《貴金屬及珠寶玉石飾品檢測(cè)機(jī)構(gòu)檢測(cè)證書(shū)數(shù)字化要求》

ICS03.100

CCSA10

DDBB44440033

深圳市地方標(biāo)準(zhǔn)

DB4403/TXXX—XXXX

貴金屬及珠寶玉石飾品檢測(cè)機(jī)構(gòu)檢測(cè)證書(shū)

數(shù)字化要求

Requirementsfordigitizationoftestingcertificatesforprecious

metals,jewelry,andjadejewelrytestinginstitutions

（送審稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

深圳市市場(chǎng)監(jiān)督管理局發(fā)布

DB4403/TXXXX—XXXX

貴金屬及珠寶玉石飾品檢測(cè)機(jī)構(gòu)檢測(cè)證書(shū)數(shù)字化要求

1范圍

本文件規(guī)定了貴金屬及珠寶玉石飾品檢測(cè)機(jī)構(gòu)檢測(cè)證書(shū)數(shù)字化技術(shù)要求，包括生成、存儲(chǔ)、使用、

銷(xiāo)毀等過(guò)程。

本文件適用于指導(dǎo)貴金屬及珠寶玉石飾品檢測(cè)機(jī)構(gòu)管理數(shù)字化檢測(cè)證書(shū)，以及為第三方監(jiān)管機(jī)構(gòu)提

供檢查數(shù)字化檢測(cè)證書(shū)符合性的指南。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范

GB/T27025-2019檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力的通用要求

GB/T33190-2016電子文件存儲(chǔ)與交換格式版式文檔

GB/T38540-2020信息安全技術(shù)安全電子簽章密碼技術(shù)規(guī)范

3術(shù)語(yǔ)和定義

3.1

貴金屬及珠寶玉石飾品數(shù)字化檢測(cè)證書(shū)digitaltestingcertificateforpreciousmetals,

jewelry,andjadeornaments

貴金屬及珠寶玉石飾品檢測(cè)機(jī)構(gòu)檢測(cè)數(shù)字化證書(shū)，是指替代原有實(shí)物證書(shū)，由檢測(cè)機(jī)構(gòu)出具的具有

一物一證特征，且由有資質(zhì)的第三方證書(shū)認(rèn)證機(jī)構(gòu)（簡(jiǎn)稱(chēng)CA）所頒發(fā)的數(shù)字證書(shū)進(jìn)行數(shù)字簽名的格式文

檔。

3.2

數(shù)字證書(shū)digitalcertificate

由國(guó)家認(rèn)可的，具有權(quán)威性、可信性和公正性的第三方證書(shū)認(rèn)證機(jī)構(gòu)（CA）進(jìn)行數(shù)字簽名（3.1）

的一個(gè)可信的數(shù)字化文件。

3.3

數(shù)字簽名digitalsignature

附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的

接受者確認(rèn)數(shù)據(jù)單元的來(lái)源和完整性，并防止數(shù)據(jù)單元被人（例如接收者）偽造。

3.4

1

DB4403/TXXXX—XXXX

電子簽平臺(tái)electronicsignatureplatform

通過(guò)跟第三方證書(shū)認(rèn)證機(jī)構(gòu)（CA）合作或自建證書(shū)認(rèn)證機(jī)構(gòu)（CA），來(lái)實(shí)現(xiàn)使用數(shù)字證書(shū)進(jìn)行數(shù)字

簽名的云服務(wù)平臺(tái)。

注：該平臺(tái)通常具有獨(dú)立的實(shí)名認(rèn)證能力、數(shù)據(jù)安全存儲(chǔ)和處理能力、區(qū)塊鏈能力等綜合能力。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

