1、 ICS 35.040 L 71 MH 中华人民共和国民用航空行业标准 MH/T 0045.12013 民航电子政务数字证书服务及技术规范 第 1 部分:服务 Specifications for CAAC e-government digital certificate service and technique Part 1: Service 2013 11 11 发布 2014 03 01 实施中国民用航空局 发布MH/T 0045.12013 I 前 言 MH/T 0045民航电子政务数字证书服务及技术规范分为四个部分: 第 1 部分:服务; 第 2 部分:数字证书模板; 第 3 部分
2、:USB Key 介质; 第 4 部分:证书应用集成。 本部分为第 1 部分。 本部分按照 GB/T 1.1-2009 给出的规则起草。 本部分由中国民用航空局综合司提出。 本部分由中国民用航空局航空器适航审定司批准立项。 本部分由中国民航科学技术研究院归口。 本部分起草单位:中国民用航空局信息中心、北京数字认证股份有限公司。 本部分主要起草人:周勇、孙立华、胡东宏、陈黎萍、宋晨。 MH/T 0045.12013 1 民航电子政务数字证书服务及技术规范 第 1 部分:服务 1 范围 MH/T 0045 的本部分规定了民航电子政务数字证书服务的总体要求、服务内容和服务提供方式。电子政务内网数字证
3、书服务有关要求不在本部分内涉及。 本部分适用于民航电子政务数字证书服务的提供方。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/Z 0001 密码术语 MH/T 0045.2 民航电子政务数字证书服务及技术规范 第 2 部分 数字证书模版 MH/T 0045.3 民航电子政务数字证书服务及技术规范 第 3 部分 USB Key 介质 3 术语和定义 GM/Z 0001界定的以及下列术语和定义适用于本文件。 3.1 证书认证服务机构 electronic c
4、ertification service provider 负责审核用户的身份,在确保用户身份真实的情况下,向用户发放数字证书,并负责提供证书的全生命周期管理服务和证书使用支持服务,进行证书管理的权威机构或部门。 3.2 鉴别 identification 辨别认定证书申请者提交材料真伪的过程。 3.3 证书持有者 certificate holder 拥有电子认证服务机构签发的有效证书的实体。 3.4 证书申请者 certificate applicant MHMH/T 0045.12013 2 申请从电子认证服务机构获得证书的实体。 4 电子政务数字证书服务总体要求 4.1 服务参与方 民
5、航电子政务数字证书服务的相关方包括: 管理方:民航电子政务主管单位负责数字证书服务的管理工作; 使用方:使用民航电子政务数字证书的机构和人员,主要包括民航各级行政机关和民航行业内企事业的单位和人员; 提供方:由民航电子政务数字证书认证服务机构提供证书业务服务和技术支持服务,接受电子政务主管单位领导。 4.2 服务内容 民航电子政务数字证书的服务内容包括以下两部分: 业务服务:证书认证服务机构为证书持有者提供证书申请、审核、签发、更新、注销、解锁、密钥恢复、证书查询、证书补办、信息变更等服务; 技术支持服务:证书认证服务机构在证书持有者使用证书过程中,提供的各种方式的咨询、培训等服务。 4.3
6、证书分类 根据民航电子政务信息系统的应用需求和用户使用特点,提供以下类型的数字证书: a) 机构证书:为参与民航电子政务活动的民航各级行政机关及企事业单位签发的,用于标识机构身份的数字证书; b) 个人证书:为参与民航电子政务活动的民航各级行政机关及企事业单位工作人员签发的,用于标识个人身份的数字证书; c) 设备证书:为与民航电子政务活动相关的设备实体签发的,在数据通信时标识该设备身份的数字证书; d) 代码签名证书:为民航电子政务软件代码签名的,标识代码来源以及开发单位的真实身份的数字证书; e) 其他证书:本规范没有涉及到的其他有特殊需求的证书。 各类数字证书格式应符合 MH/T 004
