DB12_T411_3-2009电子认证应用管理平台接入技术规范第3部分_电子认证服务机构接入.docxVIP

DB12/T411.3— DB12/T411.3—2009 ICS35.240L67 备案号： ICS35.240 L67 备案号： 认证应用管理平台接入技术规范 电子 第3部分：电子认证服务机构接入 DB12 DB12/T411.3—2009 ManagemernTechnical specification for Access The Electronic-Authentication ApplicationPlatform Managemern Part 3: The Access Standard pf the Certificate Authority 2009-08-10 发布2009-11-01 2009-08-10 发布 天津市质量技术监督局发布 天津市质量技 术监督局发布 目次 前言 II 1范围 1 2术语和定义.. 1 3 CA机构接入要 求 1 附录A （资料性E 付录）CA接入概述 3 本标准的附录A为资料性附录。 本标准是DB12/T411的第3部分。 本标准由天津市经济与信息化委员会、天津市质量技术监督信息研究所提出。 本标准由天津市经济与信息化委员会负责解释。 本标准主要起草单位：天津市经济与信息化委员会、天津市天正信息系统工程监理有限公司、长春 吉大正元信息技术股份有限公司、天津市质量技术监督信息研究所。 本标准于2009年8月首次发布。 本部分主要起草人：刘杰、鲍由頁、王家祥、张博华、王德庆、林雪松、果植昌、杨帆、祝巍。 电子认证应用管理平台接入技术规范第3部分：电子认证服务机构接入 1范围 本部分规定了 本部分适用于 电子认证服务机构接入管理平台的技术要求。 平台的电子认证服务机构。 接入天津市电子认证推广应用管理 2术语、定义和缩略语 DB12/T 411. 1 DB12/T 411.2确立的以及下列术语 2. 1 、定义和缩略语适用于本部分。 目录服务 Directory Services 分布在网络中的各种节点或服务器提供的分布式数据库服务，它们可以存储证书和CRL等信息。在 认证中心部署时一般分为主目录服务器和从目录服务器，主目录服务器发布数据后，复制到从目录服务 器上，由从目录服务器对外提供服务。 2.2 电子认证服务机构Certification Authority 依法取得国家主管部门颁发的电子认证服务许可资质的电子认证服务提供者。简称“CA机构” o 2.3 证书 Cert if i cate 本部分中所称证书均指接入管理平台的CA机构签发的在接入管理平台的信息应用系统中所使用的 组织机构证书。 2.4 身份验证网关 Certification Authority 釆用PKI技术， 通过加密、认证等技术手段，实现, 中的机密性、完费性、抗抵赖性和可信性的硬件设备。 「用户身份的确认和访问控制，保证信息传输过程 2.5 电子认证业务规则(CPS) 电子认证业务规则是电子认证服务机构对所提供旳认证及相关业务的全面描述。电子认证业务规则 包括责任范围、作业操作规范和信息安全保障措施等内容。 3 CA机构接入要 3.1拟接入管理平台的CA机构，应通过目录服务发布用户的证书和CRL,用户或信赖方可以通过访问 目录服务器获取证书的信息和CRL列表。 3.2拟接入管理平台的CA机构，其目录服务软件应遵循LDAP v3,所发布的数据格式应遵循X. 500协 议簇相关要求。 3.3拟接入管理平台的CA机构,其目录服务发布用户 相一致，即例如证 点，0为二级节点, 书主体项为：CN= AAA, 0= XXX, C= ，CN为末级节点。 证书信息的方式应与证书的主题信息的层次结构 CN,那么目录服务的树形目录层次应以C为根节 广证书信息的每个条目都应具备的属性至少包括 建时间戳、修改时间戳、创建人、用户证书实体(UserCertificate)。 3.4拟接入管理平台的CA机构,其目录服务中发布用 但不限于路径、创 DB12/T411.3—2009 DB12/T411.3—2009 PAGE PAGE # 3.5 3.5拟接入管理平台的CA机构，其目录服务的二级节点中应包含一个发布CRL的节点，并且该条目应 具备的属性至少包括但不限于注销列表实体(CertifjcateRevocationList)。 3.6拟接入管理平台的CA机构，应向管理平台的管蓮机构提供访问其目录服务的必要信息，如用户名、 密码、IP地址、端口号等。 3.7拟接入管理平台的CA机构，应按照其电子认证业务规则(CPS)维护其通过目录服务发布的CRL 列表。 附录A（资料性南录）CA接入箱述 I 管理平台通过CA的目录服务获取证书客户的相关但息，并存储于客户信息管理系统；应用系统通过