4卫生系统数字证书介质技术规范.DOC

 目 录 1 范围 3 2 安全机制 3 2.1 证书介质初始化 3 2.2 证书介质的安装注册 3 2.3 介质口令管理 3 2.4 扩展区要求 3 2.5 介质类型要求 3 3 软件要求 3 3.1 证书介质接口 3 3.2 安装程序 5 3.3 卸载程序 6 4 硬件技术指标 6 附录 (资料性附录) 名词解释 7 范围 本规范描述了在卫生系统中使用的数字证书介质的各项要求，包括对安全机制、软件要求、硬件技术指标要求等内容，用于指导电子认证服务机构在卫生系统内进行数字证书介质的定制和选型。 安全机制 证书介质初始化 证书介质的初始化工具由各证书介质供应商提供。 初始化工具应有两种形式：可执行的初始化工具和动态库接口文件。电子认证服务机构可根据动态库文件开发通用的初始化工具。 证书介质的安装注册 证书自动注册功能：要求证书介质内的证书可自动完成系统注册，即当证书介质插入电脑后，介质内证书自动注册到操作系统的证书存储区。拔出证书介质以后，证书自动从证书存储区删除。 介质口令管理 介质口令包括介质用户口令和介质管理员口令两类。 电子认证服务机构应为用户提供的证书管理工具应具备校验介质用户口令和修改介质用户口令的功能。 当用户连续10次输错介质用户口令后，证书介质必须自动锁死。 介质用户口令锁死后，即使输入正确的口令也不能使用证书介质，必须使用介质管理员口令认证，为介质进行解锁，重新设置新的介质用户口令方可继续使用介质。 介质用户口令和介质管理员口令的长度应为6-16位，电子认证服务机构应保证交付给用户的每个介质的管理员口令不同。 扩展区要求 证书介质内可创建用户私有文件区，要求可以在卡内保存用户私有文件，可实现扩展应用。对私有文件区操作时，用户应输入证书介质口令进行验证。 证书介质私有扩展区的空间应不小于10K。 介质类型要求 卫生系统内禁止使用带存储型U盘的证书介质，以防止病毒传染和其他安全隐患。 软件要求 证书介质接口 证书介质接口函数应遵守国家密码管理局《智能IC卡及智能密码钥匙密码应用接口规范》的函数定义和数据结构定义，提供设备管理、访问控制、文件管理和密码服务等相关密码服务接口。 设备管理类接口 设备管理主要完成设备的等待、设备插拔、枚举、连接、断开、设置设备标签、获取设备信息、锁定设备、解锁设备操作。设备管理系列函数如表1所示： 表1 设备管理类接口函数表 函数名称 功能 SKF_WaitForDevEvent 等待设备插拔事件 SKF_EnumDev 枚举设备 SKF_ConnectDev 连接设备 SKF_DisconnectDev 断开设备 SKF_GetDevState 获取设备状态 SKF_SetLabel 设置设备标签 SKF_GetDevInfo 获取设备信息 SKF_LockDev 锁定设备 SKF_UnlockDev 解锁设备 访问控制类函数 访问控制主要完成设备认证，修改设备认证密钥、校验PIN、修改PIN、解锁PIN和清除安全状态操作。访问控制系列函数如表2所示： 表2 访问控制类接口函数表 函数名称 功能 SKF_ChangeDevAuthKey 修改设备认证密钥 SKF_DevAuth 设备认证 SKF_ChangePIN 修改PIN SKF_GetPINInfo 获得PIN码信息 SKF_VerifyPIN 校验PIN SKF_UnblockPIN 解锁PIN SKF_ClearSecueState 清除应用安全状态 文件管理类函数 文件管理函数用以满足用户扩展开发的需要，包括创建文件、删除文件、枚举文件、获取文件信息、文件读写操作。文件管理系列函数如表3所示： 表3 文件管理类接口函数表 函数名称 功能 SKF_CreateFile 创建文件 SKF_DeleteFile 删除文件 SKF_EnumFiles 枚举文件 SKF_GetFileInfo 获取文件信息 SKF_ReadFile 读文件 SKF_WriteFile 写文件 密码服务类函数 密码服务函数提供对称算法运算、非对称算法运算、杂凑运算、消息鉴别码计算等功能。密码服务系列函数如表4所示： 表4 密码服务类接口函数表 函数名称 功能 SKF_GenRandom 生成随机数 SKF_GenExtRSAKey 生成外部RSA密钥对 SKF_GenRSAKeyPair 生成RSA签名密钥对 SKF_ImportRSAKeyPair 导入RSA加密密钥对 SKF_RSASignData RSA签名 SKF_RSAVerify RSA验签 SKF_RSAExportSessionKey RSA生成并导出会话密钥 SKF_ExtRSAPubKe