區(qū)塊鏈電子證照系統(tǒng)建設(shè)規(guī)范

區(qū)塊鏈電子證照系統(tǒng)建設(shè)規(guī)范范圍本文件界定了基于區(qū)塊鏈的電子證照系統(tǒng)（以下簡稱系統(tǒng)）的術(shù)語和定義和縮略語，規(guī)定了系統(tǒng)架構(gòu)、業(yè)務(wù)流程、系統(tǒng)對接要求和安全要求。本文件適用于XX自治區(qū)行政區(qū)域內(nèi)基于區(qū)塊鏈聯(lián)盟鏈技術(shù)的可信電子證照系統(tǒng)的建設(shè)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T33133（所有部分）信息安全技術(shù)祖沖之序列密碼算法GB/T36901—2018電子證照總體技術(shù)架構(gòu)GB/T36905電子證照文件技術(shù)要求GB/T39477信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求GB/T41389信息安全技術(shù)SM9密碼算法使用規(guī)范YD/T3747區(qū)塊鏈技術(shù)架構(gòu)安全要求術(shù)語和定義GB/T36901-2018界定的以及下列術(shù)語和定義適用于本文件。系統(tǒng)system結(jié)合區(qū)塊鏈技術(shù)特點建設(shè)的可以提供電子證照的管理、存儲和服務(wù)的信息系統(tǒng)。

區(qū)塊鏈blockchain一種在對等網(wǎng)絡(luò)環(huán)境下，將數(shù)據(jù)區(qū)塊順序相連，并通過共識協(xié)議、數(shù)字簽名、密碼學(xué)方式保證的抗篡改和不可偽造的分布式賬本。電子證照electroniclicense遵循相關(guān)安全和技術(shù)規(guī)范、可信任的、數(shù)字形態(tài)的證照數(shù)據(jù)文件。電子簽章electronicseal使用電子印章簽署電子文件的過程。電子證照目錄electroniccertificatecatalog對某范圍內(nèi)的證照按照元數(shù)據(jù)等信息順序組織的條目集合。電子證照元數(shù)據(jù)electroniclicensemetadata電子證照文件的描述信息?？s略語下列縮略語適用于本文件：OFD：開放版式文檔（OpenFixed-layoutDocument）ID：身份（Identification）BaaS：區(qū)塊鏈即服務(wù)（BlockchainasaService）系統(tǒng)架構(gòu)架構(gòu)組成系統(tǒng)架構(gòu)見圖1。訪問層訪問層應(yīng)用層數(shù)據(jù)存儲層數(shù)據(jù)源層目錄信息庫模板信息庫法人/個人證照庫證照文件及信息庫區(qū)塊鏈電子證照庫政務(wù)服務(wù)網(wǎng)行政審批系統(tǒng)部門業(yè)務(wù)系統(tǒng)其他數(shù)據(jù)源系統(tǒng)其他部門或地域電子證照數(shù)據(jù)源電子證照管理系統(tǒng)電子證照共享系統(tǒng)區(qū)塊鏈BaaS系統(tǒng)證照上鏈上傳證照調(diào)用證照身份認(rèn)證/證照比對上傳證照數(shù)據(jù)采集調(diào)用證照系統(tǒng)架構(gòu)圖數(shù)據(jù)源層包括但不限于以下資源：本地電子證照庫已有的電子證照；本部門自建的數(shù)據(jù)資源系統(tǒng)的相關(guān)數(shù)據(jù)資源；其他部門或地域的電子證照系統(tǒng)及相關(guān)數(shù)據(jù)資源。