GB/T 38646-2020 标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 38646-2020 信息安全技术 移动签名服务技术要求图3用户证书申请和下载流程
为增强用户体验,应支持MSSP侧发起的证书更新和CA侧发起的证书更新,服务器包括M CA两类,如图4所示,
DB13 151-1992 杏仁罐头中氰化物含量及测定方法证书更新的具体过程如
GB/T38646—2020
移动签名应支持三种形式的撤销流程: a)用户主动发起撤销流程; b)AP判断需撤销证书,发起撤销流程; c)MSSP判断需撤销证书,发起撤销流程。 证书撤销流程如图5所示
b)MSSP向CA发起证书撤销请求。 c)CA验证证书撤销请求。 d)CA撤销用户证书,并发布状态。 e)CA向MSSP发送证书撤销请求响应。 f)MSSP向MSD发送证书清空激活指令。 g)MSD清空自身所存储的证书及私钥。 h)MSD向MSSP发送证书清空结果确认。 MSSP发送证书撤销成功的通知消息,提示用户证书撤销成功。
7移动签名服务的实体功能
GB/T38646—2020
MSSP平台作为移动签名服务的核心业务平台,应具备如下功能: a)业务管理,支持用户在MSSP对移动签名服务进行申请/受理、暂停/恢复、注销等操作; b)允许多AP接入,AP可以在MSSP对移动签名进行申请/受理、暂停/恢复、注销等操作; C 允许多CA接人,AP根据自已的需要选择所信任的CA,用户可选择不同的CA申请证书; d 签名事务管理,MSSP应提供完善的签名事务管理机制,最大限度保证签名操作的完整性,对 于用户无法完成签名操作的场景,需要明确提示AP和用户签名未完成; e 证书生命周期管理,对于证书申请与分发、更新、撤销等管理流程,MSSP应提供完整的差错管 理机制,最大限度保证流程的完整性,对于证书操作无法完成的场景,需明确提示CA和用户; f 安全管理,MSSP应提供相应的安全通信机制,以确保与移动终端、MSD、AP、CA之间的通信 安全; 8 历史交易记录管理,MSSP应对移动签名、证书管理等操作进行历史交易记录管理,用户、AP CA可分别进行交易记录查询、统计等。
MSD应具备以下功能: a)具备密码运算功能,MSD能够实现签名/验签等功能; b)具备私钥安全存储功能,MSD不提供私钥导出指令,提升存储的安全性; 具备签名人鉴别功能,MSD在启用私钥进行签名之前,应对签名人进行鉴别,如PIN或生物 识别方式,只有鉴别通过才能生成签名,若鉴别不通过,则拒绝生成签名; d 签名人PIN管理,MSD应对签名人PIN提供安全管理机制,保证该数据不能被导出,也能防 止穷举攻击
用户即为使用移动签名服务的使用者,具备业务申请/受理、业务暂停及恢复、业务注销、客户月 功能。
CA作为电子认证服务的机构,为用户签发数字证书,保证所签发证书的真实、可信,并具备业 /受理、业务暂停及恢复、业务注销、业务查询、客户服务等功能
GB/T38646—2020
AP为用户提供移动签名服务应用的实 的应用场景,并可以实现移动签名的调 同时应支持业务申请/受理、业务暂停及恢复、业务注销、业务查询、客户服务等功能。
8移动签名服务的接口功能
8.1MSSP与AP之间的接
用于AP向MSSP发起签名请求,其中应包含待多
8.1.2签名结果推送
该接口用于MSSP向AP推送签名结果,其中包含用户签名结果。
该接口用于AP向MSSP查询某次签名交易的状态,MSSP在查询当前交易的状态,并将结果 返回,
8.2MSSP与MSD之间的接口
该接口用于实现用户的签名操作,包含签名请求和签名响应两条消息: a)签名请求:MSSP向MSD发送,其中包含待签数据; b)签名响应:MSD通过移动终端向MSSP发送,其中包含签名结果或用户取消信息
8.2.2证书申请与分发
