DB33T 2233-2019 可信電子證照管理規(guī)范

DB33Standardofreliableelectroniccertificatemanagement浙江省市場監(jiān)督管理局發(fā)布I III 1 1 1 2 2 2 3 3 3 3 3 3 4 4 4 5 5 5 7 7 7 7 8 8 8 8 9A.1證照信息數(shù)據(jù)示例 9A.2證照信息數(shù)字簽名 9 10 11 11 11 12 12 13 14 14 16 181可信電子證照管理規(guī)范凡是不注日期的引用文件，其最新版本（包括所有的修改單）GB32100法人和其他組織統(tǒng)一社會信用代碼編碼GB/T33481黨政機(jī)關(guān)電子印章應(yīng)用2可信電子證照reliableelectronicc上有多個印章或無印章的，則將對證照作出最證照數(shù)源單位certificatedatasourceorgan4縮略語CA證書認(rèn)證機(jī)構(gòu)(CertificationAuthTSA時間戳機(jī)構(gòu)(TimeStampAuthoriJSON一種輕量級的數(shù)據(jù)交換格式(JavaScriptObjectNotat5.1概述3可信電子證照基礎(chǔ)數(shù)據(jù)驗(yàn)證數(shù)據(jù)證照信息+綁定綁定+++5.2證照信息括照面數(shù)據(jù)、管理數(shù)據(jù)（包括狀態(tài)、唯一標(biāo)識、非照面的業(yè)務(wù)標(biāo)識證照文件中保存其哈希值、索引、數(shù)量、鏈接等方式進(jìn)行關(guān)聯(lián)，5.4驗(yàn)證數(shù)據(jù)管理應(yīng)遵循GB20520的要求。電子證照的電子簽名應(yīng)符4據(jù)依據(jù)本規(guī)范進(jìn)行電子化，統(tǒng)一加電子簽名、時間戳后，形成可信電子證數(shù)字簽名和時間戳，時間戳格式應(yīng)符合GB/T2d)生成的標(biāo)準(zhǔn)版式電子文件中若含有電子簽章，電子簽章應(yīng)符合GB/T33481要求。5a)證照數(shù)源單位應(yīng)將證照信息配置到電c)證照信息中必須包括可以唯一標(biāo)識一本證照的頒證系統(tǒng)業(yè)務(wù)主鍵，持證主體為自然人的，必須有姓名、中華人民共和國居民身份證號或其他唯b)電子證照文件屬性信息應(yīng)包括關(guān)聯(lián)證照信息的主鍵、文件存儲地址、簽名驗(yàn)證信息等；V+版本號數(shù)字，如V1、V2。證照數(shù)源單位通過本單位信息化系統(tǒng)采集證照數(shù)據(jù)，將生成的可信電子證照數(shù)據(jù)推送到電子證照本規(guī)范要求進(jìn)行生成和共享操作，并將目錄信息在可信電子證照庫進(jìn)行歷史庫的證照數(shù)據(jù)應(yīng)長期保存，法律法規(guī)另有規(guī)定的6對于無法進(jìn)行數(shù)據(jù)歸集的證明類電子證照，可采用實(shí)時共享的方類證照一個共享接口方式返回的數(shù)據(jù)結(jié)構(gòu)參政務(wù)應(yīng)用實(shí)時共享接口數(shù)據(jù)共享平臺接口27政務(wù)應(yīng)用實(shí)時共享接口數(shù)據(jù)共享平臺接口27證照查詢統(tǒng)證照查詢統(tǒng)計(jì)分析戳簽名實(shí)時共享數(shù)據(jù)簽名和時間戳 實(shí)時共享提供系統(tǒng)實(shí)時共享數(shù)據(jù)簽名和時間戳 根據(jù)申請參數(shù)生成實(shí)時共享數(shù)據(jù)實(shí)時共享數(shù)據(jù)及簽名、時間戳的標(biāo)準(zhǔn)化封裝處理說明：1——政務(wù)應(yīng)用調(diào)用數(shù)據(jù)共享服務(wù)平臺的某個實(shí)時共享接口，傳入實(shí)時共享申請主體等相關(guān)信息等。2——數(shù)據(jù)共享平臺轉(zhuǎn)發(fā)到該實(shí)時共享提供系統(tǒng)的實(shí)時共享接口，傳入申請主體身份信息。