- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
{售后服务}卫生系统数字
证书服务管理平台接入规
范
目录
1 范围 1
2 系统接入总体要求 1
3 CA 系统功能要求 1
4 CA 系统接入接口要求2
4.1 证书信息同步接口 2
4.2 黑名单信息同步接口 4
4.3 查询证书信息接口 8
5 WSDL 文件 11
5.1 WSDL 原文 11
附录 ( 资料性附录) 名词解释 18
1 范围
根据《卫生系统电子认证服务管理办法(试行)》相关要求,电子认证服务机构在开展
服务前须接入卫生部数字证书服务管理系统。本规范描述了电子认证服务机构的 CA 系统(简
称 CA 系统)接入卫生部数字证书服务管理系统的总体要求、CA 系统功能要求以及CA 系统接
入接口要求等。
本规范用于指导相关电子认证服务机构将 CA 系统接入卫生部数字证书服务管理系统,
实现系统接入过程标准化及安全控制,实现数字证书服务的统一管理。
2 系统接入总体要求
根据《卫生系统电子认证服务管理办法(试行)》的规定,卫生部将建设集中的数字证
书服务管理系统,用于卫生系统内所有证书用户信息的收集、查询、统计和分析,以及进行
用户意见收集、服务质量监督等管理工作。
卫生部通过数字证书服务管理系统对在卫生系统领域开展电子认证服务的CA 机构实行
接入控制及服务管理。拟为卫生系统领域提供服务的电子认证服务机构,须符合《卫生系统
电子认证服务管理办法(试行)》的相关要求,将CA 系统接入到卫生部数字证书服务管理系
统。
接入卫生部数字证书服务管理系统的电子认证服务机构应符合以下要求:
1) 电子认证服务机构的CA 系统应符合《证书认证系统密码及其相关安全技术规范》。
2) 电子认证服务机构的CA 系统应遵循《电子政务电子认证体系建设总体规划》(国密
局联字[2007]2 号)中关于电子认证体系建设的相关要求,符合《电子政务电子认证服务管
理办法》(国密局发[2009]7)相关要求。
3) 电子认证服务机构的CA 系统签发的证书应遵循《卫生系统数字证书格式规范》,使
用的证书介质应符合《卫生系统数字证书介质技术规范》,开展证书应用集成工作时应遵循
《卫生系统数字证书应用集成规范》。
4) 电子认证服务机构的CA 系统的功能应符合本文第3 章要求。
5) 电子认证服务机构的CA 系统应遵循本文第4 章的接口要求,将 CA 系统中的数字证
书和黑名单及时同步到卫生部数字证书服务管理系统。
3 CA 系统功能要求
电子认证服务机构的CA 系统须具备如下基本功能:
1) 证书申请:
CA 系统签发的证书类型应包括:内部机构证书、内部工作人员证书、内部设备证书、外部机
构证书、外部个人证书和外部设备证书。以上各类证书格式须符合《卫生系统数字证书格式
规范》的要求。对内部用户提供服务时,为提高证书办理效率,CA 系统应提供批量录入和批
量审核的功能。
2) 证书更新:
CA 系统应提供证书更新功能。证书更新后,新证书的有效期须延长,密钥须更换,证书的实
体唯一标识须保持不变。
3) 证书解锁:
证书保护口令连续 10 次输入错误,证书介质须自动锁死。CA 系统应提供证书解锁功能,用
户可重新设置新的证书保护口令。
4) 证书吊销:
CA 系统应提供证书吊销功能。证书吊销后,CA 系统应实时签发黑名单,并将黑名单发布给
相关的卫生信息系统和卫生部数字证书服务管理系统。
5) 密钥恢复:
CA 系统应提供加密密钥和加密证书的恢复功能。密钥恢复后,用户可恢复原有的加密证书和
加密密钥,证书和密钥的存储格式应与原有证书一致,保障用户的历史密文信息可以完成解
密操作。
6) 证书信息发布:
CA 系统应提供将数字证书申请、更新和吊销等相关信息同步到卫生部数字证书服务管理系统
的功能。数据同步时,CA 系统应遵循和调用证书服务管理系统的证书信息同步接口(详见
4.1 节)。
CA 系统应提供证书信息发布功能,外部证书用户的发布按照批准的电子认证业务规则(CPS )
规定的策略执行,内部用户证书在对外发布前应经用户管理单位审定。
4 CA 系统接入接口要求
电子认证服务机构的CA 系统调用数字证书服务管理系统提供的数据同步接口,实现与
卫生部数字证书服务管理系统之间数字证书和黑名单的信息同步等,接口的函数原型及功能
描述请参照以下章节描述。
4.1 证书信息同步接
您可能关注的文档
- {人力资源制度套表}人事制度范例.pdf
- {设备管理}基础及生产设备技术.pdf
- {设备管理}消防栓及连结送水管设备.pdf
- {生产工艺技术}锅炉房工艺设计计算书.pdf
- {生产工艺流程}二轮专题复习限时练习办法与技巧专题工艺流程题的深度整合.pdf
- {生产管理知识}认证网络工程师自测题.pdf
- {生产管理知识}装修作业指导书.pdf
- {市场分析}交换机市场分析及预测报告.pdf
- {售后服务}建设工程经济考试用书增值服务四.pdf
- {销售管理}销售部的绩效评估与薪酬管理.pdf
- 一病一品护理汇报(手工精品图文).ppt
- 国家义务教育质量监测四年级心理健康测试卷3+问卷(通用版附答案).docx
- 国家义务教育质量监测四年级心理健康测试卷2+问卷(通用版附答案).docx
- 国家义务教育质量监测四年级心理健康测试卷5+问卷(通用版附答案).docx
- 国家义务教育质量监测四年级心理健康测试卷1+问卷(通用版附答案).docx
- 国家义务教育质量监测四年级心理健康测试卷4+问卷(通用版附答案).docx
- 13(猫)第3课时 课件+公开课一等奖创新教学设计.docx
- 孙权劝学 (同步公开课一等奖创新教学设计).docx
- 第17课 要是你在野外迷了路 公开课一等奖创新教学设计.docx
- 统编版(五四制)11古诗二首 池上 公开课一等奖创新教学设计.docx
文档评论(0)