亚洲诚信标志证书策略和电子认证业务规则（CP&CPS）

亚数信息科技（上海）有限公司（TrustAsia Technologies, Inc，中文简称“亚洲诚信”，英语简称 “TrustAsia”）成立于2013年4月。2020年12月，亚洲诚信CA通过国家密码管理局组织的商用密码的资格审查，获得由国家密码管理局颁发的《电子认证服务使用密码许可证》（许可证号：0060）。2021年11月，TrustAsia CA获得国家工业和信息化部颁发的《电子认证服务许可证》（许可证编号：ECP31010421056）。

亚洲诚信CA获得由中国质量认证中心（简称“CQC”）颁发的《ISO9001质量管理体系认证》、《ISO27001信息安全管理体系认证》和《ISO22301业务连续性管理体系认证》，均被中国合格评定国家认可委员会（简称“CNAS”）及国际认可论坛（简称“IAF”）认可。

亚洲诚信CA是国内杰出网络信息安全数字证书及安全监测解决方案提供商，旗下“亚洲诚信”是亚数信息科技（上海）有限公司的信息安全领域品牌，专业提供国际知名品牌数字证书及网络信息安全管理解决方案，深受网络信息安全领域认可和信赖。

我们将以国际标准化的运营管理和服务水平，为各行各业对通信和信息安全方面有需求的用户提供全球化的电子认证服务。

本文的描述了亚洲诚信CA执行的一套集成技术、协议以及身份和商标验证标准，此标准是为签发受消费者信任的标志证书。本CP&CPS包含以下四种类型的标志证书：

普通标志证书 (Common Mark Certificates):

a. 先前使用的标志证书 (Prior Use Mark Certificates)

b. 修改的注册商标证书 (Modified Registered Trademark Certificates)

认证标志证书 (Verified Mark Certificates):

a. 注册标志证书 (Registered Mark Certificates)

b. 政府标志证书 (Government Mark Certificates)

亚洲诚信CA根据使用场景和算法不同，具体可见信息库 https://repository.trustasia.com。

本CP&CPS按照中华人民共和国工业和信息化部发布的《电子认证服务管理办法》和《电子认证业务规则规范(试行)》进行编写。

本CP&CPS阐明了亚洲诚信CA如何开展电子认证业务，包括申请、批准、签发、管理、撤销和更新证书的业务方式和过程，以及相应的服务、法律和技术上的措施和保障，以供电子认证活动参与方了解并遵循。

本CP&CPS所阐述的内容遵循以下政策、指引和要求：

亚洲诚信CA会定期查看其更新情况，并持续修订CP&CPS。如果本CP&CPS与上述相关标准规范中的条款有不一致的地方，则以上述正式发布的规范为准。

亚洲诚信CA遵循 MCR 要求颁发标志证书，在证书策略扩展项（Certificate Policies Extension）中包含MC policy OID，具体见本CP&CPS第7.1.6节。

以下为本CP&CPS使用的一些对象标识符：

亚洲诚信CA同时作为电子认证服务机构（CA）和标志验证机构（MVA）运营。

亚洲诚信CA是依法设立的电子认证服务机构，通过给从事电子交易活动的各方主体签发数字证书、提供数字证书验证服务等手段，成为电子认证活动的参与主体。

亚洲诚信CA作为多个CA的运营商，亚洲诚信CA执行与公钥操作相关的功能，包括接收证书请求、签发、撤销和更新数字证书，以及维护、签发和发布CRL和OCSP响应。有关亚洲诚信CA产品和服务的信息，请访问http://www.trustasia.com[www.trustasia.com。]

注册机构(RA)代表CA建立起证书注册过程，确认证书申请者(订户)的身份， 批准或拒绝证书申请，批准订户的证书撤销请求或直接撤销证书，批准订户的证书更新请求。

亚洲诚信CA除了承担CA的角色外，将自行担任RA，不再另行设立RA。

订户是指从亚洲诚信CA获得证书的所有最终用户，也可称为标志声明实体。

依赖方是指依赖于亚洲诚信CA签发的标志证书，或依赖于标志证书所包含的信息或标志，或依赖于消费实体向其展示的信息或标志的任何自然人或法人。

其他参与者是指为亚洲诚信CA的电子认证活动提供相关服务的其他实体，包括参与工作的加拿大专业会计师协会 (CPA Canada) WebTrust工作组。

根据此CP&CPS签发的证书旨在实现高效安全的电子通信，同时解决用户对证书信任度的担忧，帮助用户在依赖证书时做出知情决定。

亚洲诚信CA所签发的数字证书在功能上是受到限制的，只能应用于证书所代表的主体身份适合的用途。对于证书的应用超出本CP&CPS限定的应用范围，将不受本CP&CPS保护。

亚洲诚信CA所签发的证书禁止在任何违反国家法律、法规或破坏国家安全的情形下使用，禁止用于中间人（MITM）攻击，也禁止在任何违法犯罪活动或法律禁止的相关业务下使用，否则由此造成的法律后果由订户自行承担。

本CP&CPS的管理机构是亚洲诚信CA安全策略委员会，该委员会负责制定、批准、发布、实施、更新、废止本CP&CPS。亚洲诚信CA的安全策略委员会由来自于公司管理层、主管运营安全、技术安全、客户服务和人才安全等合适代表组成。

本策略文档的对外咨询服务等日常工作由策略部门负责。

亚洲诚信CA安全策略委员会是策略制定的主要机构，也是审核批准本CP&CPS的最高权威机构。

本CP&CPS由亚洲诚信CA安全策略委员会组织CPS编写组编制，该小组完成后提交安全策略委员会审核，经该委员会审批同意后，正式在亚洲诚信CA官方网站上发布。

本CP&CPS根据国家的政策法规、技术要求、业务发展情况以及BIMI Group的标志证书MCR要求修订，由CPS编写组根据相关情况拟定CP&CPS修订内容，提交安全策略委员会审核，经该委员会批准后，递增版本号、更新发布时间/生效时间及修订记录，并正式在亚洲诚信CA官网上发布。

