标准解读
《YC/T 327-2009 烟草行业数字证书应用接口规范》是针对烟草行业内使用数字证书进行安全认证时所需遵循的技术标准。该标准详细定义了在烟草行业信息系统中如何通过统一的应用接口来实现基于数字证书的身份验证、数据加密及签名等功能,旨在提高系统间交互的安全性和效率。
根据此标准,首先明确了数字证书的基本概念及其在烟草行业中应用的重要性。数字证书作为网络环境中确认用户身份的有效手段之一,在确保信息传输过程中的完整性、机密性以及不可否认性方面发挥着关键作用。接着,标准对数字证书申请流程进行了描述,包括但不限于证书的生成、分发、更新与撤销等环节的具体要求。
此外,《YC/T 327-2009》还规定了一系列关于数字证书应用接口的设计原则和技术细节。这些内容覆盖了从客户端到服务器端整个通信链路上涉及的所有技术要素,比如API调用方式、参数格式、错误处理机制等。通过对这些具体实现细节的规定,保证了不同系统之间能够以一致且安全的方式完成基于数字证书的各项操作。
最后,该标准强调了对于数字证书生命周期管理的要求。这不仅涉及到证书本身的管理,还包括相关密钥材料的安全存储与保护措施。通过建立完善的管理体系,可以有效防止因证书泄露或误用而可能引发的安全风险。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2009-12-14 颁布
- 2010-03-01 实施
文档简介
犐犆犛65.160
犡89
备案号:27104—2010
中华人民共和国烟草行业标准
犢犆/犜327—2009
烟草行业数字证书应用接口规范
犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狆狆犾犻犮犪狋犻狅狀
犻狀狋犲狉犳犪犮犲狋狅狋狅犫犪犮犮狅犻狀犱狌狊狋狉狔
20091214发布20100301实施
国家烟草专卖局发布
书
犢犆/犜327—2009
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5烟草行业数字证书格式与发布!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1烟草行业数字证书结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.2烟草行业证书撤销列表结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.3烟草行业数字证书特有扩展!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.4烟草行业数字证书DN规则!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.5用户证书与应用中身份的关联!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.6烟草行业证书状态发布!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6烟草行业数字证书应用接口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.1烟草行业数字证书应用接口总体框架!!!!!!!!!!!!!!!!!!!!!!!!6
6.2安全代理服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.3数字签名服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.4时间戳服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.5在线证书状态服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.6目录服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.7安全审计服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
附录A(资料性附录)相关说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
A.1C/S模式安全通信的实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
A.2单点登录与身份认证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
附录B(资料性附录)数字签名接口和安全审计接口规范!!!!!!!!!!!!!!!!!13
B.1烟草行业证书签名客户端接口!!!!!!!!!!!!!!!!!!!!!!!!!!13
B.2烟草行业证书数字签名服务设备端Java接口!!!!!!!!!!!!!!!!!!!!17
B.3烟草行业证书数字签名服务设备.Net接口!!!!!!!!!!!!!!!!!!!!!25
B.4烟草行业安全审计服务Java接口!!!!!!!!!!!!!!!!!!!!!!!!!33
书
犢犆/犜327—2009
前言
本标准的附录A、附录B为资料性附录。
本标准由国家烟草专卖局提出。
本标准由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口。
本标准起草单位:国家烟草专卖局烟草经济信息中心。
本标准主要起草人:张雪峰、王海清、刘东平、轩松岭、张萌、王翊心、李伟。
Ⅰ
犢犆/犜327—2009
烟草行业数字证书应用接口规范
1范围
本标准规定了烟草行业数字证书应用的总体框架与应用规范,描述了烟草行业与证书相关应用的
技术要求。
本标准适用于烟草行业与数字证书相关应用的规划、设备招标、方案设计以及业务实施。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB13000.1—1993信息技术通用多八位编码字符集(UCS)第一部分:体系结构与基本多文
种平面(idtISO/IEC106461:1993)
GB/T16264.2—2008信息技术开放系统互连目录第2部分:模型(ISO/IEC95942—
2005,IDT)
GB/T16264.8—2005信息技术开放系统互连目录第8部分:公钥和属性证书框架(ISO/
IEC95948:2001,IDT)
GB/T19713—2005信息技术安全技术公钥基础设施在线证书状态协议
GB/T19771—2005信息技术安全技术公钥基础设施PKI组件最小互操作规范
GB/T20520—2006
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 茶艺与传统工艺的结合试题及答案
- 战胜压力:健康管理师考试试题及答案
- 妇幼健康工作的可持续性试题及答案
- 土木科研成果应用试题及答案
- 二零二五年度品牌代理解约后的区域代理权转授权协议
- 2025年度智能化房屋租赁续租及配套设施升级合同
- 2025年度试用期劳动合同与岗位胜任能力评估协议
- 2025年度棋牌室品牌战略规划与实施合同
- 二零二五年度国际邮轮代购服务协议
- 2025年度非婚生子女监护权及教育费用分担合同
- 档案数字化工作总结
- 2024年电厂讲解直流系统PPT通用课件
- 曹操献刀资料课件
- 2024年国信证券招聘笔试参考题库附带答案详解
- 仙家送钱表文-文字打印版
- 工程测量:四等水准测量
- 2022-2023学年河南省南阳市方城县科普版六年级下学期4月期中英语试卷(解析版)
- 学 生 处 分 登 记 表
- 国家辅助类药品一览表
- 砖厂烟气除尘脱硫项目设计方案
- 国家职业标准-农艺工
评论
0/150
提交评论