3——實(shí)時共享提供系統(tǒng)的實(shí)時共享接口根據(jù)申請主體身份信息，查詢本系統(tǒng)數(shù)據(jù)，提供指定的實(shí)時信息數(shù)據(jù)和電子文件。4——實(shí)時共享提供系統(tǒng)對實(shí)時信息數(shù)據(jù)和電子文件進(jìn)行電子簽名和加蓋時間戳，形成可信的實(shí)時共享數(shù)據(jù)。5——實(shí)時共享提供系統(tǒng)返回可信的實(shí)時共享數(shù)據(jù)（包括信息數(shù)據(jù)、電子文件、電子簽名、6——實(shí)時共享提供系統(tǒng)將實(shí)時共享數(shù)據(jù)、電子簽名和時間戳進(jìn)行標(biāo)準(zhǔn)化格式封裝。7——實(shí)時共享接口將實(shí)時共享數(shù)據(jù)返回?cái)?shù)據(jù)共享平臺。8——數(shù)據(jù)共享平臺將實(shí)時共享數(shù)據(jù)返回給政務(wù)應(yīng)用。7實(shí)時共享接口由證照數(shù)源單位負(fù)責(zé)實(shí)現(xiàn)，通過電子證照庫系統(tǒng)與數(shù)據(jù)共在線驗(yàn)證是應(yīng)用系統(tǒng)通過可信電子證照庫系統(tǒng)提供的驗(yàn)證服務(wù)接口對證照信息或證照電子文件進(jìn)如果是實(shí)時共享的電子證照，調(diào)用數(shù)源單位的實(shí)時驗(yàn)證接口返回最新狀態(tài)。參見接到電子證照庫。離線驗(yàn)證無法獲取可信電子證照庫中該證照的最新狀態(tài)。參見附錄E.可信電子證照數(shù)據(jù)清洗僅判斷數(shù)據(jù)項(xiàng)是否符合清洗規(guī)則，不對數(shù)據(jù)項(xiàng)內(nèi)容進(jìn)行證照共享異議/缺失申報(bào)流程應(yīng)遵循浙江省公共數(shù)據(jù)平臺數(shù)據(jù)治理相關(guān)89.1數(shù)據(jù)安全9.2共享安全a)僅為經(jīng)過合法授權(quán)的業(yè)務(wù)系統(tǒng)提供檢索、驗(yàn)證與證照獲b)經(jīng)合法授權(quán)的業(yè)務(wù)系統(tǒng)須保證涉及隱私信息的證照被合法授權(quán)使用；9A.1證照信息數(shù)據(jù)示例{}A.2證照信息數(shù)字簽名"CZZT":"浙江省****委員會","KZ_FDDBR":"王**","KZ_JBDW":"杭州市****委員會","KZ_ZCDZ":"浙江省杭州市**路","KZ_ZCZJ":"5195","KZ_ZJLY":"全額財(cái)政補(bǔ)助","KZ_ZZZT":"正常","ZZBFJG":"杭州"2023-01-01","ZZYXQQSRQ":"2為了降低網(wǎng)絡(luò)帶寬占用，使用簽名服務(wù)時建議先對上述字符串進(jìn)行哈希運(yùn)算，推薦采用SM3算法或推薦使用國家認(rèn)可的CA機(jī)構(gòu)頒發(fā)的SM2算法的數(shù)字證書，遵循《GM/T0009標(biāo)準(zhǔn)對上述字符串進(jìn)行簽名運(yùn)算，得到的簽名值格式也要符合上可信電子證照文件如果采用OFD格式，則其數(shù)字簽名應(yīng)符合GB/T簽名時，遵循GM/T0009對整個電子文件數(shù)據(jù)進(jìn)行簽名運(yùn)算，得到的簽名值格式也要符合上述標(biāo)準(zhǔn)。推薦使用國家認(rèn)可的CA機(jī)構(gòu)頒發(fā)的SM2算法為SM3算法、SHA256算法。