DB33∕T 2233-2019 可信电子证照管理规范.pdf
《DB33∕T 2233-2019 可信电子证照管理规范.pdf》由会员分享,可在线阅读,更多相关《DB33∕T 2233-2019 可信电子证照管理规范.pdf(22页珍藏版)》请在咨信网上搜索。
1、ICS 01.040.03 A12 DB33 浙江省地方标准 DB33/T 22332019 可信电子证照管理规范 Standard of reliable electronic certificate management 2019 - 12 -30 发布 2020 - 01 - 30 实施 浙江省市场监督管理局 发 布 DB33/T 22332019 I 目 次 前言 . III 1 范围 .1 2 规范性引用文件 .1 3 术语和定义 .1 4 缩略语 .2 5 数据结构 .2 5.1 概述 .2 5.2 证照信息 .3 5.3 电子证照文件 .3 5.4 验证数据 .3 6 可信原则
2、.3 6.1 技术要求 .3 6.2 签名原则 .3 7 生命周期管理 .4 7.1 生命周期 .4 7.2 生成 .4 7.3 归集 .5 7.4 更新与注销 .5 7.5 共享 .5 8 数据治理 .7 8.1 总则 .7 8.2 数据清洗 .7 8.3 共享异议/缺失申报 .7 9 安全要求 .8 9.1 数据安全 .8 9.2 共享安全 .8 9.3 系统安全 .8 附 录 A (资料性附录) 证照信息数据签名过程说明 .9 A.1 证照信息数据示例 .9 A.2 证照信息数字签名 .9 附 录 B (规范性附录) 电子文件签名过程 .10 附 录 C (资料性附录) 证照电子文件生成
3、配置方式示例 .11 C.1 版式文件生成方式 .11 C.2 版式文件生成配置过程 .11 附 录 D (资料性附录) 共享返回数据结构示例 .12 DB33/T 22332019 II D.1 证照信息数据共享返回数据结构示例 .12 D.2 实时共享返回的数据结构示例 .13 附 录 E (资料性附录) 验证过程说明 .14 E.1 在线验证 .14 E.2 离线验证 .16 参考文献 .18 DB33/T 22332019 III 前 言 本标准按照GB/T 1.12009给出的规则起草。 本标准由浙江省大数据发展管理局提出并归口。 本标准起草单位:浙江省标准化研究院、浙江汇信科技有限
4、公司、浙江至元数据科技有限公司、杭州数梦工场科技有限公司。 本标准主要起草人:徐颖、施筱玲、王宏宇、赵程遥、郑培、王忠义、吕萌学、田润家、张玮兰、陈晶、柴琳、胡涛、徐亦萍、周万。DB33/T 22332019 1 可信电子证照管理规范 1 范围 本规范规定了可信电子证照的数据结构、可信原则、生命周期管理、数据治理以及安全要求。 本规范适用于政务及公共服务领域应用中各类电子证照数据全生命周期的管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 205
5、20 信息安全技术 公钥基础设施 时间戳规范 GB 32100 法人和其他组织统一社会信用代码编码规则 GB/T 33481 党政机关电子印章应用规范 GB/T 36901 电子证照 总体技术架构 GB/T 36902 电子证照 目录信息规范 GB/T 36903 电子证照 元数据规范 GB/T 36904 电子证照 标识规范 GB/T 36905 电子证照 文件技术要求 GB/T 36906 电子证照 共享服务接口规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 数字证书 digital certificate 由证书认证机构(CA)数字签名的包含公开密钥拥有者信息、公开密钥、签发
