DB12_T411_2-2009电子认证应用管理平台接入技术规范第2部分_信息应用系统接入.docxVIP

ICS35.240 L67 备案号： 天 DB12 津 市 地 方 标 准 DB12/T 411.2—2009 电子认证应用管理平台接入技术规范 第2 部分： 信息应用系统接入 Technical Specification for Access The Electronic-Authentication Application Management Platform Part 2: The Access Standard of Information Application System 2009-08-10 发 布 2009-11-01 实 施 天 津 市 质 量 技 术 监 督 局 发 布 I DB12/T 411.2—2009 目 次 前言 ⅡI 1 范围 1 2 术语、定义和缩略语 1 3 要求 1 附录A(资料性附录)应用系统接入概述 5 附录B(规范性附录)应用系统接入API描述 6 B.1开发平台及编程语言 6 B.2运行环境 6 B.3核心库 6 B.4支持库 6 B.5配置文件说明 6 B.6应用授权、应用验证对外接口类 7 B.7应用审计信息对外接口类 8 ⅡI DB12/T 411.2—2009 前 言 本标准是DB12/T411 的第2部分。 本标准由天津市经济与信息化委员会、天津市质量技术监督信息研究所提出。 本标准由天津市经济与信息化委员会负责解释。 本标准主要起草单位： 天津市经济与信息化委员会、天津市天正信息系统工程监理有限公司、长春 吉大正元信息技术股份有限公司、天津市质量技术监督信息研究所。 本标准于2009年8月首次发布。 本部分主要起草人： 刘杰、鲍顿、王家祥、张博华、王德庆、林雪松、由方岚、杨帆。 DB12/T 411.2—2009 电子认证应用管理平台接入技术规范 第2 部分： 信息应用系统接入 1 范围 本部分规定了信息应用系统接入、信息应用系统注册、应用权限开通、应用权限验证、用户访问行 为审计等技术要求。 本部分适用于接入天津市电子认证推广应用管理平台的信息应用系统。 2 术语、定义和缩略语 DB12/T 411.1确立的以及下列术语、定义和缩略语适用于本部分。 2.1 证书 Certificate 本标准中所称证书均指接入管理平台的CA机构签发的在接入管理平台的信息应用系统中所使用的 组织机构证书。 2.2 身份验证网关 Gateway for Verification of ldentity 采用PKI技术，通过加密、认证等技术手段，实现用户身份的确认和访问控制，保证信息传输过程 中的机密性、完整性、抗抵赖性和可信性的硬件设备。 2.3 应用特征码 Application Characteristics Code 应用特征码是证书用户在管理平台中的一项应用属性值，对应该用户在接入管理平台的信息应用系 统中的唯一标识。 2.4 LDAP 轻型目录访问协议。 2.5 DN 证书主体信息。 2.6 API 应用程序编程接口。 3 要求 3.1 应用系统接入要求 应用系统接入管理平台，指应用系统在依赖电子签名认证证书应用的技术方式要纳入管理平台的统 一规范体系。 3.1.1 应用系统在自身的用户管理功能中应使用组织机构代码、个人身份证号码等国家统一规范的编 码作为用户在应用系统中的唯一标识。 2 DB12/T 411.2—2009 3.1.2 对用户唯一标识有特殊要求的应用系统，应向市信息化主管部门备案。 3.1.3 应用系统能够解析电子签名认证证书中所包含的相关信息，如证书主体信息(DN)等。并在应 用系统中存储用户唯一标识与证书主体信息(DN)和证书中组织机构代码或个人身份证号码等信息的 映射关系，该映射关系应是一一对应的。 3.2 应用系统注册要求 应用系统注册指一个信息应用系统在管理平台上进行登记的过程。管理平台操作人员根据应用系统 主管单位与管理中心签署的接入协议为应用系统在管理平台上进行登记的操作。该操作具体可描述为管 理平台操作人员为所有证书持有人添加一项应用属性，该属性包括： a) 应用名称; b) 开通状态; “0”代表未开通， “1”代表已开通，默认为“0”。 c) 应用特征码。 3.3 应用权限开通要求 3.3.1 应用权限操作概述 3.3.1.1 应用权限指管理平台中登记的证书持有人是否能够访问某个注册到管理平台中的应用系统。 3.3.1.2 应用权限开通指管理平台根据应用系统的要求将证书持有人应用属性中的开通状态值设为 “1”,即表示该证书持有人具备访问该应用系统的权限。应用权限的开