数字证书应系统建设方案要求【模板】

附件2：数字证书应系统建设方案要求

数字证书应系统建设方案中至少包含以下内容：

1、数字证书技术接入策略

数字证书技术接入包含利用数字证书实现身份确认、数字签名、数据加密、数字证书生命周期管理等的具体实现方法。

（1）身份确认应采用类似于“挑战登陆”的模式，同时注意传输信道的加密，能够有效防止窃听、重放攻击。

（2）实现数字签名应该考虑签名原文的组织模式，以及数字签名的表现方式比如普通形式的数字签名或者电子签章形式的数字签名。实现数字签名同时要制定准确的数字证书验证策略。

（3）实现数据加密时需要考虑密文的组织格式、加密时存储效率、时间效率。

2、数字证书生命周期管理

数字证书签发、延期、变更、补办、解锁、吊销等数字证书生命周期的管理是数字证书应用的一个重要的环节。需要在实现用户身份绑定、数字签名、数据加密时考虑到数字证书生命周期的管理。

（1）实现用户身份绑定时，需要考虑证书变更、延期、吊销等操作。

（2）实现数字签名时，需要考虑对数字证书非正常状态的管理。

（3）实现数字加密时，需要考虑证书变更、证书补办、证书吊销对加密策略的管理。