本文中的关键词“必须”、“不得”、“要求”、“应”、“不应”、“应该”、“不宜”、“推荐”、“可以”和“可选”根据RFC 2119进行解释。

本文档所提日期的省略时间为北京时间 00:00:00（UTC+8）。

亚洲诚信CA信息库将及时在官方网站(https://www.trustasia.com/cps )发布，或根据需要采取其他可能的形式进行信息发布。发布内容包括CA证书、CP&CPS修订和其它资料等，这些内容必须保持与CP&CPS和有关法律法规一致。

亚洲诚信CA通过HTTP发布证书撤销列表（CRL），订户或依赖方可以通过亚洲诚信CA签发的证书中CRL分发点地址获取CRL。亚洲诚信CA发布的每个CRL包含一个递增的序列号。

亚洲诚信CA提供在线证书状态查询服务（OCSP），订户或依赖方可实时查询证书的状态信息。

亚洲诚信CA的CP&CPS可通过信息库7d*24h获得。至少每年发布一次 CP&CPS。

亚洲诚信CA会定期跟进BIMIGroup MCR变化，并及时调整CP&CPS来符合标准。

亚洲诚信CA对于订户证书的CRL至少每7天发布一次；对于子CA证书的CRL至少12个月发布一次，如果有子CA证书撤销的情况，则在24小时之内更新发布CA证书的CRL。

亚洲诚信CA签发的数字证书符合X.509标准，分配给证书持有者唯一的甄别名(Distinguished Name)，采用X.500标准命名方式。其命名做法符合RFC 5280和MCR。亚洲诚信CA的证书含有签发机构和证书订户主体甄别名，对证书申请者的身份和其他属性进行鉴别，并以不同的标识记录其信息。证书持有者的标识命名，以甄别名形式包含在证书主题内，是证书持有者的唯一甄别名。

MC证书主体属性不会仅包含元数据，如“.”、“-”和“ ”（即空格）字符，和任何其他表明值缺失、不完整或不适用的迹象。使用者备用名称扩展至少包含一个条目，每个条目包含一个完全限定域名，不得使用内部名称，dNSName的条目符合RFC5280规定的首选名称语法，不包含下划线字符。

亚洲诚信CA使用DN项(Distinguished Name)来标识证书主体及证书签发者的实体，DN项中的名称具有一定的代表性意义，可以与使用证书的最终实体的身份或特有的属性相关。证书主题名称标识了本证书所提到的最终实体的特定名称，描述了与主体公钥中的公钥绑定的实体信息。

亚洲诚信CA不为MC证书颁发匿名或伪名证书。

亚洲诚信CA签发的数字证书符合X.509 V3标准，甄别名格式遵守X.500标准。甄别名的命名规则由亚洲诚信CA定义。

在亚洲诚信CA信任域内，不同订户的证书的主体甄别名不能相同，且必须是唯一的。但对于同一订户，亚洲诚信CA可以用其唯一的主体甄别名为其签发多张证书。当证书申请中出现不同订户存在相同名称时，遵循先申请者优先使用，后申请者增加附加识别信息予以区别的原则。

证书申请者不得在证书申请中使用可能侵犯他人知识产权的名称。亚洲诚信CA签发证书时并不验证订户对商标的使用权，也不负责解决商标相关纠纷。亚洲诚信CA可以拒绝或撤销具有商标争议的相关证书。

由于标志证书中包含的公钥不会被使用，所以亚洲诚信CA不要求申请人证明其拥有相关的私钥。订户可以自行生成私钥，其证明方法可以是提交经过数字签名的PKCS#10格式证书签名请求(CSR)。

亚洲诚信CA的证书颁发对象必须是申请人，即组织实体。但在亚洲诚信CA的证书颁发过程中将会验证申请人代表的个人身份，申请人代表必须是自然人，可以是申请组织的授权员工或授权代理人。亚洲诚信CA会使用3.2.2.1章节的验证方式与申请人代表核实申请人的申请意愿。

申请人代表可能被要求提交有效的政府签发的带照片的证件（如居民身份证、护照、驾驶证、军官证或其他同等证件）的清晰副本。亚洲诚信CA会验证证件的副本是否与所请求的名称匹配，以及其他相关信息是否正确。

对于申请标志证书的商业实体类型组织，亚洲诚信CA将会按照3.2.2.1.3中的要求，对“主要个人”进行“面对面验证”。

通常，除了该类型证书所必须要求的身份信息需要得到明确、可靠的验证以外，对于没有要求验证的订户信息，亚洲诚信CA不承诺相关信息的真实性，不承担相关的法律责任。证书中的信息必须经过验证，验证来自于可信第三方数据源，未经验证的信息不得写入证书。

当机构订户授权申请代表人办理证书业务时，亚洲诚信CA对申请人的授权验证包括：

亚洲诚信CA将验证证书经办人、证书审批人以及合同签署人的姓名、职务及授权；并且审查这些角色人员是否被列入拒绝人员名单中。若被列入名单中，亚洲诚信CA有权拒绝签发证书或要求更换相关联系人。亚洲诚信CA将会通过第3.2.2.1节中的验证方式选择有效通讯方式跟证书经办人或证书审批人联系，获得足够肯定的答复，以此验证申请代表人申请证书的真实性。

证书经办人：标志证书申请的提交者以及订单审核的联系人。证书经办人是一个自然人，可以是申请组织的雇员或具有明确授权代表申请组织提交证书申请的授权代理人。

证书审批人：标志证书请求批准的审批人。证书审批人是一个自然人，可以是申请组织的雇员或具有明确授权代表申请组织批准证书申请的授权代理人。

合同签署人：标志证书订户协议的签署人，合同签署人是一个自然人，可以是申请组织的雇员或具有明确授权代表申请组织签署订户协议的授权代理人。

申请组织可以授权一个人担任其中的两个或多个角色，申请组织也可以授权一个以上的人担任这些角色中的任何一个。

亚洲诚信CA要求合同签署人或被正式授权的个人必须签署订户协议并同意使用条款。对于订户协议的签名，亚洲诚信CA将要求订户在下单页面完成。

亚洲诚信CA要求证书审批人必须签署证书请求，亚洲诚信CA会通过电子邮件的方式发送在线批准链接，证书审批人完成在线批准。

对于其他的电子认证服务机构，可以与亚洲诚信CA进行互操作，但是该电子认证服务机构的CPS必须符合亚洲诚信CA CP&CPS要求，并且与亚洲诚信CA签署相应的协议。

