標(biāo)準(zhǔn)解讀

《YC/T 327-2009 煙草行業(yè)數(shù)字證書應(yīng)用接口規(guī)范》是針對煙草行業(yè)內(nèi)使用數(shù)字證書進行安全認證時所需遵循的技術(shù)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)詳細定義了在煙草行業(yè)信息系統(tǒng)中如何通過統(tǒng)一的應(yīng)用接口來實現(xiàn)基于數(shù)字證書的身份驗證、數(shù)據(jù)加密及簽名等功能,旨在提高系統(tǒng)間交互的安全性和效率。

根據(jù)此標(biāo)準(zhǔn),首先明確了數(shù)字證書的基本概念及其在煙草行業(yè)中應(yīng)用的重要性。數(shù)字證書作為網(wǎng)絡(luò)環(huán)境中確認用戶身份的有效手段之一,在確保信息傳輸過程中的完整性、機密性以及不可否認性方面發(fā)揮著關(guān)鍵作用。接著,標(biāo)準(zhǔn)對數(shù)字證書申請流程進行了描述,包括但不限于證書的生成、分發(fā)、更新與撤銷等環(huán)節(jié)的具體要求。

此外,《YC/T 327-2009》還規(guī)定了一系列關(guān)于數(shù)字證書應(yīng)用接口的設(shè)計原則和技術(shù)細節(jié)。這些內(nèi)容覆蓋了從客戶端到服務(wù)器端整個通信鏈路上涉及的所有技術(shù)要素,比如API調(diào)用方式、參數(shù)格式、錯誤處理機制等。通過對這些具體實現(xiàn)細節(jié)的規(guī)定,保證了不同系統(tǒng)之間能夠以一致且安全的方式完成基于數(shù)字證書的各項操作。

最后,該標(biāo)準(zhǔn)強調(diào)了對于數(shù)字證書生命周期管理的要求。這不僅涉及到證書本身的管理,還包括相關(guān)密鑰材料的安全存儲與保護措施。通過建立完善的管理體系,可以有效防止因證書泄露或誤用而可能引發(fā)的安全風(fēng)險。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2009-12-14 頒布
  • 2010-03-01 實施
?正版授權(quán)
YC/T 327-2009煙草行業(yè)數(shù)字證書應(yīng)用接口規(guī)范_第1頁
YC/T 327-2009煙草行業(yè)數(shù)字證書應(yīng)用接口規(guī)范_第2頁
YC/T 327-2009煙草行業(yè)數(shù)字證書應(yīng)用接口規(guī)范_第3頁
YC/T 327-2009煙草行業(yè)數(shù)字證書應(yīng)用接口規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余36頁可下載查看

下載本文檔

YC/T 327-2009煙草行業(yè)數(shù)字證書應(yīng)用接口規(guī)范-免費下載試讀頁

文檔簡介

犐犆犛65.160

犡89

備案號:27104—2010

中華人民共和國煙草行業(yè)標(biāo)準(zhǔn)

犢犆/犜327—2009

煙草行業(yè)數(shù)字證書應(yīng)用接口規(guī)范

犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狆狆犾犻犮犪狋犻狅狀

犻狀狋犲狉犳犪犮犲狋狅狋狅犫犪犮犮狅犻狀犱狌狊狋狉狔

20091214發(fā)布20100301實施

國家煙草專賣局發(fā)布

犢犆/犜327—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5煙草行業(yè)數(shù)字證書格式與發(fā)布!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1煙草行業(yè)數(shù)字證書結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2煙草行業(yè)證書撤銷列表結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3煙草行業(yè)數(shù)字證書特有擴展!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.4煙草行業(yè)數(shù)字證書DN規(guī)則!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.5用戶證書與應(yīng)用中身份的關(guān)聯(lián)!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.6煙草行業(yè)證書狀態(tài)發(fā)布!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6煙草行業(yè)數(shù)字證書應(yīng)用接口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1煙草行業(yè)數(shù)字證書應(yīng)用接口總體框架!!!!!!!!!!!!!!!!!!!!!!!!6

6.2安全代理服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.3數(shù)字簽名服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.4時間戳服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.5在線證書狀態(tài)服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.6目錄服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.7安全審計服務(wù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

附錄A(資料性附錄)相關(guān)說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.1C/S模式安全通信的實現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

A.2單點登錄與身份認證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

附錄B(資料性附錄)數(shù)字簽名接口和安全審計接口規(guī)范!!!!!!!!!!!!!!!!!13

B.1煙草行業(yè)證書簽名客戶端接口!!!!!!!!!!!!!!!!!!!!!!!!!!13

B.2煙草行業(yè)證書數(shù)字簽名服務(wù)設(shè)備端Java接口!!!!!!!!!!!!!!!!!!!!17

B.3煙草行業(yè)證書數(shù)字簽名服務(wù)設(shè)備.Net接口!!!!!!!!!!!!!!!!!!!!!25

B.4煙草行業(yè)安全審計服務(wù)Java接口!!!!!!!!!!!!!!!!!!!!!!!!!33

犢犆/犜327—2009

前言

本標(biāo)準(zhǔn)的附錄A、附錄B為資料性附錄。

本標(biāo)準(zhǔn)由國家煙草專賣局提出。

本標(biāo)準(zhǔn)由全國煙草標(biāo)準(zhǔn)化技術(shù)委員會信息分技術(shù)委員會(SAC/TC144/SC7)歸口。

本標(biāo)準(zhǔn)起草單位:國家煙草專賣局煙草經(jīng)濟信息中心。

本標(biāo)準(zhǔn)主要起草人:張雪峰、王海清、劉東平、軒松嶺、張萌、王翊心、李偉。

犢犆/犜327—2009

煙草行業(yè)數(shù)字證書應(yīng)用接口規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了煙草行業(yè)數(shù)字證書應(yīng)用的總體框架與應(yīng)用規(guī)范,描述了煙草行業(yè)與證書相關(guān)應(yīng)用的

技術(shù)要求。

本標(biāo)準(zhǔn)適用于煙草行業(yè)與數(shù)字證書相關(guān)應(yīng)用的規(guī)劃、設(shè)備招標(biāo)、方案設(shè)計以及業(yè)務(wù)實施。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。

GB13000.1—1993信息技術(shù)通用多八位編碼字符集(UCS)第一部分:體系結(jié)構(gòu)與基本多文

種平面(idtISO/IEC106461:1993)

GB/T16264.2—2008信息技術(shù)開放系統(tǒng)互連目錄第2部分:模型(ISO/IEC95942—

2005,IDT)

GB/T16264.8—2005信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架(ISO/

IEC95948:2001,IDT)

GB/T19713—2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19771—2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范

GB/T20520—2006

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論