DB14-T 2989-2024 山西電子政務(wù)外網(wǎng)電子認(rèn)證數(shù)字證書(shū)管理規(guī)范

35.240.01CCS

L

7014 DB

14/T

2989—2024山西電子政務(wù)外網(wǎng)電子認(rèn)證數(shù)字證書(shū)管理規(guī)范 山西省市場(chǎng)監(jiān)督管理局 發(fā)

布DB

14/T

2989—2024前言

.................................................................................

II1

...............................................................................

12 規(guī)范性引用文件

.....................................................................

13 術(shù)語(yǔ)和定義

.........................................................................

14 縮略語(yǔ)

.............................................................................

25 基本要求

...........................................................................

26 證書(shū)申請(qǐng)

...........................................................................

27 證書(shū)申請(qǐng)審核

.......................................................................

38 證書(shū)簽發(fā)

...........................................................................

39 證書(shū)接受

...........................................................................

310 證書(shū)使用

..........................................................................

311 證書(shū)更新

..........................................................................

312 證書(shū)撤銷(xiāo)

..........................................................................

413 證書(shū)凍結(jié)

..........................................................................

414 證書(shū)解凍

..........................................................................

515 證書(shū)解鎖

..........................................................................

516 證書(shū)歸檔

..........................................................................

5附錄

A（資料性） 證書(shū)申請(qǐng)資料

.........................................................

6參考文獻(xiàn)

.............................................................................

25DB

14/T

2989—2024 本文件按照GB/T

—《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由山西省政務(wù)信息管理局提出、組織實(shí)施和監(jiān)督檢查。本文件由山西省市場(chǎng)監(jiān)督管理局對(duì)標(biāo)準(zhǔn)的組織實(shí)施情況進(jìn)行監(jiān)督檢查。本文件由山西省電子政務(wù)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：山西省數(shù)字政府服務(wù)中心。本文件主要起草人：張一梅、馬志紅、趙栓駒、韓瑞生。IIDB

14/T

2989—20241 范圍書(shū)簽發(fā)、證書(shū)接受、證書(shū)使用、證書(shū)更新、證書(shū)撤銷(xiāo)、證書(shū)凍結(jié)、證書(shū)解凍、證書(shū)解鎖、證書(shū)歸檔等。本文件適用于山西電子政務(wù)外網(wǎng)電子認(rèn)證數(shù)字證書(shū)的管理。2 規(guī)范性引用文件文件。GB/T

25056

信息安全技術(shù)

證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范DB14/T

2987

山西電子政務(wù)外網(wǎng)電子認(rèn)證系統(tǒng)總體架構(gòu)3 術(shù)語(yǔ)和定義GB/T

25056界定的以及下列術(shù)語(yǔ)和定義適用于本文件。政務(wù)

CA理和服務(wù)窗口。政務(wù)CA是專(zhuān)業(yè)化電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)，設(shè)有獨(dú)立密鑰管理中心。山西政務(wù)

RACA西電子政務(wù)外網(wǎng)電子認(rèn)證服務(wù)業(yè)務(wù)的相關(guān)管理和服務(wù)工作的注冊(cè)服務(wù)中心。山西政務(wù)

山西政務(wù)LRA是經(jīng)山西政務(wù)RA許可，在山西各市電子政務(wù)外網(wǎng)內(nèi)開(kāi)展電子認(rèn)證服務(wù)業(yè)務(wù)的注冊(cè)服務(wù)分中心。電子認(rèn)證采用電子技術(shù)檢驗(yàn)用戶(hù)真實(shí)性的操作,PKICA簽發(fā)的數(shù)字證書(shū)對(duì)電子政務(wù)外網(wǎng)上傳輸?shù)男畔⑦M(jìn)行加密、解密、數(shù)字簽名和簽名驗(yàn)簽，保證信息的保密性、完整性和不可抵賴(lài)性。數(shù)字證書(shū)一些擴(kuò)展信息的數(shù)字文件。DB

