标准解读

《LD/T 30.4-2009 人力资源和社会保障电子认证体系 第4部分:证书应用管理规范》是针对人力资源和社会保障领域内使用电子证书时应遵循的具体规则和技术要求。该标准旨在确保在人力资源和社会保障服务过程中,通过采用电子认证技术能够安全、有效地验证参与各方的身份信息,从而保护数据的安全性和完整性。

根据这一标准,首先明确了电子证书的定义及其在整个电子政务或服务流程中的作用。它规定了从申请到发放直至撤销整个生命周期中关于电子证书的操作流程和管理措施。其中包括但不限于证书的格式要求、密钥管理策略、身份审核机制等内容。

对于如何正确地存储与传输电子证书也提出了详细指导原则,强调了加密算法的选择及其实现方式的重要性,并且对不同应用场景下可能遇到的安全威胁进行了分析,给出了相应的防护建议。此外,还特别指出了用户隐私保护方面的考量,在保证系统功能正常运行的同时,也要充分考虑到个人信息不被非法获取或滥用的风险。

该标准还涵盖了证书状态查询服务的设计与实现指南,确保所有相关方可以方便快捷地获取最新最准确的证书有效性信息。同时,对于出现异常情况(如私钥泄露)时应采取的应急处理措施也做了明确规定,以最大限度减少潜在损失。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替
  • 2009-12-14 颁布
  • 2010-03-01 实施
©正版授权
LD/T 30.4-2009人力资源和社会保障电子认证体系第4部分:证书应用管理规范_第1页
LD/T 30.4-2009人力资源和社会保障电子认证体系第4部分:证书应用管理规范_第2页
LD/T 30.4-2009人力资源和社会保障电子认证体系第4部分:证书应用管理规范_第3页
LD/T 30.4-2009人力资源和社会保障电子认证体系第4部分:证书应用管理规范_第4页
免费预览已结束,剩余28页可下载查看

下载本文档

LD/T 30.4-2009人力资源和社会保障电子认证体系第4部分:证书应用管理规范-免费下载试读页

文档简介

犐犆犛35.040

犔80

备案号:27111—2010

中华人民共和国劳动和劳动安全行业标准

犔犇/犜30.4—2009

人力资源和社会保障电子认证体系

第4部分:证书应用管理规范

犎狌犿犪狀狉犲狊狅狌狉犮犲狊犪狀犱狊狅犮犻犪犾狊犲犮狌狉犻狋狔犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿—

犘犪狉狋4:犕犪狀犪犵犲犿犲狀狋狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狆狆犾犻犮犪狋犻狅狀

20091214发布20100301实施

中华人民共和国人力资源和社会保障部发布

犔犇/犜30.4—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5证书应用领域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6证书应用技术体系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1总体技术框架!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.2密码设备!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3基础应用接口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.4高级应用接口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.5证书应用接口技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

7典型证书应用流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.1数字证书登录认证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.2单向数字签名与验签!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.3双向数字签名与验签!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

7.4加密与解密!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.5加密签名与解密验签!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

附录A(资料性附录)证书应用场景!!!!!!!!!!!!!!!!!!!!!!!!!!20

附录B(规范性附录)高级证书应用接口相关标识!!!!!!!!!!!!!!!!!!!!25

犔犇/犜30.4—2009

前言

为适应人力资源和社会保障信息化发展要求,满足人力资源和社会保障网络信任体系建设和管理

的需要,人力资源和社会保障部组织并制定了LD/T30—2009《人力资源和社会保障电子认证体系》。

网络信任体系包括电子认证体系、授权管理体系和责任认定体系,本标准主要描述了人力资源和社

会保障电子认证体系相关内容,包括以下五个部分:

———第1部分:框架规范;

———第2部分:电子认证系统技术规范;

———第3部分:证书及证书撤消列表格式规范;

———第4部分:证书应用管理规范;

———第5部分:证书载体规范。

本部分为LD/T30—2009的第4部分。

本部分描述了证书应用领域和证书应用技术体系,规范了证书应用接口规范和证书应用接口技术

要求,给出了典型证书应用流程和应用场景。

本部分重点引用了国家密码局《公钥密码基础设施应用技术体系》相关规范,并在此基础上,扩展了

典型证书应用流程等相关内容,给出了几类常见的人力资源社会保障业务系统的证书应用场景,从满足

人力资源社会保障业务需求的角度,对本行业应用系统使用数字证书的接口和流程提出规范和要求。

本部分由中华人民共和国人力资源和社会保障部信息中心提出并归口。

本部分主要起草单位:中华人民共和国人力资源和社会保障部信息中心、上海市人力资源和社会保

障局信息中心、北京数字证书认证中心、维豪信息技术有限公司。

本部分主要起草人:赵锡铭、戴瑞敏、贾怀斌、翟燕立、李丽虹、吴问滨、黄勇、吕丽娟、许华光、罗震、

张加会、靳朝晖、陆春生、李永亮、宋京燕、杜守国、欧阳晋、林雪焰、李述胜、顾青、宋成。

本部分凡涉及密码相关内容,均按国家有关法规实施。

犔犇/犜30.4—2009

人力资源和社会保障电子认证体系

第4部分:证书应用管理规范

1范围

LD/T30的本部分规定了数字证书的应用领域,制定了人力资源和社会保障数字证书应用的总体

技术框架,规范了人力资源和社会保障应用系统在实现身份认证、数字签名及验签、加密与解密等安全

功能时,所采取的应用接口和证书应用处理流程,给出了可供参考的典型应用场景。

本部分适用于指导人力资源和社会保障应用系统实现基于数字证书的安全功能,有助于各级人力

资源和社会保障部门采用统一的基于数字证书应用的开发接口。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T20518—2006信息安全技术公钥基础设施数字证书格式

LD/T30.5人力资源和社会保障电子认证体系第5部分:证书载体规范

公钥密码基础设施应用技术体系密码设备应用接

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论