该接口用于MSD通过MSSP实现证书申请、分发、下载操作,包含证书申请激活指令、证书申请请 求、证书信息下发、证书下发响应四条消息: a)证书申请激活指令:MSSP向MSD发送,用于激活授权码输入界面; b)证书申请请求:MSD向MSSP发送,其中包含MSD内生成的证书申请 c)证书信息下发:MSSP向MSD发送,其中包含用户证书或根据证书解析出来的信息,供用户 查看; 5Z1C d)证书下发响应:MSD向MSSP发送,作为证书信息下发的响应,表示MSD已正确处理证书 信息
该接口用于实现MSD内的证书更新操作,包含证书更新激活指令、证书更新请求、证书更新信息 下发、证书下发响应四条消息: a)证书更新激活指令:MSSP向MSD发送,用于激活PIN输入界面; b) 证书更新请求:MSD向MSSP发送,其中包含MSD新生成的证书请求及认证信息; C 证书更新信息下发:MSSP向MSD发送,其中包含新的用户证书或用新证书解析出来的信息; 证书下发响应:MSD向MSSP发送,作为证书更新信息下发的响应,表示MSD已正确处理证 书更新信息,可以启用新密钥对,
GB/T38646—2020
该接口用于实现MSD内的证书撤销操作,包括用户证书撤销请求、证书清空激活指令、证书清空 结果确认: a)用户证书撤销请求:MSD向MSSP发送,表示用户要撤销当前证书; b)证书清空激活指令:MSSP向MSD发送,用于激活MSD内部程序,清空当前证书及对应的 私钥; c)证书清空结果确认:MSD向MSSP发送,告知MSSP当前证书及私钥清空完成
8.3MSSP与CA之间的接口
8.3.1证书电请与分发
在证书申请与分发过程中,MSSP与CA之间可能需要进行多次交互SN/T 2968-2011 植物有害生物远程鉴定技术规范,包含如下消息: a)证书申请激活:CA向MSSP发送,表示CA要激活某用户来申请证书,MSSP在接到该指令后 应向对应的MSD发送证书申请激活指令; b 证书申请请求:MSSP向CA发送,表示当前用户要申请证书,其中包含由MSD生成的证书申 请文件; C 证书申请请求响应:CA给MSSP的响应,其中包含用户证书或错误信息; d)证书发布请求:MSSP向CA发送,表示用户证书已下载完成,CA可发布当前用户证书; e)证书发布请求响应.CA给MSSP的响应.表示发布成功或失败
在证书更新过程中,MSSP与CA之间可能需要进行多次交互,包含如下消息: a)启动证书更新请求:MSSP向CA发送,请求CA启动证书更新流程; b 证书更新激活:CA向MSSP发送,表示CA要激活某用户关于本CA的证书更新流程,MSSH 接到该指令后应向对应的MSD发送证书更新激活指令; 证书更新请求:MSSP向CA发送,表示当前用户要更新证书,其中包含由MSD获得的证书请 求及认证信息; d)证书更新请求响应:CA给MSSP的响应.其中包含用户的新证书或错误信息
在证书撤销过程中,MSSP与CA间包含如下消息: a)证书撤销请求:MSSP向CA发送,表示需撤销某证书,其中包含待撤销证书的序列号; b)证书撤销请求响应:CA向MSSP发送,表示撤销成功或失败。
9移动签名服务的安全要求
移动签名服务的安全应包括移动签名服务实体、移动签名服务流程和移动签名服务审计等方面的 安全
GB/T 386462020
足如下安全要求: a)MSSP:应采用防火墙、病毒防治、漏洞扫描、数据备份、容灾备份等安全防护措施,保障网络、 主机系统、应用系统及数据库运行的安全; b MSD:应采用严格的接口规范、安全的协议、密码算法和密钥管控等措施,保障接口安全、协议 安全、密钥安全和物理安全; C) 用户:应采用用户身份鉴别等手段,判断用户的合法性,保障用户安全; d)CA:应采用严格的密钥分发、证书管理等手段,保障证书安全; e)AP:应采用远程保护、加密存储、应用加固等措施保障应用安全
DB21T 2175.4-2013 办事公开网系统建设 第4部分:系统设计9.3移动签名服务流程安全