14/T

2989—2024私鑰非對(duì)稱(chēng)密碼算法中只能由擁有者使用的不公開(kāi)密鑰。證書(shū)依賴(lài)方依賴(lài)于證書(shū)真實(shí)性的實(shí)體，即依賴(lài)證書(shū)中的數(shù)據(jù)來(lái)做決定的用戶(hù)或代理。4 縮略語(yǔ)下列符號(hào)適用于本文件。CA Certification

Authority

認(rèn)證機(jī)構(gòu)RA Registration

注冊(cè)機(jī)構(gòu)LRA Local

Registration

Authority

PKI

公鑰基礎(chǔ)設(shè)施PINPersonal

Identification

Number

個(gè)人識(shí)別碼5基本要求山西政務(wù)

RA、山西政務(wù)

對(duì)數(shù)字證書(shū)的管理應(yīng)遵守政務(wù)

CA

范、規(guī)定登記程序和安全保障措施等。山西政務(wù)

的資料。

RA

申請(qǐng)資料的準(zhǔn)確性和可靠性，確保簽發(fā)證書(shū)的有效性和真實(shí)性。證書(shū)申請(qǐng)者應(yīng)先向本市政務(wù)

LRA

提出證書(shū)申請(qǐng)，如本市未建設(shè)，向山西政務(wù)

RA

提出證書(shū)申請(qǐng)。6 證書(shū)申請(qǐng)證書(shū)申請(qǐng)實(shí)體數(shù)字簽名、信息加密時(shí)，可向山西政務(wù)山西政務(wù)LRA提出證書(shū)申請(qǐng)。證書(shū)申請(qǐng)類(lèi)型山西政務(wù)山西政務(wù)LRA等；按用途分為簽名證書(shū)和加密證書(shū)。證書(shū)申請(qǐng)資料證書(shū)需求機(jī)構(gòu)申請(qǐng)新制證書(shū)應(yīng)準(zhǔn)備的證書(shū)申請(qǐng)資料，包括但不限于：

政務(wù)

RA/山西政務(wù)

工作，提交證書(shū)經(jīng)辦人授權(quán)書(shū)見(jiàn)附錄

A.1。DB

14/T

2989—2024——證書(shū)申請(qǐng)者應(yīng)按照山西政務(wù)

RA/山西政務(wù)

LRA

后表示愿意接受證書(shū)申請(qǐng)資料中所規(guī)定的相關(guān)事宜，按照證書(shū)使用需求提出如下證書(shū)申請(qǐng)：個(gè)人證書(shū)由證書(shū)申請(qǐng)者本人提出申請(qǐng)，提交個(gè)人證書(shū)申請(qǐng)表見(jiàn)附錄A.2，證書(shū)經(jīng)辦人統(tǒng)一辦理；機(jī)構(gòu)證書(shū)由機(jī)構(gòu)授權(quán)的經(jīng)辦人提出申請(qǐng)，提交機(jī)構(gòu)證書(shū)申請(qǐng)表見(jiàn)附錄； 書(shū)申請(qǐng)表見(jiàn)附錄A.4； 書(shū)申請(qǐng)表見(jiàn)附錄A.5。7 證書(shū)申請(qǐng)審核山西政務(wù)山西政務(wù)LRA請(qǐng)，妥善保管證書(shū)申請(qǐng)資料。8 證書(shū)簽發(fā)由注冊(cè)系統(tǒng)向政務(wù)CACA統(tǒng)，山西政務(wù)山西政務(wù)LRA管理員或證書(shū)申請(qǐng)者下載證書(shū)。注冊(cè)系統(tǒng)符合