6、者信息、有效期以及扩展信息的一系列数据。 3.2 电子签名 electronic signature 数据电文中以电子形式所含、所附用于识别签名主体身份并表明签名主体认可其中内容的数据。 3.3 电子签章 electronic seal 对数据电文进行电子签名, 并通过图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视化效果。 3.4 DB33/T 22332019 2 时间戳 time stamp 使用数字签名技术产生的数据, 签名的对象包括了原始文件信息、 签名参数、 签名时间等信息。 TSA对此对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。 GB/T 205
7、202006 ,定义3.1 3.5 证照 certificate 由机关、团体、企业事业单位颁发的、能够证明资格或权利等的凭证类文件。包括证件、执(牌)照、批文、证明等。 3.6 电子证照electronic certificate 由计算机等电子设备形成、传输和存储的证照数据文件。 3.7 可信电子证照 reliable electronic certificate 基于“谁颁发,谁签名,谁负责”的原则,由证照颁发机构对其所颁发的电子证照的信息数据和版式文件进行电子签名后生成的符合中华人民共和国电子签名法的电子证照。 3.8 证照颁发机构 certificate issuing author
8、ity 依据法律法规或服务事项颁发证照的机构。 证照颁发机构一般为实体证照上的盖印机构。 如果证照上有多个印章或无印章的,则将对证照作出最终审核意见的机构判定为证照颁发机构。 3.9 证照数源单位 certificate data source organization 直接向电子证照库提供证照数据的部门。 4 缩略语 下列缩略语适用于本文件。 CA 证书认证机构(Certification Authority) TSA 时间戳机构(Time Stamp Authority) 国密算法 中国国家商用密码算法 JSON 一种轻量级的数据交换格式(JavaScript Object Notatio
9、n) 5 数据结构 5.1 概述 可信电子证照包括基础数据和验证数据, 其中基础数据包括证照信息和电子证照文件, 验证数据包括电子签名和时间戳。可信电子证照数据结构如图1所示。 DB33/T 22332019 3 可信电子证照证照信息+电子签名+时间戳电子证照文件+电子签名+时间戳绑定基础数据验证数据 图1 可信电子证照数据结构 5.2 证照信息 证照信息是指可以用关系型数据库二维表存储的字符串、数字、时间等类型的电子证照数据,应包括照面数据、管理数据(包括状态、唯一标识、非照面的业务标识等)。 唯一标识为赋予电子证照的唯一代码,应符合 GB/T 36904 的要求。 证照信息中属于GB/T
10、36903 中元数据范围的,应符合其规定。 5.3 电子证照文件 电子证照文件是以版式文件方式存储的电子证照文件, 要求载明证照的关键信息, 原则上应与实体证照样式和内容基本一致的证照版式文件,支持标准版式电子文件,如OFD、PDF等。证照附带的地图、图纸、音视频、动画等附件,可以不合并到电子证照文件中,以附件的原有格式分离存储,通过在电子证照文件中保存其哈希值、索引、数量、链接等方式进行关联,以保证整个电子证照内容的完整性。 电子证照文件推荐采用OFD格式,且应符合GB/T 36905 要求和浙江省相关规范。 5.4 验证数据 验证数据应由证照颁发机构产生。其中电子签名用来保证电子证照的来源
11、可追溯,内容完整,不可篡改;时间戳用来保证电子证照生成(或推送)的时间权威性,时间戳的管理、格式和时间戳系统安全管理应遵循GB 20520的要求。电子证照的电子签名应符合中华人民共和国电子签名法。 6 可信原则 6.1 技术要求 浙江省可信电子证照采用电子签名技术,应符合中华人民共和国电子签名法和国家密码主管部门的相关要求。可信电子证照出入库都应进行验签,为电子政务应用提供从业务申报、审核到归档的完整可信数据支撑。 6.2 签名原则 可信电子证照签名原则如下: a) 证照数据的签名遵循“谁颁发,谁签名,谁负责”的原则。证照颁发机构或其授权机构对电子证照的证照信息数据和电子证照文件进行签名,并对
