1、LD2022-06-22 发布2022-07-01 实施LD/T 02.52022代替 LD/T 30.52009中华人民共和国劳动和劳动安全行业标准人力资源社会保障电子认证体系规范第 5 部分:数字证书载体规范Specifications for human resources and social security electronicauthentication systemPart 5:Specification for digital certificate storage carriers中华人民共和国人力资源和社会保障部发布ICS 35.040CCS L 80学兔兔 标准下载L
2、D/T XX-XXXX学兔兔 标准下载LD/T 02.5-2022I目次前言.III引言.IV1 范围.12 规范性引用文件.13 术语和定义.14 缩略语.25 数字证书载体分类.26 数字证书载体硬件要求.26.1 基本技术要求.26.2 管理要求.46.3 安全要求.47 数字证书载体软件要求.47.1 应用接口.47.2 安装与卸载.7附录 A(资料性)数字证书载体外观.10附录 B(资料性)数字证书载体接口函数描述.10学兔兔 标准下载LD/T 02.5-2022II学兔兔 标准下载LD/T 02.5-2022III前言本文件按照 GB/T 1.1-2020标准化工作导则 第
3、1 部分:标准化文件的结构和起草规则的规定起草。LD/T 02人力资源社会保障电子认证体系系列规范,已经发布了以下五个部分:第1部分:框架规范第2部分:电子认证系统技术规范第3部分:数字证书格式规范第4部分:数字证书应用接口规范第5部分:数字证书载体规范本文件为LD/T 02的第5部分。本文件代替LD/T 30.52009 人力资源社会保障电子认证体系 第5部分:证书载体规范,与LD/T30.52009相比,除结构调整和编辑性改动外,主要技术变化如下:a)更改了本部分规范的名称为 人力资源社会保障电子认证体系 第5部分:数字证书载体规范;b)增加了部分规范性引用文件(见第2章,2009版第2章
4、);c)删除了“证书载体”“证书撤销列表(CRL)”“数字证书”等术语和定义(见第3章,2009版第3章);d)更改了部分缩略语,并删除了“CSP”缩略语(见第4章,2009版第4章);e)增加了数字证书载体分类的描述(见第5章);f)更改了证书载体硬件规范,增加了支持国产算法、支持国产操作系统相关内容描述(见第6章,2009版第5章);g)更改了证书载体软件规范,删除了关于“CSP”的相关描述,并增加了接口规范描述,以及支持国产算法、支持国产操作系统相关内容描述(见第7章,2009版第6章);h)更改了数字证书载体接口函数规范要求,并根据在正文中被提及的先后顺序调整附录编号(见附录B,200
5、9版附录A);i)更改了数字证书载体外观要求,根据证书类型,结合业务需求,对“智能密码钥匙”形式的数字证书载体类型、载体序列号及外观颜色做出新的要求,并根据在正文中被提及的先后顺序调整附录编号(见附录A,2009版附录B)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中华人民共和国人力资源社会保障部信息中心提出并归口。本文件起草单位:中华人民共和国人力资源社会保障部信息中心、普华诚信信息技术有限公司、北京数字认证股份有限公司。本文件主要起草人马丹蕾、张嵩、王岩、耿建军、唐淑静、韩晓颖、成勇、王祥宇、李娜、王智飞、郭丽芳、高五星、李述胜。本文件所代替的历
6、次版本发布情况为:-LD/T 30.52009人力资源社会保障电子认证体系 第 5 部分:证书载体规范;-本次为第一次修订。学兔兔 标准下载LD/T 02.5-2022IV引言为适应人力资源社会保障信息化发展要求,满足人力资源社会保障网络信任体系建设和管理的需要,人力资源社会保障部组织并制定了人力资源社会保障电子认证体系系列规范。随着我国商用密码技术的发展、国产密码算法的标准发布,以及人力资源社会保障行业的业务发展,需要对行业标准 LD/T 302009人力资源社会保障电子认证体系规范进行修改和完善。本次修订,是在充分借鉴原标准的框架和结构的基础上,根据人力资源社会保障行业特点和电子认证业务发展需求,对电子认证体系总体结构和电子认证系统整体建设规划进行扩充完善,以符合国家及国家密码主管部门相关标准规范要求,满足人力资源社会保障业务和管理需求,推进 SM2 算法在人社信息系统中的应用,另一方面,也可有效配合 中华人民共和国密码法、中华人民共和国网络安全法、密