2987中的規(guī)定。由山西政務(wù)RA/山西政務(wù)書(shū)經(jīng)辦人。9 證書(shū)接受證書(shū)申請(qǐng)者接受證書(shū)的方式包括：——通過(guò)面對(duì)面的方式，證書(shū)經(jīng)辦人領(lǐng)取載有證書(shū)的介質(zhì)，交給證書(shū)申請(qǐng)者；——通過(guò)安全傳輸方式，將證書(shū)下載至證書(shū)申請(qǐng)者在申請(qǐng)資料中指定的本地存儲(chǔ)介質(zhì)；——通過(guò)郵寄的方式將載有證書(shū)的介質(zhì)發(fā)送給證書(shū)申請(qǐng)者，或通過(guò)電子郵件的方式，將文件形式的證書(shū)發(fā)送給證書(shū)申請(qǐng)者。證書(shū)申請(qǐng)者收到證書(shū)或證書(shū)成功下載至本地存儲(chǔ)介質(zhì)，表明證書(shū)申請(qǐng)者接受證書(shū)。10 證書(shū)使用證書(shū)使用應(yīng)符合以下基本要求：——證書(shū)持有者應(yīng)妥善保管證書(shū)私鑰和保護(hù)密碼，如證書(shū)持有者私鑰出現(xiàn)問(wèn)題，應(yīng)第一時(shí)間通知受證書(shū)影響的機(jī)構(gòu)及個(gè)人，包括山西政務(wù)

RA/山西政務(wù)

，同時(shí)提出申請(qǐng)撤銷(xiāo)該證書(shū)；——證書(shū)依賴(lài)方應(yīng)確保證書(shū)被用于預(yù)定的目的，在使用證書(shū)時(shí)應(yīng)驗(yàn)證證書(shū)的有效性,有效期、是否政務(wù)

簽發(fā)、證書(shū)狀態(tài)等。11 證書(shū)更新證書(shū)更新情形DB

14/T

2989—2024效。證書(shū)更新流程證書(shū)有效期到期前，證書(shū)更新方式包括：——證書(shū)經(jīng)辦人向山西政務(wù)

山西政務(wù)

LRA

山西政務(wù)

LRA

進(jìn)行證書(shū)更新；——證書(shū)持有者在證書(shū)有效期終止日期前

30

更新超過(guò)自助更新設(shè)置的時(shí)間范圍，自助更新失敗。證書(shū)自助服務(wù)系統(tǒng)符合

DB14/T

2987

中的規(guī)定。12 證書(shū)撤銷(xiāo)證書(shū)撤銷(xiāo)情形出現(xiàn)下列情況之一，山西政務(wù)山西政務(wù)LRA將撤銷(xiāo)證書(shū)：——發(fā)現(xiàn)證書(shū)申請(qǐng)者申請(qǐng)證書(shū)時(shí)提供的資料不真實(shí)；——證書(shū)持有者未履行證書(shū)服務(wù)責(zé)任約定的義務(wù)；——根據(jù)法律法規(guī)或政府主管機(jī)構(gòu)/部門(mén)的要求，撤銷(xiāo)證書(shū)；——證書(shū)持有者聲明不再使用證書(shū)并要求撤銷(xiāo)證書(shū)的，包括證書(shū)持有者調(diào)離原崗位，證書(shū)密鑰泄露、證書(shū)信息發(fā)生變更、證書(shū)遺失等。證書(shū)撤銷(xiāo)流程證書(shū)經(jīng)辦人向山西政務(wù)山西政務(wù)提交證書(shū)撤銷(xiāo)申請(qǐng)資料，包括但不限于：——個(gè)人證書(shū)撤銷(xiāo)應(yīng)提交個(gè)人證書(shū)撤銷(xiāo)申請(qǐng)書(shū)見(jiàn)附錄

；——機(jī)構(gòu)證書(shū)撤銷(xiāo)應(yīng)提交機(jī)構(gòu)證書(shū)撤銷(xiāo)申請(qǐng)書(shū)見(jiàn)附錄

