b) CRMEC 授权的注册机构根据要求对订户提交的吊销请求进行审核；
c) CRMEC 吊销订户证书后，注册机构将当面通知订户证书被吊销，订户证书在 24 小时内进入 CRL，向外界公布；
d) 强制吊销是指当 CRMEC 或 CRMEC 授权的注册机构确认用户违反本《电子认证业务规则》的情况发生时，对订户
证书进行强制吊销，吊销后将立即通知该订户。

4 吊销请求宽限期：
如果出现私钥泄露等事件，吊销请求必须在发现泄露或有泄露嫌疑 8 小时内提出。
其他吊销原因的吊销请求必须在 48 小时内提出。

5 电子认证服务机构处理吊销请求的时限：
发证机构接到吊销请求后立即处理，24 小时生效。CRMEC 每日签发一次 CRL，
并将最新的 CRL 发布到目录服务器指定的位置，供请求者查询下载。
CRL 的结构如下：
a) 版本号(version)
b) 签名算法标识符(signature)
c) 颁发者名称(issure)
d) 本次更新(this update)
e) 下次更新(next update)
f) 用户证书序列号/吊销日期(user certificate/revocation date)
g) CRL 条目扩展项(crl entry extensions)
h) CRL 扩展域(crl extensions)
i) 签名算法(signature algorithm)
j) 签名(signature value)

6 依赖方检查证书吊销的要求：
在具体应用中，依赖方必须使用以下两种功能之一进行所依赖证书的状态查询：
a) CRL 查询：利用证书中标识的 CRL 地址，通过目录服务器提供的查询系统，查询并下载 CRL 到本地，
进行证书状态的检验。
b) 在线证书状态查询(OCSP)：服务系统接受证书状态查询请求，从目录服务器中查询证书的状态，
查询结果经过签名后，返回给请求者。
注意：依赖方要验证 CRL 的可靠性和完整性，确保是经 CRMEC 发布并且签名的。

7 CRL 的颁发频率：
CRMEC 可采用实时或定期的方式发布 CRL。颁发 CRL 的频率根据证书策略确定，一般为 24 小时定期发布。

8 CRL 发布的最长滞后时间：
CRL 发布的最长滞后时间为 24 小时。

九 证书状态服务

1.操作特点：
CRMEC 通过目录服务器为用户提供证书状态服务。

2 服务可用性：
CRMEC 提供 7X24 小时的证书状态查询服务。即在网络允许的情况下，订户能够实时获得证书状态查询服务。

3可选特征：
根据请求者的要求，在请求者支付相关费用后，CRMEC 可以提供以下通知服务：
a) 收到证书主题的电子签名消息的接受者要求，确认该证书是否已被吊销；
b) 提供通知服务，当指定的证书被吊销时，CRMEC 将通知请求该项服务的请求者。

十 订购结束

操作特点：
订购结束是指当证书有效期满或证书吊销后，该证书的服务时间结束。
订购结束包含以下两种情况：
a) 证书有效期满，订户不再延长证书使用期或者不再重新申请证书时，订户可以终止订购；
b) 在证书有效期内，证书被吊销后，即订购结束。

十一 密钥生成、备份与恢复