DB14T 2989—2024山西电子政务外网电子认证数字证书管理规范.docx

ICS

CCS

35.240.01

L70

14

山西省地方标准

DB14/T2989—2024

山西电子政务外网电子认证数字证书管理规范

2024-02-08发布

2024-05-07实施

山西省市场监督管理局发布

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5基本要求 2

6证书申请 2

7证书申请审核 3

8证书签发 3

9证书接受 3

10证书使用 3

11证书更新 3

12证书撤销 4

13证书冻结 4

14证书解冻 5

15证书解锁 5

16证书归档 5

附录A（资料性）证书申请资料 6

参考文献 25

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由山西省政务信息管理局提出、组织实施和监督检查。

本文件由山西省市场监督管理局对标准的组织实施情况进行监督检查。

本文件由山西省电子政务信息标准化技术委员会归口。

本文件起草单位：山西省数字政府服务中心。

本文件主要起草人：张一梅、马志红、赵栓驹、韩瑞生。

山西电子政务外网电子认证数字证书管理规范

1范围

本文件规定了山西电子政务外网电子认证数字证书管理的基本要求、证书申请、证书申请审核、证书签发、证书接受、证书使用、证书更新、证书撤销、证书冻结、证书解冻、证书解锁、证书归档等。

本文件适用于山西电子政务外网电子认证数字证书的管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范

DB14/T2987山西电子政务外网电子认证系统总体架构

3术语和定义

3.1GB/T25056界定的以及下列术语和定义适用于本文件。

政务CA

国家电子政务外网数字证书中心，又称“政务CA”，是国家电子政务外网电子认证工作统一对外管理和服务窗口。政务CA是专业化电子政务电子认证服务机构，设有独立密钥管理中心。

3.2山西政务RA

国家电子政务外网山西省电子认证注册服务中心，又称“山西政务RA”，是经政务CA许可，承担山西电子政务外网电子认证服务业务的相关管理和服务工作的注册服务中心。

3.3山西政务LRA

山西政务LRA是经山西政务RA许可，在山西各市电子政务外网内开展电子认证服务业务的注册服务分中心。

3.4

电子认证

采用电子技术检验用户真实性的操作,是以PKI技术为基础，通过政务CA签发的数字证书对电子政务外网上传输的信息进行加密、解密、数字签名和签名验签，保证信息的保密性、完整性和不可抵赖性。

3.5数字证书

又称“证书”，是由政务CA签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。

3.6

私钥

3.7非对称密码算法中只能由拥有者使用的不公开密钥。

证书依赖方

依赖于证书真实性的实体，即依赖证书中的数据来做决定的用户或代理。

4缩略语

下列符号适用于本文件。

CACertificationAuthority认证机构

RARegistrationAuthority注册机构

LRALocalRegistrationAuthority注册机构受理点

PKIPublicKeyInfrastructure公钥基础设施

PINPersonalIdentificationNumber个人识别码

5基本要求

5.1山西政务RA、山西政务LRA对数字证书的管理应遵守政务CA制定的所有运营政策、操作管理规范、规定登记程序和安全保障措施等。

5.2山西政务RA、山西政务LRA应遵守国家的保密法规，尊重客户的保密要求，不对外泄露客户提交的资料。

5.3证书申请者在申请证书时应真实准确填写证书申请资料；山西政务RA、山西政务LRA应验证证书申请资料的准确性和可靠性，确保签发证书的有效性和真实性。

5.4证书申请者应先向本市政务LRA提出证书申请，如本市未建设，向山西政务RA提出证书申请。

6证书申请

6.1证书申请实体