DB14_T 2987-2024 山西电子政务外网电子认证系统总体架构.docx

DB14_T 2987-2024 山西电子政务外网电子认证系统总体架构.docx

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

ICS35.080CCSL73

14

山西省地方标准

DB14/T2987—2024

山西电子政务外网电子认证系统总体架构

2024-02-08发布2024-05-07实施

山西省市场监督管理局发布

DB14/T2987—2024

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5电子认证体系 2

6电子认证系统架构 3

7注册系统 3

8移动证书管理系统 4

9证书自助服务系统 4

10从目录服务系统 5

11数据库系统 5

12身份认证系统 5

13安全保障体系 6

14标准规范体系 6

DB14/T2987—2024

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。

本文件由山西省政务信息管理局提出、组织实施和监督检查。

本文件由山西省市场监督管理局对标准的组织实施情况进行监督检查。本文件由山西省电子政务信息标准化技术委员会归口。

本文件起草单位:山西省数字政府服务中心、太原理工大学。

本文件主要起草人:张一梅、马志红、赵栓驹、李灯熬、王晶、宇昕、郝戍峰、郑超。

DB14/T2987—2024

1

山西电子政务外网电子认证系统总体架构

1范围

本文件规定了山西电子政务外网电子认证的电子认证体系、电子认证系统架构、注册系统、移动证书管理系统、证书自助服务系统、从目录服务系统、数据库系统、身份认证系统、安全保障体系、标准规范体系等。

本文件适用于山西电子政务外网电子认证系统建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T37092信息安全技术密码模块安全要求

3术语和定义

GB/T37092界定的以及下列术语和定义适用于本文件。

3.1

政务CA

国家电子政务外网数字证书中心,又称“政务CA”,是国家电子政务外网电子认证工作统一对外管理和服务窗口,政务CA是专业化的电子政务电子认证服务机构,设有独立密钥管理中心。

3.2

山西政务RA

国家电子政务外网山西省电子认证注册服务中心,又称“山西政务RA”,是经政务CA许可,承担山西电子政务外网电子认证服务业务的相关管理和服务工作的注册服务中心。

3.3

山西政务LRA

山西政务LRA是经山西政务RA许可,在山西各市电子政务外网内开展电子认证服务业务的注册服务分中心。

3.4

电子认证

采用电子技术检验用户真实性的操作,是以PKI技术为基础,通过政务CA签发的数字证书对电子政务外网上传输的信息进行加密、解密、数字签名和签名验签,保证信息的必威体育官网网址性、完整性和不可抵赖性。3.5

数字证书

又称“证书”,是由政务CA签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。

3.6

电子认证系统

DB14/T2987—2024

2

对数字证书的申请、审核、签发、更新、冻结、解冻、撤销、归档等数字证书全生命周期进行管理的系统。

3.7

电子政务用户

在山西电子政务外网范围内从事电子政务服务活动的政务部门、企事业单位、社会团体和社会公众等用户。

3.8

密码模块

实现了安全功能的硬件、软件和/或固件的集合,并且被包含在密码边界内。

注:密码模块根据其组成,可分为软件密码模块、硬件密码模块、固件密码模块、组合密码模块。

4缩略语

下列符号适用于本文件。

CACertificationAuthority认证机构RARegistrationAuthority注册机构

LRALocalRegistrationAuthority注册机构受理点PKIPublicKeyInfrastructure公钥基础设施

USBKEYUniversalSerialBusKey采用USB接口的证书存储介质CRLCertificationRevocationList证书撤销列表

OCSPOnlineCertificateStatusProtocol在线证书状态协议

LDAPLightweightDirectory

文档评论(0)

馒头 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6230041031000032

1亿VIP精品文档

相关文档