如果国家法律法规对此有规定，亚洲诚信CA将严格予以执行。

亚洲诚信CA会披露签发的所有交叉证书。

亚洲诚信CA支持在有效期内的证书订户进行密钥更新请求，订户可以选择生成一个新的密钥对来替换正在使用的密钥对或即将到期的密钥对。

亚洲诚信CA不提供证书被撤销后的密钥更新。

申请者或被授权代表申请者申请证书的个人可以提交证书申请。申请者对其或被授权代表人向亚洲诚信CA提供的任何数据负责。亚洲诚信CA维护一个包含所有先前因怀疑网络钓鱼或其他欺诈用途而被吊销的证书及被拒绝的证书请求的内部数据库，亚洲诚信CA利用此数据库识别后续的可疑请求。

VMC证书申请必须由授权证书申请者提交并经证书批准人批准。证书申请必须附有合同签名人签署的（书面或电子）订户协议。

当亚洲诚信CA接收到订户的证书申请后，亚洲诚信CA验证团队会按本CP&CPS第3.2章节的要求，对订户的身份进行识别与鉴别。亚洲诚信CA会维护系统和流程，以便根据CP&CPS充分验证申请人的身份。通过电话、传真或电子邮件进行沟通的内容将与申请者通过亚洲诚信CA WEB界面或者API直接提供的所有信息一起安全存储。

申请人信息必须包含至少一个完全限定域名，该域名将包含在证书的使用者备用名称扩展中。

在普通标志证书中的信息时，若亚洲诚信CA根据本CP&CPS第3.2章节指定来源获得的数据证明文件不超过398天且该信息未发生变化，则亚洲诚信CA可使用该数据或证明文件；对于已验证的标志证书，亚洲诚信CA根据本CP&CPS第3.2章节指定来源获得的数据证明文件不超过1858天且该信息未发生变化，则亚洲诚信CA可使用该数据或证明文件。

对于上述398天验证数据重用存在例外情况，亚洲诚信CA维护一个由订户授权的最新授权代表系统，在此系统中的授权代表只要和亚洲诚信CA在证书有效期内有直接联系，则无需对订户重复验证。

亚洲诚信CA不签发包含内部名称和保留IP地址的证书。

在正常情况下，亚洲诚信CA会在合理时间范围内验证订户的信息并签发证书。除非与相关订户另有协议或其他协议中另有说明，否则并不规定完成证书申请的处理时间。

证书处理的时间很大程度上取决于订户何时提供完成验证所需的详细信息和文档以及是否及时地响应亚洲诚信CA的管理要求。证书申请请求会持续有效直至被拒绝。

对于标志证书，在证书签发前，对证书申请中的所有备用名称中的域名进行DNS CAA记录检查。

亚洲诚信CA根据MCR中的规定处理CAA记录中"issuevmc"，"iodef"属性标签。

亚洲诚信CA在处理CAA记录中的属性标签时，不会对"iodef"属性标签的内容进行操作。亚洲诚信CA识别关键标签，但遇到关键标签中设置了无法识别的属性时，将拒绝为其签发证书。

CAA记录中若存在"issuevmc"标签，且其值不包含"trustasia.com"，亚洲诚信CA将拒绝为其签发相应证书。

CAA查询若出现以下失败情况，亚洲诚信CA仍可为其签发证书：

亚洲诚信CA将在查询CAA记录的有效期（有效期以CAA记录的生存时间或8小时中的较大值为准）内，向订户签发证书；同时也将详细记录CAA记录阻止的潜在签发。

对于订户证书，亚洲诚信CA在签发之前确认证书请求的来源。在颁发标志证书之前，会将该证书的预证书记录到一个或多个受认可的证书透明度日志中。

在签发过程中，RA管理员负责证书申请的审批，并通过操作RA系统将将签发证书的请求发往CA的证书签发系统。RA发往CA的证书签发请求信息须有RA的身份鉴别与信息保密措施，并确保请求发到正确的CA证书签发系统。CA证书签发系统在获得证书签发请求后，对来自RA的信息进行鉴别与解密。

根CA的证书签发过程由亚洲诚信CA授权的个体（CA系统操作员、系统管理员或PKI管理员）手动发出明确的指令，以便根CA执行证书签名操作。

亚洲诚信CA不直接从其根证书签发最终实体证书。

在证书签发期间发生的数据库存储和CA进程受到保护，以防止未经授权的修改。

对于有效的证书签发请求，CA证书签发系统发送给订户。

亚洲诚信CA为所有能够直接签发证书的账户部署了多因素认证。

亚洲诚信CA在发布后的合理时间内以任何安全的方式提供证书。通常，亚洲诚信CA会在申请过程中，通过电子邮件将证书发送到订阅者指定的电子邮件地址。

订户全权负责在订户的计算机或硬件安全模块上安装已签发的证书。

订户被认为接受已签发的证书的行为包括但不仅限于：

亚洲诚信CA把证书交付给订户视为证书的发布。亚洲诚信CA视订户证书使用场景，同时会根据BIMI Group MCR的要求，选择将证书发布在一个或多个受认可的CT日志服务器中。

亚洲诚信CA将不对其他实体进行通告。

标志证书订户私钥无需保护，可在使用后丢弃，因为公钥仅用于标志表现形式的标识，不用于加密通信。

依赖方应在依赖证书前考虑总体情况和损失风险。

当依赖方接收到加载数字签名的信息后，有义务进行以下确认操作：

以上条件不满足的话，依赖方有责任拒绝签名信息。

对于亚洲诚信CA签发的订户证书，证书到期前可以进行证书更新。订户选择保留原有密钥对重新签发证书。在证书到期前，亚洲诚信CA会通过邮件通知的方式通知订户更新证书。

若订户提交证书更新请求时不变更证书主体甄别名及相关身份信息，且原证书的验证时效未超过本CP&CPS第4.2.1章节规定的期限，则亚洲诚信CA可以参照原证书核实的数据及证明文件来验证更新证书的信息。

若订户提交证书更新请求时需要变更部分证书信息或原证书的验证时效已超过本CP&CPS第4.2.1章节规定的期限，则亚洲诚信CA将按照证书初次申请的流程及要求进行验证。

