一、“电子认证与数字证书见习工程师”
初步了解电子认证和数字证书相关的法律法规、理论基础、技术基础和应用技术,具备在实际工作中开展电子认证服务与应用数字证书的基本知识。
法律法规 |
了解:《中华人民共和国电子签名法》。
了解:《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范》、《证书认证系统密码及其相关安全技术规范》。 |
理论基础 |
了解:信息安全基础知识。
了解:密码学基础理论、对称/非对称密码学、散列算法、数字签名算法。 |
技术基础 |
了解:X.500目录结构、资料库访问标准、PMI系统结构和属性证书、信任模型、证书/CRL扩展、证书策略CP、认证业务声明CPS。
了解:PKI系统结构、证书认证路径、证书验证过程、证书撤销技术。
掌握:证书/CRL数据基本格式、证书生命周期及其操作过程。 |
应用技术 |
了解:PKI/CA的基本安全服务。
了解:典型应用系统的运行原理。 |
运营管理 |
无。 |
二、电子认证与数字证书助理工程师
初步掌握电子认证和数字证书相关的法律法规、理论基础、技术基础和应用技术,初步具备在实际工作中开展电子认证服务与应用数字证书的能力。
法律法规 |
掌握:《中华人民共和国电子签名法》。
了解:《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范》、《证书认证系统密码及其相关安全技术规范》。 |
理论基础 |
了解:信息安全基础知识。
掌握:密码学基础理论、对称/非对称密码学、散列算法、数字签名算法。 |
技术基础 |
了解:X.500目录结构、资料库访问标准、PMI系统结构和属性证书、信任模型、证书/CRL扩展、证书策略CP、认证业务声明CPS。
掌握:PKI系统结构、证书认证路径、证书验证过程、证书撤销技术。
熟悉:证书/CRL数据基本格式、证书生命周期及其操作过程、相关协议。 |
应用技术 |
了解:PKI/CA的基本安全服务、应用访问接口。
掌握:典型应用系统的运行原理和配置使用。 |
运营管理 |
无。 |
三、电子认证与数字证书工程师
较好掌握电子认证和数字证书相关的法律法规、理论基础、技术基础、应用技术和运营管理知识,具备在实际工作中开展电子认证服务与应用数字证书、开发相关软硬件产品的能力,具备项目组织管理能力和项目实践经验。
法律法规 |
掌握:《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范》、《证书认证系统密码及其相关安全技术规范》。 |
理论基础 |
了解:信息安全基础知识。
掌握:密码学基础理论、对称/非对称密码学、散列算法、数字签名算法。 |
技术基础 |
了解:X.500目录结构、资料库访问标准、PMI系统结构和属性证书。
掌握:证书认证路径、证书验证过程、证书撤销技术、信任模型、证书/CRL扩展、证书策略CP、认证业务声明CPS。
熟悉:PKI系统结构、证书/CRL数据基本格式、证书生命周期及其操作过程、相关协议。 |
应用技术 |
掌握:PKI/CA的基本安全服务、应用访问接口。
熟悉:典型应用系统的运行原理和配置使用。 |
运营管理 |
掌握电子认证与数字证书的操作管理流程及运营规范。 |
四、电子认证与数字证书高级工程师
熟悉电子认证和数字证书相关的法律法规、基础理论、工程技术、运营管理和应用实践,具备在实际工作中开展电子认证服务与应用数字证书、开发相关软硬件产品、运营和维护电子认证与数字证书系统的能力,具备大型项目组织管理能力和项目实践经验。
法律法规 |
掌握:《中华人民共和国电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范》、《证书认证系统密码及其相关安全技术规范》。 |
基础理论 |
掌握:信息安全基础知识。
熟悉:密码学基础理论、对称/非对称密码学、散列算法、数字签名算法。 |
工程技术 |
掌握:X.500目录结构、资料库访问标准、PMI系统结构和属性证书、证书认证路径、证书验证过程、证书撤销技术。
熟悉:PKI系统结构、证书/CRL数据基本格式、证书生命周期及其操作过程、相关协议、信任模型、证书/CRL扩展、证书策略CP、认证业务声明CPS。 |
应用技术 |
掌握:PKI/CA的基本安全服务、信息安全工程。
熟悉:应用访问接口、典型应用系统的运行原理和配置使用。 |
运营管理 |
掌握电子认证与数字证书的操作管理流程及运营规范。 |
|