LD/T 30.4-2009人力資源和社會保障電子認(rèn)證體系第4部分：證書應(yīng)用管理規(guī)范

犐犆犛３５．０４０

犔８０

備案號：２７１１１—２０１０

中華人民共和國勞動和勞動安全行業(yè)標(biāo)準(zhǔn)

犔犇／犜３０．４—２００９

人力資源和社會保障電子認(rèn)證體系

第４部分：證書應(yīng)用管理規(guī)范

犎狌犿犪狀狉犲狊狅狌狉犮犲狊犪狀犱狊狅犮犻犪犾狊犲犮狌狉犻狋狔犲犾犲犮狋狉狅狀犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿—

犘犪狉狋４：犕犪狀犪犵犲犿犲狀狋狊狆犲犮犻犳犻犮犪狋犻狅狀狅犳犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲犪狆狆犾犻犮犪狋犻狅狀

２００９１２１４發(fā)布２０１００３０１實施

中華人民共和國人力資源和社會保障部發(fā)布

書

犔犇／犜３０．４—２００９

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５證書應(yīng)用領(lǐng)域!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

６證書應(yīng)用技術(shù)體系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

６．１總體技術(shù)框架!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

６．２密碼設(shè)備!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

６．３基礎(chǔ)應(yīng)用接口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６．４高級應(yīng)用接口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

６．５證書應(yīng)用接口技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１４

７典型證書應(yīng)用流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１５

７．１數(shù)字證書登錄認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１５

７．２單向數(shù)字簽名與驗簽!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１６

７．３雙向數(shù)字簽名與驗簽!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

７．４加密與解密!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１８

７．５加密簽名與解密驗簽!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１８

附錄Ａ（資料性附錄）證書應(yīng)用場景!!!!!!!!!!!!!!!!!!!!!!!!!!２０

附錄Ｂ（規(guī)范性附錄）高級證書應(yīng)用接口相關(guān)標(biāo)識!!!!!!!!!!!!!!!!!!!!２５

書

犔犇／犜３０．４—２００９

前言

為適應(yīng)人力資源和社會保障信息化發(fā)展要求，滿足人力資源和社會保障網(wǎng)絡(luò)信任體系建設(shè)和管理

的需要，人力資源和社會保障部組織并制定了ＬＤ／Ｔ３０—２００９《人力資源和社會保障電子認(rèn)證體系》。

網(wǎng)絡(luò)信任體系包括電子認(rèn)證體系、授權(quán)管理體系和責(zé)任認(rèn)定體系，本標(biāo)準(zhǔn)主要描述了人力資源和社

會保障電子認(rèn)證體系相關(guān)內(nèi)容，包括以下五個部分：

———第１部分：框架規(guī)范；

———第２部分：電子認(rèn)證系統(tǒng)技術(shù)規(guī)范；

———第３部分：證書及證書撤消列表格式規(guī)范；

———第４部分：證書應(yīng)用管理規(guī)范；

———第５部分：證書載體規(guī)范。

本部分為ＬＤ／Ｔ３０—２００９的第４部分。

本部分描述了證書應(yīng)用領(lǐng)域和證書應(yīng)用技術(shù)體系，規(guī)范了證書應(yīng)用接口規(guī)范和證書應(yīng)用接口技術(shù)

要求，給出了典型證書應(yīng)用流程和應(yīng)用場景。

本部分重點引用了國家密碼局《公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系》相關(guān)規(guī)范，并在此基礎(chǔ)上，擴展了

典型證書應(yīng)用流程等相關(guān)內(nèi)容，給出了幾類常見的人力資源社會保障業(yè)務(wù)系統(tǒng)的證書應(yīng)用場景，從滿足

人力資源社會保障業(yè)務(wù)需求的角度，對本行業(yè)應(yīng)用系統(tǒng)使用數(shù)字證書的接口和流程提出規(guī)范和要求。

本部分由中華人民共和國人力資源和社會保障部信息中心提出并歸口。

本部分主要起草單位：中華人民共和國人力資源和社會保障部信息中心、上海市人力資源和社會保

障局信息中心、北京數(shù)字證書認(rèn)證中心、維豪信息技術(shù)有限公司。

本部分主要起草人：趙錫銘、戴瑞敏、賈懷斌、翟燕立、李麗虹、吳問濱、黃勇、呂麗娟、許華光、羅震、

張加會、靳朝暉、陸春生、李永亮、宋京燕、杜守國、歐陽晉、林雪焰、李述勝、顧青、宋成。

本部分凡涉及密碼相關(guān)內(nèi)容，均按國家有關(guān)法規(guī)實施。

Ⅰ

犔犇／犜３０．４—２００９

人力資源和社會保障電子認(rèn)證體系

第４部分：證書應(yīng)用管理規(guī)范

１范圍

ＬＤ／Ｔ３０的本部分規(guī)定了數(shù)字證書的應(yīng)用領(lǐng)域，制定了人力資源和社會保障數(shù)字證書應(yīng)用的總體

技術(shù)框架，規(guī)范了人力資源和社會保障應(yīng)用系統(tǒng)在實現(xiàn)身份認(rèn)證、數(shù)字簽名及驗簽、加密與解密等安全

功能時，所采取的應(yīng)用接口和證書應(yīng)用處理流程，給出了可供參考的典型應(yīng)用場景。

本部分適用于指導(dǎo)人力資源和社會保障應(yīng)用系統(tǒng)實現(xiàn)基于數(shù)字證書的安全功能，有助于各級人力

資源和社會保障部門采用統(tǒng)一的基于數(shù)字證書應(yīng)用的開發(fā)接口。

２規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

ＧＢ／Ｔ２０５１８—２００６信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

ＬＤ／Ｔ３０．５人力資源和社會保障電子認(rèn)證體系第５部分：證書載體規(guī)范

公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系密碼設(shè)備應(yīng)用接