改删除等行为的发生。

亚洲诚信CA在创建归档记录时，会自动用系统时间（非加密方法）对其进行时间标记。亚洲诚信CA的时间源服务器时间与通过国家测量研究所认可的世界协调时间（universal coordinated time，简称UTC)时间源同步。

亚洲诚信CA的时间戳机构（TSA）将记录以下信息，并将这些记录提供给具备资格的审计师，作为时间戳管理机构遵守这些要求的证明。

a. 成功和不成功的时间戳授权访问尝试。

b. 执行的时间戳管理局服务器行动。

c. 安全配置文件的变化。

d. 系统崩溃和其他异常情况；以及

e. 防火墙和路由器活动。

对于系统生成的电子记录，实时同步到日志服务器，且每周异地备份。

对于手工生成的电子记录，在内部存储服务器中完成收集备份工作。

对于书面的归档资料，收集归档到文件柜中。

亚洲诚信CA采取了物理和逻辑的访问控制方法，以确保只有授权人员才能接近这些归档信息，严禁未授权的访问、阅读、修改和删除等操作。

亚洲诚信CA的ICA证书有效期最长不超过5年，任何由其签发的订户证书，其失效时间不超过ICA证书的失效时间。

ICA 证书对应的密钥对，当其ICA证书过期前2年时，亚洲诚信CA将启动密钥更替流程，替换即将过期的ICA密钥对。密钥更替按如下方式进行：

亚洲诚信CA针对任何计划内的密钥更替事件，将遵循以下规定对订户进行通告：

亚洲诚信CA制定并记录业务连续性计划和灾难恢复计划，以便在发生灾难、安全事件或者业务受损时通知到软件供应商、订户以及依赖方。亚洲诚信CA不公开披露业务连续性计划，但受审计人员审计；并且每年测试、审查和更新这些程序。业务连续性计划包括：

亚洲诚信CA对业务系统及其他重要系统的资源、软件及数据进行了备份，并制定了相应的应急处理流程。当发生网络通信资源毁坏、计算机设备不能提供正常服务、软件被破坏、数据库被篡改等现象或因不可抗力造成灾难，亚洲诚信CA将按照灾难恢复计划实施恢复。

一旦物理场地出现了重大灾难，亚洲诚信CA将根据业务连续性计划在48小时内恢复部分服务。

亚洲诚信CA不为用户生成和交付私钥。

作为证书申请流程的一部分，订户生成密钥对，并在CSR中将公钥提交给亚洲诚信CA。

亚洲诚信CA的公钥包含在亚洲诚信CA自签发的根CA证书和中级CA证书中，订户和依赖方可从C2PA官网获取根CA证书和中级CA证书。

为保证密钥的安全强度，亚洲诚信CA不同类型的证书密钥遵循以下标准：

亚洲诚信CA和订户均需遵循本CPS 6.1.1中的规定生成公钥，公钥参数由合规的设备/平台生成以保证公钥参数的质量。公钥需满足本CPS 6.1.5中的要求。

亚洲诚信CA在签发证书前，会进行公钥参数检测，以确保公钥参数满足以下：

所有密钥的有效性都通过完整的ECC公钥验证程序或ECC部分公钥验证程序来确认。

亚洲诚信CA签发的X.509 v3证书包含了密钥用法扩展项，其用法与RFC 5280标准相符。对于亚洲诚信CA在其签发证书的密钥用法扩展项内指明了的用途，证书订户必须按照该指明的用途使用密钥。

根 CA 密钥一般用于签发以下证书和 CRL：

中级 CA 密钥一般用于签发以下证书和 CRL：

订户的密钥根据签发的中级CA证书的密钥用法扩展项可以用于C2PA声明签名或时间戳服务身份证明或OCSP签名。

亚洲诚信CA用于CA密钥对和时间戳密钥对的加密模块均符合FIPS 140-2 Level 3标准。

用于保证级别2的密码模块符合或高于以下标准：

用于时间戳证书的密码模块符合或高于以下标准：

亚洲诚信CA私钥的生成、更新、撤销、备份和恢复等操作采用多人控制机制，将私钥的管理权限分散到5位密钥管理员中，至少在3人及以上的密钥管理员在场并许可的情况下，插入管理员IC卡或USBKey并输入 PIN 码，才能对私钥进行操作。

