(三)当出示证明订户解散的文书,或有其他的证据可以确认订户已经解散或不再存续。
第三十三节 未征得订户同意的撤销
(一)如果认证机构能够确认如下事实,无论证书中列明的订户是否同意,它都应当撤销证书--
1.证书中陈述的重大事实是虚假的;
2.签发证书的条件未满足;
3.认证机构的私人钥匙或可信任系统失密,足以实质性地影响证书的可靠性;
4.个人订户死亡;或
5.订户已经解散、歇业或不再存续。
(二)除了上款第4项或5项的情况之外,一旦撤销生效,认证机构应当立即通知被撤销证书的订户。
第三十四节 中止通知
(一)一旦认证机构中止了某份证书,它应当立即在被中止的证书中规定用于此目的的储存系统中公布一份签署过的中止通知。
(二)如果规定了一个或更多的储存系统,认证机构应当在所有此种储存系统中公布中止通知。
第三十五节 撤销通知
(一)一旦认证机构撤销了某份证书,它应当立即在被撤销的证书中规定用于此目的的储存系统中公布一份签署过的撤销通知。
(二)如果规定了一个或更多的储存系统,认证机构应当在所有此种储存系统中公布撤销通知。
第九部分 订户的义务
第三十六节 生成配对钥匙
(一)如订户生成配对钥匙中的公用钥匙是在认证机构签发的且订户已接受的证书中列明的,订户应当使用可信任系统来生成配对钥匙。
(二)本条不适用于使用认证机构批准的系统来生成配对钥匙的订户。
第三十七节 证书的取得
订户为取得证书向认证机构所作的重大陈述,包括订户已知的在证书中陈述的全部信息,都应当正确完善,并竭其所能,无论这种陈述是否被认证机构所确认。
第三十八节 证书的接受
(一)证书应当视为已被订户接受,如果订户
1.公布或授权公布证书--
(1)对某人或更多的人;或者
(2)在某一储存系统;或者
2.在知晓或已注意到证书内容的情况下,以其他方式证明批准了证书。
(二)订户在接受本人或认证机构签发的证书后,必须向所有合理依赖于证书信息内容的人保证--
1.订户正当地持有与证书列明的公用钥匙相配的私人钥匙;
2.订户向认证机构所作的全部陈述和证书中列明的信息材料都是真实的;及
3.证书上就订户所知范围内的信息都是真实的。
第三十九节 私人钥匙的控制
(一)订户在接受认证机构签发的证书后,承担着对私人钥匙进行合理照管以保持控制的义务和防止将其披露给未授权人来生成订户的数字签字的义务。
(二)此种义务应当持续于证书的使用期和中止期。
第四十节 中止和撤销的提起
一旦与证书列明的公用钥匙相配的私人钥匙失密,已接受该证书的订户应尽早向签发证书的认证机构申请中止或撤销证书。
第十部分 认证机构的规定
第四十一节 管理人和其他官员的委任
(一)为了本法的目的,部长应当委任一位认证机构的管理人,对认证机构的活动进行许可、确认和监督。
(二)如果管理人认为为执行本法或有关条例下的权利和义务所需,管理人可以在与部长商量后委任若干认证机构的副管理人、助理管理人和其他官员。
(三)管理人、依第(二)款委任的副管理人、助理管理人和其他官员应当实施、解除、履行本法或任何相关规定授予管理人的权力、职责和义务。上述任何相关规定受部长可能发布的指令的规范。
(四)管理人应当维持一个可以公开接触的,包含每一个获得许可的认证机构的记录披露数据库,记录应包括依本法制定的规定所要求的全部特殊记录。
(五)就管理人自己签发的证书及该证书所确认的数字签字而言,如适用本法的规定,管理人应当被视为获得许可的认证机构。
