標準解讀

《LD/T 30.4-2009 人力資源和社會保障電子認證體系 第4部分:證書應用管理規范》是針對人力資源和社會保障領域內使用電子證書時應遵循的具體規則和技術要求。該標準旨在確保在人力資源和社會保障服務過程中,通過采用電子認證技術能夠安全、有效地驗證參與各方的身份信息,從而保護數據的安全性和完整性。

根據這一標準,首先明確了電子證書的定義及其在整個電子政務或服務流程中的作用。它規定了從申請到發放直至撤銷整個生命周期中關于電子證書的操作流程和管理措施。其中包括但不限于證書的格式要求、密鑰管理策略、身份審核機制等內容。

對于如何正確地存儲與傳輸電子證書也提出了詳細指導原則,強調了加密算法的選擇及其實現方式的重要性,并且對不同應用場景下可能遇到的安全威脅進行了分析,給出了相應的防護建議。此外,還特別指出了用戶隱私保護方面的考量,在保證系統功能正常運行的同時,也要充分考慮到個人信息不被非法獲取或濫用的風險。

該標準還涵蓋了證書狀態查詢服務的設計與實現指南,確保所有相關方可以方便快捷地獲取最新最準確的證書有效性信息。同時,對于出現異常情況(如私鑰泄露)時應采取的應急處理措施也做了明確規定,以最大限度減少潛在損失。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替
  • 2009-12-14 頒布
  • 2010-03-01 實施
?正版授權
LD/T 30.4-2009人力資源和社會保障電子認證體系第4部分:證書應用管理規范_第1頁
LD/T 30.4-2009人力資源和社會保障電子認證體系第4部分:證書應用管理規范_第2頁
LD/T 30.4-2009人力資源和社會保障電子認證體系第4部分:證書應用管理規范_第3頁
LD/T 30.4-2009人力資源和社會保障電子認證體系第4部分:證書應用管理規范_第4頁
免費預覽已結束,剩余28頁可下載查看

下載本文檔

LD/T 30.4-2009人力資源和社會保障電子認證體系第4部分:證書應用管理規范-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

備案號:27111—2010

中華人民共和國勞動和勞動安全行業標準

犔犇/犜30.4—2009

人力資源和社會保障電子認證體系

第4部分:證書應用管理規范

犎狌犿犪狀狉犲狊狅狌狉犮犲狊犪狀犱狊狅犮犻犪犾狊犲犮狌狉犻狋狔犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿—

犘犪狉狋4:犕犪狀犪犵犲犿犲狀狋狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狆狆犾犻犮犪狋犻狅狀

20091214發布20100301實施

中華人民共和國人力資源和社會保障部發布

犔犇/犜30.4—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5證書應用領域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6證書應用技術體系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1總體技術框架!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.2密碼設備!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3基礎應用接口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.4高級應用接口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.5證書應用接口技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

7典型證書應用流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1數字證書登錄認證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.2單向數字簽名與驗簽!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.3雙向數字簽名與驗簽!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

7.4加密與解密!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.5加密簽名與解密驗簽!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

附錄A(資料性附錄)證書應用場景!!!!!!!!!!!!!!!!!!!!!!!!!!20

附錄B(規范性附錄)高級證書應用接口相關標識!!!!!!!!!!!!!!!!!!!!25

犔犇/犜30.4—2009

前言

為適應人力資源和社會保障信息化發展要求,滿足人力資源和社會保障網絡信任體系建設和管理

的需要,人力資源和社會保障部組織并制定了LD/T30—2009《人力資源和社會保障電子認證體系》。

網絡信任體系包括電子認證體系、授權管理體系和責任認定體系,本標準主要描述了人力資源和社

會保障電子認證體系相關內容,包括以下五個部分:

———第1部分:框架規范;

———第2部分:電子認證系統技術規范;

———第3部分:證書及證書撤消列表格式規范;

———第4部分:證書應用管理規范;

———第5部分:證書載體規范。

本部分為LD/T30—2009的第4部分。

本部分描述了證書應用領域和證書應用技術體系,規范了證書應用接口規范和證書應用接口技術

要求,給出了典型證書應用流程和應用場景。

本部分重點引用了國家密碼局《公鑰密碼基礎設施應用技術體系》相關規范,并在此基礎上,擴展了

典型證書應用流程等相關內容,給出了幾類常見的人力資源社會保障業務系統的證書應用場景,從滿足

人力資源社會保障業務需求的角度,對本行業應用系統使用數字證書的接口和流程提出規范和要求。

本部分由中華人民共和國人力資源和社會保障部信息中心提出并歸口。

本部分主要起草單位:中華人民共和國人力資源和社會保障部信息中心、上海市人力資源和社會保

障局信息中心、北京數字證書認證中心、維豪信息技術有限公司。

本部分主要起草人:趙錫銘、戴瑞敏、賈懷斌、翟燕立、李麗虹、吳問濱、黃勇、呂麗娟、許華光、羅震、

張加會、靳朝暉、陸春生、李永亮、宋京燕、杜守國、歐陽晉、林雪焰、李述勝、顧青、宋成。

本部分凡涉及密碼相關內容,均按國家有關法規實施。

犔犇/犜30.4—2009

人力資源和社會保障電子認證體系

第4部分:證書應用管理規范

1范圍

LD/T30的本部分規定了數字證書的應用領域,制定了人力資源和社會保障數字證書應用的總體

技術框架,規范了人力資源和社會保障應用系統在實現身份認證、數字簽名及驗簽、加密與解密等安全

功能時,所采取的應用接口和證書應用處理流程,給出了可供參考的典型應用場景。

本部分適用于指導人力資源和社會保障應用系統實現基于數字證書的安全功能,有助于各級人力

資源和社會保障部門采用統一的基于數字證書應用的開發接口。

2規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB/T20518—2006信息安全技術公鑰基礎設施數字證書格式

LD/T30.5人力資源和社會保障電子認證體系第5部分:證書載體規范

公鑰密碼基礎設施應用技術體系密碼設備應用接

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論