亚洲诚信CA不会托管私钥。

亚洲诚信CA对根私钥和CA私钥进行备份，按照加密设备制造商提供的操作规范生成由多人控制备份密文文件和备份恢复权限IC卡或USBKey并保存到公司的保险柜（或银行保管箱等安全等级不低于本地备份的场所）。亚洲诚信CA制定了CA密钥备份恢复计划，并每年对该计划审查和恢复演练。

亚洲诚信CA不对订户证书的私钥进行归档，所有CA证书私钥也不进行归档。

亚洲诚信CA密钥对在硬件密码模块上生成，保存和使用。为了实现恢复，亚洲诚信CA按照加密设备制造商提供的操作规范，由多人控制对CA密钥进行备份。

另外，亚洲诚信CA还有严格的密钥管理流程对CA密钥对复制进行控制。所有这些有效防止CA私钥的丢失、失窃、修改、非授权的泄露、非授权的使用等。

亚洲诚信CA私钥存放在硬件密码模块中，激活需按本CPS第6.2.2节，在至少半数以上的密钥管理员在场并许可的情况下，使用加密设备的操作员权限实现。当需要使用CA私钥时(在线或离线)，需要密钥管理员提供操作员IC卡或USBKey并输入PIN码才能完成。

对于亚洲诚信CA私钥，当CA系统向密码模块发出退出登录，或密码管理软件向密码模块 发出关闭指令，或存放私钥的硬件密码模块断电时，私钥进入非激活状态。

解除私钥的操作，在至少半数以上的密钥管理员在场并许可的情况下，密钥管理员使用含有自己的管理员卡登录服务器密码机并输入PIN码进行。

在亚洲诚信CA私钥生命周期结束后，亚洲诚信CA将CA私钥继续保存在一个备份硬件密码模块中，其他的 CA 私钥备份被安全销毁。同时，所有用于激活私钥的PIN码、IC卡或USBKey等也必须被销毁。

在CA私钥的商业目的或其应用已失去价值或法律责任到期之前，CA不得毁坏其私钥。

归档的CA私钥在其归档期限结束后，或当CA私钥备份或副本不再用于有效的商业目的时，需在多名可信人员参与的情况下安全销毁。CA私钥的销毁将确保CA私钥从硬件密码模块中彻底删除，不留有任何残余信息。

参考本CPS 6.2.1。

亚洲诚信CA公钥归档参考第5.5章节。

亚洲诚信CA证书的最长有效期为：

亚洲诚信CA私钥的激活数据按照加密设备制造商提供的操作规范，在至少半数以上的密钥管理员在场且许可的情况下，由加密设备产生。

订户私钥的激活数据，包括用于下载证书的口令(以密码信封等形式提供)、USB Key、IC卡的登陆口令等，都必须在安全可靠的环境下产生。这些激活数据，都是通过安全可靠的方式，例如离线当面递交、邮政专递等方式交给订户。对于非一次性使用的激活数据，亚洲诚信CA建议用户自行进行修改。

如果订户证书私钥的激活数据是口令，这些口令必须：

对于CA私钥的激活数据（智能IC卡、PIN码），亚洲诚信CA按照可靠的方式由可信人员自己掌管。所有可信人员都被要求记住而不是记下他们的密码或与其他人分享。

订户的激活数据必须在安全可靠的环境下产生，必须妥善保管，或记住以后进行销毁，不可被他人所获悉。如果证书订户使用口令或 PIN 码保护私钥，订户应妥善保管，防止泄露或窃取。如果证书订户使用生物特征保护私钥，订户应注意防止其生物特征被人非法窃取。

