MH 0045.3-2013 民航电子政务数字证书服务及技术规范 第3部分：USB Key 介质

'ICS35.040L71MH中华人民共和国民用航空行业标准MH/T0045.3—2013民航电子政务数字证书服务及技术规范第3部分：USBKey介质SpecificationsforCAACe-governmentdigitalcertificateserviceandtechniquePart3:USBKeymedium2013–11–11发布2014–03–01实施中国民用航空局发布 MH/T0045.3—2013前言MH/T0045《民航电子政务数字证书服务及技术规范》分为四个部分：——第1部分：服务；——第2部分：数字证书模板；——第3部分：USBKey介质；——第4部分：证书应用集成。本部分为第3部分。本部分按照GB/T1.1-2009给出的规则起草。本部分由中国民用航空局综合司提出。本部分由中国民用航空局航空器适航审定司批准立项。本部分由中国民航科学技术研究院归口。本部分起草单位：中国民用航空局信息中心、北京数字认证股份有限公司。本部分主要起草人：陈黎萍、魏申、张超、李涵、于飞。I MH/T0045.3—2013民航电子政务数字证书服务及技术规范第3部分：USBKey介质1范围MH/T0045的本部分规定了民航电子政务数字证书介质的硬件技术参数要求，以及对驱动程序及介质接口的要求。民航电子政务内网数字证书介质有关要求不在本标准内涉及。本部分适用于民航电子政务数字证书认证服务机构、数字证书介质供应商。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GM/T0016智能密码钥匙密码应用接口数据格式规范GM/T0017智能密码钥匙密码应用接口规范MH/T0045.1民航电子政务数字证书服务及技术规范第1部分服务3术语和定义GM/T0016、GM/T0017和MH/T0045.1界定的的术语定义适用于本文件。4硬件要求4.1组成硬件部分主要包括USBKey产品外壳、接口电路及内部芯片及固化在芯片里的操作系统COS。4.2基本要求民航电子政务数字证书USBKey应满足以下基本要求：——应通过国家密码管理局产品鉴定并具备国家商用密码非对称密码算法(SM2)支持的产品型号；——证书介质供应商应根据民航局证书认证服务机构对证书介质的管理要求，对介质外观进行统一设置；——介质外形尺寸相当或小于58mm×18mm×8mm（长×宽×高），总体要求外观美观大方；——宜采用环保材质，色泽鲜明，坚固耐用，不含铅、汞、铬等有害物质；——介质外观应印制中国民航航徽和“民航电子政务数字证书”字样。4.3技术指标要求民航电子政务数字证书USBKey应满足的技术指标要求见表1：1 MH/T0045.3—2013表1USBKey技术指标要求序号要求备注主芯片位数≥8位主芯片型号应采用国家密码管理局批准型号的芯片用户空间≥64KBytesVID2字节16进制字符1PID2字节16进制字符硬件接口符合USB接口规范，不需额外插电。传输模式支持USB协议控制传输或块传输传输速率USB全速或高速功耗≤300mW存放温度(-20～80)℃工作温度(-20～45)℃湿度要求10%～90%不结露2工作电压4.5V～5.5V数据存储年限至少10年读写次数至少10万次适用浏览器适用当前主流浏览器适用操作系统适用当前主流操作系统非对称算法硬件实现RSA1024、RSA2048、SM2(256位)硬件实现国家商用密码分组加密算法(SM1)、国家商用密码分组加对称算法密算法(SM4)杂凑算法硬件实现SHA-1、SHA-256、国家商用密码杂凑算法算法(SM3)RSA公私钥对生成时间（1024位）8位芯片≤3s；32位芯片≤2sRSA签名时间（1024位）8位芯片≥8次/s；32位≥20次/sRSA验签时间（1024位）8位芯片≥12次/s；32位≥35次/s3RSA公私钥对生成时间（2048位）8位芯片≤17s/次；32位≤12sRSA签名时间（2048位）8位芯片≥4次/s；32位≥10次/sRSA验签时间（2048位）8位芯片≥15次/s；32位≥25次/sSM2公私钥对生成时间（256位）8位芯片≤0.6s；32位≤0.1sSM2签名时间（256位）8位芯片≥20次/s；32位≥30次/sSM2验签时间（256位）8位芯片≥14次/s；32位≥20次/s硬件真随机数发生器支持4安全性要求用户口令连续10次输错后应自动锁死。文件系统支持删除，删除后文件所占空间实时回收每个文件拥有独立的创建、读、写权限支持证书和标准X.509V3标准证书格式5可存储证书数量≥10个可存储非对称密钥对数量≥10个文件数量限制≥32个文件大小限制≥16K字节2 MH/T0045.3—20135软件要求5.1驱动程序数字证书认证服务机构提供的驱动安装程序应满足以下要求：a)安装程序中应包括必要的驱动、客户端证书应用接口、证书管理工具等内容。证书管理工具的功能至少包含修改介质口令和查看证书的功能。b)安装程序的提示文字应简洁易懂、便于理解，安装菜单清晰合理、方便查找，操作系统桌面上应有证书管理工具的快捷方式。c)安装程序应支持主流操作系统，支持简体中文和英文两种语言。d)安装程序应能够自动识别用户操作系统的版本并自动安装相应兼容性组件。5.2证书介质接口证书介质接口函数应遵守GM/T0017和GM/T0016的函数定义和数据结构定义，提供设备管理、访问控制、文件管理和密码服务等相关密码服务接口。_________________________________3'