若订户原来证书已过期，再次申请证书时按证书初次申请的流程及要求进行验证。

请求证书更新的实体为已经申请过亚洲诚信CA证书的订户或其他授权代表人。

对于证书更新，其处理过程包括申请识别和鉴别、证书信息验证及签发证书。

同CP&CPS第4.3.2章节。

同CP&CPS第4.4.1章节。

同CP&CPS第 4.4.2章节。

同CP&CPS第 4.4.3章节。

当订户的证书出现下列情形时，订户可选择证书密钥更新服务：

请求证书更新的实体为已经申请过亚洲诚信CA证书且其证书未过期的订户或其授权代表人。

亚洲诚信CA对证书密钥更新请求的处理通过证书更新请求处理流程完成，参见本CP&CPS第4.6.3章节的描述。

同CP&CPS第4.3.2章节。

同CP&CPS第 4.4.1章节。

同CP&CPS第 4.4.2章节。

同CP&CPS第 4.4.3章节。

当证书非主体信息发生变更时，可以发起证书变更。

请求证书变更的实体为已经申请过亚洲诚信CA证书且其证书未过期的订户或其授权代表人。

如果符合以下条件，依据先前已验证的证书请求颁发替换证书，所引用的证书并非因欺诈或其他非法行为而被吊销。

1.补发证书的有效期与被替换的MC的有效期相同，并且

2.证书的主题信息与被替换的 MC 中的主题相同。

同CP&CPS第4.3.2章节。

同CP&CPS第 4.4.1章节。

同CP&CPS第 4.4.2章节。

同CP&CPS第 4.4.3章节。

请求证书撤销的实体可为订户、亚洲诚信CA、或经司法机构授权的司法人员。此外，依赖方、应用软件提供商，商标冲突方或其他的第三方可以提交证书问题报告，告知亚洲诚信CA有合理理由撤销证书。

亚洲诚信CA不支持撤销请求宽限期。

亚洲诚信CA在收到撤销请求后的24小时内，将调查与撤销请求相关的事实和情况，并向订阅者和提交撤销请求的实体提供初步调查报告。对于法院侵权裁定，亚洲诚信CA将在商业合理的期限内核实事实并采取行动。

在审查事实和情况后，CA 将协助订户以及上报该证书初步报告或其他撤销相关的实体，以确定是否撤销证书或采取其他合理处置方式。如果确定撤销，CA将从收到撤销请求或与撤销相关的通知到发布撤销的时间不会超过第4.9.1.1中规定的时间范围。

撤销的时间，CA 将考虑以下标准：

证书撤销列表CRL作为公开的信息，没有读取权限的安全设置，依赖方可以自由的根据需要进行查询，包括查询证书撤销列表、通过亚洲诚信CA指定网站查询证书状态、通过在线证书状态协议（OCSP）方式查询等。

依赖方在信任此证书前，应根据亚洲诚信CA最新公布的CRL主动检查证书的状态，同时还需验证CRL的可靠性和完整性，以确认证书的有效性。

CRL可以通过公开的HTTP URL来访问。在签发第一张证书后的24小时内，CA会生产并发布：

签发订户证书的CA：

签发CA证书的CA：

CA会一直发布CRL，直到以下情况：

亚洲诚信CA CRL生成后会自动发布至公网，一般情况下 1小时内生效，最长在24小时内生效。

OCSP响应的有效时间间隔是 thisUpdate和 nextUpdate字段之间的时间差，包括边界。在计算时间差时，3,600 秒等于一小时，86,400 秒等于一天，忽略闰秒。

对于以下证书序列号的情况，证书标记为“assigned”：

对于序列号未被标记为“assigned”的证书，则标记为“unassigned”。

以下内容适用于包含带有id-ad-ocsp访问方法的授权信息访问扩展的证书和预证书。

亚洲诚信CA提供的OCSP请求服务支持GET和POST两种方法，亚洲诚信CA按照RFC 8954的规定处理Nonce扩展（1.3.6.1.5.5.7.48.1.2）。

对于订户或预签名证书的状态：

如果OCSP响应的有效时间间隔大于或等于十六小时，亚洲诚信CA在nextUpdate前至少八小时并且在thisUpdate后不超过四天内更新通过在线证书状态协议提供的信息，订户证书OCSP响应的有效时间间隔大于或等于八小时并且小于或等于十天。

对于下级CA证书的状态：

亚洲诚信CA至少每十二个月更新一次通过在线证书状态协议提供的信息；并且在吊销下级CA证书后的24小时内更新信息。

以下内容适用于OCSP响应者需要做出响应的证书状态。

亚洲诚信CA提供的 OCSP响应符合RFC 6960和/或RFC 5019，OCSP响应满足以下任一条件：

如果OCSP响应器收到“unassigned”序列号的证书状态请求，则响应器不以“good”状态作出响应。

与RFC6960一致。

不适用。

若订户或亚洲诚信CA发现或怀疑私钥泄露，应立即采取措施根据CP&CPS要求撤销密钥受损的证书，并重发证书。

任何依赖方发现私钥泄露，可通过邮箱（revoke@trustasia.com）向亚洲诚信CA报告，邮件中需要提供私钥泄露的证据：

亚洲诚信CA不支持证书挂起。

不适用。

不适用。

不适用。

证书状态信息可通过CRL和OCSP响应获得。

对于被撤销的证书，亚洲诚信CA在该证书到期前，不删除其在CRL及OCSP中的撤销记录。

证书状态服务全天候（7*24）提供。亚洲诚信CA运行并维护其CRL和OCSP功能，其资源足以在正常工作条件下提供10秒或更短的响应时间。

亚洲诚信CA全天候（7*24）响应优先级较高的证书问题。在适当情况下，亚洲诚信CA将此类疑问转交给执法机构，并且撤销此类疑问有关的主题证书。

OCSP响应程序可能不适用于所有证书类型。

不适用。

不适用。

亚洲诚信CA的机房和系统建设遵循下列标准实施：

亚洲诚信CA数据中心安装了具有以下功能的门禁系统：

整个区域还有视频监控系统，监控无盲区，对场地内外的重要通道实行7*24小时不间断录像。所有录像资料至少保留3个月，重大事件视频单独存档，以备查询。设置非法入侵检测报警、环境控制检测报警，声光报警，同时通知运维人员。

