ICS 35.110 YD M11 中华人民共和国通信行业标准 YD/T 3476-2019 移动互联网应用程序开发者数字证书管理 平台技术要求 Technical requirements for management platform in mobile APP developers digital certificate 2019-08-27 发布 2019-10-01实施 中华人民共和国工业和信息化部 发布 YD/T 3476-2019 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 4概述 组织体系.. 6 技术要求. 6.1 申请阶段.. 6.2审核阶段.. 6.3 发放阶段.. 6.4 使用阶段 6.5 更新阶段. 6.6 变更阶段. 参考文献 YD/T3476—2019 前 言 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：国家计算机网络应急技术处理协调中心、恒安嘉新（北京）科技股份公司、北京 天融信网络安全技术有限公司。 本标准主要起草人：何能强、严寒冰、何世平、陈阳、饶毓、刘婧、李世、党向磊、何清林、汪 立东、李海灵、邹潇湘、舒敏、陈悦、王文磊、阿曼太、王桂温、雷晓峰、李娜。 YD/T3476—2019 移动互联网应用程序开发者数字证书管理平台技术要求 1 范围 本标准规定了移动互联网应用程序开发者数字证书管理平台关于证书申请、审核、发放、使用等方 面的内容和具体要求。 本标准适用于移动应用程序开发者数字证书管理平台。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T25069信息安全技术术语 YD/T2439一2012移动互联网恶意程序描述格式 3术语和定义 GB/T25069、YD/T2439一2012中界定的以及下列术语和定义适用于本文件。 3.1 数字证书digitalcertifite 由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件。 3.2 数字签名digital signature 附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。允许数据的接收者验证数据的 来源和完整性，保护数据不被篡改、伪造，并保证数据的不可否认性。 3.3 移动应用程序mobileapplication 移动应用程序就是移动设备上运行的应用程序，移动设备包括各种智能手机、pad、itouch等便携 设备。 1 YD/T3476-2019 3.4 应用商店appstore 应用商店是一个平台，用以展示、下载移动设备适用的应用软件。 4概述 移动互联网应用程序开发者数字证书管理平台（以下简称“数字证书管理平台”）集成多家相关主 管部门认可的数字证书认证机构，为移动互联网应用程序开发者（以下简称“数字证书申请者”）提供 数字证书申请、审核、发放、使用、更新、变更等服务。 数字证书管理平台应至少具有以下功能： a）申请功能：移动互联网应用程序开发者通过平台进行用户注册，登录后填写或者上传数字证书 申请信息。 b）审核功能：数字证书管理平台和数字证书颁发机构对证书申请信息进行真实性、完整性、有效 性审核。 c）发放功能：申请者对审核通过的数字证书进行付费，付费完成后由数字证书认证机构为数字证 书申请者颁发数字证书。 d）使用功能：数字证书申请者使用申请的数字证书进行移动应用程序代码签名；签名后的应用程 序在应用商店上架；数字证书管理平台提供对上架应用程序的数字证书进行验证；对注册用户 提供移动应用程序数字证书的查询、验证服务。 e）更新功能：对已颁发的数字证书提供更新服务。 f）状态变更：对已颁发的数字证书提供申请信息变更、证书补发、证书挂起、证书恢复和证书吊 销服务。 5组织体系 数字证书管理平台组织体系包括数字证书管理平台、数字证书认证机构、应用商店和数字证书申请 者四部分，组织体系如图1所示。 2 YD/T3476—2019 数字证书申请者 数字证书管理平台 数字证书认证机构 应用商店 申请阶段 申请注册 信息提交 审核阶段 申请完整性审核 申请真实性审核 发送阶段 付费 信息同步 证书接收 证书颁发 证书验证 【应用上架】 使用阶段 L 查询申请 查询 ！证书备案标识！ 更新阶段 更新申请 申请发送 证书更新 申请信息变更申请 申请发送 变更处理 补发申请上 申请发送 补发处理 变更阶段 挂起申请 申请发送 挂起处理 恢复申请 申请发送 恢复处理 吊销申请 申请发送 吊销处理 图1移动互联网应用程序开发者数字证书管理平台组织体系 数字证书管理平台的管理者是管理数字证书管理平台的组织机构，负责对本标准进行制定和修订， 为数字证书申请者提供证书申请、申请完整性审核、证书发放、证书更新等服务，并承担数字证书管理 平台的建设。 数字证书认证机构接受数字证书申请，承担证书真实性审核、证书制作和证书颁发等任务。 应用商店是提供移动应用程序发布的平台组织；将移动应用的数字证书发送到数字证书管理平台， 申请数字证书验证。 数字证书申请者是移动互联网应用程序开发者，包括企业和个人。 6技术要求 6.1申请阶段 6.1.1申请注册 数字证书申请者通过数字证书管理平台进行用户注册，应提交的信息具体如下： 3