1 简介
1.1 目的
编写本文档的目的是为了指导各个CA机构接入”电子证照及CA机构身份认证服务”提供CA机构身份认证能力。本文档详细介绍了CA机构的具体步骤,便于CA系统能够快速的对接。
1.2 范围
本文档规定了如何接入“电子证照及CA机构身份认证服务”的接入指南。
1.3 目标读者
本文档的阅读对象为CA机构的开发人员、测试人员、系统运维人员。
2 接入流程
2.1 整体说明
CA机构首先应向四川省卫生健康委员会委(以下简称“卫健委”)提交“CA机构接入申请表”,申请接入。
执业主体身份认证服务平台根据CA机构提交的申请信息,在服务平台配置该CA的基础信息,分配账号,并提供对接和测试支持。
2.2 接入流程
① 提交申请表
医疗机构向卫健委提交申请表附录A,并加盖机构公章。
② 运营方受理CA机构申请信息
对CA机构的申请材料进行核实;CA机构等待核实结果;不满足要求时CA机构重新提交申请材料;满足要求将受理申请。
③ 接入服务开通
CA机构提交申请得到卫健委批复后即可进行对接;接口参数见《电子证照及CA机构身份认证服务接入接口标准》7章节。
④ 正式对接
电子证照及CA机构身份认证服务开通应用接入服务后通知CA机构对应的技术人员开始进行对接联调。
⑤ 标准符合性测试
1)在CA机构接入过程中,需要按照《电子证照及CA机构身份认证服务接入接口标准》中7章节证书认证机构(CA)接入接口的输入参数规则进行参数传入;并且提供相应的接口地址,来完成标准符合性测试。
2)对接完成之后,需要提供测试报告附录C。
3 认证服务机构接入
3.1 认证服务机构接入接口说明
身份认证服务可以向上层应用系统提供多种身份认证方式,包括数字证书认证、电子证照认证。认证服务机构可以遵循本标准的定义接入身份认证服务。
3.2 证书认证机构(CA)接入接口
CA机构按照《电子证照及CA机构身份认证服务接入接口标准》中7章节证书认证机构(CA)实现对应接口,并且提供接口地址。
3.3 标准符合性测试
CA机构按照《电子证照及CA机构身份认证服务接入接口标准》中7章节实现相应接口,在受理接入之后,需要由第三方对测试机构对CA机构提供的接口进行标准符合性测试,具体要求如下:
1)证书数据格式符合性测试
a)个人证书申请返回结果应符合标准规定,示例如下:
{
"result_code":"0",
"result_msg":"请求成功",
"success":true,
"body":{
"serialnumberSign":"3342342342377238",
"digitaCert":" MIIDjDCCAzCgAwIBAgIUfT7uMyQfR…..mBggrBgEFBQcCAEbHkaZ/UxNYdMAXGeda4NWJ0pqR0OVAD8NX+ii+MK4 ",
"digitalCertChain":"dfskjhdfkshjdfhssdk",
"notBefore":"2022-10-21 10:00:00",
"notAfter":"2023-10-21 10:00:00"
}
}b)机构证书申请返回结果应符合标准规定,示例如下:
{
"result_code":"0",
"result_msg":"请求成功",
"success":true,
"body":{
"serialnumberSign":"3342342342377238",
"digitalCert":" MIIDjDCCAzCgAwIBAgIUfT7uMyQfR…..mBggrBgEFBQcCAEbHkaZ/UxNYdMAXGeda4NWJ0pqR0OVAD8NX+ii+MK4 ",
"digitalCertChain":"dfskjhdfkshjdfhssdk",
"notBefore":"2022-10-21 10:00:00",
"notAfter":"2023-10-21 10:00:00"
}
}2)接口连通性测试
身份认证服务平台将组织技术人员对CA机构按照《电子证照及CA机构身份认证服务接入接口标准》提供的接口进行连通性测试,测试通过才能接入。
3)接口功能标准符合性测试
身份认证服务平台将根据《电子证照及CA机构身份认证服务接入接口标准》的规定,测试CA机构提供的接口是否符合标准要求(数量、名称、参数等)。
4)接口压力符合性测试
CA机构提供的“个人证书申请、机构证书申请、证书更新、证书吊销、证书验证”应满足如下要求:
个人证书申请、机构证书申请、证书更新、证书验证满足100TPS。
证书吊销满足100TPS。
5)接口安全性测试
对CA机构提供的接口的安全性进行测试。
附录A
CA机构接入申请表
附录B
CA机构信息收集表