亚洲诚信CA有安全、可靠的电力供电系统及电力备用系统双路供电，以确保系统7*24小时正常供电及在出现供电系统出现供电中断时能够提供正常的服务。另外，还采用专用柴油机，可满足新建机房所有机架满负载可续航12小时以上。

机房内具有空调系统控制运营设施中的温度和湿度，功率按各机房机柜数量、设备满负载情况配置。

亚洲诚信CA机房高于地面1.45米并部署有漏水报警系统，一旦发生水患系统将立即报警，通知有关人员采取应急措施。

亚洲诚信CA机房消防报警系统采用柜式七氟丙烷自动灭火装置。系统通过设置在机房的温感和烟感采集消防数据，同时供系统实时处理用户火灾自动报警终端的报警数据和系统运行状态数据。

系统管理分手动模式和自动模式两种，实现网络系统实时检测、监测和系统的手动、自动控制模式的设定，并完成了系统设计的有关各种联动动作。

亚洲诚信CA对审计、归档、备份信息的介质保存在安全的设施中，使用物理访问控制进行保护，只允许授权人员访问且需要至少2名可信人员在场，采取了介质使用登记进行记录介质情况，并防止介质受到意外损坏。

亚洲诚信CA对不在使用的纸张文件和数据光盘进行粉碎处理，使信息无法恢复，加密设备在作废处理前根据设备制造商提供的方法将其初始化并进行特理销毁。

在处理作废内容时，至少2名可信人员在场。

亚洲诚信CA对关键数据、审计日志数据使用离线介质进行备份并运送到异地保存，保存设施满足5.1.7介质存储的描述。

亚洲诚信CA在提供电子认证服务过程中，将能从本质上影响证书的签发、使用、管理和撤销等涉及密钥操作的职位都视为可信角色。这些角色包括但不限于：

可信角色由管理层任命。每年维护和审查被任命为受信任角色的人员名单。

亚洲诚信CA在具体业务规范中对关键任务进行严格控制。对以下敏感操作实施多个可信角色共同完成，例如：

亚洲诚信CA在允许所有人员访问并执行其受信任角色所必需的系统之前，都需要向CA和RA系统进行身份验证。例如：

为保证系统安全，遵循可信角色分离的原则，即亚洲诚信CA的可信角色由不同的人担任。对于MC证书，亚洲诚信CA确保没有任何一个人可以单独验证和授权签发此类证书，且此类控制是可审计的。

亚洲诚信CA对承担可信角色的工作人员的资格要求如下：

亚洲诚信CA或与有关的政府部门和调查机构合作，完成对可信员工的背景调查。 所有的可信员工和申请调入的可信员工都必须书面同意对其进行背景调查。背景调查必须符合法律法规的要求，调查内容、调查方式和从事调查的人员不得有违反法律法规的行为。背景调查应使用合法手段，尽可能地通过相关组织、部门进行人员背景信息的核实。

背景调查分为：基本调查和全面调查。基本调查包括对工作经历，职业推荐，教育，社会关系方面的调查。全面调查除包含基本调查项目外还包括对犯罪记录，社会关系和社会安全方面的调查。对于公开信任证书业务的关键岗位必须进行全面调查。

人事部门调查程序包括：

亚洲诚信CA根据可信角色的职位需求，给予相应的岗前培训，将员工参加培训的情况形成记录并存档。这些培训包括：

履行信息验证职责的审核人员，必须在上岗前接受上述全部培训，以确保其能令人满意地履行职责。审核人员须通过亚洲诚信CA定期安排的相关知识考核，以确保其具备履行职责所需技能。

对于充当可信角色或其他重要角色的人员，不定期接受亚洲诚信CA组织的培训一次。对于认证系统运营相关的人员，相关技能和知识培训应达到任职要求一致的水平。此外，亚洲诚信CA将根据机构系统升级、策略调整等要求，不定期的要求人员进行继续培训。

亚洲诚信CA在职人员的工作岗位轮换周期和顺序将依据本机构的安全管理策略而制定。

当出现在职人员未经授权或超出权限使用亚洲诚信CA系统操作认证业务等情况时，亚洲诚信CA一经确认，将立即撤销该人员的登录证书、同时终止其系统访问权限，并视该人员未授权行为的情节严重性，实施对该名人员调理工作岗位、通报批评、罚款、辞退以及提交司法机构处理等措施。

亚洲诚信CA目前未聘用外部独立合约人从事认证相关的工作。

亚洲诚信CA提供给人员的文档通常包括但不限于以下几类：

亚洲诚信CA将记录处理证书申请和签发证书所采取行动的细节，包括产生的所有信息和收到的与证书申请相关的文件、时间和日期、以及参与人员。

如果亚洲诚信CA的应用程序无法自动记录事件，会实施手动程序以满足要求。

这些事件包括但不限于：

日志记录一般需包含：

不定期处理系统的自动日志和操作人员的手工记录。

不定期处理系统安全日志，跟踪处理，检查违反策略和规范的重大事件。

亚洲诚信CA保留以下日志至少两年：

亚洲诚信CA的审计日志储存在数据库里并备份，其中包括有关文档中的审计信息和事件记录。

亚洲诚信CA执行严格的物理和逻辑访问控制措施，以确保只有授权人员才能接近这些审查记录，严禁未授权的访问、阅读、修改和删除等操作。

亚洲诚信CA的系统日志实时同步到日志服务器，并且不定期备份到异地；手工纸质记录定期归档保存到专门的文件柜内。

关于电子审计信息，亚洲诚信CA的审计日志收集系统涉及：

对于纸质审计信息，则有专门的文件柜来实现收集归档。

当亚洲诚信CA发现被攻击时，将记录攻击者的行为，在法律许可的范围内追溯攻击者，保留采取相应对策措施的权利。亚洲诚信CA有权决定是否对事件相关实体进行通知。

亚洲诚信CA每年执行一次风险评估：

亚洲诚信CA除了归档第5.4.1章相关内容外，还对以下几类事件进行归档记录，包括但不限于：

存档的审计日志（如第5.5.1章中所述）将从其记录创建时间戳起至少保留2年，或者根据第5.4.3章要求保留的时间，两者以时间更长的为准。

亚洲诚信CA至少保留2年的记录包括：

亚洲诚信CA对电子、纸质形式的归档文件有安全的物理和逻辑保护，同时有严格的管理程序，确保归档文件不会被损坏，防止非授权访问、修改删除等行为的发生。

对于系统生成的电子记录进行定期备份，备份以离线介质形式进行异地存放；对于手工生成的电子记录，在内部存储服务器中完成收集备份工作。

对于纸质资料，不需要进行备份，但采取严格的安全措施保证其安全性，防止非授权访问、修改删除等行为的发生。

亚洲诚信CA在创建归档记录时，会自动用系统时间（非加密方法）对其进行时间标记。亚洲诚信CA的时间源服务器时间与通过国家测量研究所认可的世界协调时间（universal coordinated time，简称UTC)时间源同步。

