目 录
1 范围 3
2 安全机制 3
2.1 证书介质初始化 3
2.2 证书介质的安装注册 3
2.3 介质口令管理 3
2.4 扩展区要求 3
2.5 介质类型要求 3
3 软件要求 3
3.1 证书介质接口 3
3.2 安装程序 5
3.3 卸载程序 6
4 硬件技术指标 6
附录 (资料性附录) 名词解释 7
1 范围
本规范描述了在卫生系统中使用的数字证书介质的各项要求,包括对安全机制、软件要求、硬件技术指标要求等内容,用于指导电子认证服务机构在卫生系统内进行数字证书介质的定制和选型。
2 安全机制
2.1证书介质初始化
证书介质的初始化工具由各证书介质供应商提供。
初始化工具应有两种形式:可执行的初始化工具和动态库接口文件。电子认证服务机构可根据动态库文件开发通用的初始化工具。
2.2证书介质的安装注册
证书自动注册功能:要求证书介质内的证书可自动完成系统注册,即当证书介质插入电脑后,介质内证书自动注册到操作系统的证书存储区。拔出证书介质以后,证书自动从证书存储区删除。
2.3介质口令管理
介质口令包括介质用户口令和介质管理员口令两类。
电子认证服务机构应为用户提供的证书管理工具应具备校验介质用户口令和修改介质用户口令的功能。
当用户连续10次输错介质用户口令后,证书介质必须自动锁死。
介质用户口令锁死后,即使输入正确的口令也不能使用证书介质,必须使用介质管理员口令认证,为介质进行解锁,重新设置新的介质用户口令方可继续使用介质。
介质用户口令和介质管理员口令的长度应为6-16位,电子认证服务机构应保证交付给用户的每个介质的管理员口令不同。
2.4扩展区要求
证书介质内可创建用户私有文件区,要求可以在卡内保存用户私有文件,可实现扩展应用。对私有文件区操作时,用户应输入证书介质口令进行验证。
证书介质私有扩展区的空间应不小于10K。
2.5介质类型要求
卫生系统内禁止使用带存储型U盘的证书介质,以防止病毒传染和其他安全隐患。
3 软件要求
3.1证书介质接口
证书介质接口函数应遵守国家密码管理局《智能IC卡及智能密码钥匙密码应用接口规范》的函数定义和数据结构定义,提供设备管理、访问控制、文件管理和密码服务等相关密码服务接口。
3.1.1 设备管理类接口
设备管理主要完成设备的等待、设备插拔、枚举、连接、断开、设置设备标签、获取设备信息、锁定设备、解锁设备操作。设备管理系列函数如表1所示:
|
|
资源大小:29.89 KB 
