多CA联机认证服务应用规范.docxVIP

中国标准化协会标准

CAS

STANDARDSOFCHINAASSOCIATION

185-2009

FORSTANDARDIZATION

多CA联机认证服务系统应用规范

ApplicationSpecificationForMulti-CACertificateValidationServiceSystem

2010-06-30发布

CAS索引号CAS185-2009(C)

CAS

该标准版权为中国标准化协会所有。除了用于国家法律或事先得到中国标准化协会文字上的许可外，不许以任何形式再复制该标准。

中国标准化协会地址：北京市海淀区增光路33号中国标协写字楼

邮政编码：100037电话传真网址：电子信箱：cas@.

CAS185—2009

II

前言

中国标准化协会(CAS)是组织开展国内、国际标准化活动的全国性社会团体。制定中国标准化协会（以下简称：中国标协标准），满足企业需要，推动企业标准化工作，这也是中国标准化协会的工作内容之一。中国境内的团体和个人，均可提出、修订中国标协标准的建议并参与有关工作。

本标准按《中国标准化协会标准管理办法》进行管理，按CAS1.1-2001《中国标准化协会标准结构及编写规则》的规定编制。

中国标协标准草案经向社会公开征求意见，并得到参加审定会议的75%以上的专家、成员的投票赞同，方可作为中国标协标准予以发布。

本标准由中国标准化协会电子签名标准化工作组提出。主要起草单位：中国科学院软件研究所、清华大学、北京诚利通数码技术有限公司。主要起草人：李津、胡陈勇、白国强、陈福林。

本标准由中国标准化协会归口。

使用本协会标准的单位，应按国家有关规定办理企业标准备案，并对技术内容负责。

在本标准实施过程中，如发现修要修改或补充之处，请将意见和有关资料寄给中国标准化协会，以便修订时参考。

CAS185—2009

III

引言

在实际的网络应用系统中，经常需要识别多家CA中心发放的数字证书。这就需要建立一个多CA联机认证服务系统，用于对持有不同CA所发放证书的用户进行身份识别、加密解密和签名验证等。

多CA联机认证服务系统要求多家CA中心遵循相同的接口规范，也要求应用系统在接入多CA联机认证服务时遵循相同的接口规范。

多CA联机认证服务系统应用规范

1范围

本规范规定了多CA联机认证服务系统的应用接口，包括硬件接口（USBKEY接口）和软件接口。

本规范不涉及任何具体的密码运算，所有密码运算均在符合国家有关法规的密码设备中进行。

本规范凡涉及密码相关内容，按国家有关法规实施。

2引用标准

下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB15851-1995信息技术安全技术带消息恢复的数字签名方案

GB/T15843.1-1999信息技术安全技术实体鉴别第1部分：概述

GB/T15843.2-1997信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制

GB/T15843.3-1998信息技术安全技术实体鉴别第3部分：用非对称签名技术的机制

GB/T15843.4-1999信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制

GB/T15843.5-2005信息技术安全技术实体鉴别第5部分：使用零知识技术的机制GB/T17901.1-1999信息技术安全技术密钥管理第1部分:框架

GB/T17902.1-1999信息技术安全技术带附录的数字签名第1部分：概述

GB/T17902.2-2005信息技术安全技术带附录的数字签名第2部分：基于身份的机制

GB/T17902.3-2005信息技术安全技术带附录的数字签名第3部分：基于证书的机制

3术语和定义、缩略语

下列术语、定义和缩略语适用于本文件。

CAS185—2009

5

3.1术语和定义

数据电文electronicrecords

以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

电子签名electronicsignatures

数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

电子签名人electronicsigner

持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。

公开密钥基础设施（