对于系统生成的电子记录，实时同步到日志服务器，且不定期异地备份。

对于手工生成的电子记录，由内部存储服务器完成收集备份工作。

对于书面的归档资料，收集归档到文件柜中。

亚洲诚信CA采取了物理和逻辑的访问控制方法，以确保只有授权人员才能接近这些归档信息，严禁未授权的访问、阅读、修改和删除等操作。

亚洲诚信CA制定并记录业务连续性计划和灾难恢复计划，以便在发生灾难、安全事件或者业务受损时通知到软件供应商、订户以及依赖方。亚洲诚信CA不公开披露业务连续性计划，但受审计人员审计；并且每年测试、审查和更新这些程序。业务连续性计划包括：

亚洲诚信CA对业务系统及其他重要系统的资源、软件及数据进行了备份，并制定了相应的应急处理流程。当发生网络通信资源毁坏、计算机设备不能提供正常服务、软件被破坏、数据库被篡改等现象或因不可抗力造成灾难，亚洲诚信CA将按照灾难恢复计划实施恢复。

当亚洲诚信CA的根CA或中级CA出现私钥泄漏时，亚洲诚信CA将按照密钥应急方案进行紧急处理，撤销所有该CA签发的证书。

一旦物理场地出现了重大灾难，亚洲诚信CA将根据业务连续性计划在48小时内恢复部分服务。

不适用。

作为证书申请流程的一部分，订户生成密钥对，并在CSR中将公钥提交给亚洲诚信CA。

亚洲诚信CA的公钥包含在亚洲诚信CA自签发的根CA证书和中级CA证书中，订户和依赖方可从亚洲诚信CA官网下载根CA证书和中级CA证书。

为保证密钥的安全强度，亚洲诚信CA在签发证书前，使用lint工具进行密钥长度检测，以确保亚洲诚信CA不同类型的证书密钥遵循以下标准：

亚洲诚信CA和订户均需遵循本CP&CPS 6.1.1中的规定生成公钥，公钥参数由合规的设备/平台生成以保证公钥参数的质量。公钥需满足本CP&CPS 6.1.5中的要求。

亚洲诚信CA在签发证书前，进行公钥参数检测，以确保公钥参数满足以下：

所有密钥的有效性都通过完整的ECC公钥验证程序或ECC部分公钥验证程序来确认。

亚洲诚信CA签发的X.509 v3证书包含了密钥用法扩展项，其用法与RFC 5280标准相符。对于亚洲诚信CA在其签发证书的密钥用法扩展项内指明了的用途，证书订户必须按照该指明的用途使用密钥。

根 CA 密钥一般用于签发以下证书和 CRL：

中级 CA 密钥一般用于签发以下证书和 CRL：

亚洲诚信CA用于CA密钥对和时间戳密钥对的加密模块均符合FIPS 140-2 Level 3标准。

亚洲诚信CA私钥的生成、更新、撤销、备份和恢复等操作采用多人控制机制，将私钥的管理权限分散到5位密钥管理员中，至少在3人及以上的密钥管理员在场并许可的情况下，插入管理员IC卡或USBKey并输入 PIN 码，才能对私钥进行操作。

亚洲诚信CA不会托管私钥。

见本CPS第5.2.2节，另外亚洲诚信CA对根私钥和CA私钥进行备份，按照加密设备制造商提供的操作规范生成备份密文文件和备份恢复权限IC卡或USBKey并保存到公司的保险柜（或银行保管箱等安全等级不低于本地备份的场所）。

亚洲诚信CA不对订户证书的私钥进行归档，所有CA证书私钥也不由第三方进行归档。

亚洲诚信CA密钥对在硬件密码模块上生成，保存和使用。为了实现恢复，亚洲诚信CA按照加密设备制造商提供的操作规范，由多人控制对CA密钥进行备份。

另外，亚洲诚信CA还有严格的密钥管理流程对CA密钥对复制进行控制。所有这些有效防止CA私钥的丢失、失窃、修改、非授权的泄露、非授权的使用等。

亚洲诚信CA私钥以加密的形式存放在符合FIPS 140-2级别3标准的硬件密码模块中，且私钥的使用也在硬件密码模块中进行。

亚洲诚信CA私钥存放在硬件密码模块中，激活需按本CP&CPS第6.2.2节，在至少半数的密钥管理员在场并许可的情况下，使用加密设备的操作员权限实现。当需要使用CA私钥时(在线或离线)，需要密钥管理员提供操作员IC卡或USBKey并输入PIN码才能完成。

对于亚洲诚信CA私钥，当CA系统向密码模块发出退出登录，或密码管理软件向密码模块 发出关闭指令，或存放私钥的硬件密码模块断电时，私钥进入非激活状态。

解除私钥的操作，在至少半数以上的密钥管理员在场并许可的情况下，密钥管理员使用含有自己的管理员卡登录服务器密码机并输入PIN码进行。

在亚洲诚信CA私钥生命周期结束后，亚洲诚信CA将CA私钥继续保存在一个备份硬件密码模块中，其他的 CA 私钥备份被安全销毁。同时，所有用于激活私钥的PIN码、IC卡或USBKey等也必须被销毁。

在CA私钥的商业目的或其应用已失去价值或法律责任到期之前，CA不得毁坏其私钥。

归档的CA私钥在其归档期限结束后，或当CA私钥备份或副本不再用于有效的商业目的时，需在多名可信人员参与的情况下安全销毁。CA私钥的销毁将确保CA私钥从硬件密码模块中彻底删除，不留有任何残余信息。

