标准解读
《YC/T 327-2009 烟草行业数字证书应用接口规范》是针对烟草行业内使用数字证书进行安全认证时所需遵循的技术标准。该标准详细定义了在烟草行业信息系统中如何通过统一的应用接口来实现基于数字证书的身份验证、数据加密及签名等功能,旨在提高系统间交互的安全性和效率。
根据此标准,首先明确了数字证书的基本概念及其在烟草行业中应用的重要性。数字证书作为网络环境中确认用户身份的有效手段之一,在确保信息传输过程中的完整性、机密性以及不可否认性方面发挥着关键作用。接着,标准对数字证书申请流程进行了描述,包括但不限于证书的生成、分发、更新与撤销等环节的具体要求。
此外,《YC/T 327-2009》还规定了一系列关于数字证书应用接口的设计原则和技术细节。这些内容覆盖了从客户端到服务器端整个通信链路上涉及的所有技术要素,比如API调用方式、参数格式、错误处理机制等。通过对这些具体实现细节的规定,保证了不同系统之间能够以一致且安全的方式完成基于数字证书的各项操作。
最后,该标准强调了对于数字证书生命周期管理的要求。这不仅涉及到证书本身的管理,还包括相关密钥材料的安全存储与保护措施。通过建立完善的管理体系,可以有效防止因证书泄露或误用而可能引发的安全风险。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2009-12-14 颁布
- 2010-03-01 实施
文档简介
犐犆犛65.160
犡89
备案号:27104—2010
中华人民共和国烟草行业标准
犢犆/犜327—2009
烟草行业数字证书应用接口规范
犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狆狆犾犻犮犪狋犻狅狀
犻狀狋犲狉犳犪犮犲狋狅狋狅犫犪犮犮狅犻狀犱狌狊狋狉狔
20091214发布20100301实施
国家烟草专卖局发布
书
犢犆/犜327—2009
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5烟草行业数字证书格式与发布!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1烟草行业数字证书结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.2烟草行业证书撤销列表结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.3烟草行业数字证书特有扩展!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.4烟草行业数字证书DN规则!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.5用户证书与应用中身份的关联!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.6烟草行业证书状态发布!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6烟草行业数字证书应用接口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6.1烟草行业数字证书应用接口总体框架!!!!!!!!!!!!!!!!!!!!!!!!6
6.2安全代理服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.3数字签名服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.4时间戳服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.5在线证书状态服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.6目录服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.7安全审计服务!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
附录A(资料性附录)相关说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
A.1C/S模式安全通信的实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
A.2单点登录与身份认证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
附录B(资料性附录)数字签名接口和安全审计接口规范!!!!!!!!!!!!!!!!!13
B.1烟草行业证书签名客户端接口!!!!!!!!!!!!!!!!!!!!!!!!!!13
B.2烟草行业证书数字签名服务设备端Java接口!!!!!!!!!!!!!!!!!!!!17
B.3烟草行业证书数字签名服务设备.Net接口!!!!!!!!!!!!!!!!!!!!!25
B.4烟草行业安全审计服务Java接口!!!!!!!!!!!!!!!!!!!!!!!!!33
书
犢犆/犜327—2009
前言
本标准的附录A、附录B为资料性附录。
本标准由国家烟草专卖局提出。
本标准由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口。
本标准起草单位:国家烟草专卖局烟草经济信息中心。
本标准主要起草人:张雪峰、王海清、刘东平、轩松岭、张萌、王翊心、李伟。
Ⅰ
犢犆/犜327—2009
烟草行业数字证书应用接口规范
1范围
本标准规定了烟草行业数字证书应用的总体框架与应用规范,描述了烟草行业与证书相关应用的
技术要求。
本标准适用于烟草行业与数字证书相关应用的规划、设备招标、方案设计以及业务实施。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB13000.1—1993信息技术通用多八位编码字符集(UCS)第一部分:体系结构与基本多文
种平面(idtISO/IEC106461:1993)
GB/T16264.2—2008信息技术开放系统互连目录第2部分:模型(ISO/IEC95942—
2005,IDT)
GB/T16264.8—2005信息技术开放系统互连目录第8部分:公钥和属性证书框架(ISO/
IEC95948:2001,IDT)
GB/T19713—2005信息技术安全技术公钥基础设施在线证书状态协议
GB/T19771—2005信息技术安全技术公钥基础设施PKI组件最小互操作规范
GB/T20520—2006
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度担保人履约保证金合同3篇
- 2024年度互联网债务转让三方合作协议文本3篇
- 2024年度医院急救中心装修与设备更新承包协议2篇
- 2024医疗器械进口代理及清关服务合同样本3篇
- 2024年度科技创新捐赠与项目孵化合同3篇
- 2024年度农产品加工企业员工入职协议书范本2篇
- 2024年度汽车租赁及智慧停车场合作合同3篇
- 2024年度生物制药原料长期供应协议3篇
- 2024年危险品运输环境风险评估合同3篇
- 2024年大学生社会实践感悟(34篇)
- 象棋培训机构合伙协议
- 2024装修补贴协议书
- 许昌市2022-2023学年七年级上学期期末语文试题
- 2024年中考物理微专题练习热学计算1含答案
- 祠堂管理规章制度
- 2023工业热泵发展白皮书
- 小班幼儿洗手观察记录分析
- 2024年济南市二模地理试题解析
- 2024年马原试题及完整答案(历年真题)
- 有礼同行伴礼一生-大学生礼仪修养智慧树知到期末考试答案章节答案2024年贵州民族大学
- MOOC 审计学-西南财经大学 中国大学慕课答案
评论
0/150
提交评论