第二十六节 错误与未授权请求
为了获得、撤销或中止一张证书,任何人只要向认证机构有意误述其身份或授权,则应当承担刑事责任,处以不超过10000美元的罚款,或不超过六个月的监禁,或两者并处。
第八部分 认证机构的义务
第二十七节 可信任系统
认证机构在提供服务时必须使用可信任的系统。
第二十八节 披露
(一)认证机构应当披露--
1.其包含与私人钥匙相配的公用钥匙的证书,此私人钥匙系认证机构用来以数字方式签署另一份证书(本条指认证机构证书)之用;
2.任何有关的认证办法说明;
3.其认证机构证书的中止和撤销通知;及
4.任何其他能实质上消极地影响证书可信度或机构提供服务能力的事实。
(二)如发生实质地并消极地影响认证机构的可信任系统或证书的情况,认证机构应当--
1.合理地努力通知任何已知受到或预测将受到影响的人;或
2.按照其认证办法声明中处理此类事件而规定的程序行事。
第二十九节 发证
(一)只有在满足下列条件的情况下,认证机构才可以把证书发放给预期的订户--
1.认证机构已收到了来自预期订户要求发放证书的请求;和
2.认证机构--
(1)如有认证办法说明的话,已与该认证办法说明中规定的所有办法与程序相符合,包括预期订户的识别程序,或
(2)如没有认证办法说明的话,已符合第(二)款规定的条件。
(二)当没有认证办法说明时,认证机构应当自己或者通过授权的代理确认--
1.预期的订户是列名于将发放的证书上的人;
2.如果预期的订户是通过一个或多个代理进行的,订户授权了代理机构保管其私人钥匙并申请发放列明相应公共钥匙的证书;
3.将发放的证书中的信息是准确的;
4.预期订户正当地持有与列于证书中的公共钥匙相匹配的私人钥匙;
5.预期订户持有的私人钥匙能够产生数字签名;以及
6.列于证书中的公共钥匙能够证实一项附属于预期订户持有的私人钥匙的数字签名。
第三十节 发放证书的陈述
(一)通过发放证书,一个认证机构向任何合理地信赖证书或信赖被列于证书中的公共钥匙证实的数字签名的人表明,认证机构已经按照证书中任何可适用的认证办法说明发放了证书,或信赖人已经注意到。
(二)如果没有此认证办法说明,认证机构表明它已经确认--
1.认证机构在发放证书中已遵守了本法规定的全部的适用要求,且列于证书上的订户已接受了证书,如果认证机构已公布证书或以其他方式使信赖人获得证书;
2.在证书上列明身份的订户持有与列于证书中的公共钥匙相匹配的私人钥匙;
3.订户的公共钥匙和私人钥匙组成了有效的配对钥匙;
4.证书中的全部信息是精确的,除非认证机构在证书或包含在证书中的说明之中宣布了特定的信息未经确认;和
5.认证机构不知晓包含于证书中任何重要事实将会对第1至 4项的陈述的可靠性产生相反的影响。
(三)当一适用的认证办法说明以提及方式包含在证书之中,或者信赖人已注意到说明,第(二)款应当适用只要陈述和认证办法说明相一致。
第三十一节 证书的中止
除非认证机构和订户另有协议,当认证机构收到中止证书的请求时,如果它可以合理地相信请求人就是下列人,应尽快中止该证书--
(一)证书上列明的订户;
(二)经过订户的正当授权代其行为的人;
(三)在无法找到订户的情形下,以订户名义行为的人。
第三十二节 证书的撤销
认证机构应当撤销它签发的证书--
(一)在收到订户所发出的撤销证书请求后,如果它能够确认请求人就是订户或是订户的代理人且经过撤销证书的授权;
(二)在收到经确认的订户的死亡证书后,或有其他的证据可以确认订户已经死亡;或