参考本CP&CPS 6.2.1。

亚洲诚信CA公钥归档参考第5.5章节。

标志证书的最终订户证书最大有效期不超过398天。如果是注册商标或文字商标的被许可方而非商标注册人，则证书的过期日不晚于订户持有该注册商标或文字商标的最终到期日。

亚洲诚信CA私钥的激活数据按照加密设备制造商提供的操作规范，在至少半数以上的密钥管理员在场且许可的情况下，由加密设备产生。

订户私钥的激活数据，包括用于下载证书的口令(以密码信封等形式提供)、USB Key、IC卡的登陆口令等，都必须在安全可靠的环境下产生。这些激活数据，都是通过安全可靠的方式，例如离线当面递交、邮政专递等方式交给订户。对于非一次性使用的激活数据，亚洲诚信CA建议用户自行进行修改。

如果订户证书私钥的激活数据是口令，这些口令必须：

对于CA私钥的激活数据（智能IC卡、PIN码），亚洲诚信CA按照可靠的方式由可信人员自己掌管。所有可信人员都被要求记住而不是记下他们的密码或与其他人分享。

当私钥的激活数据进行传送时，应保护他们在传送过程中免于丢失、偷窃、修改、非授权泄露、或非授权使用。

当私钥的激活数据不需要时将销毁，并保护它们在此过程中免于丢偷窃、泄露或非授权使用，销毁的结果是无法通过残余信息、介质直接或间接获得激活数据的部分或者全部，如记录有口令的在纸页必须粉碎。

CA系统的信息安全管理，按照国标《证书认证系统密码及其相关安全技术规范》、工业和信息化部公布的《电子认证服务管理办法》，参照ISO 27001信息安全管理体系要求，以及其他相关的信息安全标准，制定出全面、完善的安全管理策略和制度，在运营中予以实施、审查和记录。主要的安全技术和控制措施包括：身份识别和验证、逻辑访问控制、网络访问控制等。

对所有能够直接导致证书发放的账户实施多因素认证。

对系统运维人员，通过堡垒机登录系统实施操作，确保CA软件和数据文件安全可信，不会受到未经授权的访问。

核心系统必须与其他系统物理分离，生产系统与其他系统逻辑隔离。这种分离可以阻止未授权的网络访问。使用防火墙阻止从内网和外网入侵生产系统网络，限制访问生产系统的活动。只有CA系统操作与管理组中的、有必要工作需要、访问系统的可信人员可以通过口令访问CA数据库。

亚洲诚信CA的CA系统及其运营环境通过了第三方的安全评估及渗透测试，获得了相应测试报告。

亚洲诚信CA的软件设计和开发过程遵循以下原则：

亚洲诚信CA已制定了各种安全策略、管理制度与流程对认证系统进行安全管理。

认证系统的信息安全管理，严格遵循国家密码管理局的有关运行管理规范进行操作。

认证系统的使用具有严格的控制措施，所有的系统都经过严格的测试验证后才进行安全使用，任何修改和升级会记录在案。

亚洲诚信CA定期对系统进行安全检查，用来识别设备是否被入侵，是否存在安全漏洞等。

亚洲诚信CA通过内部变更控制流程来控制证书认证系统的研发和上线工作，确保该系统安全可靠。

证书符合X.509 V3版证书格式，版本信息存放在证书版本格式栏内。

亚洲诚信CA在按照RFC5280规定要求基础上，以下配置覆盖所有签发的证书。

本节介绍了适用于 CA 签发的所有证书的编码规则。第7.1.2节中可能会规定进一步的限制，但这些限制不会取代这些要求。

亚洲诚信CA对于每个有效的认证路径（由RFC 5280 第6节定义）：

在编码名称时：

不使用此扩展。

不适用。

不适用。

不适用。

亚洲诚信CA的证书撤销列表符合X.509 v2的版本及格式要求。

CRL扩展：

撤销证书组件：

crlEntryExtensions组件：

RFC6960定义的OCSP V1版本。

与RFC6960一致。OCSP响应的singleExtensions不包含reasonCode (OID 2.5.29.21) CRL条目扩展。

亚洲诚信CA可根据提供的电子认证相关服务向本机构的证书订户收取费用，具体收费标准根据市场和管理部门的规定自行决定。

如果亚洲诚信CA签署的协议中指明的价格和亚洲诚信CA公布的价格不一致，以协议中的价格准。

在证书有效期内，亚洲诚信CA不对证书查询收取专门的费用。如果用户提出特殊需求，可能需要支付额外的费用，将由亚洲诚信CA与用户协商收取。

亚洲诚信CA对撤销列表(CRL)的获取不应收取费用。

如果亚洲诚信CA向订户提供证书存储介质及相关服务，亚洲诚信CA将在与订户或者其他实体签署的协议中指明该项价格。

其他亚洲诚信CA将要或者可能提供的服务的费用，亚洲诚信CA将会及时告知用户。

如果由于亚洲诚信CA的原因，造成订户合同无法履行、订户证书无法使用，亚洲诚信CA会将相关费用返还给订户。如非亚洲诚信CA原因，订户需要退款，以订户协议为准。

亚洲诚信CA购买了商业一般责任保险，保单限额至少为200万美元，专业责任/错误与遗漏保险的保单限额至少为500万美元。

无规定。

亚洲诚信CA如违反了本CP&CPS中规定的职责，证书订户可以申请亚洲诚信CA承担赔偿责任(法定或约定免责除外)。经亚洲诚信CA确认后，可对该实体进行赔偿。赔偿限制如下：

在亚洲诚信CA提供的电子认证服务中，以下信息视为保密信息：

亚洲诚信CA将以下信息视为不保密信息：

亚洲诚信CA有妥善保管与保护本CP&CPS第9.3.1中规定的保密信息的责任与义务。

亚洲诚信CA尊重证书订户个人资料的隐私权，保证完全遵照国家对个人资料隐私保护的相关规定及法律。同时，亚洲诚信CA将确保全体职员严格遵从安全和保密标准对个人隐私给予保密。

