DB33T 2233-2019 可信电子证照管理规范.docxVIP

ICS01.040.03A12

DB33

浙江省地方标准

DB33/T2233—2019

可信电子证照管理规范

Standardofreliableelectroniccertificatemanagement

2019-12-30发布2020-01-30实施

浙江省市场监督管理局发布

DB33/T2233—2019

I

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5数据结构 2

5.1概述 2

5.2证照信息 3

5.3电子证照文件 3

5.4验证数据 3

6可信原则 3

6.1技术要求 3

6.2签名原则 3

7生命周期管理 4

7.1生命周期 4

7.2生成 4

7.3归集 5

7.4更新与注销 5

7.5共享 5

8数据治理 7

8.1总则 7

8.2数据清洗 7

8.3共享异议/缺失申报 7

9安全要求 8

9.1数据安全 8

9.2共享安全 8

9.3系统安全 8

附录A（资料性附录）证照信息数据签名过程说明 9

A.1证照信息数据示例 9

A.2证照信息数字签名 9

附录B（规范性附录）电子文件签名过程 10

附录C（资料性附录）证照电子文件生成配置方式示例 11

C.1版式文件生成方式 11

C.2版式文件生成配置过程 11

附录D（资料性附录）共享返回数据结构示例 12

DB33/T2233—2019

II

D.1证照信息数据共享返回数据结构示例 12

D.2实时共享返回的数据结构示例 13

附录E（资料性附录）验证过程说明 14

E.1在线验证 14

E.2离线验证 16

参考文献 18

DB33/T2233—2019

III

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由浙江省大数据发展管理局提出并归口。

本标准起草单位：浙江省标准化研究院、浙江汇信科技有限公司、浙江至元数据科技有限公司、杭州数梦工场科技有限公司。

本标准主要起草人：徐颖、施筱玲、王宏宇、赵程遥、郑培、王忠义、吕萌学、田润家、张玮兰、陈晶、柴琳、胡涛、徐亦萍、周万。

DB33/T2233—2019

1

可信电子证照管理规范

1范围

本规范规定了可信电子证照的数据结构、可信原则、生命周期管理、数据治理以及安全要求。本规范适用于政务及公共服务领域应用中各类电子证照数据全生命周期的管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T20520信息安全技术公钥基础设施时间戳规范GB32100法人和其他组织统一社会信用代码编码规则

GB/T33481党政机关电子印章应用规范

GB/T36901电子证照总体技术架构

GB/T36902电子证照目录信息规范

GB/T36903电子证照元数据规范

GB/T36904电子证照标识规范

GB/T36905电子证照文件技术要求

GB/T36906电子证照共享服务接口规范

3术语和定义

下列术语和定义适用于本文件。3.1

数字证书digitalcertificate

由证书认证机构（CA）数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一系列数据。

3.2

电子签名electronicsignature

数据电文中以电子形式所含、所附用于识别签名主体身份并表明签名主体认可其中内容的数据。3.3

电子签章electronicseal

对数据电文进行电子签名，并通过图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视化效果。

3.4

DB33/T2233—2019

2

时间戳timestamp

使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。TSA对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。

[GB/T20520—200