ICS 35.100.70 M 10 DB21 辽 宁 省 地 方 标 准 DB21/T 3099—2018 CA 安全平台体系架构及应用规范 CA Security platform framework and application specification 2018 - 12 - 25 发布 2019 - 01 - 25 实施 辽宁省质量技术监督局 发 布 DB21/T 3099—2018 目 次 前言 ............................................................................. III 引言 .............................................................................. IV 1 范围 ............................................................................. 1 2 规范性引用文件 ................................................................... 1 3 术语、定义和缩略语 ............................................................... 1 3.1 术语和定义 ................................................................... 1 3.2 缩略语 ....................................................................... 3 4 概述 ............................................................................. 3 4.1 背景 ......................................................................... 3 4.2 主要目的 ..................................................................... 4 4.3 主要原则 ..................................................................... 4 5 总体技术框架 ..................................................................... 5 5.1 总体架构图 ................................................................... 5 5.2 应用安全平台逻辑结构 ......................................................... 6 5.3 区域逻辑结构 ................................................................. 7 6 应用安全平台建设规范 ............................................................. 9 6.1 CA 系统建设规范 .............................................................. 9 6.2 身份管理系统建设规范 ........................................................ 12 7 应用系统安全规范 ................................................................ 14 7.1 基于 CA 系统建设规范 ......................................................... 14 7.2 基于身份管理系统建设规范 .................................................... 14 附录 A(资料性附录) 证书申请使用管理规范 ............................................ 17 附录 B(资料性附录) 区域代码表 ...................................................... 18 附录 C(资料性附录) 证书读取接口 .................................................... 19 附录 D(资料性附录) 组织机构信息规范 ................................................ 20 D.1 存储结构 .................................................................... 20 D.2 组织机构人员属性表 .......................................................... 20 D.3 组织机构信息同步规范 ........................................................ 20 D.4 用户身份信息模板 ............................................................ 21 D.5 组织机构信息模板 ............................................................ 22 D.6 提报信息模板 ................................................................ 23 附录 E(资料性附录) 地市应用安全平台建设方案 ........................................ 24 E.1 集中部署 .................................................................... 24 E.2 分布式部署 .................................................................. 26 附录 F(资料性附录) 票据接口 ........................................................ 28 F.1 票据存储 .................................................................... 28 F.2 票据读取 .................................................................... 28 I DB21/T 3099—2018 F.3 票据验证 .................................................................... 附录 G(资料性附录) CA 证书开发接口 ................................................. G.1 签名接口 .................................................................... G.2 验签接口 .................................................................... G.3 加密接口 .................................................................... G.4 解密接口 .................................................................... 28 29 29 29 29 30 参考文献 .......................................................................... 31 II DB21/T 3099—2018 前 言 本规范按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由辽宁省工业和信息化委员会提出。 本文件由辽宁省工业和信息化委员会归口。 本文件起草单位：辽宁省重大技术装备战略基地建设工程中心。 本文件主要起草人：杨旭、孟娇、张印、孙宏志。 III DB21/T 3099—2018 引 言 辽宁省无线电管理信息系统建设基本以应用系统为单位进行建设的，由于缺乏全局规划、缺乏统一 的标准体系，每个系统受自身格局所限，形成了一个个的孤岛，系统之间衔接困难，系统的可扩展性差， 存在着孤立的应用系统、中断的业务流程、分散的数据碎片和低效的信息资源等问题，难以满足业务不 断变化和发展需要。 在安全建设方面，原有的身份验证系统存在部分技术过时、对跨域访问的支持功能有限以及与应用 系统全面整合困难等，而无法满足无线电管理信息系统安全建设的变化和进一步发展需要。因此，迫切 需要一个统一的平台来合理整合无线电管理的信息资源及应用，实现全局信息资源共享及人员协作。与 之相适应，对原有的应用安全平台（CA和身份验证系统）及安全规范需要升级，升级后的应用安全平台 是无线电管理一体化平台的重要组成部分，对一体化平台及各类无线电管理应用系统提供用户身份、接 入认证、单点登录、统一授权、日志审计和跨域访问等基础支撑服务。 为保障应用安全平台顺利升级成功，必须对应用安全平台进行统一的设计和验证，实现统一的技术 架构、统一的目录结构、规范的目录命名、统一的目录同步机制、统一的应用接入方式、规范的分级授 权管理模式，形成相应的建设指导性规范文件。 IV DB21/T 3099—2018 CA 安全平台体系架构及应用规范 1