目 錄
1 范圍 3
2 安全機制 3
2.1 證書介質初始化 3
2.2 證書介質的安裝注冊 3
2.3 介質口令管理 3
2.4 擴展區要求 3
2.5 介質類型要求 3
3 軟件要求 3
3.1 證書介質接口 3
3.2 安裝程序 5
3.3 卸載程序 6
4 硬件技術指標 6
附錄 (資料性附錄) 名詞解釋 7
1 范圍
本規范描述了在衛生系統中使用的數字證書介質的各項要求,包括對安全機制、軟件要求、硬件技術指標要求等內容,用于指導電子認證服務機構在衛生系統內進行數字證書介質的定制和選型。
2 安全機制
2.1證書介質初始化
證書介質的初始化工具由各證書介質供應商提供。
初始化工具應有兩種形式:可執行的初始化工具和動態庫接口文件。電子認證服務機構可根據動態庫文件開發通用的初始化工具。
2.2證書介質的安裝注冊
證書自動注冊功能:要求證書介質內的證書可自動完成系統注冊,即當證書介質插入電腦后,介質內證書自動注冊到操作系統的證書存儲區。拔出證書介質以后,證書自動從證書存儲區刪除。
2.3介質口令管理
介質口令包括介質用戶口令和介質管理員口令兩類。
電子認證服務機構應為用戶提供的證書管理工具應具備校驗介質用戶口令和修改介質用戶口令的功能。
當用戶連續10次輸錯介質用戶口令后,證書介質必須自動鎖死。
介質用戶口令鎖死后,即使輸入正確的口令也不能使用證書介質,必須使用介質管理員口令認證,為介質進行解鎖,重新設置新的介質用戶口令方可繼續使用介質。
介質用戶口令和介質管理員口令的長度應為6-16位,電子認證服務機構應保證交付給用戶的每個介質的管理員口令不同。
2.4擴展區要求
證書介質內可創建用戶私有文件區,要求可以在卡內保存用戶私有文件,可實現擴展應用。對私有文件區操作時,用戶應輸入證書介質口令進行驗證。
證書介質私有擴展區的空間應不小于10K。
2.5介質類型要求
衛生系統內禁止使用帶存儲型U盤的證書介質,以防止病毒傳染和其他安全隱患。
3 軟件要求
3.1證書介質接口
證書介質接口函數應遵守國家密碼管理局《智能IC卡及智能密碼鑰匙密碼應用接口規范》的函數定義和數據結構定義,提供設備管理、訪問控制、文件管理和密碼服務等相關密碼服務接口。
3.1.1 設備管理類接口
設備管理主要完成設備的等待、設備插拔、枚舉、連接、斷開、設置設備標簽、獲取設備信息、鎖定設備、解鎖設備操作。設備管理系列函數如表1所示:
|
|
資源大小:29.89 KB 