12、签过名的电子证照的真实性、完整性、准确性负责; b) 证照原颁发机构的颁证职能转移到其他机构的, 存量证照的签名由原颁发机构负责。 证照原颁发机构发生变更的,存量证照的签名由变更后的证照颁发机构负责。证照原颁发机构注销的,DB33/T 22332019 4 存量证照的签名由职能继受机构负责。 证照颁发机构已注销且该证照已不再颁发的, 存量证照的签名由档案部门负责; c) 数字签名的行为宜在颁证系统端进行, 在颁证业务产生数据时, 由颁证系统生成证照信息和证照电子文件,并对其进行签名。颁证系统无法实现签名操作的,应在数据归集到电子证照库之前完成签名; d) 证照颁发机构无法申请数字证书的, 可授
13、权证照数源单位使用本单位的数字证书对颁发机构颁发的证照进行签名; e) 证照颁发机构是证照数源单位上级部门的, 由证照数源单位和电子证照库管理机构协商电子证照的签名方式。 7 生命周期管理 7.1 生命周期 证照生成、更新、归集、共享、注销,是一个可信电子证照的生命周期。各阶段完成的具体工作如下: a) 可信电子证照生成:证照颁发机构依据法律、法规、政策文件进行审批生成证照后,将证照数据依据本规范进行电子化,统一加电子签名、时间戳后,形成可信电子证照; b) 可信电子证照更新: 证照颁发机构在证照发生变更后, 重新依据本规范将变更后的证照电子化,形成可信电子证照; c) 可信电子证照归集:可信
14、电子证照由证照数源单位通过数据交换推送到电子证照库管理机构,然后经过清洗、验签、关联,最后保存到电子证照库; d) 可信电子证照共享:应用系统通过电子证照库的查询、下载、验证等共享服务接口使用可信电子证照; e) 可信电子证照注销:证照颁发机构在进行证照注销时,将电子证照状态变为注销,进行数字签名和加盖时间戳, 由证照归集单位重新归集到电子证照库。 可信电子证照有效期为证照颁发机构标识的证照有效期限; 电子证照系统的总体架构应符合 GB/T 36901 要求。 7.2 生成 7.2.1 生成原则 可信电子证照生成原则如下: a) 可信电子证照数据宜由证照颁发机构或其授权机构生成, 对证照信息数
15、据和证照电子文件加上数字签名和时间戳,时间戳格式应符合 GB/T 20520 要求,证照信息数据数字签名过程参见附录 A,电子文件签名过程参见附录 B; b) 可信电子证照库系统应提供生成标准版式电子文件的服务, 以供不具备自行生成标准版式电子文件的证照颁发机构、授权机构或证照归集单位调用,生成符合标准的证照电子文件; c) 可信电子证照库应提供符合国家标准的数字签名和时间戳服务, 以供不具备自行添加数字签名和时间戳能力的证照颁发机构、 授权机构或证照归集单位调用, 为其生成的证照信息和电子文件加上数字签名和时间戳; d) 生成的标准版式电子文件中若含有电子签章,电子签章应符合 GB/T 33
16、481 要求。 7.2.2 生成配置 DB33/T 22332019 5 7.2.2.1 证照注册 证照数源单位应将要入库的可信电子证照的通用特征信息注册到电子证照库,形成证照目录信息。证照目录信息必须包括:证照全名、本级业务主管单位、证照类型(执照、批文、证明、其他)、证照共享状态等。 电子证照库目录信息应符合GB/T 36902要求和浙江省相关规范。 7.2.2.2 证照信息配置 可信电子证照的证照信息配置要求如下: a) 证照数源单位应将证照信息配置到电子证照库; b) 证照信息包括照面字段、 非照面字段。 照面字段又叫视读字段, 即显示在电子证照上的数据项;非照面字段是指实体照面上没有
17、显示, 但是又属于可信电子证照不可或缺的字段, 一般包括状态字段、变更时间、变更原因等数据项; c) 证照信息中必须包括可以唯一标识一本证照的颁证系统业务主键,用于区分证照; d) 证照信息中必须包括持证主体信息, 持证主体为组织机构的, 必须有名称、 统一社会信用代码。持证主体为自然人的,必须有姓名、中华人民共和国居民身份证号或其他唯一性编号; e) 证照信息中必须包括证照颁发机构的统一社会信用代码。 7.2.2.3 电子证照文件配置 可信电子证照的电子证照文件配置要求如下: a) 证照数源单位应将电子证照文件属性信息配置到电子证照库; b) 电子证照文件属性信息应包括关联证照信息的主键、文