亚洲诚信CA将有关证书或CRL内容中未公开提供的所有个人信息视为隐私。亚洲诚信CA使用适当的保护措施和合理的谨慎程度来保护隐私。

订户持有的证书信息，以及证书状态信息不被视为隐私信息。

亚洲诚信CA有妥善保管与保护本节9.4.2中规定的证书申请者个人隐私的责任与义务。

亚洲诚信CA将采取适当的步骤保护证书订户的个人隐私，并将采取可靠的安全手段保护已存储的个人隐私信息。除非根据法律或政府的强制性规定，在未得到证书订户的许可之前，亚洲诚信CA保证不会把证书订户的除写入数字证书的个人资料外的个人信息提供给无关的第三方(包括公司或个人)。

依据法律、行政法规、规章、决定、命令等，由于司法执行或法律授权的行政执行需要，亚洲诚信CA有可能需要将有关信息在订户知晓或不知晓的情况下提供有关执法机关、行政执行机关。

如果证书订户要求亚洲诚信CA提供某类特定客户支援服务，如资料邮寄，亚洲诚信CA则需要把证书订户的姓名和邮寄地址等信息提供第三者如邮寄公司。

对其他信息的披露受制于法律、订户协议。

通过签发证书，亚洲诚信CA向以下证书受益人作出本证书所列的保证：

亚洲诚信CA向证书受益人声明并保证，在证书有效期内，证书颁发机构在签发和管理证书时，已遵守MCR及本CPS。

亚洲诚信CA遵守CPS程序颁发证书，保证条款具体包括但不限于以下内容：

亚洲诚信CA的注册机构在参与电子认证服务过程中的承诺如下：

亚洲诚信实施一套流程，以确保每份用户协议或使用条款对申请人均具有法律约束力。无论采用哪种方式，协议都必须适用于根据证书申请将要颁发的证书。

在签发证书之前，申请人与亚洲诚信CA签订的订户协议。使用电子协议或“点击式”协议，每个证书申请可以使用单独的协议，也可以使用一份协议来涵盖多个未来的证书申请及其产生的证书。

订户一旦接受亚洲诚信CA签发的证书，就被视为向亚洲诚信CA及信赖证书的有关当事人作出以下承诺：

从事电子认证活动的其他参与者须承诺遵守本CP&CPS的所有规定。

如亚洲诚信CA违反了本CP&CPS 9.6.1中的陈述，证书订户可以申请亚洲诚信CA承担赔偿责任(法定或约定免责除外)。对于直接损失所负法律责任的上限为，每张 VMC证书基于每个订户或每个依赖方的赔偿额不低于2000美金。

如因下述情形而导致亚洲诚信CA或依赖方遭受损失，订户应当承担赔偿责任：

如因下述情形而导致亚洲诚信CA或订户遭受损失，依赖方应当承担赔偿责任：

本CP&CPS的任何修订在发布到亚洲诚信CA的在线信息库时正式生效，并且在更换为新版本之前以及亚洲诚信CA终止业务时一直有效。

当亚洲诚信CA终止业务时，本CP&CPS终止。

本CP&CPS终止后，其效力将同时终止，但对终止之日前发生的法律事实，本CP&CPS中对各方责任的规定及责任免除仍然适用，包括但不限于CP&CPS中涉及审计、保密信息、隐私保护、知识产权等内容，以及涉及赔偿的有限责任条款，在本CP&CPS终止后继续有效。

当由于某种原因，如内容修改、与适用法律相冲突，CP&CPS、订户协议、依赖方协议和其他协议中的某些条款失效后，不影响文件中其他条款的法律效力。

经亚洲诚信CA安全策略委员会授权，CPS编写小组每年至少审查一次本CP&CPS，确保其符合国家法律法规和主管部门的要求及相关国际标准，并符合认证业务开展的实际需要。

本CP&CPS的修改和更新，由CPS编写小组提出修订意见，经亚洲诚信CA安全策略委员会批准后，由CPS编写小组负责完成修订，修订后的CP&CPS经过亚洲诚信CA 安全策略委员会批准后正式对外发布。

修订后的CP&CPS经批准后将立即在亚洲诚信CA官网发布。对于需要通过电子邮件、信件、媒体等方式通知的修改，亚洲诚信CA将在合理的时间内通知有关各方，合理的时间应保证有关方受到的影响最小。

亚洲诚信CA全权负责确定CP&CPS的修订是否需要更改OID。

亚洲诚信CA必须对本CP&CPS进行修改的情形包括：CP&CPS中相关内容与管辖法律的不一致、国家监管部门对本机构认证业务有明确的更改或调整要求等。

本CP&CPS完整的文档结构包括：标题、目录、主体内容三部分。关于对目录和主体内容修改后的替代内容，将完全代替所有先前部分、并被放置在亚洲诚信CA的网站中以供查阅和浏览

亚洲诚信CA声明，根据本CP&CPS中详述的认证实体各方的权利和义务，各方当事人在未经过亚洲诚信CA事先书面同意的情况下，不能通过任何方式进行转让。

当本CP&CPS要求与中国大陆任何司法管辖区的法律、法规或政府命令（以下简称“法律”）发生冲突，亚洲诚信CA在必要的最小范围内对任何与之冲突的要求进行修改，以使其在管辖范围内合法有效。这仅适用于受该法律约束的操作或证书签发。在这种情况下，亚洲诚信CA立即（并在根据修改后的要求签发证书之前）在本CP&CPS第9.16.3节中详细引用具体的法律，以及具体实施的这些要求的相关修改。

此外，亚洲诚信CA（并在根据修改后的要求签发证书之前），通过向BIMI Group工作组发送信息并收到确认回执的方式，通知其 CPS 中新增加的相关内容，以便BIMI Group工作组据此考虑对MCR可能的修订。

亚洲诚信CA根据MCR所做的任何修改，在以下任一情况发生时予以终止：

1.相关法律不再适用；

2.MCR经过修订，使得 CA 能够同时遵守两者。

如遇上述情况，必须在 90 天内完成以下三项工作（如前文所述）：

1.做出相应的实践变更；

2.修改 CA 的 CPS；

3.通知BIMI Group工作组。

亚洲诚信CA声明，若证书订户、依赖方等实体未执行本CP&CPS中某项规定，不被认为该实体将来不执行该项或其他规定。

如果因战争、瘟疫、火灾、地震和天灾等不可抗力造成了违反、延误或无法履行本CP&CPS规定的担保责任，那么亚洲诚信CA将不对此类事件负责。