07、GS5-2006-工商行政管理信任服务建设规范.doc

目 次 前 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 工商信任服务系统结构及构成 5 4.1 体系结构介绍 5 4.2 证书的生产与管理 5 4.3 网络信任服务体系 12 4.4 业务系统信任服务体系 19 5 客户端中间件体系架构 26 5.1 总体结构 26 5.2 证书解析 26 5.3 注册 26 5.4 鉴权 27 5.5 授权 27 5.6 业务功能扩展模块 27 5.7 即时状态模块 27 5.8 消息模块 28 5.9 通讯控制模块 28 5.10 数据管理模块 28 6 信任服务系统管理要求 28 6.1 运营管理 28 6.2 审计管理 30 6.3 文档管理 31 6.4 安全管理 31 7 信任服务系统的环境建设要求 31 7.1 建设原则 31 7.2 建设内容 32 7.3 建设测试办法 32 8 信任服务系统验收要求 32 8.1 验收目的与原则 32 8.2 验收内容 32 8.3 验收标准 33 8.4 验收测试办法 36 附录A（资料性附录） 数字证书格式 40 A.1 基本证书字段 40 A.1.1 证书字段 41 A.1.2 TBSCertificate 41 A.2 标准证书扩展 42 附录B （资料性附录） 属性证书 43 附录C （资料性附录） CRL格式 44 C.1 基本CRL域的数据结构 44 C.2 TBSCertlist的语法语义描述 44 C.3 CRL扩展及数据结构 45 C.4 CRL条目扩展项及数据结构 47 前 言 本标准的附录A、附录B、附录C均为资料性附录。 本标准由国家工商行政管理总局提出。 本标准由国家工商行政管理总局归口。 本标准由国家工商行政管理总局负责解释。 本标准起草单位：国家工商行政管理总局、中国标准化研究院、维豪信息技术有限公司。 本标准起草人：梁立新、李刚、詹俊峰、沈阳、闵龙岩、王志强、李峥。工商行政管理信任服务建设规范 范围 本标准规定了工商行政管理行业信任服务系统的建设标准与规范，制定证书申请、证书签发、证书管理、证书注销、证书分发、证书格式和密钥管理等方面的标准。同时，制定基于数字证书的信任服务系统如何为应用系统提供资源访问控制、授权管理、责任认定以及密码服务方面的技术规范。 本标准适用于工商行政管理行业信任服务系统的设计和建设，为工商行政管理行业信任服务系统建设提供统一遵循的方法和规则。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB 50174-1993 电子计算机机房设计规范 GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案（idt ISO/IEC 9796:1991） GB 15852-1995 信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机（idt ISO/IEC 9797:1994） GB/T 2887-2000 电子计算机场地通用规范 GB/T 9361-1988 计算站场地安全要求 GB/T 9387.2-1995 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构（idt ISO 7498-2:1989） GB/T 15843.1-1999 信息技术 安全技术 实体鉴别 第1部分：概述(ISO/IEC 9798-1:1997) GB 15843.2-1997 信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机制(idt ISO/IEC 9798-2:1994) GB/T 15843.3-1998 信息技术 安全技术 实体鉴别 第3部分:采用非对称签名技术的机制（idt ISO/IEC 9798-3:1997） GB/T 15843.4-1999 信息技术 安全技术 实体鉴别 第4部分：采用密码校验函数的机制(idt ISO/IEC 9798-4:1995) GB/T 17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分:概述 GB/T 17903.2-1999 信息技术 安全技术 抗抵赖 第2部分：使用对称技术的机制(idt ISO/IEC 13888-1:1998) GB/T 17903.3-1999 信息技术 安全技术 抗抵赖 第3部分：使用非对称技术的机制(idt ISO/IEC 13888-3:1997) SJ/T 30003-93 电子计算机机房施工及验收规范 X.509 V4 信息技术 开放系统的互连 目录：公钥和属性证书框架，国家信息安全基