DB14T 2987—2024山西电子政务外网电子认证系统总体架构.docx

ICS35.080

CCSL73

14

山西省地方标准

DB14/T2987—2024

山西电子政务外网电子认证系统总体架构

2024-02-08发布

2024-05-07实施

山西省市场监督管理局发布

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5电子认证体系 2

6电子认证系统架构 3

7注册系统 3

8移动证书管理系统 4

9证书自助服务系统 4

10从目录服务系统 5

11数据库系统 5

12身份认证系统 5

13安全保障体系 6

14标准规范体系 6

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由山西省政务信息管理局提出、组织实施和监督检查。

本文件由山西省市场监督管理局对标准的组织实施情况进行监督检查。

本文件由山西省电子政务信息标准化技术委员会归口。

本文件起草单位：山西省数字政府服务中心、太原理工大学。

本文件主要起草人：张一梅、马志红、赵栓驹、李灯熬、王晶、宇昕、郝戍峰、郑超。

山西电子政务外网电子认证系统总体架构

1范围

本文件规定了山西电子政务外网电子认证的电子认证体系、电子认证系统架构、注册系统、移动证书管理系统、证书自助服务系统、从目录服务系统、数据库系统、身份认证系统、安全保障体系、标准规范体系等。

本文件适用于山西电子政务外网电子认证系统建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T37092信息安全技术密码模块安全要求

3术语和定义

GB/T37092界定的以及下列术语和定义适用于本文件。

3.1

政务CA

国家电子政务外网数字证书中心，又称“政务CA”，是国家电子政务外网电子认证工作统一对外管理和服务窗口，政务CA是专业化的电子政务电子认证服务机构，设有独立密钥管理中心。

3.2

山西政务RA

国家电子政务外网山西省电子认证注册服务中心，又称“山西政务RA”，是经政务CA许可，承担山西电子政务外网电子认证服务业务的相关管理和服务工作的注册服务中心。

3.3

山西政务LRA

山西政务LRA是经山西政务RA许可，在山西各市电子政务外网内开展电子认证服务业务的注册服务分中心。

3.4

电子认证

采用电子技术检验用户真实性的操作，是以PKI技术为基础，通过政务CA签发的数字证书对电子政务外网上传输的信息进行加密、解密、数字签名和签名验签，保证信息的保密性、完整性和不可抵赖性。3.5

数字证书

又称“证书”，是由政务CA签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。

3.6

电子认证系统

对数字证书的申请、审核、签发、更新、冻结、解冻、撤销、归档等数字证书全生命周期进行管理的系统。

3.7

电子政务用户

在山西电子政务外网范围内从事电子政务服务活动的政务部门、企事业单位、社会团体和社会公众等用户。

3.8

密码模块

实现了安全功能的硬件、软件和/或固件的集合，并且被包含在密码边界内。

注：密码模块根据其组成，可分为软件密码模块、硬件密码模块、固件密码模块、组合密码模块。

4缩略语

下列符号适用于本文件。

CACertificationAuthority认证机构

RARegistrationAuthority注册机构

LRALocalRegistrationAuthority注册机构受理点

PKIPublicKeyInfrastructure公钥基础设施

USBKEYUniversalSerialBusKey采用USB接口的证书存储介质

CRLCertificationRevocationList证书撤销列表

OCSPOnlineCertificateStatusProtocol在线证书状态协议

LDAPLightweightDirectoryAccessProtocol轻量级目录访问协议

5电子认证体系

电子政务外网电子认证体系由国家电子政务外网数字证书中心（政务CA）、省电子认证注册服务中心(政务RA)、市电子认证注册服务分中心(政务L