ICS35.040 MH L 71 中 华 人 民 共 和 国 民 用 航 空 行 业 标 准 MH/T 0045.1—2013 民航电子政务数字证书服务及技术规范 第1部分：服务 Specifications for CAAC e-government digital certificate service and technique Part 1：Service 2013 – 11 – 11发布 2014 – 03 –01实施 中国民用航空局发 布  MH/T 0045.1—2013 前言 MH/T 0045《民航电子政务数字证书服务及技术规范》分为四个部分： ——第1部分：服务； ——第2部分：数字证书模板； ——第3部分：USBKey介质； ——第4部分：证书应用集成。 本部分为第1部分。 本部分按照GB/T 1.1-2009给出的规则起草。 本部分由中国民用航空局综合司提出。 本部分由中国民用航空局航空器适航审定司批准立项。 本部分由中国民航科学技术研究院归口。 本部分起草单位：中国民用航空局信息中心、北京数字认证股份有限公司。 本部分主要起草人：周勇、孙立华、胡东宏、陈黎萍、宋晨。 I  MH/T 0045.1—2013 民航电子政务数字证书服务及技术规范 第1部分：服务 MH 1范围 MH/T0045 的本部分规定了民航电子政务数字证书服务的总体要求、服务内容和服务提供方式。电 子政务内网数字证书服务有关要求不在本部分内涉及。 本部分适用于民航电子政务数字证书服务的提供方。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GM/Z 0001密码术语 MH/T 0045.2民航电子政务数字证书服务及技术规范 第2部分数字证书模版 MH/T 0045.3民航电子政务数字证书服务及技术规范 第3部分USB Key介质 3术语和定义 GM/Z 0001界定的以及下列术语和定义适用于本文件。 3.1 证书认证服务机构 electronic certification service provider 负责审核用户的身份，在确保用户身份真实的情况下，向用户发放数字证书，并负责提供证书的全 生命周期管理服务和证书使用支持服务，进行证书管理的权威机构或部门。 3.2 鉴别identification 辨别认定证书申请者提交材料真伪的过程。 3.3 证书持有者certificate holder 拥有电子认证服务机构签发的有效证书的实体。 3.4 证书申请者certificate applicant 1  MH/T 0045.1—2013 申请从电子认证服务机构获得证书的实体。 4电子政务数字证书服务总体要求 4.1服务参与方 民航电子政务数字证书服务的相关方包括： ——管理方：民航电子政务主管单位负责数字证书服务的管理工作； ——使用方：使用民航电子政务数字证书的机构和人员，主要包括民航各级行政机关和民航欧亿·体育（中国）有限公司内 企事业的单位和人员； ——提供方：由民航电子政务数字证书认证服务机构提供证书业务服务和技术支持服务，接受电子 政务主管单位领导。 4.2服务内容 民航电子政务数字证书的服务内容包括以下两部分： ——业务服务：证书认证服务机构为证书持有者提供证书申请、审核、签发、更新、注销、解锁、 密钥恢复、证书查询、证书补办、信息变更等服务； ——技术支持服务：证书认证服务机构在证书持有者使用证书过程中，提供的各种方式的咨询、培 训等服务。 4.3证书分类 根据民航电子政务信息系统的应用需求和用户使用特点，提供以下类型的数字证书： a)机构证书：为参与民航电子政务活动的民航各级行政机关及企事业单位签发的，用于标识机构 身份的数字证书； b)个人证书：为参与民航电子政务活动的民航各级行政机关及企事业单位工作人员签发的，用于 标识个人身份的数字证书； c)设备证书：为与民航电子政务活动相关的设备实体签发的，在数据通信时标识该设备身份的数 字证书； d)代码签名证书：为民航电子政务软件代码签名的，标识代码来源以及开发单位的真实身份的数 字证书； e)其他证书：本规范没有涉及到的其他有特殊需求的证书。 各类数字证书格式应符合MH/T 0045.2的相关要求。 4.4证书产品的交付形态 证书认证服务机构交付证书持有者的数字证书产品应具有标准化的产品包装，具体要求如下： a)一套证书产品中至少包括：证书介质、证书初始密码卡、证书使用说明书及证书管理工具的安 装程序等； b)证书认证服务机构应提供符合MH/T0045.3相关要求的证书介质，证书介质的质保期限应不少 于1年，对于因未知原因无法使用或使用过程中出现非人员损坏的证书介质，可以旧换新； c)证书认证服务机构应确保数字证书的初始私钥保护口令不同，且使用密码涂层或密码信封加以 保护，应保证证书持有者领取证书时密码涂层或密码信封完好无损； d)证书使用说明书应明确告知用户安装、使用的方法和操作步骤。证书使用说明书可采用纸质材 料，也可采用电子文件方式向用户提供； 2  MH/T 0045.1—2013 e)证书管理工具用于安装证书介质驱动、提供修改私钥保护口令和证书信息查看功能，应具有友 好的用户操作界面，以方便用户安装和卸载。 4.5服务模式 M 根据民航电子政务数字证书的服务要求，服务模式分为以下两种模式： H a)集中服务模式：针对用户量不大的单位可采用集中服务模式，统一由证书认证服务机构为证书 持有者提供证书服务，包括申请信息的收集、信息审核和数字证书的签发等工作； b)多级服务模式：针对用户量大、用户分布区域较广的单位可采用多级服务模式，设置多级证书 认证服务机构，分别为本级的证书持有者提供相应证书服务。 5数字证书业务服务要求 5.1通则 证书认证服务机构应为用户提供身份鉴别、证书申请、证书签发、证书接收、证书更新、证书注销、 证书解锁、证书查询、证书补办和信息变更等证书业务服务。 5.2身份鉴别 申请机构证书时，应提交合法的机构身份证明文件复印件。 申请个人证书时，应提交合法的个人身份证明文件复印件。 申请设备和代码证书时，应提交合法的机构身份证明文件复印件。 5.3证书申请 证书申请者提交证书申请时，应按照证书认证服务机构的要求提交证