CA證書(shū)授權(quán)（CertificateAuthority）

OID對(duì)象識(shí)別碼（ObjectIdentifier）

SHA安全散列算法（SecureHashAlgorithm）

5貴金屬及珠寶玉石飾品數(shù)字化檢測(cè)證書(shū)管理要求

5.1檢測(cè)證書(shū)數(shù)字化管理流程

貴金屬及珠寶玉石飾品檢測(cè)證書(shū)數(shù)字化管理流程，如圖1所示。

圖1檢測(cè)證書(shū)數(shù)字化管理流程

2

DB4403/TXXXX—XXXX

5.2數(shù)字化檢測(cè)證書(shū)內(nèi)容要求

數(shù)字化檢測(cè)證書(shū)應(yīng)符合GB/T27025要求，格式要求見(jiàn)表1。

表1數(shù)字化檢測(cè)證書(shū)格式要求

項(xiàng)目/參數(shù)結(jié)果/值

證書(shū)編號(hào)編碼規(guī)則由檢測(cè)機(jī)構(gòu)定義，并具有唯一性

外觀(guān)描述（顏色、形狀、光澤、解理等至少兩項(xiàng)）

由檢測(cè)機(jī)構(gòu)輸入

（適用時(shí)）

質(zhì)量或總質(zhì)量（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

放大檢查（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

密度（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

光性特征（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

多色性（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

折射率（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

雙折射率（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

熒光觀(guān)察（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

紅外光譜（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

紫外可見(jiàn)光譜（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

摩氏硬度（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

拉曼光譜（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

發(fā)光光譜（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

X射線(xiàn)衍射（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

成分分析（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

發(fā)光圖像（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

顏色（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

凈度（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

切工（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

特殊光學(xué)和特殊性質(zhì)（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

結(jié)論由檢測(cè)機(jī)構(gòu)輸入

檢測(cè)標(biāo)準(zhǔn)由檢測(cè)機(jī)構(gòu)輸入

檢測(cè)人（適用時(shí)）由檢測(cè)機(jī)構(gòu)輸入

批準(zhǔn)人由檢測(cè)機(jī)構(gòu)輸入

檢測(cè)機(jī)構(gòu)名稱(chēng)由檢測(cè)機(jī)構(gòu)輸入

檢測(cè)機(jī)構(gòu)檢測(cè)點(diǎn)地址由檢測(cè)機(jī)構(gòu)輸入

檢測(cè)機(jī)構(gòu)聯(lián)系方式由檢測(cè)機(jī)構(gòu)輸入

檢測(cè)機(jī)構(gòu)印章采用檢測(cè)機(jī)構(gòu)在電子簽平臺(tái)預(yù)留印章

備注由檢測(cè)機(jī)構(gòu)輸入

注1：以上文字均采用黑體32px、黑色的字體格式。

注2：數(shù)字化檢測(cè)證書(shū)樣本參考附錄A。

注3：表1中未列出的項(xiàng)目/參數(shù)，可由檢測(cè)機(jī)構(gòu)按需增補(bǔ)使用。

3

DB4403/TXXXX—XXXX

6貴金屬及珠寶玉石飾品檢測(cè)證書(shū)數(shù)字化技術(shù)要求

6.1檢測(cè)機(jī)構(gòu)檢測(cè)印章注冊(cè)