当私钥的激活数据进行传送时，应保护他们在传送过程中免于丢失、偷窃、修改、非授权泄露、或非授权使用。

当私钥的激活数据不需要时将销毁，并保护它们在此过程中免于偷窃、泄露或非授权使用，销毁的结果是无法通过残余信息、介质直接或间接获得激活数据的部分或者全部，如记录有口令的在纸页必须粉碎。

考虑到安全因素，对于申请证书的订户激活数据的生命周期，规定如下：

订户的生成器产品应当遵守特定平台的安全指南和最佳实践，以防止未经授权的访问、恶意软件和其他网络威胁。

应当采用安全编码实践、代码签名和定期安全更新等安全措施。

对生成器产品内敏感数据或功能的访问应当受到限制，并由适当的身份验证和授权机制保护。

亚洲诚信CA的CA系统及其运营环境通过了第三方的安全评估及渗透测试，获得了相应测试报告。

亚洲诚信CA的软件设计和开发过程遵循以下原则：

亚洲诚信CA已制定了各种安全策略、管理制度与流程对认证系统进行安全管理。

认证系统的信息安全管理，严格遵循国家密码管理局的有关运行管理规范进行操作。

认证系统的使用具有严格的控制措施，所有的系统都经过严格的测试验证后才进行安全使用，任何修改和升级会记录在案。

亚洲诚信CA定期对系统进行安全检查，用来识别设备是否被入侵，是否存在安全漏洞等。

从签发到撤销的整个证书生命周期内，亚洲诚信CA实施安全控制以确保证书及其相关数据的机密性、完整性和可用性。

证书签发和撤销流程受到保护，防止未经授权的操作和篡改。

证书状态信息可通过 OCSP 或 CRL 等机制随时可供依赖方获取和访问。

证书符合X.509 V3版证书格式，版本信息存放在证书版本格式栏内。

亚洲诚信CA在按照RFC5280规定要求基础上，以下配置覆盖所有签发的证书。见本CPS第11章。

本节介绍了适用于 CA 签发的所有证书的编码规则。第7.1.2节中可能会规定进一步的限制，但这些限制不会取代这些要求。

不适用。

不适用。

不适用。

不适用。

亚洲诚信CA的证书撤销列表符合X.509 v2的版本及格式要求。

CRL扩展：

撤销证书组件：

crlEntryExtensions组件：

RFC6960定义的OCSP V1版本。

与RFC6960一致。OCSP响应的singleExtensions不包含reasonCode (OID 2.5.29.21) CRL条目扩展。

亚洲诚信CA可根据提供的电子认证相关服务向本机构的证书订户收取费用，具体收费标准根据市场和管理部门的规定自行决定。

如果亚洲诚信CA签署的协议中指明的价格和亚洲诚信CA公布的价格不一致，以协议中的价格准。订户应承担其在本CPS下获得电子认证服务所产生的全部费用。

在证书有效期内，亚洲诚信CA不对证书查询收取专门的费用。如果用户提出特殊需求，可能需要支付额外的费用，将由亚洲诚信CA与用户协商收取。

亚洲诚信CA对撤销列表(CRL)的获取不应收取费用。

如果亚洲诚信CA向订户提供证书存储介质及相关服务，亚洲诚信CA将在与订户或者其他实体签署的协议中指明该项价格。

其他亚洲诚信CA将要或者可能提供的服务的费用，亚洲诚信CA将会及时告知用户。

如果由于亚洲诚信CA的原因，造成订户合同无法履行、订户证书无法使用，亚洲诚信CA会将相关费用返还给订户。如非亚洲诚信CA原因，订户需要退款，以订户协议为准。

亚洲诚信CA保留根据市场环境、技术成本或治理要求修改其费用结构（包括证书签发、更新及相关技术服务费率）的权利。在实施任何费用调整之前，亚洲诚信将按照本 CPS 第 9.12.2 节的规定，通知受影响的订户。此类提前通知旨在确保费用管理的透明度与可预测性，以便订户能够有充足的时间进行预算规划或系统配置调整。