18、件存储地址、签名验证信息等; c) 证照颁发机构不具备自行生成电子文件能力的, 证照数源单位可按照可信电子证照库要求进行文件生成配置,配置方式参照附录 C。 7.2.2.4 证照版本管理 为了适应同一类证照的不同版本, 证照信息数据各个字段和文件模板都具有版本属性。 版本编号为V+版本号数字,如V1、V2。 可信电子证照库将每个字段版本默认初始化为V1。 7.3 归集 证照数源单位通过本单位信息化系统采集证照数据,将生成的可信电子证照数据推送到电子证照库。 部分无法归集的证明类可信电子证照, 可不将数据集中到电子证照库, 但证照数源单位仍需要按照本规范要求进行生成和共享操作,并将目录信息在可信
19、电子证照库进行注册。 7.4 更新与注销 当证照内容、状态变更时,证照数源单位应重新向可信电子证照库归集该证照数据,可信电子证照库中的原证照数据标识为变更,转入历史库,同时增加变更后的证照数据。 当证照注销时,证照数源单位应将证照数据标识为注销,并重新归集该证照数据,可信电子证照库中的证照数据标识为注销,转入历史库。 历史库的证照数据应长期保存,法律法规另有规定的,从其规定。 7.5 共享 DB33/T 22332019 6 7.5.1 共享要求 可信电子证照宜通过公共数据共享平台向应用系统提供共享, 共享内容包括证照信息数据和电子文件两部分,共享平台应支持证照信息的单独共享。 可信电子证照库
20、系统除支持符合 GB/T 36906 规范要求的共享服务接口外, 还应支持为每一类证照提供单独的共享接口,方便数据共享平台进行接口控制。 对于无法进行数据归集的证明类电子证照,可采用实时共享的方式。 7.5.2 证照信息数据共享 证照信息数据共享的内容至少包括证照信息、证照电子文件属性数据、签名数据、时间戳数据。一类证照一个共享接口方式返回的数据结构参照附录D.1。 7.5.3 证照电子文件共享 应用系统可从证照信息共享接口返回的数据中获取证照电子文件的下载地址, 进而取得证照电子文件。 注:证照电子文件地址为临时地址,有效期5分钟。 7.5.4 实时共享 7.5.4.1 实时共享流程 实时共
21、享流程见图2。 政务应用数据共享平台接口可信电子证照库系统证照目录查询统计分析电子签名时间戳实时共享提供系统实时共享数据签名和时间戳根据申请参数生成实时共享数据实时共享数据及签名、时间戳的标准化封装处理实时共享接口327说明:1政务应用调用数据共享服务平台的某个实时共享接口,传入实时共享申请主体等相关信息等。2数据共享平台转发到该实时共享提供系统的实时共享接口,传入申请主体身份信息。3实时共享提供系统的实时共享接口根据申请主体身份信息,查询本系统数据,提供指定的实时信息数据和电子文件。4实时共享提供系统对实时信息数据和电子文件进行电子签名和加盖时间戳,形成可信的实时共享数据。5实时共享提供系统
22、返回可信的实时共享数据(包括信息数据、电子文件、电子签名、时间戳)。6实时共享提供系统将实时共享数据、电子签名和时间戳进行标准化格式封装。7实时共享接口将实时共享数据返回数据共享平台。8数据共享平台将实时共享数据返回给政务应用。 图2 实时共享流程 DB33/T 22332019 7 7.5.4.2 实时共享目录注册 提供实时共享的证照数源单位应在电子证照库系统中进行目录注册,进行统一管理。 7.5.4.3 证照信息数据实时共享要求 证照信息数据实时共享结构应参照证照信息数据共享要求,共享返回数据结构参照附录D.2。 7.5.4.4 证照电子文件实时共享要求 实时共享的电子文件格式应符合证照电
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB33T 2233-2019 可信电子证照管理规范 DB33 2233 2019 可信 电子 证照 管理 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【gr****et】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【gr****et】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。