7、5.2 的相关要求。 4.4 证书产品的交付形态 证书认证服务机构交付证书持有者的数字证书产品应具有标准化的产品包装,具体要求如下: a) 一套证书产品中至少包括:证书介质、证书初始密码卡、证书使用说明书及证书管理工具的安装程序等; b) 证书认证服务机构应提供符合 MH/T 0045.3 相关要求的证书介质,证书介质的质保期限应不少于 1 年,对于因未知原因无法使用或使用过程中出现非人员损坏的证书介质,可以旧换新; c) 证书认证服务机构应确保数字证书的初始私钥保护口令不同, 且使用密码涂层或密码信封加以保护,应保证证书持有者领取证书时密码涂层或密码信封完好无损; d) 证书使用说明书应明确
8、告知用户安装、使用的方法和操作步骤。证书使用说明书可采用纸质材料,也可采用电子文件方式向用户提供; MH/T 0045.12013 3 e) 证书管理工具用于安装证书介质驱动、提供修改私钥保护口令和证书信息查看功能,应具有友好的用户操作界面,以方便用户安装和卸载。 4.5 服务模式 根据民航电子政务数字证书的服务要求,服务模式分为以下两种模式: a) 集中服务模式:针对用户量不大的单位可采用集中服务模式,统一由证书认证服务机构为证书持有者提供证书服务,包括申请信息的收集、信息审核和数字证书的签发等工作; b) 多级服务模式:针对用户量大、用户分布区域较广的单位可采用多级服务模式,设置多级证书认
9、证服务机构,分别为本级的证书持有者提供相应证书服务。 5 数字证书业务服务要求 5.1 通则 证书认证服务机构应为用户提供身份鉴别、证书申请、证书签发、证书接收、证书更新、证书注销、证书解锁、证书查询、证书补办和信息变更等证书业务服务。 5.2 身份鉴别 申请机构证书时,应提交合法的机构身份证明文件复印件。 申请个人证书时,应提交合法的个人身份证明文件复印件。 申请设备和代码证书时,应提交合法的机构身份证明文件复印件。 5.3 证书申请 证书申请者提交证书申请时,应按照证书认证服务机构的要求提交证书申请信息。 为确保证书申请者身份的真实性和有效性,用户单位宜设立证书管理员,负责核实本单位用户的
10、证书申请信息。 5.4 证书签发 证书认证服务机构在接收到证书申请后,应: a) 对申请材料和申请行为进行审核和鉴证; b) 依据鉴证结果,完成证书制作,或者拒绝签发并告知申请人拒签原因; c) 及时将数字证书产品交付给最终用户或交付用户单位的证书管理员; d) 如接受申请,妥善保管证书申请材料。 5.5 证书接收 证书持有者接收证书的方式有以下两种: a) 通过面对面的交付,证书持有者接受载有证书和私钥的介质; b) 通过民航电子政务数字证书服务平台将证书下载到本地存放介质,如智能 USB Key。 完成以上行为表明证书持有者接受证书。另外,在证书持有者接受到证书后,证书持有者应立即对证书进
11、行检查和测试。 5.6 证书更新 MHMH/T 0045.12013 4 数字证书即将到期时,证书认证服务机构应提醒证书持有者更新证书,更新证书时应重新生成密钥对。证书认证服务机构应提供在线方式的证书更新服务。 5.7 证书注销 当收到证书注销请求时,证书认证服务机构应将证书及时注销并更新证书撤销列表(CRL)。 5.8 证书解锁 证书持有者遗忘私钥保护口令,或多次输入错误的口令导致证书介质锁死时,证书认证服务机构应提供证书解锁服务,为证书持有者重新设置密钥保护口令。 5.9 证书查询 证书认证服务机构应为民航电子政务信息系统提供证书撤销列表(CRL)的查询与下载服务。 5.10 证书补办 当发生证书介质丢失的情况时,证书认证服务机构应为证书持有者提供证书补办的服务,为证书持有者重新发放新的证书。 5.11 信息变更 当证书持有者申请证书的信息发生变更时,证书认证服务机构应为证书持有者提供信息变更服务。 6 技术支持服务要求 证书认证服务机构应通过热线电话、网站、现场等服务方式,向用户提供使用帮助、应用咨询培训和应用集成支持等一系列技术支持服务。 _
