深圳市电子公共服务数字证书技术指南.-深圳市经济贸易和信息化.doc

深圳市电子公共服务数字证书技术指南 Digital Certificate Technical Specification for Electronic Public Services 深圳市经济贸易和信息化委员会 深圳市密码管理局 ??? 2017年5月 目??次 1　范围 3 2　规范性引用文件 3 3　术语和定义 4 4　缩略语 4 5　编制目的 5 6　技术指南各部分内容 5 6.1　电子公共服务数字证书技术指南体系 5 6.2　各部分综述 6 7　格式 7 7.1　总体要求 7 7.2　证书分类 7 7.3　实体唯一标识 8 8　应用接口 10 8.1　总体要求 10 8.2　客户端控件接口函数 10 8.3　服务器端COM组件接口函数 13 8.4　Java 17 9　注销列表应用 20 9.1　总体要求 20 9.2　CRL 21 9.3　CRL 21 9.4　CRL 23 9.5　CRL 24 9.6　CRL 24 10　认证机构系统接入 26 10.1　接入总体要求 26 10.2　CA 26 10.3　证书载体要求 28 10.4　根证书注册 30 10.5　证书信息同步 31 10.6　CRL 35 11　业务系统集成 35 11.1　证书应用集成目标 35 11.2　证书应用集成原则 36 11.3　证书应用集成工作内容 36 11.4　证书应用集成模式 36 11.5　业务系统程序改造方法 40 12　评测指南 45 12.1　测评单位 45 12.2　测评工具与环境要求 48 12.3　认证机构系统接入测试规范 48 12.4　业务系统的数字证书集成测试 62  范围 本技术指南是深圳市电子公共服务数字证书建设、运行、服务和管理所遵循的标准，规定了电子公共服务中数字证书格式、应用接口、注销列表应用、认证机构系统接入、业务系统集成、评测指南等。 本技术指南适用于电子政务电子认证服务机构、数字证书认证系统的研制单位、电子公共服务应用单位、基于数字证书安全应用的开发和服务单位等。 本技术指南适用于应用单位在电子政务领域开展公共服务、社会管理和日常办公等活动。 本技术指南不涉及任何具体的密码运算，所有密码运算均在符合国家有关法律法规的密码设备中进行。 本技术指南凡涉及密码相关内容，按国家有关法律法规实施。 规范性引用文件 下列文件对于本部分的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本部分。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本部分。 GB/T 1.1-2009 标准化工作导则 第1部分：标准的结构和编写 GB/T 13016-2009 标准体系表编制原则和要求 GB/T 20000.1-2002 标准化工作指南 第1部分：标准化和相关活动的通用术语 GB/T 16262.1-2006 信息技术 抽象语法记法一（ASN.1） 第1部分：基本记法规范（ISO/IEC 8824-1：2002，IDT） GB/T 16262.2-2006 信息技术 抽象语法记法一（ASN.1） 第2部分：客体信息规范（ISO/IEC 8824-2：2002，IDT） GB/T 16262.3-2006 信息技术 抽象语法记法一（ASN.1） 第3部分：约束规范（ISO/IEC 8824-3：2002，IDT） GB/T 16262.4-2006 信息技术 抽象语法记法一（ASN.1） 第4部分：ASN.1规范的参数化（ISO/IEC 8824-4：2002，IDT） GB/T 16264.8-2005 信息技术 开放系统互联 目录 第8部分:公钥和属性证书框架(ISO/IEC 9594-8:2001,IDT) ISO/IEC 9594-2:2001 信息技术 开放系统互联 目录 第2部分:模型 GB/T 17969.1-2000 信息技术 开放系统互联 OSI登记机构的操作规程 第1部分:一般规程(eqv ISO/IEC 9834-1:1993) GB/T 11714-1997 全国组织机构代码编码规则 GB/T 16284.4-1996 信息技术 文本通信 面向信报的文本交换系统 第4部分:抽象服务定义和规程(IDT ISO/IET 10021-4:1990)GM/Z 0001-2013 密码术语 GM/T 0004-2012 SM3密码杂凑算法 GM/T 0006-2012 密码应用标识规范 GM/T 0009-2012 SM2密码算法使用规范 GM/T 0010-2012 SM2密码算法加密签名消息语法规范 GM/T 0015-2012 基于SM2密码算法的数字证书格式规范 GM/T 0016-2012 智能密码钥匙密码应用接口规范 GM/T 0018-