ICS 35.040 YD M21 中华人民共和国通信行业标准 YD/T 3495—2019 移动互联网应用程序开发者数字证书管理 平台接口规范 Interface specification for management platform in mobile APP developersdigital certificate 2019-11-11 发布 2020-01-01实施 中华人民共和国工业和信息化部 发布 YD/T3495—2019 目 次 前言. .II 1 范围. 2规范性引用文件... 3术语、定义和缩略语.. 3.1术语和定义 3.2缩略语， 4移动互联网应用程序开发者数字证书管理平台概述 4.1平台架构... 4.2平台功能. 5 数字证书管理平台PC接口定义 5.1 证书申请接口 5.2 申请信息变更接口 5.3证书更新接口.. .10 5.4证书变更接口. .11 5.5 证书查询接口 .12 数字证书管理平台PA接口定义 15 6.1 审核申请接口。 .15 6.2 申请信息变更接口 17 6.3 信息同步接口 ..20 6.4 证书更新接口 .22 证书变更接口 数字证书管理平台PS接口定义. .25 7.1 证书验证接口 ..25 I YD/T3495—2019 前言 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：国家计算机网络应急技术处理协调中心、恒安嘉新（北京）科技有限公司、北京 天融信网络安全技术有限公司。 本标准主要起草人：何能强、严寒冰，何世平、陈阳、李志辉、姚力、朱芸茜、党向磊、何清林、 汪立东、李海灵、邹潇湘、舒敏、陈悦，王文磊、阿曼太、王桂温、雷晓峰、李娜。 YD/T3495—2019 移动互联网应用程序开发者数字证书管理平台接口规范 1 范围 本标准规定了移动应用程序开发者、数字认证机构、移动应用商店及移动应用程序用户间数据接口 的定义。 本标准适用于移动互联网应用程序开发者数字证书管理平台的信息数据交互。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 YD/T3476一2019移动互联网应用程序开发者数字证书管理平台技术要求 YD/T2439一2012移动互联网恶意程序描述格式 IETFRFC4627JSON格式定义(Theapplication/jsonMediaTypefor JavaScriptObjectNotation) IETFRFC1866超文本标记语言HTML/2.0(HypertextMarkupLanguage-2.0) IETFRFC1945超文本传输协议HTTP/1.0(HypertextTransferProtocol--HTTP/1.0) IETFRFC2616超文本传输协议HTTP/1.1(HypertextTransferProtocol --HTTP/1.1) IETFRFC2818安全超文本传输协议HTTPS(HTTPOverTLS) 3术语、定义和缩略语 3.1术语和定义 YD/T2439一2012中的界定的以及下列术语和定义适用于本文件。 3.1.1 数字证书 digital certificate 由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件。 3.1.2 数字签名digital signature 附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。允许数据的接收者验证数据的 来源和完整性，保护数据不被篡改、伪造，并保证数据的不可否认性。 1 YD/T3495—2019 3.1.3 移动应用程序mobileapplication 移动设备上运行的应用程序，移动设备包括各种智能手机、pda、itouch等便携设备。 3.1.4 应用商店applicationstore 用以展示、下载移动设备适用的应用软件的平台。 3.2缩略语 下列缩略语适用于本文件。 