YD／T 3495-2019标准规范下载简介

YD／T 3495-2019 移动互联网应用程序开发者数字证书管理平台接口规范.pdf简介：

"YD/T 3495-2019 移动互联网应用程序开发者数字证书管理平台接口规范.pdf" 是一份由中华人民共和国工业和信息化部电信研究院（YD/T）发布的标准文档。这份标准详细规定了移动互联网应用程序开发者在开发过程中使用数字证书管理平台时所需遵循的接口规范。数字证书管理平台通常用于验证应用程序开发者的身份，确保其应用程序的安全和合法性，比如在应用上线、更新、发行等环节。

这份规范主要包括以下几个方面： 1. 接口设计原则：规定了接口的设计原则，如易用性、兼容性、安全性等。 2. 接口功能要求：明确了数字证书的申请、管理、撤销等操作的接口功能和流程。 3. 数据格式和传输：定义了接口数据的格式和传输协议，以确保信息的准确性和一致性。 4. 安全性保障：强调了接口在数据传输过程中的加密措施和安全防护措施。

这份规范为移动互联网应用程序开发者的数字证书管理提供了一套标准化的操作流程和接口规范，有助于提升开发效率，保障应用程序的安全性，促进移动应用市场的健康发展。

YD／T 3495-2019 移动互联网应用程序开发者数字证书管理平台接口规范.pdf部分内容预览：

YD/T2439一2012中的界定的以及下列术语和定义适用于本文件 1

2439一2012中的界定的以及下列术语和定义适月

六层办公楼外墙维修改造工程施工组织设计数字证书digitalcertificate 由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件

数字证书digitalcertificate

数字签名digitalsignature 附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。允许数据的接收者验证数 源和完整性，保护数据不被篡改、伪造，并保证数据的不可否认性。

4.2.1.1申请注册

YD/T34952019

4.2.1.2信息提交

4.2.2.1资质审核

数字证书管理者对数字证书申请者提供的申请材料进行完整性审核，数字证书颁发机构对申请材料 进行准确性、真实性审核。如果存在资料缺失、内容不符等情况终止证书申请流程。 在证书管理平台成功申请过数字证书的申请者，再次进行数字证书申请，不用重复资质审核流程， 直接进入证书信息审核阶段。

4.2.2.2证书信息审核

数字证书管理者对数字证书审请者提供的证书审请材料进行完整性审核。数字证书颁发机构对申请 材料进行准确性、真实性审核，对特定资料重点审核。如果存在资料缺失、内容不符等情况终止证书申 请流程。 在证书申请业务中，涉及到多家数字证书，需要建立证书平台能够兼容相关主管部门认可的多证书 预发机构的证书信任链。证书管理平台建设统一的多监管安全支撑平台，形成以身份认证、授权管理、 等为主要内容的网络信任体系，符合将来自律白名单在全国范围内开展业务需要。根据统一规范、统一 管理，实现多家电子认证服务机构的认证服务的能力。

YD/T 34952019

4.2.3.1申请付费

数字证书申请者审核通过后， 在数学证书管理平台进行证书申请付费。

4.2.3.2证书颁布

4.2.4.1证书验证

应用商店格上架应用的数 书管理平进行验证。 确认该数学证书是否通过 验证结果回传应用商店

4.2.4.2证书查询

是供对数字证书相关信息

数字证书管理平台在申请者证书到期前一个月，定期对数字证书申请者发送证书到期提醒通失 证书更新。

4.2.6.1申请信息变更

数字证书申请者通过数字证书管理平台提交变更申请信息，数字证书管理平台和数字认证机构进 申请信息审核和信息变更，审核失败变更终止。申请信息变更后，已颁发数字证书可继续使用。 个人申请者身份证号码禁止变更。

4.2.6.2证书补发

数字证书申请者在数字证书损坏或丢失后，通过数字证书管理平台提交证书补发申请，数字证书认 证机构接收管理平台补发申请后，进行证书补发

4.2.6.3证书挂起

数字证书申请者通过数字证书管理平台发起数字证书挂起申请，数字证书认证机构接收管理平台挂 起申请后，进行证书挂起。

4.2.6.4证书恢复

数字证书申请者通过数字证书管理平台发起挂起数字证书恢复申请，数字证书认证机构接收管理平

YD/T 34952019

表1个人申请发送信息

5.1.4.1申请发送信息

个人审请发送信息各项参数的描述见表2。

表2企业申请发送信息

YD/ 34952019

表2企业申请发送信息（续）

5.1.4.2申请反馈信息

证书申请反馈信息各项参数的描述见表3。

表3证书申请反馈信息

5.2申请信息变更接口

用于AC向CAP提交申请者注册信息变更申请。 本接口的名称为"anva ca applyuptask"。

系统数据的交互接口使用HTTPS（基于TCP/IP），使用POST方式提交数据，使用GET方式获取 数据。接口定义遵循IETFRFC1945、IETFRFC2616、IETFRFC0959、IETFRFC1866、IETFRFC4627。 接口消息反馈会以JSON文档的格式通过HTTPS协议传输。

YD/T34952019

表4个人申请变更发送信息（续）

企业申请变更发送信息各项参数的描述见表5

表5企业申请变更发送信息

YD/ 34952019

5.3.4.2证书更新反馈消

证书更新反馈信息各项参数的描述见表8。

AC通过该接口发送数字证书挂起、恢复、吊销、补发等的变更申请。 本接口的名称为"anva ca altertask"。

系统数据的交互接口使用HTTPS协议（基于TCP/IP），使用POST方式提交数据，使用GET方式 获取数据。接口定义遵循IETFRFC1945、IETFRFC2616、IETFRFC0959、IETFRFC1866、IETFRFC4627。 接口反馈消息会以JSON文档的格式通过HTTPS协议传输。

YD/T3495—2019

表12查询反馈信息（续）

通过查询反馈消息，AC获取CAP反馈的结果消息。

DB64∕T 277-2003 地下防水工程施工工艺标准YD/T 34952019

表13个人审核发送信息（续）

企业证书审核发送信息各项参数的描述见表14

表14企业审核发送信息

YD/ 34952019

表14企业审核发送信息（续）

6.1.3.2审核反馈信息

《城镇燃气自动化系统技术规范 CJJ/T259-2016》证书审核反馈信息各项参数的描述见表15。

6.2申请信息变更接口