银联卡身份识别与认证规范_第1部分 数字证书应用安全规范.pdfVIP

Q/CUP 中国银联股份有限公司企业标 准 Q/CUP 059.1—2013 联 银联卡身份识别与认证规范 第1 部分 数字证书应用安全规范 银 有 Authentication Identification and Standard 国 所 -PART1 Security Specification of Digital Certificate 中 权 版 2013 - 11 - 07 发布 2013 - 11 - 07 实施 中国银联股份有限公司 发 布 Q/CUP 059.1—2013 目 次 前言 IV 引言 V 1 范围 1 2 规范性引用文件 1 3 术语与定义 1 4 数字证书应用安全要求 3 4.1 基本要求 3 4.1.1 电子认证体系 3 联 4.1.2 电子认证算法 3 4.2 数字证书安全 3 4.2.1 数字证书管理安全 3 4.2.1.1 管理策略 3 银 有 4.2.1.2 管理制度 4 4.2.2 数字证书存储安全 4 4.2.2.1 安全存储设备要求 4 国 4.2.2.2 文件证书要求 6 所 4.2.2.3 服务器证书要求 6 4.2.3 数字证书格式要求 6 中 4.3 数字证书应用安全 6 权 4.3.1 数字证书应用环境安全要求 7 4.3.1.1 客户端环境安全 7 4.3.1.2 证书存储环境安全 7 版 4.3.1.3 网络通信安全 7 4.3.1.4 服务器端环境安全 7 4.3.2 电子签名技术实现要求 7 4.3.3 电子签名验证技术实现要求 7 4.3.4 客户身份认证技术实现要求 8 4.3.5 系统身份认证技术实现要求 8 4.3.6 数字证书应用接口要求 8 4.3.7 数字证书互联互通安全要求 8 4.3.7.1 基本安全要求 8 4.3.7.2 身份标识与鉴别 8 4.3.7.3 证书生命周期操作要求 9 4.3.7.4 认证机构设施、管理和操作控制 9 4.3.7.5 技术安全控制 10 4.3.7.6 证书、证书撤销列表和在线证书状态协议 10 I Q/CUP 059.1—2013 4.3.7.7 符合性审计和其他评估 10 4.4 数字证书在银联业务中的应用 10 4.4.