返回
4卫生系统数字证书介质技术规范

4卫生系统数字证书介质技术规范

ID:15778550

大小:161.50 KB

页数:7页

时间:2018-08-05

4卫生系统数字证书介质技术规范_第1页
4卫生系统数字证书介质技术规范_第2页
4卫生系统数字证书介质技术规范_第3页
4卫生系统数字证书介质技术规范_第4页
4卫生系统数字证书介质技术规范_第5页
资源描述:

《4卫生系统数字证书介质技术规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、卫生系统电子认证服务体系系列规范-卫生系统数字证书介质技术规范(试行)卫生部办公厅2010年4月30日7目录1范围32安全机制32.1证书介质初始化32.2证书介质的安装注册32.3介质口令管理32.4扩展区要求32.5介质类型要求33软件要求33.1证书介质接口33.2安装程序53.3卸载程序64硬件技术指标6附录(资料性附录)名词解释77范围本规范描述了在卫生系统中使用的数字证书介质的各项要求,包括对安全机制、软件要求、硬件技术指标要求等内容,用于指导电子认证服务机构在卫生系统内进行数字证书介质的定制和选型。1 安全机制1.1证书介质初始

2、化证书介质的初始化工具由各证书介质供应商提供。初始化工具应有两种形式:可执行的初始化工具和动态库接口文件。电子认证服务机构可根据动态库文件开发通用的初始化工具。1.2证书介质的安装注册证书自动注册功能:要求证书介质内的证书可自动完成系统注册,即当证书介质插入电脑后,介质内证书自动注册到操作系统的证书存储区。拔出证书介质以后,证书自动从证书存储区删除。1.3介质口令管理介质口令包括介质用户口令和介质管理员口令两类。电子认证服务机构应为用户提供的证书管理工具应具备校验介质用户口令和修改介质用户口令的功能。当用户连续10次输错介质用户口令后,证书介

3、质必须自动锁死。介质用户口令锁死后,即使输入正确的口令也不能使用证书介质,必须使用介质管理员口令认证,为介质进行解锁,重新设置新的介质用户口令方可继续使用介质。介质用户口令和介质管理员口令的长度应为6-16位,电子认证服务机构应保证交付给用户的每个介质的管理员口令不同。1.4扩展区要求证书介质内可创建用户私有文件区,要求可以在卡内保存用户私有文件,可实现扩展应用。对私有文件区操作时,用户应输入证书介质口令进行验证。证书介质私有扩展区的空间应不小于10K。1.5介质类型要求卫生系统内禁止使用带存储型U盘的证书介质,以防止病毒传染和其他安全隐患。

4、2 软件要求2.1证书介质接口证书介质接口函数应遵守国家密码管理局《智能IC卡及智能密码钥匙密码应用接口规范》的函数定义和数据结构定义,提供设备管理、访问控制、文件管理和密码服务等相关密码服务接口。2.1.1 设备管理类接口设备管理主要完成设备的等待、设备插拔、枚举、连接、断开、设置设备标签、获取设备信息、锁定设备、解锁设备操作。设备管理系列函数如表1所示:表1设备管理类接口函数表函数名称功能SKF_WaitForDevEvent等待设备插拔事件SKF_EnumDev枚举设备SKF_ConnectDev连接设备SKF_DisconnectDe

5、v断开设备SKF_GetDevState获取设备状态SKF_SetLabel设置设备标签7SKF_GetDevInfo获取设备信息SKF_LockDev锁定设备SKF_UnlockDev解锁设备1.1.1 访问控制类函数访问控制主要完成设备认证,修改设备认证密钥、校验PIN、修改PIN、解锁PIN和清除安全状态操作。访问控制系列函数如表2所示:表2访问控制类接口函数表函数名称功能SKF_ChangeDevAuthKey修改设备认证密钥SKF_DevAuth设备认证SKF_ChangePIN修改PINSKF_GetPINInfo获得PIN码信息

6、SKF_VerifyPIN校验PINSKF_UnblockPIN解锁PINSKF_ClearSecueState清除应用安全状态1.1.2 文件管理类函数文件管理函数用以满足用户扩展开发的需要,包括创建文件、删除文件、枚举文件、获取文件信息、文件读写操作。文件管理系列函数如表3所示:表3文件管理类接口函数表函数名称功能SKF_CreateFile创建文件SKF_DeleteFile删除文件SKF_EnumFiles枚举文件SKF_GetFileInfo获取文件信息SKF_ReadFile读文件SKF_WriteFile写文件1.1.3 密码服

7、务类函数密码服务函数提供对称算法运算、非对称算法运算、杂凑运算、消息鉴别码计算等功能。密码服务系列函数如表4所示:表4密码服务类接口函数表函数名称功能SKF_GenRandom生成随机数SKF_GenExtRSAKey生成外部RSA密钥对SKF_GenRSAKeyPair生成RSA签名密钥对SKF_ImportRSAKeyPair导入RSA加密密钥对SKF_RSASignDataRSA签名SKF_RSAVerifyRSA验签SKF_RSAExportSessionKeyRSA生成并导出会话密钥SKF_ExtRSAPubKeyOperation

8、RSA外来公钥运算SKF_ExtRSAPriKeyOperationRSA外来私钥运算7SKF_GenECCKeyPair生成ECC签名密钥对SKF_ImportE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。