LDT 02.5-2022 人力资源社会保障电子认证体系规范 第5部分：数字证书载体规范

LD2022-06-22发布2022-07-01实施LD/T02.5—2022代替LD/T30.5—2009中华人民共和国劳动和劳动安全行业标准人力资源社会保障电子认证体系规范第5部分：数字证书载体规范Specificationsforhumanresourcesandsocialsecurityelectronicauthenticationsystem—Part5:Specificationfordigitalcertificatestoragecarriers中华人民共和国人力资源和社会保障部发布ICS35.040CCSL80学兔兔学兔兔目次前言.......................................................................................................................................................................III引言.......................................................................................................................................................................IV1范围.....................................................................................................................................................................12规范性引用文件.................................................................................................................................................13术语和定义.........................................................................................................................................................14缩略语.................................................................................................................................................................25数字证书载体分类.............................................................................................................................................26数字证书载体硬件要求.....................................................................................................................................26.1基本技术要求..............................................................................................................................................26.2管理要求......................................................................................................................................................46.3安全要求......................................................................................................................................................47数字证书载体软件要求.....................................................................................................................................47.1应用接口......................................................................................................................................................47.2安装与卸载..................................................................................................................................................7附录A(资料性)数字证书载体外观..................................................................................................................10附录B(资料性)数字证书载体接口函数描述..................................................................................................10学兔兔学兔兔前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。LD/T02人力资源社会保障电子认证体系系列规范，已经发布了以下五个部分：——第1部分：框架规范——第2部分：电子认证系统技术规范——第3部分：数字证书格式规范——第4部分：数字证书应用接口规范——第5部分：数字证书载体规范本文件为LD/T02的第5部分。本文件代替LD/T30.5—2009《人力资源社会保障电子认证体系第5部分：证书载体规范》，与LD/T30.5—2009相比，除结构调整和编辑性改动外，主要技术变化如下：a)更改了本部分规范的名称为《人力资源社会保障电子认证体系第5部分：数字证书载体规范》；b)增加了部分规范性引用文件（见第2章，2009版第2章）；c)删除了“证书载体”“证书撤销列表（CRL）”“数字证书”等术语和定义（见第3章，2009版第3章）；d)更改了部分缩略语，并删除了“CSP”缩略语（见第4章，2009版第4章）；e)增加了数字证书载体分类的描述（见第5章）；f)更改了证书载体硬件规范，增加了支持国产算法、支持国产操作系统相关内容描述（见第6章，2009版第5章）；g)更改了证书载体软件规范，删除了关于“CSP”的相关描述，并增加了接口规范描述，以及支持国产算法、支持国产操作系统相关内容描述（见第7章，2009版第6章）；h)更改了数字证书载体接口函数规范要求，并根据在正文中被提及的先后顺序调整附录编号（见附录B，2009版附录A）；i)更改了数字证书载体外观要求，根据证书类型，结合业务需求，对“智能密码钥匙”形式的数字证书载体类型、载体序列号及外观颜色做出新的要求，并根据在正文中被提及的先后顺序调整附录编号（见附录A，2009版附录B）。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中华人民共和国人力资源社会保障部信息中心提出并归口。本文件起草单位：中华人民共和国人力资源社会保障部信息中心、普华诚信信息技术有限公司、北京数字认证股份有限公司。本文件主要起草人马丹蕾、张嵩、王岩、耿建军、唐淑静、韩晓颖、成勇、王祥宇、李娜、王智飞、郭丽芳、高五星、李述胜。本文件所代替的历次版本发布情况为：----LD/T30.5—2009《人力资源社会保障电子认证体系第5部分：证书载体规范》；----本次为第一次修订。学兔兔引言为适应人力资源社会保障信息化发展要求，满足人力资源社会保障网络信任体系建设和管理的需要，人力资源社会保障部组织并制定了人力资源社会保障电子认证体系系列规范。随着我国商用密码技术的发展、国产密码算法的标准发布，以及人力资源社会保障行业的业务发展，需要对行业标准LD/T30—2009《人力资源社会保障电子认证体系规范》进行修改和完善。本次修订，是在充分借鉴原标准的框架和结构的基础上，根据人力资源社会保障行业特点和电子认证业务发展需求，对电子认证体系总体结构和电子认证系统整体建设规划进行扩充完善，以符合国家及国家密码主管部门相关标准规范要求，满足人力资源社会保障业务和管理需求，推进SM2算法在人社信息系统中的应用，另一方面，也可有效配合《中华人民共和国密码法》、《中华人民共和国网络安全法》、密码管理及密码应用安全测评工作、等级保护工作的落实与实施。LD/T02描述了人力资源社会保障电子认证体系总体结构和电子认证系统整体建设规划，规定了各级人力资源社会保障部门电子认证系统建设和应用要求，由以下五个部分构成。----第1部分：框架规范----第2部分：电子认证系统技术规范----第3部分：数字证书格式规范----第4部分：数字证书应用接口规范----第5部分：数字证书载体规范LD/T02的第1部分，是人力资源社会保障电子认证体系系列规范的总纲，规定了电子认证体系规范的总体框架。LD/T02的第2部分~第5部分分别从电子认证系统技术、数字证书格式、数字证书应用接口、数字证书载体四个方面提出具体规范要求。本部分重点引用了GB/T35291-2017，并在此基础上，扩展了数字证书载体基本技术要求、数字证书载体管理要求、软件的安装卸载以及数字证书载体外观设计要求等相关内容，从满足人力资源社会保障业务需求的角度，对本行业发放的数字证书载体的软硬件和外观提出规范和要求。学兔兔人力资源社会保障电子认证体系规范第5部分：数字证书载体规范1范围本文件给出了数字证书载体分类，规定了数字证书载体硬件和软件要求。注：本标准主要规范智能密码钥匙的技术指标，第三代社会保障卡应符合LD/T32。本文件适用于人力资源社会保障数字证书载体（智能密码钥匙）的设计、应用开发、使用和检测。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25056-2018信息安全技术