DB44/T 2226-2020 基于统一社会信用代码的移动终端身份认证技术规范
DB44/T 2226-2020 Mobile terminal authentication technology specification based on unified social credit code
基本信息
发布历史
-
2020年04月
文前页预览
研制信息
- 起草单位:
- 起草人:
- 出版信息:
- 页数:18页 | 字数:- | 开本: -
内容描述
ICS35.220
L80
DB44
广东省地方标准
DB44/T2226—2020
基于统一社会信用代码的移动终端身份认
证技术规范
Thespecificationofidentityauthenticationofmobileterminalinstitutionsbasedon
theunifiedsocialcreditcode
2020-04-22发布2020-07-22实施
广东省市场监督管理局发布
DB44/T2226—2020
目 次
前言.....................................................................................................................................................................II
1范围.................................................................................................................................................................1
2规范性引用文件.............................................................................................................................................1
3术语和定义.....................................................................................................................................................1
4缩略语.............................................................................................................................................................2
5身份鉴别机制与流程.....................................................................................................................................2
5.1机制.........................................................................................................................................................2
5.2要求.........................................................................................................................................................5
6数字证书格式规范.........................................................................................................................................5
6.1概述.........................................................................................................................................................5
6.2证书分类.................................................................................................................................................6
6.3证书结构.................................................................................................................................................6
6.4主体命名规范.......................................................................................................................................10
7移动端密码模块的技术要求.......................................................................................................................10
7.1算法要求...............................................................................................................................................10
7.2安全性要求...........................................................................................................................................10
7.3资质要求...............................................................................................................................................11
7.4软件接口要求.......................................................................................................................................11
8应用集成规范...............................................................................................................................................11
8.1技术要求...............................................................................................................................................11
8.2工作步骤...............................................................................................................................................11
附录A(资料性附录)证书的结构..............................................................................................................12
附录B(资料性附录)身份鉴别数据结构.................................................................................................14
I
DB44/T2226—2020
前 言
本标准按GB/T1.1-2009给出的规则起草。
本标准由广东省标准化研究院提出。
本标准由本标准由广东省信息技术标准化技术委员会归口。
本标准起草单位:广东省标准化研究院、广州市标准化研究院、广东省电子商务认证有限公司、数
安时代科技股份有限公司。
本标准主要起草人:陈贤明、郭龙祥、胡静、黄燕玲、卢朝金、张立盈、陈木来、肖晓赟、林泽虹、
陈雨、丘诗雅、邹学成、李兴勤、黄润飞。
II
DB44/T2226—2020
基于统一社会信用代码的移动终端身份认证技术规范
1范围
本标准规定了基于统一社会信用代码的移动终端身份认证的术语和定义、缩略语、身份鉴别机制与
流程、数字证书格式规范、移动端密码模块的技术要求和应用集成规范。
本标准适用于我省信息化建设中应用统一社会信用代码开展移动终端数字证书身份认证服务。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T15843.3-2016信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制(ISO/IEC
9798-3:2010,IDT)
GB/T20518-2018信息安全技术公钥基础设施数字证书格式
GB/T25056-2018信息安全技术证书认证系统密码及其相关安全技术规范
GB32100-2015法人和其他组织统一社会信用代码编码规则
GB/T33560-2017信息安全技术密码应用标识规范
GB/T35275-2017信息安全技术SM2密码算法加密签名消息语法规范
GB/T35291-2017智能密码钥匙密码应用接口规范
GB/T37092-2018密码模块安全技术要求
GM/T0020-2012证书应用综合服务接口规范
3术语和定义
以下术语和定义适用于本文件。
3.1
证书认证机构(CA)certificateauthority(CA)
受用户信任,负责创建和分配证书的权威机构。证书认证机构(CA)也可以为用户创建密钥。
[GB/T20518-2018,定义3.5]
3.2
数字证书digitalcertificate
由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可
信的数字化文件。
[GB/T20518-2018,定义3.7]
3.3
1
DB44/T2226—2020
公钥证书publickeycertificate
用户的公钥连同其他信息,并由发布该证书的证书认证机构(CA)的私钥进行加密使其不可伪造。
[GB/T20518-2018,定义3.2]
3.4
证书注销列表(CRL)certificaterevocationlist(CRL)
一个已标识的列表,它指定了一套证书颁发者确认为无效的证书。除了普通CRL外,还定义了一些
特殊的CRL类型用于覆盖特殊领域的CRLs。
[GB/T20518-2018,定义3.3]
3.5
证书序列号certificateserialnumber
在证书认证机构(CA)颁发的证书范围内为每个证书分配的一个整数值。此整数值对于该证书认证机
构(CA)所颁发的每一张证书必须是唯一的。
[GB/T20518-2018,定义3.4]
3.6
统一社会信用代码unifiedsocialcreditidentifier
每一个法人和其他组织在全国范围内唯一的、终身不变的法定身份识别码。
[GB32100-2015,定义3.5]
3.7
移动终端mobileterminal
能够接入移动通信网,具有能够提供应用程序开发接口的开放操作系统,并能够安装和运行应用软
件的便携式电子设备,包括手机、笔记本、平板电脑、POS机等。
4缩略语
下列缩略语适用于本文件。
ASN:抽象语法表示法(Abstrac
推荐标准
- GB/T 12466-2019 船舶及海洋工程腐蚀与防护术语 2019-10-18
- GB/T 12234-2019 石油、天然气工业用螺柱连接阀盖的钢制闸阀 2019-10-18
- GB/T 10886-2019 三螺杆泵 2019-10-18
- GB/T 12160-2019 金属材料 单轴试验用引伸计系统的标定 2019-10-18
- GB/T 12771-2019 流体输送用不锈钢焊接钢管 2019-10-18
- GB/T 10395.3-2019 农业机械 安全 第3部分:固体肥料撒施机 2019-10-18
- GB/T 11945-2019 蒸压灰砂实心砖和实心砌块 2019-10-18
- GB/T 11253-2019 碳素结构钢冷轧钢板及钢带 2019-10-18
- GB/T 12673-2019 汽车主要尺寸测量方法 2019-10-18
- GB/T 11365-2019 锥齿轮 精度制 2019-10-18