a)檢測(cè)機(jī)構(gòu)身份認(rèn)證；

b)電子簽平臺(tái)進(jìn)行印章審核；

c)確定數(shù)字化檢測(cè)證書(shū)的簽名坐標(biāo)、位置、大小等信息；

d)電子簽平臺(tái)的數(shù)字證書(shū)采用的簽名算法應(yīng)符合GB/T38540-2020《信息安全技術(shù)安全電子簽章

密碼技術(shù)規(guī)范》并滿(mǎn)足以下要求：

1）采用基于SM2和SM3簽名算法，OID標(biāo)識(shí)為1.2.156.10197.1.501；

2）采用CA簽發(fā)該證書(shū)所使用的密碼算法的標(biāo)識(shí)符，并與簽名算法域中算法標(biāo)識(shí)符一致；

3）摘要算法應(yīng)根據(jù)證書(shū)類(lèi)型采用以下算法中的一種SHA1/SHA224/SHA256/SHA384/SHA512/SM3。

6.2數(shù)字化檢測(cè)證書(shū)制作

在檢測(cè)機(jī)構(gòu)檢測(cè)完畢，向電子簽平臺(tái)申請(qǐng)電子簽名服務(wù)，應(yīng)滿(mǎn)足以下要求：

a)檢測(cè)機(jī)構(gòu)將檢測(cè)證書(shū)電子文檔上傳到電子簽平臺(tái)，文檔格式采用OFD格式或符合國(guó)家標(biāo)準(zhǔn)的

格式文檔；

b)依據(jù)檢測(cè)機(jī)構(gòu)在電子簽平臺(tái)認(rèn)證過(guò)的身份對(duì)電子文檔進(jìn)行數(shù)字簽名；

c)簽名過(guò)程中有電子簽平臺(tái)將整個(gè)簽署過(guò)程數(shù)據(jù)加密后存儲(chǔ)于區(qū)塊鏈；

d)檢測(cè)機(jī)構(gòu)獲得經(jīng)過(guò)數(shù)字簽名的可下載的電子文件。

6.3數(shù)字化檢測(cè)證書(shū)存儲(chǔ)

a）數(shù)字化檢測(cè)證書(shū)須保存在出具數(shù)字證書(shū)的檢測(cè)機(jī)構(gòu)檢測(cè)系統(tǒng)或電子簽平臺(tái)；

b)數(shù)字化檢測(cè)證書(shū)存儲(chǔ)時(shí)間應(yīng)遵循相關(guān)規(guī)范要求；

c)數(shù)字化檢測(cè)證書(shū)存儲(chǔ)在電子簽平臺(tái)，由電子簽平臺(tái)提供查詢(xún)接口給檢測(cè)機(jī)構(gòu)，并通過(guò)加密傳輸

將證書(shū)文件給檢測(cè)機(jī)構(gòu)檢測(cè)系統(tǒng)。

6.4數(shù)字化檢測(cè)證書(shū)查詢(xún)

a)檢測(cè)機(jī)構(gòu)提供檢測(cè)證書(shū)二維碼；

b)消費(fèi)者掃描二維碼進(jìn)入檢測(cè)機(jī)構(gòu)小程序或檢測(cè)機(jī)構(gòu)網(wǎng)站查詢(xún)數(shù)字化檢測(cè)證書(shū)；

c)消費(fèi)者通過(guò)鼠標(biāo)滑動(dòng)或點(diǎn)擊（電腦查看），或者手指觸摸或點(diǎn)擊（手機(jī)查看）特定區(qū)域時(shí)，顯

示驗(yàn)簽信息，包括不限于簽約主體、簽約時(shí)間等內(nèi)容。

7數(shù)字化檢測(cè)證書(shū)存儲(chǔ)安全要求

存儲(chǔ)數(shù)字化檢測(cè)證書(shū)的信息系統(tǒng)：

a)應(yīng)符合GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》遵循三級(jí)等級(jí)保護(hù)要

求,由具有相應(yīng)級(jí)別的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心組成。

b)應(yīng)劃分安全域，實(shí)現(xiàn)不同的安全功能，如表2，并實(shí)現(xiàn)以下功能：

1）依據(jù)業(yè)務(wù)系統(tǒng)重要性和所涉及信息重要程度等因素，劃分子網(wǎng)和網(wǎng)段；

2）受限域作為重要網(wǎng)段，與公共域網(wǎng)段通過(guò)過(guò)渡域隔離，不直連外部系統(tǒng)；

3）業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器間通過(guò)受限域防火墻進(jìn)行訪(fǎng)問(wèn)控制，建立安全的訪(fǎng)問(wèn)路徑。

4

DB4403/TXXXX—XXXX

表2數(shù)字化證書(shū)存儲(chǔ)系統(tǒng)安全域

等級(jí)保護(hù)環(huán)境