亚洲诚信CA购买了商业一般责任保险，保单限额至少为200万美元，专业责任/错误与遗漏保险的保单限额至少为500万美元。

无规定。

亚洲诚信CA如违反了本CPS中规定的职责，证书订户可以申请亚洲诚信CA承担赔偿责任(法定或约定免责除外)。经亚洲诚信CA确认后，可对该实体进行赔偿。赔偿限制如下：

订户承担证书全生命周期内产生的全部费用，包括但不限于证书的签发、更新、撤销以及相关的技术服务费。订户应按照与亚洲诚信CA签署的《订户协议》或官方公示的价格标准及时足额支付款项。若订户未能按时履行缴费义务，亚洲诚信有权依据本规程撤销其证书并终止服务。

在亚洲诚信CA提供的电子认证服务中，以下信息视为保密信息：

除法律、行政法规及政府主管部门强制性要求，或因 WebTrust 等独立合规审计需要外，亚洲诚信承诺未经订户明确书面许可，不得将订户协议、审计记录及其他非公开业务信息泄露给任何第三方。亚洲诚信将依据法律及行政程序，在必要时向执法或行政机关披露相关信息。

亚洲诚信CA将以下信息视为不保密信息：

亚洲诚信CA有妥善保管与保护本CPS第9.3.1中规定的保密信息的责任与义务。

亚洲诚信CA尊重证书订户个人资料的隐私权，保证完全遵照国家对个人资料隐私保护的相关规定及法律。同时，亚洲诚信CA将确保全体职员严格遵从安全和保密标准对个人隐私给予保密。

亚洲诚信CA将有关证书或CRL内容中未公开提供的所有个人信息视为隐私。亚洲诚信CA使用适当的保护措施和合理的谨慎程度来保护隐私。

订户持有的证书信息，以及证书状态信息不被视为隐私信息。

亚洲诚信CA有妥善保管与保护本节9.4.2中规定的证书申请者个人隐私的责任与义务。

亚洲诚信CA将采取适当的步骤保护证书订户的个人隐私，并将采取可靠的安全手段保护已存储的个人隐私信息。除非根据法律或政府的强制性规定，在未得到证书订户的许可之前，亚洲诚信CA保证不会把订户个人信息提供给无关的第三方(包括公司或个人)。

个人信息的收集与利用严格限于身份鉴别、证书签发及管理等本CPS明确规定的业务目的。未经订户许可，亚洲诚信CA保证不将除证书内置资料外的个人信息提供给第三方，法律法规或政府强制性要求除外。

订户享有访问、更正或依法申请删除其在亚洲诚信CA留存的个人信息的权利。亚洲诚信CA在确保符合国家法律法规及电子认证业务监管约束的前提下，尊重并保障订户对其隐私数据的控制权。

依据法律、行政法规、规章、决定、命令等，由于司法执行或法律授权的行政执行需要，亚洲诚信CA有可能需要将有关信息在订户知晓或不知晓的情况下提供有关执法机关、行政执行机关。

