標(biāo)準(zhǔn)解讀

《LD/T 30.3-2009 人力資源和社會保障電子認(rèn)證體系 第3部分:證書及證書撤銷列表格式規(guī)范》是針對中國人力資源和社會保障領(lǐng)域內(nèi)使用電子認(rèn)證技術(shù)時所涉及的數(shù)字證書和證書撤銷列表(CRL, Certificate Revocation List)的具體格式要求制定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在確保在人力資源和社會保障信息系統(tǒng)中采用統(tǒng)一、安全的方式進行身份驗證與信息交換,以提高系統(tǒng)的互操作性和安全性。

根據(jù)此標(biāo)準(zhǔn),對于數(shù)字證書而言,規(guī)定了必須包含的信息項,比如但不限于:版本號、序列號、簽名算法標(biāo)識符、簽發(fā)者名稱、有效期、主體名、主體公鑰信息等。這些信息共同構(gòu)成了一個完整的X.509 v3格式證書,用于證明實體的身份以及其擁有的公鑰確實屬于該實體。

關(guān)于證書撤銷列表,則定義了如何發(fā)布已被宣布無效或不可再信任的證書詳情。CRL通常會列出被撤銷證書的序列號及其撤銷日期,并且每個CRL都有自己的發(fā)行者信息、發(fā)布時間戳以及下一個更新時間點等元數(shù)據(jù)。此外,CRL還可能包括擴展字段來提供更多細節(jié),如撤銷原因等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替
  • 2009-12-14 頒布
  • 2010-03-01 實施
?正版授權(quán)
LD/T 30.3-2009人力資源和社會保障電子認(rèn)證體系第3部分:證書及證書撤消列表格式規(guī)范_第1頁
LD/T 30.3-2009人力資源和社會保障電子認(rèn)證體系第3部分:證書及證書撤消列表格式規(guī)范_第2頁
LD/T 30.3-2009人力資源和社會保障電子認(rèn)證體系第3部分:證書及證書撤消列表格式規(guī)范_第3頁
LD/T 30.3-2009人力資源和社會保障電子認(rèn)證體系第3部分:證書及證書撤消列表格式規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余28頁可下載查看

下載本文檔

LD/T 30.3-2009人力資源和社會保障電子認(rèn)證體系第3部分:證書及證書撤消列表格式規(guī)范-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

備案號:27110—2010

中華人民共和國勞動和勞動安全行業(yè)標(biāo)準(zhǔn)

犔犇/犜30.3—2009

人力資源和社會保障電子認(rèn)證體系

第3部分:證書及證書撤消列表格式規(guī)范

犎狌犿犪狀狉犲狊狅狌狉犮犲狊犪狀犱狊狅犮犻犪犾狊犲犮狌狉犻狋狔犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿—

犘犪狉狋3:犉狅狉犿犪狋狊狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狀犱犆犚犔

20091214發(fā)布20100301實施

中華人民共和國人力資源和社會保障部發(fā)布

犔犇/犜30.3—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5證書分類!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6數(shù)字證書通用格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.1基本結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.2基本證書域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6.3簽名算法域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.4簽名值域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.5命名規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7數(shù)字證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.1根CA證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.2二級CA證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.3機構(gòu)證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.4工作人員證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5設(shè)備證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.6單位證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

7.7個人證書格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

8CRL格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

8.1CRL基本結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

8.2CRL格式模板!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

附錄A(資料性附錄)主體命名規(guī)范!!!!!!!!!!!!!!!!!!!!!!!!!!20

附錄B(資料性附錄)數(shù)字證書編碼示例!!!!!!!!!!!!!!!!!!!!!!!!22

附錄C(資料性附錄)算法舉例!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

犔犇/犜30.3—2009

前言

為適應(yīng)人力資源和社會保障信息化發(fā)展要求,滿足人力資源和社會保障網(wǎng)絡(luò)信任體系建設(shè)和管理

的需要,人力資源和社會保障部組織并制定了LD/T30—2009《人力資源和社會保障電子認(rèn)證體系》。

網(wǎng)絡(luò)信任體系包括電子認(rèn)證體系、授權(quán)管理體系和責(zé)任認(rèn)定體系,本標(biāo)準(zhǔn)主要描述了人力資源和社

會保障電子認(rèn)證體系相關(guān)內(nèi)容,包括以下五個部分:

———第1部分:框架規(guī)范;

———第2部分:電子認(rèn)證系統(tǒng)技術(shù)規(guī)范;

———第3部分:證書及證書撤消列表格式規(guī)范;

———第4部分:證書應(yīng)用管理規(guī)范;

———第5部分:證書載體規(guī)范。

本部分為LD/T30—2009的第3部分。

本部分描述了人力資源和社會保障電子認(rèn)證系統(tǒng)簽發(fā)的數(shù)字證書及證書撤消列表的基本結(jié)構(gòu)和相

關(guān)要求。

本部分重點引用了GB/T20518—2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》,并在此

基礎(chǔ)上,擴展了證書分類、各類證書模板、證書DN命名規(guī)范、CRL格式規(guī)范等相關(guān)內(nèi)容,給出了數(shù)字證

書編碼格式示例,從滿足人力資源社會保障業(yè)務(wù)需求的角度,對本行業(yè)內(nèi)所發(fā)放的數(shù)字證書和證書撤消

列表的類型和格式提出規(guī)范和要求。

本部分由中華人民共和國人力資源和社會保障部信息中心提出并歸口。

本部分主要起草單位:中華人民共和國人力資源和社會保障部信息中心、上海市人力資源和社會保

障局信息中心、北京數(shù)字證書認(rèn)證中心、維豪信息技術(shù)有限公司。

本部分主要起草人:趙錫銘、戴瑞敏、賈懷斌、翟燕立、李麗虹、吳問濱、黃勇、呂麗娟、許華光、羅震、

張加會、靳朝暉、陸春生、李永亮、宋京燕、杜守國、歐陽晉、林雪焰、李述勝、顧青、宋成。

本部分凡涉及密碼相關(guān)內(nèi)容,均按國家有關(guān)法規(guī)實施。

犔犇/犜30.3—2009

人力資源和社會保障電子認(rèn)證體系

第3部分:證書及證書撤消列表格式規(guī)范

1范圍

LD/T30的本部分對人力資源和社會保障數(shù)字證書進行了分類,定義了數(shù)字證書及證書撤消列表

的基本結(jié)構(gòu),描述了數(shù)字證書中的各數(shù)據(jù)項內(nèi)容,制定了證書及證書撤消列表格式模板。

本部分適用于指導(dǎo)人力資源和社會保障系統(tǒng)按照統(tǒng)一的證書及證書撤消列表格式進行定制和簽

發(fā),以保證人力資源和社會保障各應(yīng)用系統(tǒng)之間的互信互認(rèn)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

GB/T16262.1—2006信息技術(shù)抽象語法記法一(ASN.1)第1部分:基本記法規(guī)范(ISO/

IEC88241:2002,IDT)

GB/T16262.2—2006信息技術(shù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論