GB/T 36629.2-2018 公民網絡電子身份標識安全技術要求 第2部分:載體安全技術要求7.2 載體數字證書管理安全技術要求
7.2 載體數字證書管理安全技術要求
7.2.1 證書導入
7.2.1.1 頒發系統證書
應采用明文方式導入載體。導入操作應滿足證書文件的寫權限。
7.2.1.2 載體數字證書
應采用明文方式導入載體。導入操作應滿足證書文件的寫權限,且應在載體內部完成載體數字證書的有效性驗證,包括證書鏈驗證和證書公鑰一致性驗證。載體數字證書格式應符合GB/T 20518的要求。
7.2.1.3 公民網絡電子身份標識證書
應采用明文方式導入載體。導入操作應滿足證書文件的寫權限,。
7.2.2 證書存儲
頒發系統證書、載體數字證書和公民網絡電子身份標識證書應分別存儲在載體指定密鑰容器文件中。
7.2.3 證書更新
應重新生成載體數字證書和公民網絡電子身份標識證書,并將兩種證書導入載體。應符合7.2.1證書導入要求。
推薦文章: