ICS35.040 MH L 71 中 华 人 民 共 和 国 民 用 航 空 行 业 标 准 MH/T 0045.3—2013 民航电子政务数字证书服务及技术规范 第3部分：USB Key介质 Specifications for CAAC e-government digital certificate service and technique Part 3: USB Key medium 2013 – 11 – 11发布 2014 – 03 –01实施 中国民用航空局发 布  MH/T 0045.3—2013 前言 MH/T 0045《民航电子政务数字证书服务及技术规范》分为四个部分： ——第1部分：服务； ——第2部分：数字证书模板； ——第3部分：USBKey介质； ——第4部分：证书应用集成。 本部分为第3部分。 本部分按照GB/T 1.1-2009给出的规则起草。 本部分由中国民用航空局综合司提出。 本部分由中国民用航空局航空器适航审定司批准立项。 本部分由中国民航科学技术研究院归口。 本部分起草单位：中国民用航空局信息中心、北京数字认证股份有限公司。 本部分主要起草人：陈黎萍、魏申、张超、李涵、于飞。 I  MH/T 0045.3—2013 民航电子政务数字证书服务及技术规范 第3部分：USBKey介质 MH 1范围 MH/T0045 的本部分规定了民航电子政务数字证书介质的硬件技术参数要求，以及对驱动程序及介 质接口的要求。民航电子政务内网数字证书介质有关要求不在本标准内涉及。 本部分适用于民航电子政务数字证书认证服务机构、数字证书介质供应商。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GM/T 0016智能密码钥匙密码应用接口数据格式规范 GM/T 0017智能密码钥匙密码应用接口规范 MH/T 0045.1 民航电子政务数字证书服务及技术规范 第 1部分 服务 3术语和定义 GM/T 0016、GM/T 0017和MH/T 0045.1界定的的术语定义适用于本文件。 4硬件要求 4.1组成 硬件部分主要包括USB Key产品外壳、接口电路及内部芯片及固化在芯片里的操作系统COS。 4.2基本要求 民航电子政务数字证书USB Key应满足以下基本要求： ——应通过国家密码管理局产品鉴定并具备国家商用密码非对称密码算法(SM2)支持的产品型号； ——证书介质供应商应根据民航局证书认证服务机构对证书介质的管理要求，对介质外观进行统一 设置； ——介质外形尺寸相当或小于58 mm×18 mm×8 mm（长×宽×高），总体要求外观美观大方； ——宜采用环保材质，色泽鲜明，坚固耐用，不含铅、汞、铬等有害物质； ——介质外观应印制中国民航航徽和“民航电子政务数字证书”字样。 4.3技术指标要求 民航电子政务数字证书USB Key应满足的技术指标要求见表1： 1  MH/T 0045.3—2013 表1USB Key技术指标要求 序号 要求 备注 主芯片位数 主芯片型号 用户空间 ≥8位 应采用国家密码管理局批准型号的芯片 ≥64K Bytes VID 1 PID 2字节16进制字符 2字节16进制字符 硬件接口 传输模式 传输速率 功耗 符合USB接口规范，不需额外插电。 支持USB协议控制传输或块传输 USB全速或高速 ≤300 mW 存放温度 工作温度 湿度要求 (-20～80) ℃ (-20～45) ℃ 10%～90% 不结露 2 工作电压 4.5 V～5.5 V 数据存储年限 读写次数 至少 10 年 至少 10万次 适用浏览器 适用操作系统 非对称算法 适用当前主流浏览器 适用当前主流操作系统 硬件实现RSA1024、RSA2048、SM2(256位) 硬件实现国家商用密码分组加密算法(SM1)、国家商用密码分组加 密算法(SM4) 对称算法 杂凑算法 硬件实现SHA-1、SHA-256、国家商用密码杂凑算法算法(SM3) 8位芯片≤3 s；32位芯片≤2s 8位芯片≥8次/s；32位≥20次/s 8位芯片≥12次/s；32位≥35次/s 8位芯片≤17 s/次；32位≤12s 8位芯片≥4次/s；32位≥10次/s 8位芯片≥15次/s；32位≥25次/s 8位芯片≤0.6 s；32位≤0.1s 8位芯片≥20次/s；32位≥30次/s 8位芯片≥14次/s；32位≥20次/s 支持 RSA公私钥对生成时间（1024位） RSA签名时间（1024位） RSA验签时间（1024位） RSA公私钥对生成时间（2048位） RSA签名时间（2048位） RSA验签时间（2048位） SM2公私钥对生成时间（256位） SM2签名时间（256位） SM2验签时间（256位） 硬件真随机数发生器 3 4 5 安全性要求 用户口令连续10次输错后应自动锁死。 支持删除，删除后文件所占空间实时回收 每个文件拥有独立的创建、读、写权限 X.509 V3标准证书格式 ≥10个 文件系统 支持证书和标准 可存储证书数量 可存储非对称密钥对数量 文件数量限制 ≥10个 ≥32个 文件大小限制 ≥16K字节 2  MH/T 0045.3—2013 5软件要求 5.1驱动程序 数字证书认证服务机构提供的驱动安装程序应满足以下要求： MH a)安装程序中应包括必要的驱动、客户端证书应用接口、证书管理工具等内容。证书管理工具的 功能至少包含修改介质口令和查看证书的功能。 b)安装程序的提示文字应简洁易懂、便于理解，安装菜单清晰合理、方便查找，操作系统桌面上 应有证书管理工具的快捷方式。 c)安装程序应支持主流操作系统，支持简体中文和英文两种语言。 d)安装程序应能够自动识别用户操作系统的版本并自动安装相应兼容性组件。 5.2证书介质接口 证书介质接口函数应遵守GM/T0017和GM/T0016的函数定义和数据结构定义，提供设备管理、访问 控制、文件管理和密码服务等相关密码服务接口。 _________________________________ 3