多CA联机认证服务应用规范.pdf-资料库

bwu06511-10284064-4744302543288842576.pdf-第1页.png

第1页 / 共21页

bwu06511-10284064-4744302543288842576.pdf-第2页.png

第2页 / 共21页

bwu06511-10284064-4744302543288842576.pdf-第3页.png

第3页 / 共21页

bwu06511-10284064-4744302543288842576.pdf-第4页.png

第4页 / 共21页

bwu06511-10284064-4744302543288842576.pdf-第5页.png

第5页 / 共21页

bwu06511-10284064-4744302543288842576.pdf-第6页.png

第6页 / 共21页

bwu06511-10284064-4744302543288842576.pdf-第7页.png

第7页 / 共21页

bwu06511-10284064-4744302543288842576.pdf-第8页.png

第8页 / 共21页

中国标准化协会标准CASSTANDARDSOFCHINAASSOCIATION185-2009FORSTANDARDIZATION多CA联机认证服务系统应用规范ApplicationSpecificationForMulti-CACertificateValidationServiceSystem2010-06-30发布索引号CAS185-2009(C)CAS

该标准版权为中国标准化协会所有。除了用于国家法律或事先得到中国标准化协会文字上的许可外，不许以任何形式再复制该标准。中国标准化协会地址：北京市海淀区增光路33号中国标协写字楼邮政编码：100037电话：6848177868486206传真：68485356网址：www.china-cas.org电子信箱：cas@.china-cas.org

CAS185—2009II前言中国标准化协会(CAS)是组织开展国内、国际标准化活动的全国性社会团体。制定中国标准化协会（以下简称：中国标协标准），满足企业需要，推动企业标准化工作，这也是中国标准化协会的工作内容之一。中国境内的团体和个人，均可提出、修订中国标协标准的建议并参与有关工作。本标准按《中国标准化协会标准管理办法》进行管理，按CAS1.1-2001《中国标准化协会标准结构及编写规则》的规定编制。中国标协标准草案经向社会公开征求意见，并得到参加审定会议的75%以上的专家、成员的投票赞同，方可作为中国标协标准予以发布。本标准由中国标准化协会电子签名标准化工作组提出。主要起草单位：中国科学院软件研究所、清华大学、北京诚利通数码技术有限公司。主要起草人：李津、胡陈勇、白国强、陈福林。本标准由中国标准化协会归口。使用本协会标准的单位，应按国家有关规定办理企业标准备案，并对技术内容负责。在本标准实施过程中，如发现修要修改或补充之处，请将意见和有关资料寄给中国标准化协会，以便修订时参考。

CAS185—2009III引言在实际的网络应用系统中，经常需要识别多家CA中心发放的数字证书。这就需要建立一个多CA联机认证服务系统，用于对持有不同CA所发放证书的用户进行身份识别、加密解密和签名验证等。多CA联机认证服务系统要求多家CA中心遵循相同的接口规范，也要求应用系统在接入多CA联机认证服务时遵循相同的接口规范。

多CA联机认证服务系统应用规范1范围本规范规定了多CA联机认证服务系统的应用接口，包括硬件接口（USBKEY接口）和软件接口。本规范不涉及任何具体的密码运算，所有密码运算均在符合国家有关法规的密码设备中进行。本规范凡涉及密码相关内容，按国家有关法规实施。2引用标准下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。GB15851-1995信息技术安全技术带消息恢复的数字签名方案GB/T15843.1-1999信息技术安全技术实体鉴别第1部分：概述GB/T15843.2-1997信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制GB/T15843.3-1998信息技术安全技术实体鉴别第3部分：用非对称签名技术的机制GB/T15843.4-1999信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制GB/T15843.5-2005信息技术安全技术实体鉴别第5部分：使用零知识技术的机制GB/T17901.1-1999信息技术安全技术密钥管理第1部分:框架GB/T17902.1-1999信息技术安全技术带附录的数字签名第1部分：概述GB/T17902.2-2005信息技术安全技术带附录的数字签名第2部分：基于身份的机制GB/T17902.3-2005信息技术安全技术带附录的数字签名第3部分：基于证书的机制3术语和定义、缩略语下列术语、定义和缩略语适用于本文件。

CAS185—200953.1术语和定义数据电文electronicrecords以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。电子签名electronicsignatures数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名人electronicsigner持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。公开密钥基础设施（PKI）publickeyinfrastructure支持公钥管理体制的基础设施，提供鉴别、机密性、完整性和不可否认性等安全服务。认证中心（CA）certificationauthority受用户信任，负责创建和分配证书的权威机构。数字证书（或证书）digitalcertificate由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可信的数字化文件。数字证书包含有公开密钥拥有者的信息、公开密钥、签名算法和CA的数字签名。证书验证certificatevalidation确认证书在给定时间有效的过程，可能包含一个证书认证路径的构造和处理，确保该路径上的所有证书在给定时间有效（即证书没有被撤销或者过期）。证书撤销列表（黑名单）certificaterevocationlist(CRL)一个已标识的列表，它指定了一系列证书发布者认为无效的证书。公开密钥（公钥）publickey（在公钥密码体制中）用户密钥对中公布给公众的密钥。私有密钥（私钥）privatekey（在公钥密码体制中）用户密钥对中仅为该用户所知的密钥。

CAS185—200963.2缩略语下列缩略语适用于本文件：API应用程序接口（ApplicationProgrammingInterface），简称应用接口CA证书认证机构（CertificationAuthority）B/S浏览器/服务器(Brower/Server)C/S客户端/服务器(Client/Server)PKI公钥基础设施（PublicKeyInfrastructure）4多CA联机认证服务系统与软件接口4.1多CA联机认证服务器与应用系统的接口（VC）版VC版的应用接口应以DLL动态链接库的形式提供，动态链接库文件的名称为：MulTiCAVerify.dll4.1.1连接多CA联机认证服务器函数名称boolConnectServer(BSTRbstrlp,intiport);功能说明连接多CA联机多CA联机服务器。参数说明bstrlp：多CA联机认证服务器的IP地址。iport：多CA联机认证服务器提供验证服务的端口号。返回值true：连接成功。false：连接失败，可调用GetErrorCode获取错误代码或调用GetErrorMsg获取详细错误信息。备注4.1.2使用多CA联机认证服务器认证证书函数名称boolVerifyUserCertcs（BSTRbstrCert）；功能说明将用户证书发送到多CA联机认证服务器进行认证。参数说明bstrCert:要验证的证书的BASE64编码值。返回值true：证书通过了多CA联机认证服务器的认证，证书有效。false：认证失败，可调用GetErrorCode获取错误代码或调用GetErrorMsg获取详细错误信息.备注

CAS185—200974.13断开与多CA联机服务认证服务器的连接函数名称voidDisconnectServer()；功能说明断开与多CA联机服务认证服务器的连接参数说明无返回值无备注4.1.4获取错误代码函数名称intGetErrorCode();功能说明获取最后一次错误的错误代码。参数说明无。返回值错误代码。备注4.1.5获取错误详细信息函数名称BSTRGetErrorMsg(intiErrCode)功能说明获取详细错误信息。参数说明iErrCode：错误代码，为-1时，返回最后一次的错误信息。返回值错误信息。备注4.2多CA联机认证服务器与应用系统的接口（JAVA版）JAVA版的应用接口应以JAR包的形式提供，JAR包名称为：MulTiCAVerify.jar,接口所在类名称为“MulTiCAVerify”

资料库

多CA联机认证服务应用规范.pdf

相关推荐

信息化

热门标签

最新资料