一 证书申请

1.证书申请实体：
证书申请实体包括个人和具有独立法人资格的组织机构(包括行政机关、事业单位、企业单位、社会团体和人民团体等)。

2.申请过程与责任
证书申请人按照CRMEC证书签发规则所规定的要求，填写证书申请表，并准备相关的身份证明材料。CRMEC 或注册机构
依据身份鉴别规范对证书申请人的身份进行鉴别，并决定是否受理申请。
申请过程中各方责任为：订户要按照CRMEC证书签发规则的要求准备证书申请材料，并确保申请材料真实准确。
注册机构负责接收证书申请人的请求材料，当面对订户所提供的证书申请信息与身份证明资料的一致性进行查验。

二 证书申请处理

1.执行识别与鉴别功能：
CRMEC 或授权的注册机构按照CRMEC证书签发规则所规定的身份鉴别流程对申请人的身份进行识别与鉴别。

2.证书申请批准和拒绝：
CRMEC 或授权的注册机构根据CRMEC证书签发规则所规定的身份鉴别流程对证书申请人身份进行识别与鉴别后，
根据鉴别结果决定批准或拒绝证书申请。如果证书申请人通过CRMEC证书签发规则所规定的身份鉴别流程且鉴证
结果为合格，CRMEC 或注册机构将批准证书申请，为证书申请人制作并颁发数字证书。证书申请人未能通过身份鉴证，
CRMEC 或注册机构将拒绝申请人的证书申请，并通知申请人鉴证失败，同时向申请人提供失败的原因(法律禁止的除外)。
被拒绝的证书申请人可以在准备正确的材料后，再次提出申请。

3.处理证书申请的时间
CRMEC 授权的注册机构将做出合理努力来尽快确认证书申请信息，一旦注册机构收到了所有必须的相关信息，
将在 24 小时内处理证书申请。注册机构能否在上述时间期限内处理证书申请取决于证书申请人是否真实、完整、
准确地提交了相关信息和是否及时地响应了 CRMEC 的管理要求。

三 证书签发

证书签发过程中电子认证服务机构的行为：
CRMEC 在批准证书申请之后，将签发证书。证书的签发意味着电子认证服务机构最终完全正式地批准了证书申请。通常，CRMEC 所签发的证书在 24 小时后才生效。

四 证书接受

1.构成接受证书的行为：
数字证书签发完成后，注册机构将数字证书及其密码信封当面或寄送给证书申请人，证书申请人从获得数字证书起，就被视为同意接受证书。

2.电子认证服务机构对证书的发布：
CRMEC 在签发完证书后，就将证书发布到数据库和目录服务器中。CRMEC 采用主、从目录服务器结构来分布所签发证书。签发完成的数据直接写入主目录服务器中，然后通过主从映射，将主目录服务器的数据自动发布到从目录服务器中，供订户和依赖方查询和下载。

五 密钥对和证书的使用

1.订户私钥和证书的使用：
订户在提交了证书申请并接受了 CRMEC 所签发的证书后，均视为已经同意遵守与 CRMEC、依赖方有关的权利和义务的条款。
订户接受到数字证书，应妥善保存其证书对应的私钥。订户只能在指定的应用范围内使用私钥和证书，订户只有在接受了相关证书
之后才能使用对应的私钥，并且在证书到期或被吊销之后，订户必须停止使用该证书对应的私钥。

2.依赖方对公钥和证书的使用：