也可采用與文件存儲服務(wù)一致的哈希算法，避免重復(fù)計(jì)算，方2)如照面上有印章則說明印章位置、大c)可信電子證照庫管理機(jī)構(gòu)根據(jù)證照數(shù)源單位提供的底圖制作證照模板并上傳到可信電子證照電子證照共享服務(wù)接口如采用一本證照一個接口的方式，其返回的證照信息數(shù)據(jù)格式描述舉例如"URL":"電子證照文件地址""ZZYXQJZRQ":"有效期截止日期"ZZYXQQSRQ":"有效期起始日期}"TSA":"附件時間戳簽名值""ELC_LICENCE_NAME":"浙江省社"ELC_LICENCE_DEPT":"ELC_LICENCE_CODE":"54c3af309a7c4533ac}}驗(yàn)證過程說明可信電子證照庫提供在線驗(yàn)證服務(wù)，以實(shí)現(xiàn)對已共享證照信息數(shù)據(jù)和電子文件數(shù)據(jù)的簽名驗(yàn)證功Map<String,String>data=newHashMdata.put("ZZBH","1233******data.put("CZZT","浙江data.put("KZ_ZCDZ",data.put("KZ_ZJLY","data.put("KZ_JBDW","杭州市*data.put("ZZBFJG","杭州市data.put("ZZYXQQSRQ","20data.put("ZZYXQJZRQ","20HttpClientclient=HttpClients.createDefaultHttpPostpost=newHttpPost("http://x.x.x.x/api/common/verf_licence_data/V1.0"List<NameVaulePair>urlParameters=newArrayListurlParameters.add(newBasicNameValuePair("full_name",full_nameurlParameters.add(newBasicNameValuePair("type_code",type_codeurlParameters.add(newBasicNameValuePair(key,String.valueOf(data.get(key)}Filefile=newFile("XXXX證電子文件路FileInputStreaminputFile=newFileInputStream(fibyte[]buffer=newbyte[(int)file.lengStringfile_content=BASE64Encoder().encodeurlParameters.add(newBasicNameValuePair("file_content",file_conteUrlEncodedFormEntityurlEncodedFormEntity=newUrlEncodedFormEntity(urlParameters,post.setEntity(urlEncodedFormEntCloseableHttpResponseresponse=client.execute(intstatusCode=response.getStatusLiHttpEntityresEntity=response.getEntSystem.out.println(EntityUtils.toString(res}System.out.println("請求失}}}輸入?yún)?shù)以JSON格式描述部分?jǐn)?shù)據(jù)，舉{“type_code”:”111000000000****65001”,//以國家政務(wù)平臺發(fā)布的證照類型代碼為準(zhǔn)“file_content”:”文件base64編碼”//如果為空，則不驗(yàn)證文件}{"sdata_result":true//返回證照信息數(shù)據(jù)驗(yàn)簽結(jié)果true(成功)或false(失敗),表明證“file_result”:true//返回電子文件驗(yàn)簽結(jié)果true(成功)或false(失敗),表明證照信息是正確“current_status”:正常//返回證照當(dāng)前狀態(tài)，可能是吊銷或注銷等“collect_time”:“20190412122315”//返回證照庫當(dāng)前數(shù)據(jù)歸集時間（注：實(shí)時共享證照此返回值為證明生成時間格式Y(jié)YYYMMddHHmmss}值，然后使用共享接口返回的數(shù)字證書，遵循