DB33/T 2233-2019 可信电子证照管理规范

ICS01.040.03

A12

DB33

浙江省地方标准

DB33/T2233—2019

可信电子证照管理规范

Standardofreliableelectroniccertificatemanagement

2019-12-30发布2020-01-30实施

浙江省市场监督管理局发布

DB33/T2233—2019

目次

前言.................................................................................III

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4缩略语...............................................................................2

5数据结构.............................................................................2

5.1概述.............................................................................2

5.2证照信息.........................................................................3

5.3电子证照文件.....................................................................3

5.4验证数据.........................................................................3

6可信原则.............................................................................3

6.1技术要求.........................................................................3

6.2签名原则.........................................................................3

7生命周期管理.........................................................................4

7.1生命周期.........................................................................4

7.2生成.............................................................................4

7.3归集.............................................................................5

7.4更新与注销.......................................................................5

7.5共享.............................................................................5

8数据治理.............................................................................7

8.1总则.............................................................................7

8.2数据清洗.........................................................................7

8.3共享异议/缺失申报................................................................7

9安全要求.............................................................................8

9.1数据安全.........................................................................8

9.2共享安全.........................................................................8

9.3系统安全.........................................................................8

附录A（资料性附录）证照信息数据签名过程说明.....................................9

A.1证照信息数据示例...................................................................9

A.2证照信息数字签名...................................................................9

附录B（规范性附录）电子文件签名过程............................................10

附录C（资料性附录）证照电子文件生成配置方式示例................................11

C.1版式文件生成方式..................................................................11

C.2版式文件生成配置过程..............................................................11

附录D（资料性附录）共享返回数据结构示例........................................12

I

DB33/T2233—2019

D.1证照信息数据共享返回数据结构示例..................................................12

D.2实时共享返回的数据结构示例........................................................13

附录E（资料性附录）验证过程说明................................................14

E.1在线验证..........................................................................14

E.2离线验证..........................................................................16

参考文献..............................................................................18

II

DB33/T2233—2019

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由浙江省大数据发展管理局提出并归口。

本标准起草单位：浙江省标准化研究院、浙江汇信科技有限公司、浙江至元数据科技有限公司、杭

州数梦工场科技有限公司。

本标准主要起草人：徐颖、施筱玲、王宏宇、赵程遥、郑培、王忠义、吕萌学、田润家、张玮兰、

陈晶、柴琳、胡涛、徐亦萍、周万。

III

DB33/T2233—2019

可信电子证照管理规范

1范围

本规范规定了可信电子证照的数据结构、可信原则、生命周期管理、数据治理以及安全要求。

本规范适用于政务及公共服务领域应用中各类电子证照数据全生命周期的管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20520信息安全技术公钥基础设施时间戳规范

GB32100法人和其他组织统一社会信用代码编码规则

GB/T33481党政机关电子印章应用规范

GB/T36901电子证照总体技术架构

GB/T36902电子证照目录信息规范

GB/T36903电子证照元数据规范

GB/T36904电子证照标识规范

GB/T36905电子证照文件技术要求

GB/T36906电子证照共享服务接口规范

3术语和定义

下列术语和定义适用于本文件。

3.1

数字证书digitalcertificate

由证书认证机构（CA）数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及

扩展信息的一系列数据。

3.2

电子签名electronicsignature

数据电文中以电子形式所含、所附用于识别签名主体身份并表明签名主体认可其中内容的数据。

3.3

电子签章electronicseal

对数据电文进行电子签名，并通过图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的

可视化效果。

3.4

1

DB33/T2233—2019

时间戳timestamp

使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。TSA

对此对象进行数字签名产生时间戳，以证明原始文件在签名时间之前已经存在。

[GB/T20520—2006，定义3.1]

3.5

证照certificate

由机关、团体、企业事业单位颁发的、能够证明资格或权利等的凭证类文件。包括证件、执（牌）

照、批文、证明等。

3.6

电子证照electroniccertificate

由计算机等电子设备形成、传输和存储的证照数据文件。

3.7

可信电子证照reliableelectroniccertificate

基于“谁颁发，谁签名，谁负责”的原则，由证照颁发机构对其所颁发的电子证照的信息数据和版

式文件进行电子签名后生成的符合《中华人民共和国电子签名法》的电子证照。

3.8

证照颁发机构certificateissuingauthority

依据法律法规或服务事项颁发证照的机构。证照颁发机构一般为实体证照上的盖印机构。如果证照

上有多个印章或无印章的，则将对证照作出最终审核意见的机构判定为证照颁发机构。

3.9

证照数源单位certificatedatasourceorganization

直接向电子证照库提供证照数据的部门。

4缩略语

下列缩略语适用于本文件。

CA证书认证机构(CertificationAuthority)

TSA时间戳机构(TimeStampAuthority)

国密算法中国国家商用密码算法

JSON一种轻量级的数据交换格式(JavaScriptObjectNotation)

5数据结构

5.1概述

可信电子证照包括基础数据和验证数据，其中基础数据包括证照信息和电子证照文件，验证数据包

括电子签名和时间戳。可信电子证照数据结构如图1所示。

2

DB33/T2233—2019

可信电子证照

证照信息电子证照文件

基础数据

++

绑定

电子签名电子签名

验证数据++

时间戳时间戳

图1可信电子证照数据结构

5.2证照信息

证照信息是指可以用关系型数据库二维表存储的字符串、数字、时间等类型的电子证照数据，应包

括照面数据、管理数据（包括状态、唯一标识、非照面的业务标识等）。

唯一标识为赋予电子证照的唯一代码，应符合GB/T36904的要求。

证照信息中属于GB/T36903中元数据范围的，应符合其规定。

5.3电子证照文件

电子证照文件是以版式文件方式存储的电子证照文件，要求载明证照的关键信息，原则上应与实体

证照样式和内容基本一致的证照版式文件，支持标准版式电子文件，如OFD、PDF等。证照附带的地图、

图纸、音视频、动画等附件，可以不合并到电子证照文件中，以附件的原有格式分离存储，通过在电子

证照文件中保存其哈希值、索引、数量、链接等方式进行关联，以保证整个电子证照内容的完整性。

电子证照文件推荐采用OFD格式，且应符合GB/T36905要求和浙江省相关规范。

5.4验证数据

验证数据应由证照颁发机构产生。其中电子签名用来保证