[PDF] YC/T 327-2009 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| YC/T 327-2009 | 939 | YC/T 327-2009 | <=6 | 烟草行业数字证书应用接口规范 |
| 基本信息 | |
|---|---|
| 标准编号 | YC/T 327-2009 (YC/T327-2009) |
| 中文名称 | 烟草行业数字证书应用接口规范 |
| 英文名称 | Technical specification for digital certificate application interface to tobacco industry |
| 行业 | 烟草行业标准 (推荐) |
| 中标分类 | X89 |
| 国际标准分类 | 65.160 |
| 字数估计 | 38,358 |
| 发布日期 | 2009-12-14 |
| 实施日期 | 2010-03-01 |
| 引用标准 | GB 13000.1-1993; GB/T 16264.2-2008; GB/T 16264.8-2005; GB/T 19713-2005; GB/T 19771-2005; GB/T 20520-2006; IETF RFC 2251; IETF RFC 2246 |
| 标准依据 | 国烟科(2009)516号;行业标准备案公告2010年第2号(总第122号) |
| 发布机构 | 国家烟草专卖局 |
| 范围 | 本标准规定了烟草行业数字证书应用的总体框架与应用规范, 描述了烟草行业与证书相关应用的技术要求。本标准适用于烟草行业与数字证书相关应用的规划、设备招标、方案设计以及业务实施。 |
YC/T 327-2009
Technical specification for digital certificate application interface to tobacco industry
ICS 65.160
X89
备案号:27104-2010
中华人民共和国烟草行业标准
YC/T327-2009
烟草行业数字证书应用接口规范
2009-12-14发布
2010-03-01实施
国家烟草专卖局 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 烟草行业数字证书格式与发布 3
5.1 烟草行业数字证书结构 3
5.2 烟草行业证书撤销列表结构 3
5.3 烟草行业数字证书特有扩展 4
5.4 烟草行业数字证书DN规则 4
5.5 用户证书与应用中身份的关联 5
5.6 烟草行业证书状态发布 5
6 烟草行业数字证书应用接口 6
6.1 烟草行业数字证书应用接口总体框架 6
6.2 安全代理服务 7
6.3 数字签名服务 8
6.4 时间戳服务 9
6.5 在线证书状态服务 10
6.6 目录服务 10
6.7 安全审计服务 10
附录A(资料性附录) 相关说明 12
A.1 C/S模式安全通信的实现 12
A.2 单点登录与身份认证 12
附录B(资料性附录) 数字签名接口和安全审计接口规范 13
B.1 烟草行业证书签名客户端接口 13
B.2 烟草行业证书数字签名服务设备端Java接口 17
B.3 烟草行业证书数字签名服务设备.Net接口 25
B.4 烟草行业安全审计服务Java接口 33
YC/T327-2009
前言
本标准的附录A、附录B为资料性附录。
本标准由国家烟草专卖局提出。
本标准由全国烟草标准化技术委员会信息分技术委员会(SAC/TC144/SC7)归口。
本标准起草单位:国家烟草专卖局烟草经济信息中心。
本标准主要起草人:张雪峰、王海清、刘东平、轩松岭、张萌、王翊心、李伟。
YC/T327-2009
烟草行业数字证书应用接口规范
1 范围
本标准规定了烟草行业数字证书应用的总体框架与应用规范,描述了烟草行业与证书相关应用的
技术要求。
本标准适用于烟草行业与数字证书相关应用的规划、设备招标、方案设计以及业务实施。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 13000.1-1993 信息技术 通用多八位编码字符集(UCS) 第一部分:体系结构与基本多文
种平面(idt ISO /IEC 10646-1:1993)
GB/T 16264.2-2008 信息技术 开放系统互连 目录 第2部分:模型(ISO /IEC 9594-2-
2005,IDT)
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架(ISO /
IEC 9594-8:2001,IDT)
GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB/T 19771-2005 信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范
GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范
IETFRFC2251 轻量级目录访问协议(LDAPV3)
IETFRFC2246 安全传输层协议V1.0
3 术语和定义
GB/T 16264.2、GB/T 16264.8、GB/T 19713、GB/T 19771、GB/T 20520、GB/T 13000.1确立的以
及下列术语和定义适用于本标准。
3.1
用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。
[GB/T 16264.8-2005,第3章]。
3.2
负责创建和分配证书,受用户信任的权威机构。用户可以选择该机构为其创建密钥。
[GB/T 16264.8-2005,第......