- 270.98 KB
- 5页
- 1、本文档共5页,可阅读全部内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 文档侵权举报电话:19940600175。
'ICS35.040L71MH中华人民共和国民用航空行业标准MH/T0045.3—2013民航电子政务数字证书服务及技术规范第3部分:USBKey介质SpecificationsforCAACe-governmentdigitalcertificateserviceandtechniquePart3:USBKeymedium2013–11–11发布2014–03–01实施中国民用航空局发布
MH/T0045.3—2013前言MH/T0045《民航电子政务数字证书服务及技术规范》分为四个部分:——第1部分:服务;——第2部分:数字证书模板;——第3部分:USBKey介质;——第4部分:证书应用集成。本部分为第3部分。本部分按照GB/T1.1-2009给出的规则起草。本部分由中国民用航空局综合司提出。本部分由中国民用航空局航空器适航审定司批准立项。本部分由中国民航科学技术研究院归口。本部分起草单位:中国民用航空局信息中心、北京数字认证股份有限公司。本部分主要起草人:陈黎萍、魏申、张超、李涵、于飞。I
MH/T0045.3—2013民航电子政务数字证书服务及技术规范第3部分:USBKey介质1范围MH/T0045的本部分规定了民航电子政务数字证书介质的硬件技术参数要求,以及对驱动程序及介质接口的要求。民航电子政务内网数字证书介质有关要求不在本标准内涉及。本部分适用于民航电子政务数字证书认证服务机构、数字证书介质供应商。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GM/T0016智能密码钥匙密码应用接口数据格式规范GM/T0017智能密码钥匙密码应用接口规范MH/T0045.1民航电子政务数字证书服务及技术规范第1部分服务3术语和定义GM/T0016、GM/T0017和MH/T0045.1界定的的术语定义适用于本文件。4硬件要求4.1组成硬件部分主要包括USBKey产品外壳、接口电路及内部芯片及固化在芯片里的操作系统COS。4.2基本要求民航电子政务数字证书USBKey应满足以下基本要求:——应通过国家密码管理局产品鉴定并具备国家商用密码非对称密码算法(SM2)支持的产品型号;——证书介质供应商应根据民航局证书认证服务机构对证书介质的管理要求,对介质外观进行统一设置;——介质外形尺寸相当或小于58mm×18mm×8mm(长×宽×高),总体要求外观美观大方;——宜采用环保材质,色泽鲜明,坚固耐用,不含铅、汞、铬等有害物质;——介质外观应印制中国民航航徽和“民航电子政务数字证书”字样。4.3技术指标要求民航电子政务数字证书USBKey应满足的技术指标要求见表1:1
MH/T0045.3—2013表1USBKey技术指标要求序号要求备注主芯片位数≥8位主芯片型号应采用国家密码管理局批准型号的芯片用户空间≥64KBytesVID2字节16进制字符1PID2字节16进制字符硬件接口符合USB接口规范,不需额外插电。传输模式支持USB协议控制传输或块传输传输速率USB全速或高速功耗≤300mW存放温度(-20~80)℃工作温度(-20~45)℃湿度要求10%~90%不结露2工作电压4.5V~5.5V数据存储年限至少10年读写次数至少10万次适用浏览器适用当前主流浏览器适用操作系统适用当前主流操作系统非对称算法硬件实现RSA1024、RSA2048、SM2(256位)硬件实现国家商用密码分组加密算法(SM1)、国家商用密码分组加对称算法密算法(SM4)杂凑算法硬件实现SHA-1、SHA-256、国家商用密码杂凑算法算法(SM3)RSA公私钥对生成时间(1024位)8位芯片≤3s;32位芯片≤2sRSA签名时间(1024位)8位芯片≥8次/s;32位≥20次/sRSA验签时间(1024位)8位芯片≥12次/s;32位≥35次/s3RSA公私钥对生成时间(2048位)8位芯片≤17s/次;32位≤12sRSA签名时间(2048位)8位芯片≥4次/s;32位≥10次/sRSA验签时间(2048位)8位芯片≥15次/s;32位≥25次/sSM2公私钥对生成时间(256位)8位芯片≤0.6s;32位≤0.1sSM2签名时间(256位)8位芯片≥20次/s;32位≥30次/sSM2验签时间(256位)8位芯片≥14次/s;32位≥20次/s硬件真随机数发生器支持4安全性要求用户口令连续10次输错后应自动锁死。文件系统支持删除,删除后文件所占空间实时回收每个文件拥有独立的创建、读、写权限支持证书和标准X.509V3标准证书格式5可存储证书数量≥10个可存储非对称密钥对数量≥10个文件数量限制≥32个文件大小限制≥16K字节2
MH/T0045.3—20135软件要求5.1驱动程序数字证书认证服务机构提供的驱动安装程序应满足以下要求:a)安装程序中应包括必要的驱动、客户端证书应用接口、证书管理工具等内容。证书管理工具的功能至少包含修改介质口令和查看证书的功能。b)安装程序的提示文字应简洁易懂、便于理解,安装菜单清晰合理、方便查找,操作系统桌面上应有证书管理工具的快捷方式。c)安装程序应支持主流操作系统,支持简体中文和英文两种语言。d)安装程序应能够自动识别用户操作系统的版本并自动安装相应兼容性组件。5.2证书介质接口证书介质接口函数应遵守GM/T0017和GM/T0016的函数定义和数据结构定义,提供设备管理、访问控制、文件管理和密码服务等相关密码服务接口。_________________________________3'
您可能关注的文档
- 建设桩基技术规范_jgj94-94_
- 2007年江苏省城镇地价动态监测与基准地价更新技术规范
- gb 51069-2014 中药药品生产厂工程技术规范
- 国家标准:GB 51032-2014 铁尾矿砂混凝土应用技术规范
- 国家标准:GBT 51117-2015 数字同步网工程技术规范
- 国家标准:GB 50922-2013 天线工程技术规范
- MH 0034-2010 机场旅客处理前端接入离港系统技术规范
- MH 0045.1-2013 民航电子政务数字证书服务及技术规范 第1部分:服务
- MH 0045.2-2013 民航电子政务数字证书服务及技术规范 第2部分:数字证书模板
- MH 0045.4-2013 民航电子政务数字证书服务及技术规范 第4部分:证书应用集成
- MH 0048.1-2014 民用机场共用旅客处理系统技术规范 第1部分:系统结构
- MH 0048.2-2015 民用机场共用旅客处理系统技术规范 第2部分:应用软件数据交换
- MH 1033-2011 森林航空消防技术规范
- MHT 4018.5-2007 民用航空空中交通管理 管理信息系统技术规范 第5部分:电子公文交换接口
- MHT 4018.6-2009 民用航空空中交通管理 管理信息系统技术规范 第6部分:人事数据交换
- MHT 4041-2014 民用航空自动转报系统技术规范
- MH 4018.7-2012 民用航空空中交通管理 管理信息系统技术规范 第7部分:数据安全
- MH 4027-2010 民用航空空中交通管制语音通信交换系统技术规范