DB21T3099-2018 CA安全平台体系架构及应用规范.pdf

ICS35.100.70

M10

DB21

辽宁省地方标准

DB21/T3099—2018

CA安全平台体系架构及应用规范

CASecurityplatformframeworkandapplicationspecification

2018-12-25发布2019-01-25实施

辽宁省质量技术监督局发布

DB21/T3099—2018

目次

前言III

引言IV

1范围1

2规范性引用文件1

3术语、定义和缩略语1

3.1术语和定义1

3.2缩略语3

4概述3

4.1背景3

4.2主要目的4

4.3主要原则4

5总体技术框架5

5.1总体架构图5

5.2应用安全平台逻辑结构6

5.3区域逻辑结构7

6应用安全平台建设规范9

6.1CA系统建设规范9

6.2身份管理系统建设规范12

7应用系统安全规范14

7.1基于CA系统建设规范14

7.2基于身份管理系统建设规范14

附录A(资料性附录)证书申请使用管理规范17

附录B(资料性附录)区域代码表18

附录C(资料性附录)证书读取接口19

附录D(资料性附录)组织机构信息规范20

D.1存储结构20

D.2组织机构人员属性表20

D.3组织机构信息同步规范20

D.4用户身份信息模板21

D.5组织机构信息模板22

D.6提报信息模板23

附录E(资料性附录)地市应用安全平台建设方案24

E.1集中部署24

E.2分布式部署26

附录F(资料性附录)票据接口28

F.1票据存储28

F.2票据读取28

I

DB21/T3099—2018

F.3票据验证28

附录G(资料性附录)CA证书开发接口29

G.1签名接口29

G.2验签接口29

G.3加密接口29

G.4解密接口30

参考文献31

II

DB21/T3099—2018

前言

本规范按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由辽宁省工业和信息化委员会提出。

本文件由辽宁省工业和信息化委员会归口。

本文件起草单位：辽宁省重大技术装备战略基地建设工程中心。

本文件主要起草人：杨旭、孟娇、张印、孙宏志。

III