AC Application Company&Person 数字证书申请者（申请企业或个人） API Application Programming Interface 应用程序编程接口 AS App Store 应用商店 CA Certificate Authority 数字证书认证机构 CAP Certificate Authority PlatForm 数字证书管理平台 PA InterfaceBetween CAPandCA CAP和CA间接口 PC Interface Between CAP andAC CAP和AC间接口 PS Interface Between CAP and AS CAP和AS间接口 4移动互联网应用程序开发者数字证书管理平台概述 4.1平台架构 如图1所示为移动互联网应用程序开发者数字证书管理平台接口。 CAP和AC接口主要包括证书申请、申请信息变更、证书更新、证书变更和证书查询接口：CAF 和CA接口主要包括审核申请、申请信息变更、信息同步、证书更新和证书变更接口；CAP和AS接口 主要包括证书验证接口。 AC 数字证书申请者 CAP AS 应用商店 数字证书管理平台 数字证书认证机构 图1移动互联网应用程序开发者数字证书管理平台接口 2 YD/T3495—2019 4.2平台功能 4.2.1申请阶段 4.2.1.1申请注册 数字证书申请者通过数字证书管理平台进行用户注册，提交信息具体如下： a）申请企业：包括电子邮箱、登录密码、企业名称、企业法人、网站地址、联系电话、手机号、 公司地址、邮编、企业注册时间等； b）申请个人：包括电子邮箱、登录密码、姓名、身份证号、手机号等。 为保证数字证书申请者的邮箱、手机号码等真实有效，数字证书管理平台提供验证功能。 4.2.1.2信息提交 互联网应用程序开发者注册成功，登录后通过数字证书管理平台提交证书申请信息，提交信息具体 如下。 a）申请企业 1）身份信息：营业执照（三合一）或企业组织机构代码、企业名称、企业地址、联系电话等； 2）联系信息：姓名、所在单位部门、证件类型、证件号码、联系人电话等。 b）申请个人 1）身份信息：包括姓名、单位名称、证件类型、证件号码等； 2）联系信息：包括联系电话、邮政编码、电子邮箱、家庭住址等。 4.2.2审核阶段 4.2.2.1资质审核 数字证书管理者对数字证书申请者提供的申请材料进行完整性审核，数字证书颁发机构对申请材料 进行准确性、真实性审核。如果存在资料缺失、内容不符等情况终止证书申请流程。 在证书管理平台成功申请过数字证书的申请者，再次进行数字证书申请，不用重复资质审核流程， 直接进入证书信息审核阶段。 4.2.2.2证书信息审核 数字证书管理者对数字证书申请者提供的证书申请材料进行完整性审核。数字证书颁发机构对申请 材料进行准确性、真实性审核，对特定资料重点审核。如果存在资料缺失、内容不符等情况终止证书申 请流程。 在证书申请业务中，涉及到多家数字证书，需要建立证书平台能够兼容相关主管部门认可的多证书 颁发机构的证书信任链。证书管理平台建设统一的多监管安全支撑平台，形成以身份认证、授权管理、 等为主要内容的网络信任体系，符合将来自律白名单在全国范围内开展业务需要。根据统一规范、统一 管理，实现多家电子认证服务机构的认证服务的能力。 3 YD/T3495—2019 4.2.3发放阶段 4.2.3.1申请付费 数字证书申请者审核通过后，在数字证书管理平台进行证书申请付费。 4.2.3.2证书颁布 数字证书申请者付费完成后，数字证书颁发机构制作证书并颁发给数字证书申请者。 4.2.4使用阶段 4.2.4.1证书验证 应用商店将上架应用的数字证书，通过安全的传输方式发送到数字证书管理平台进行验证。管理平 台确认该数字证书是否通过数字证书管理平台颁发，确认有效性，验证结果回传应用商店。 4.2.4.2证书查询 提供对数字证书相关信息查询。 4.2.5更新阶段 数字证书管理平台在申请者证书到期前一个月，定期对数字证书申请者发送证书到期提醒通知，进 行证书更新。 4.2.6 变更阶段 4.2.6.1申请信息变更 数字证书申请者通过数字证书管理平台提交变更申请信息，数字证书管理平台和数字认证机构进行 申请信息审核和信息变更，审核失败变更终止。申请信息变更后，已颁发数字证书可继续使用。 个人申请者身份证号码禁止变更。 4.2.6.2证书补发 数字证书申请者在数字证书损坏或丢失后，通过数字证书管理平台提交证书补发申请，数字证书认 证机构接收管理平台补发申请后，进行证书补发。 4.2.6.3证书挂起 数字证书申请者通过数字证书管理平台发起数字证书挂起申请，数字证书认证机构接收管理平台挂 起申请后，进行证书挂起 4.2.6.4证书恢复 数字证书申请者通过数字证书管理平台发起挂起数字证书恢复申请，数字证书认证机构接收管理平 台恢复申请后，进行证书恢复。恢复后证书照常使用。 4