標準解讀

《LD/T 30.5-2009 人力資源和社會保障電子認證體系 第5部分:證書載體規(guī)范》是針對在人力資源和社會保障領域內(nèi)使用的電子認證系統(tǒng)中,關于數(shù)字證書存儲介質(zhì)的具體技術要求和管理規(guī)定。該標準旨在確保數(shù)字證書的安全性、可靠性以及互操作性,適用于各類需要進行身份驗證的應用場景。

根據(jù)此標準,證書載體被定義為能夠安全地存儲數(shù)字證書及相關密鑰信息的物理設備或邏輯實體。它涵蓋了智能卡、USB Key等硬件形式,同時也包括了軟令牌等軟件實現(xiàn)方式。對于這些載體,標準提出了詳細的性能指標和技術要求,比如數(shù)據(jù)保護能力(防止非法訪問)、加密算法支持情況(如RSA, ECC等)、接口兼容性(例如ISO/IEC 7816系列)以及環(huán)境適應性等方面的要求。

此外,還對證書載體的生命周期管理進行了規(guī)定,包括但不限于初始化、個性化設置、日常使用、掛失處理直至最終銷毀整個流程中的安全管理措施。其中特別強調(diào)了用戶隱私保護的重要性,在設計任何功能時都必須考慮到個人信息的安全與保密。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替
  • 2009-12-14 頒布
  • 2010-03-01 實施
?正版授權
LD/T 30.5-2009人力資源和社會保障電子認證體系第5部分:證書載體規(guī)范_第1頁
LD/T 30.5-2009人力資源和社會保障電子認證體系第5部分:證書載體規(guī)范_第2頁
LD/T 30.5-2009人力資源和社會保障電子認證體系第5部分:證書載體規(guī)范_第3頁
LD/T 30.5-2009人力資源和社會保障電子認證體系第5部分:證書載體規(guī)范_第4頁
免費預覽已結束,剩余44頁可下載查看

下載本文檔

LD/T 30.5-2009人力資源和社會保障電子認證體系第5部分:證書載體規(guī)范-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

備案號:27112—2010

中華人民共和國勞動和勞動安全行業(yè)標準

犔犇/犜30.5—2009

人力資源和社會保障電子認證體系

第5部分:證書載體規(guī)范

犎狌犿犪狀狉犲狊狅狌狉犮犲狊犪狀犱狊狅犮犻犪犾狊犲犮狌狉犻狋狔犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿—

犘犪狉狋5:犛狆犲犮犻犳犻犮犪狋犻狅狀狅犳犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲狊狋狅狉犪犵犲犿犲犱犻狌犿

20091214發(fā)布20100301實施

中華人民共和國人力資源和社會保障部發(fā)布

犔犇/犜30.5—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5證書載體硬件規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1基本技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.3安全機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6證書載體軟件規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.1應用接口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.2安裝與卸載!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)證書載體接口函數(shù)規(guī)范!!!!!!!!!!!!!!!!!!!!!!11

附錄B(資料性附錄)證書載體外觀!!!!!!!!!!!!!!!!!!!!!!!!!!43

犔犇/犜30.5—2009

前言

為適應人力資源和社會保障信息化發(fā)展要求,滿足人力資源和社會保障網(wǎng)絡信任體系建設和管理

的需要,人力資源和社會保障部組織并制定了LD/T30—2009《人力資源和社會保障電子認證體系》。

網(wǎng)絡信任體系包括電子認證體系、授權管理體系和責任認定體系,本標準主要描述了人力資源和社

會保障電子認證體系相關內(nèi)容,包括以下五個部分:

———第1部分:框架規(guī)范;

———第2部分:電子認證系統(tǒng)技術規(guī)范;

———第3部分:證書及證書撤消列表格式規(guī)范;

———第4部分:證書應用管理規(guī)范;

———第5部分:證書載體規(guī)范。

本部分為LD/T30—2009的第5部分。

本部分主要描述了證書載體的技術指標,包括硬件規(guī)范和軟件規(guī)范,并規(guī)定了證書載體的相關接口

和外觀規(guī)范。

本部分重點引用了《智能IC卡及智能密碼鑰匙密碼應用接口規(guī)范》,并在此基礎上,擴展了證書載

體基本技術要求、證書載體管理要求、軟件的安裝卸載以及證書載體外觀設計要求等相關內(nèi)容,從滿足

人力資源社會保障業(yè)務需求的角度,對本行業(yè)發(fā)放的證書載體的軟硬件和外觀提出規(guī)范和要求。

本部分由中華人民共和國人力資源和社會保障部信息中心提出并歸口。

本部分主要起草單位:中華人民共和國人力資源和社會保障部信息中心、上海市人力資源和社會保

障局信息中心、北京數(shù)字證書認證中心、維豪信息技術有限公司。

本部分主要起草人:趙錫銘、戴瑞敏、賈懷斌、翟燕立、李麗虹、吳問濱、黃勇、呂麗娟、許華光、羅震、

張加會、靳朝暉、陸春生、李永亮、宋京燕、李冰松、耿建軍、杜守國、歐陽晉、林雪焰、李述勝、顧青、宋成。

本部分凡涉及密碼相關內(nèi)容,均按國家有關法規(guī)實施。

犔犇/犜30.5—2009

人力資源和社會保障電子認證體系

第5部分:證書載體規(guī)范

1范圍

LD/T30的本部分描述了在人力資源和社會保障系統(tǒng)中使用的證書載體的各項要求,包括硬件要

求、軟件要求、管理要求、安全機制以及相關接口標準等內(nèi)容。

本部分適用于人力資源社會保障證書載體的設計、應用開發(fā)、使用和檢測。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GM0001—2005證書認證系統(tǒng)密碼及其相關安全技術規(guī)范

信息技術安全技術密碼術語(國家密碼管理局)

智能IC卡及智能密碼鑰匙密碼應用接口規(guī)范(國家密碼管理局)

3術語和定義

以下術語和定義適用于本規(guī)范。

3.1

證書載體犮犲狉狋犻犳犻犮犪狋犲犲狀狋犻狋狔

用于存儲密鑰和數(shù)字證書并具有密碼運算功能的載體,包括智能密碼鑰匙(USBKey)和IC卡等。

3.2

容器犮狅狀狋犪犻狀犲狉

特指密鑰容器,是一個用于存放非對稱密鑰對和證書的邏輯對象。每個用戶對應一個密鑰容器,與

用戶相關的非對稱密鑰對和證書存放于該密鑰容器,每個容器中最多可以存放一對加密密鑰對和一對

簽名密鑰對以及一張加密證書和一張簽名證書。

3.3

證書撤消列表犮犲狉狋犻犳犻犮犪狋犲狉犲狏狅犮犪狋犻狅

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論