DB21T 3099-2018 CA安全平台体系架构及应用规范.docxVIP

ICS35.100.70M10

DB21

辽宁省地方标准

DB21/T3099—2018

CA安全平台体系架构及应用规范

CASecurityplatformframeworkandapplicationspecification

2018-12-25发布2019-01-25实施

辽宁省质量技术监督局发布

DB21/T3099—2018

I

目次

前言 III

引言 IV

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 3

4概述 3

4.1背景 3

4.2主要目的 4

4.3主要原则 4

5总体技术框架 5

5.1总体架构图 5

5.2应用安全平台逻辑结构 6

5.3区域逻辑结构 7

6应用安全平台建设规范 9

6.1CA系统建设规范 9

6.2身份管理系统建设规范 12

7应用系统安全规范 14

7.1基于CA系统建设规范 14

7.2基于身份管理系统建设规范 14

附录A(资料性附录)证书申请使用管理规范 17

附录B(资料性附录)区域代码表 18

附录C(资料性附录)证书读取接口 19

附录D(资料性附录)组织机构信息规范 20

D.1存储结构 20

D.2组织机构人员属性表 20

D.3组织机构信息同步规范 20

D.4用户身份信息模板 21

D.5组织机构信息模板 22

D.6提报信息模板 23

附录E(资料性附录)地市应用安全平台建设方案 24

E.1集中部署 24

E.2分布式部署 26

附录F(资料性附录)票据接口 28

F.1票据存储 28

F.2票据读取 28

DB21/T3099—2018

II

F.3票据验证 28

附录G(资料性附录)CA证书开发接口 29

G.1签名接口 29

G.2验签接口 29

G.3加密接口 29

G.4解密接口 30

参考文献 31

DB21/T3099—2018

III

前言

本规范按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由辽宁省工业和信息化委员会提出。

本文件由辽宁省工业和信息化委员会归口。

本文件起草单位：辽宁省重大技术装备战略基地建设工程中心。本文件主要起草人：杨旭、孟娇、张印、孙宏志。

DB21/T3099—2018

IV

引言

辽宁省无线电管理信息系统建设基本以应用系统为单位进行建设的，由于缺乏全局规划、缺乏统一的标准体系，每个系统受自身格局所限，形成了一个个的孤岛，系统之间衔接困难，系统的可扩展性差，存在着孤立的应用系统、中断的业务流程、分散的数据碎片和低效的信息资源等问题，难以满足业务不断变化和发展需要。

在安全建设方面，原有的身份验证系统存在部分技术过时、对跨域访问的支持功能有限以及与应用系统全面整合困难等，而无法满足无线电管理信息系统安全建设的变化和进一步发展需要。因此，迫切需要一个统一的平台来合理整合无线电管理的信息资源及应用，实现全局信息资源共享及人员协作。与之相适应，对原有的应用安全平台（CA和身份验证系统）及安全规范需要升级，升级后的应用安全平台是无线电管理一体化平台的重要组成部分，对一体化平台及各类无线电管理应用系统提供用户身份、接入认证、单点登录、统一授权、日志审计和跨域访问等基础支撑服务。

为保障应用安全平台顺利升级成功，必须对应用安全平台进行统一的设计和验证，实现统一的技术架构、统一的目录结构、规范的目录命名、统一的目录同步机制、统一的应用接入方式、规范的分级授权管理模式，形成相应的建设指导性规范文件。

DB21/T3099—2018

1

CA安全平台体系架构及应用规范

1范围

本文件规定了无线电管理一体化平台建设信息系统涉及的有关统一目录管理、单点登录、统一身份管理、统一认证、授权及审计管理等的应用安全体系建设的原则和方法，适用于辽宁省各级无线电管理机构和辽宁省无线电管理信息系统中的应用安全平台及应用系统、网络安全