；——設(shè)備證書(shū)撤銷(xiāo)應(yīng)提交設(shè)備證書(shū)撤銷(xiāo)申請(qǐng)書(shū)見(jiàn)附錄

；——代碼簽名證書(shū)撤銷(xiāo)應(yīng)提交代碼簽名證書(shū)撤銷(xiāo)申請(qǐng)書(shū)見(jiàn)附錄

A.9。山西政務(wù)RA/山西政務(wù)收到申請(qǐng)資料，按照7的申請(qǐng)審核要求進(jìn)行，證書(shū)撤銷(xiāo)后，將通過(guò)電話(huà)或郵件的方式通知證書(shū)經(jīng)辦人。13證書(shū)凍結(jié)證書(shū)凍結(jié)情形RA/山西政務(wù)將凍結(jié)證書(shū)：——證書(shū)持有者主動(dòng)提出證書(shū)凍結(jié)申請(qǐng)，包括證書(shū)介質(zhì)暫時(shí)找不到或暫時(shí)停用一段時(shí)間等；——根據(jù)法律法規(guī)或政府主管機(jī)構(gòu)/部門(mén)的要求，凍結(jié)證書(shū)。證書(shū)凍結(jié)流程13.2.1 證書(shū)經(jīng)辦人向山西政務(wù)

山西政務(wù)

LRA

提交證書(shū)凍結(jié)申請(qǐng)資料，包括但不限于：——個(gè)人證書(shū)凍結(jié)應(yīng)提交個(gè)人證書(shū)凍結(jié)申請(qǐng)書(shū)見(jiàn)附錄

；——機(jī)構(gòu)證書(shū)凍結(jié)應(yīng)提交機(jī)構(gòu)證書(shū)凍結(jié)申請(qǐng)書(shū)見(jiàn)附錄

；DB

14/T

2989—2024——設(shè)備證書(shū)凍結(jié)應(yīng)提交設(shè)備證書(shū)凍結(jié)申請(qǐng)書(shū)見(jiàn)附錄

；——代碼簽名證書(shū)凍結(jié)應(yīng)提交代碼簽名證書(shū)凍結(jié)申請(qǐng)書(shū)見(jiàn)附錄

A.13。13.2.2山西政務(wù)

山西政務(wù)

7

電話(huà)或郵件的方式通知證書(shū)經(jīng)辦人。證書(shū)凍結(jié)期限限制證書(shū)凍結(jié)的最長(zhǎng)時(shí)間是6山西政務(wù)LRA將撤銷(xiāo)該證書(shū)。14 證書(shū)解凍證書(shū)解凍情形證書(shū)持有者主動(dòng)提出證書(shū)解凍申請(qǐng)，且解凍理由正當(dāng)。證書(shū)解凍流程14.2.1 證書(shū)經(jīng)辦人向山西政務(wù)

山西政務(wù)

LRA

提交證書(shū)解凍申請(qǐng)資料，包括但不限于：——個(gè)人證書(shū)解凍應(yīng)提交個(gè)人證書(shū)解凍申請(qǐng)書(shū)見(jiàn)附錄

；——機(jī)構(gòu)證書(shū)解凍應(yīng)提交機(jī)構(gòu)證書(shū)解凍申請(qǐng)書(shū)見(jiàn)附錄

；——設(shè)備證書(shū)解凍應(yīng)提交設(shè)備證書(shū)解凍申請(qǐng)書(shū)見(jiàn)附錄

；——代碼簽名證書(shū)解凍應(yīng)提交代碼簽名證書(shū)解凍申請(qǐng)書(shū)見(jiàn)附錄

A.17。14.2.2山西政務(wù)

山西政務(wù)

7

電話(huà)或郵件的方式通知證書(shū)經(jīng)辦人。15 證書(shū)解鎖證書(shū)解鎖情形當(dāng)證書(shū)持有者忘記電子鑰匙口令（碼）時(shí)，應(yīng)向山西政務(wù)山西政務(wù)LRA申請(qǐng)口令解鎖。證書(shū)解鎖流程15.2.1證書(shū)經(jīng)辦人向山西政務(wù)

山西政務(wù)