如果证书订户要求亚洲诚信CA提供某类特定客户支援服务，如资料邮寄，亚洲诚信CA则需要把证书订户的姓名和邮寄地址等信息提供第三者如邮寄公司。

对其他信息的披露受制于法律、订户协议。

订户对其使用根据本CPS签发的证书进行签名的“声明生成实现”所涉及的所有知识产权，拥有完整的合法所有权和控制权。

亚洲诚信不对订户的上述技术实现或其涉及的知识产权主张任何所有权或权利要求。

亚洲诚信CA在提供电子认证服务活动过程中对订户的承诺如下：

根 CA 责任： 亚洲诚信根 CA (Root CA) 对应其下级签发 CA 的合规性、履行行为及担保义务承担全部赔偿与连带责任，视同根 CA 亲自签发该证书。

亚洲诚信CA的注册机构在参与电子认证服务过程中的承诺如下：

订户一旦接受亚洲诚信CA签发的证书，就被视为向亚洲诚信CA及信赖证书的有关当事人作出以下承诺：

从事电子认证活动的其他参与者须承诺遵守本CPS的所有规定。

如亚洲诚信CA违反了本CPS 9.6.1中的陈述，证书订户可以申请亚洲诚信CA承担赔偿责任(法定或约定免责除外)。对于直接损失所负法律责任的上限为：

如出现下述情形，亚洲诚信CA承担有限赔偿责任：

另外，亚洲诚信CA赔偿限制如下：

如因下述情形而导致亚洲诚信CA或依赖方遭受损失，订户应当承担赔偿责任：

如因下述情形而导致亚洲诚信CA或订户遭受损失，依赖方应当承担赔偿责任：

本CPS的任何修订在发布到亚洲诚信CA的在线信息库时正式生效，并且在更换为新版本之前以及亚洲诚信CA终止业务时一直有效。

当亚洲诚信CA终止业务时，本CPS终止。

本CPS终止后，其效力将同时终止，但对终止之日前发生的法律事实，本CPS中对各方责任的规定及责任免除仍然适用，包括但不限于CPS中涉及审计、保密信息、隐私保护、知识产权等内容，以及涉及赔偿的有限责任条款，在本CPS终止后继续有效。

当由于某种原因，如内容修改、与适用法律相冲突，CPS、订户协议、依赖方协议和其他协议中的某些条款失效后，不影响文件中其他条款的法律效力。

经亚洲诚信CA安全策略委员会授权，CPS编写小组不定期修订本CPS，确保其符合国家法律法规和主管部门的要求及相关国际标准，并符合认证业务开展的实际需要。

本CPS的修改和更新，由CPS编写小组提出修订意见，经亚洲诚信CA安全策略委员会批准后，由CPS编写小组负责完成修订，修订后的CPS经过亚洲诚信CA 安全策略委员会批准后正式对外发布。在本CPS修订后继续使用亚洲诚信CA办法的证书，即构成订户对修订后条款和条件的接受。

修订后的CPS经批准后将立即在亚洲诚信CA官网发布。对于需要通过电子邮件、信件、媒体等方式通知的修改，亚洲诚信CA将在合理的时间内通知有关各方，合理的时间应保证有关方受到的影响最小。

亚洲诚信CA全权负责确定CPS的修订是否需要更改OID。

亚洲诚信CA必须对本CPS进行修改的情形包括：CPS中相关内容与管辖法律的不一致、国家监管部门对本机构认证业务有明确的更改或调整要求等。

本CPS完整的文档结构包括：标题、目录、主体内容三部分。关于对目录和主体内容修改后的替代内容，将完全代替所有先前部分、并被放置在亚洲诚信CA的网站中以供查阅和浏览

亚洲诚信CA与 C2PA 管理机构之间的权利义务关系受双方签署的《电子认证服务机构协议》及本CPS的约束。

亚洲诚信CA与订户之间的法律关系受双方签署的《订户协议》及本规程相关条款的约束。

亚洲诚信CA声明，根据本CPS中详述的认证实体各方的权利和义务，各方当事人在未经过亚洲诚信CA事先书面同意的情况下，不能通过任何方式进行转让。

如果确定本 CPS 的一个部分不正确或无效，则本 CPS 的其他部分应保持有效，直到本 CPS 更新。

如果本 CPS 的条款或规定被法院或其他具有权力的法庭认定为不可执行，则 CPS的其余部分仍然有效。

亚洲诚信CA声明，若证书订户、依赖方等实体未执行本CPS中某项规定，不被认为该实体将来不执行该项或其他规定。

如果因战争、瘟疫、火灾、地震和天灾等不可抗力造成了违反、延误或无法履行本CPS规定的担保责任，那么亚洲诚信CA将不对此类事件负责。