ICS35.040 L71 MH 中华人民共和国民用航空行业标准 MH/T0045.4—2013 民航电子政务数字证书服务及技术规范 第4部分:证书应用集成 Specifications for CAAC e-government digital certificate service and technique Part 4:Certificate application integration 2013-11-11发布 2014-03-01实施 中国民用航空局 发布 MH/T0045.4—2013 前言 MH/T0045《民航电子政务数字证书服务及技术规范》分为四个部分: 一一第1部分:服务; 一一第2部分:数字证书模板: 一一第3部分:USB Key介质; 一一第4部分:证书应用集成. 本部分为第4部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分由中国民用航空局综合司提出. 本部分由中国民用航空局航空器适航审定司批准立项. 本部分由中国民航科学技术研究院归口. 本部分起草单位:中国民用航空局信息中心、北京数字认证股份有限公司. 本部分主要起草人:张威、张超、魏申、于清洋、李涵. I MH/T0045.4—2013 民航电子政务数字证书服务及技术规范 第4部分:证书应用集成 1范围 MH/T0045的本部分规定了民航电子政务数字证书应用集成总体要求、集成内容及集成接口要求. 民航电子政务内网数字证书有关要求不在本部分中涉及. 本部分适用于民航电子政务数字证书应用中间件的设计和实现,指导证书认证服务机构和信息系统 开发商实现基于数字证书的安全登录、数字签名和加密解密等安全功能. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/Z0001密码术语 GM/T0018密码设备应用接口规范 GM/T0019通用密码服务接口规范 GM/T0020证书应用综合服务接口规范 MH/T0045.1民航电子政务数字证书服务及技术规范第1部分:服务 3术语和定义 GM/Z0001、GM/T0018、GM/T0019、GM/T0020和MH/T0045.1界定的术语定义适用于本文件. 4证书应用集成规范 4.1集成目标 证书应用集成的集成目标如下: ā)在用户名和口令认证方式基础上,引入数字证书技术,建立基于数字证书的身份认证机制,确 保系统访问控制的高安全性和高可靠性; b)考虑对民航电子政务信息系统的重要操作环节和重要数据实现基于数字证书的数字签名功能, 保护数据的完整性,并为后期纠纷处理及责任认定提供合法电子证据; )对民航电子政务信息系统的重要敏感信息实现基于数字证书的数据加密功能,确保敏感信息在 传输和存储阶段的安全性. 4.2集成要求 1 ...
MH/T 0045.4-2013 民航电子政务数字证书服务及技术规范 第4部分:证书应用集成.pdf
