DB33_T 2233-2019可信电子证照管理规范.docx

ICS 01.040.03 A12 DB33 浙 江 省 地 方 标 准 DB33/T 2233—2019 可信电子证照管理规范 Standard of reliable electronic certificate management 2019 - 12 -30 发布 2020 - 01 - 30 实施 浙江省市场监督管理局 发 布 DB33/T 2233 DB33/T 2233—2019 I I 目 次 前言 III 范围 1 规范性引用文件 1 术语和定义 1 缩略语 2 数据结构 2 概述 2 证照信息 3 电子证照文件 3 验证数据 3 可信原则 3 技术要求 3 签名原则 3 生命周期管理 4 生命周期 4 生成 4 归集 5 更新与注销 5 共享 5 数据治理 7 总则 7 数据清洗 7 共享异议/缺失申报 7 安全要求 8 数据安全 8 共享安全 8 系统安全 8 附 录 A （资料性附录） 证照信息数据签名过程说明 9 证照信息数据示例 9 证照信息数字签名 9 附 录 B （规范性附录） 电子文件签名过程 10 附 录 C （资料性附录） 证照电子文件生成配置方式示例 11 版式文件生成方式 11 版式文件生成配置过程 11 附 录 D （资料性附录） 共享返回数据结构示例 12 II II 证照信息数据共享返回数据结构示例 12 实时共享返回的数据结构示例 13 附 录 E （资料性附录） 验证过程说明 14 在线验证 14 离线验证 16 参考文献 18 III III 前 言 本标准按照GB/T 1.1—2009给出的规则起草。本标准由浙江省大数据发展管理局提出并归口。 本标准起草单位：浙江省标准化研究院、浙江汇信科技有限公司、浙江至元数据科技有限公司、杭州数梦工场科技有限公司。 本标准主要起草人：徐颖、施筱玲、王宏宇、赵程遥、郑培、王忠义、吕萌学、田润家、张玮兰、陈晶、柴琳、胡涛、徐亦萍、周万。 1 1 可信电子证照管理规范 范围 本规范规定了可信电子证照的数据结构、可信原则、生命周期管理、数据治理以及安全要求。本规范适用于政务及公共服务领域应用中各类电子证照数据全生命周期的管理。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20520 信息安全技术 公钥基础设施 时间戳规范GB 32100 法人和其他组织统一社会信用代码编码规则 GB/T 33481 党政机关电子印章应用规范 GB/T 36901 电子证照 总体技术架构 GB/T 36902 电子证照 目录信息规范 GB/T 36903 电子证照 元数据规范 GB/T 36904 电子证照 标识规范 GB/T 36905 电子证照 文件技术要求 GB/T 36906 电子证照 共享服务接口规范 术语和定义 下列术语和定义适用于本文件。 3.1 数字证书 digital certificate 由证书认证机构（CA）数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一系列数据。 3.2 电子签名 electronic signature 数据电文中以电子形式所含、所附用于识别签名主体身份并表明签名主体认可其中内容的数据。 3.3 电子签章 electronic seal 对数据电文进行电子签名，并通过图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视化效果。 3.4 2 2 时间戳 time stamp 使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。TSA 对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。 [GB/T 20520—2006 ，定义3.1] 3.5 证照 certificate 由机关、团体、企业事业单位颁发的、能够证明资格或权利等的凭证类文件。包括证件、执（牌） 照、批文、证明等。 3.6 电子证照electronic certificate 由计算机等电子设备形成、传输和存储的证照数据文件。 3.7 可信电子证照 reliable electronic certificate 基于“谁颁发，谁签名，谁负责”的原则，由证照颁发机构对其所颁发的电子证照的信息数据和版式文件进行电子签名后生成的符合《中华人民共和国电子签名法》的电子证照。 3.8 证照颁发机构 certificate issuing authority 依据法律法规或服务事项