DB14/T 2989-2024 山西电子政务外网电子认证数字证书管理规范

ICS35.240.01

CCSL70

14

山西省地方标准

DB14/T2989—2024

山西电子政务外网电子认证数字证书管理

规范

2024-02-08发布2024-05-07实施

山西省市场监督管理局发布

DB14/T2989—2024

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5基本要求...........................................................................2

6证书申请...........................................................................2

7证书申请审核.......................................................................3

8证书签发...........................................................................3

9证书接受...........................................................................3

10证书使用..........................................................................3

11证书更新..........................................................................3

12证书撤销..........................................................................4

13证书冻结..........................................................................4

14证书解冻..........................................................................5

15证书解锁..........................................................................5

16证书归档..........................................................................5

附录A（资料性）证书申请资料.........................................................6

参考文献.............................................................................25

I

DB14/T2989—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由山西省政务信息管理局提出、组织实施和监督检查。

本文件由山西省市场监督管理局对标准的组织实施情况进行监督检查。

本文件由山西省电子政务信息标准化技术委员会归口。

本文件起草单位：山西省数字政府服务中心。

本文件主要起草人：张一梅、马志红、赵栓驹、韩瑞生。

II

DB14/T2989—2024

山西电子政务外网电子认证数字证书管理规范

1范围

本文件规定了山西电子政务外网电子认证数字证书管理的基本要求、证书申请、证书申请审核、证

书签发、证书接受、证书使用、证书更新、证书撤销、证书冻结、证书解冻、证书解锁、证书归档等。

本文件适用于山西电子政务外网电子认证数字证书的管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范

DB14/T2987山西电子政务外网电子认证系统总体架构

3术语和定义

GB/T25056界定的以及下列术语和定义适用于本文件。

政务CA

国家电子政务外网数字证书中心，又称“政务CA”，是国家电子政务外网电子认证工作统一对外管

理和服务窗口。政务CA是专业化电子政务电子认证服务机构，设有独立密钥管理中心。

山西政务RA

国家电子政务外网山西省电子认证注册服务中心，又称“山西政务RA”，是经政务CA许可，承担山

西电子政务外网电子认证服务业务的相关管理和服务工作的注册服务中心。

山西政务LRA

山西政务LRA是经山西政务RA许可，在山西各市电子政务外网内开展电子认证服务业务的注册服务

分中心。

电子认证

采用电子技术检验用户真实性的操作,是以PKI技术为基础，通过政务CA签发的数字证书对电子政务

外网上传输的信息进行加密、解密、数字签名和签名验签，保证信息的保密性、完整性和不可抵赖性。

数字证书

又称“证书”，是由政务CA签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及

一些扩展信息的数字文件。

1

DB14/T2989—2024

私钥

非对称密码算法中只能由拥有者使用的不公开密钥。

证书依赖方

依赖于证书真实性的实体，即依赖证书中的数据来做决定的用户或代理。

4缩略语

下列符号适用于本文件。

CACertificationAuthority认证机构

RARegistrationAuthority注册机构

LRALocalRegistrationAuthority注册机构受理点

PKIPublicKeyInfrastructure公钥基础设施

PINPersonalIdentificationNumber个人识别码

5基本要求

山西政务RA、山西政务LRA对数字证书的管理应遵守政务CA制定的所有运营政策、操作管理规

范、规定登记程序和安全保障措施等。

山西政务RA、山西政务LRA应遵守国家的保密法规，尊重客户的保密要求，不对外泄露客户提交

的资料。

证书申请者在申请证书时应真实准确填写证书申请资料；山西政务RA、山西政务LRA应验证证书

申请资料的准确性和可靠性，确保签发证书的有效性和真实性。

证书申请者应先向本市政务LRA提出证书申请，如本市未建设，向山西政务RA提出证书申请。

6证书申请

证书申请实体

在山西电子政务外网范围内的单位机构及相关人员、设备等在政务应用中进行基于证书的身份认证、

数字签名、信息加密时，可向山西政务RA/山西政务LRA提出证书申请。

证书申请类型

山西政务RA/山西政务LRA提供的证书，按类别分为个人证书、机构证书、设备证书和代码签名证书

等；按用途分为签名证书和加密证书。

证书申请资料

证书需求机构申请新制证书应准备的证书申请资料，包括但不限于：

——证书需求机构应指定证书经办人代表本机构办理所有证书，由证书经办人向山西政务RA/山西

政务LRA提出