LRA

提交證書(shū)解鎖申請(qǐng)資料，包括但不限于：——個(gè)人證書(shū)解鎖應(yīng)提交個(gè)人證書(shū)解鎖申請(qǐng)書(shū)見(jiàn)附錄

；——機(jī)構(gòu)證書(shū)解鎖應(yīng)提交機(jī)構(gòu)證書(shū)解鎖申請(qǐng)書(shū)見(jiàn)附錄

。15.2.2 山西政務(wù)

山西政務(wù)

7

電話(huà)或郵件的方式通知證書(shū)經(jīng)辦人。證書(shū)解鎖設(shè)置為默認(rèn)口令，證書(shū)持有者收到證書(shū)應(yīng)及時(shí)修改口令。16證書(shū)歸檔證書(shū)失效或被撤銷(xiāo)后，山西政務(wù)RA/山西政務(wù)將對(duì)證書(shū)進(jìn)行歸檔。DB

14/T

2989—2024

附 錄 A（資料性）證書(shū)申請(qǐng)資料A.1 證書(shū)經(jīng)辦人授權(quán)書(shū)證書(shū)經(jīng)辦人授權(quán)書(shū)見(jiàn)圖。圖A.1

證書(shū)經(jīng)辦人授權(quán)書(shū)DB

14/T

2989—2024A.2 個(gè)人證書(shū)申請(qǐng)表個(gè)人證書(shū)申請(qǐng)表見(jiàn)圖A.2。圖A.2

個(gè)人證書(shū)申請(qǐng)表DB

14/T

2989—2024A.3 機(jī)構(gòu)證書(shū)申請(qǐng)表機(jī)構(gòu)證書(shū)申請(qǐng)表見(jiàn)圖A.3。圖A.3

機(jī)構(gòu)證書(shū)申請(qǐng)表DB

14/T

2989—2024A.4 設(shè)備證書(shū)申請(qǐng)表設(shè)備證書(shū)申請(qǐng)表見(jiàn)圖A.4。圖A.4

設(shè)備證書(shū)申請(qǐng)表DB

14/T

2989—2024A.5 代碼簽名證書(shū)申請(qǐng)表代碼簽名證書(shū)申請(qǐng)表見(jiàn)圖。圖A.5

代碼簽名證書(shū)申請(qǐng)表10DB

14/T

2989—2024A.6 個(gè)人證書(shū)撤銷(xiāo)申請(qǐng)書(shū)個(gè)人證書(shū)撤銷(xiāo)申請(qǐng)書(shū)見(jiàn)圖。圖A.6

個(gè)人證書(shū)撤銷(xiāo)申請(qǐng)書(shū)11DB

14/T

2989—2024A.7 機(jī)構(gòu)證書(shū)撤銷(xiāo)申請(qǐng)書(shū)機(jī)構(gòu)證書(shū)撤銷(xiāo)申請(qǐng)書(shū)見(jiàn)圖。圖A.7

機(jī)構(gòu)證書(shū)撤銷(xiāo)申請(qǐng)書(shū)12DB

14/T

2989—2024A.8 設(shè)備證書(shū)撤銷(xiāo)申請(qǐng)書(shū)設(shè)備證書(shū)撤銷(xiāo)申請(qǐng)書(shū)見(jiàn)圖。圖A.8

設(shè)備證書(shū)撤銷(xiāo)申請(qǐng)書(shū)13DB

14/T

2989—2024A.9 代碼簽名證書(shū)撤銷(xiāo)申請(qǐng)書(shū)代碼簽名證書(shū)撤銷(xiāo)申請(qǐng)書(shū)見(jiàn)圖。圖A.9

代碼簽名證書(shū)撤銷(xiāo)申請(qǐng)書(shū)14DB

14/T

2989—2024A.10 個(gè)人證書(shū)凍結(jié)申請(qǐng)書(shū)個(gè)人證書(shū)凍結(jié)申請(qǐng)書(shū)見(jiàn)圖A.10。圖A.10

個(gè)人證書(shū)凍結(jié)申請(qǐng)書(shū)15DB

14/T

2