數(shù)據(jù)存儲層包括但不限于以下數(shù)據(jù)庫：目錄信息庫；模板信息庫；法人證照庫；個人證照庫；證照文件及信息庫；業(yè)務(wù)運行庫。應(yīng)用層包括但不限于以下系統(tǒng)：電子證照管理系統(tǒng)電子證照目錄管理；電子證照模板管理；電子證照數(shù)據(jù)采集；電子證照簽發(fā)維護；電子證照統(tǒng)計分析。電子證照共享系統(tǒng)電子證照服務(wù)管理；電子證照應(yīng)用管理；共享統(tǒng)計分析；共享日志管理；系統(tǒng)管理。區(qū)塊鏈BaaS系統(tǒng)身份認(rèn)證；分布式賬本；智能合約；跨鏈交互。訪問層包括但不限于以下服務(wù)：面向個人、企業(yè)等社會公眾提供網(wǎng)上調(diào)閱使用電子證照；面向政府部門通過系統(tǒng)管理本單位電子證照目錄、定義電子證照元數(shù)據(jù)、定義電子證照照面信息等。業(yè)務(wù)流程電子證照生成及上鏈電子證照生成及上鏈流程圖電子證照生成及上鏈流程應(yīng)包括采集、清洗、合成、生成、簽章和上鏈。各流程具體內(nèi)容見圖2。采集采集清洗生成簽章上鏈交換數(shù)據(jù)庫文件接口服務(wù)電子證照數(shù)據(jù)或其他數(shù)據(jù)資源數(shù)據(jù)清理策略、規(guī)則滿足數(shù)據(jù)質(zhì)量要求的數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)OFD文件數(shù)據(jù)清理策略、規(guī)則區(qū)塊鏈區(qū)塊鏈節(jié)點1區(qū)塊鏈節(jié)點2區(qū)塊鏈節(jié)點n電子證照電子證照生成及上鏈流程圖采集生成電子證照需要的數(shù)據(jù)，宜通過接口獲取、文件上傳、從數(shù)據(jù)庫獲取等多種方式。清洗清洗數(shù)據(jù)應(yīng)按照系統(tǒng)中實際的要求，通過設(shè)定的策略和規(guī)則對數(shù)據(jù)進(jìn)行清洗，去掉不符合要求的，留下符合要求的數(shù)據(jù)。合成應(yīng)按照系統(tǒng)中提供的證照模板完善信息。生成電子證照文件應(yīng)支持生成OFD版式文件、PDF文件和圖片等格式，文件內(nèi)容包含證照底圖、電子證照的照面信息、電子證照元數(shù)據(jù)信息、證照顯現(xiàn)和交互所需的數(shù)據(jù)等。電子證照文件應(yīng)符合GB/T36905的規(guī)定。簽章由證照簽發(fā)部門在系統(tǒng)中進(jìn)行審核，審核通過加蓋電子簽章后，成為有效的電子證照。上鏈電子證照數(shù)據(jù)在寫入數(shù)據(jù)庫時，往區(qū)塊鏈節(jié)點進(jìn)行同步寫入，包括但不限于以下內(nèi)容：證照主鍵；證照內(nèi)容哈希；持有者證件號碼；證照狀態(tài)；持證者姓名；目錄名稱；部門名稱；目錄編碼；部門編碼；服務(wù)地址等。電子證照授權(quán)訪問對某些非公開電子證照文件，應(yīng)授權(quán)后才能訪問。當(dāng)訪問者提交訪問申請后，系統(tǒng)進(jìn)行申請信息和鏈上信息比對，信息相符，則給予授權(quán)訪問。具體流程見圖3。政務(wù)服務(wù)網(wǎng)政務(wù)服務(wù)網(wǎng)行政審批系統(tǒng)部門業(yè)務(wù)系統(tǒng)訪問申請授權(quán)訪問提交申請表對外服務(wù)系統(tǒng)申請信息比對信息并授權(quán)電子證照系統(tǒng)證照管理系統(tǒng)證照共享系統(tǒng)證照庫獲取鏈上身份信息區(qū)塊鏈節(jié)點1區(qū)塊鏈節(jié)點2區(qū)塊鏈節(jié)點n區(qū)塊鏈電子證照授權(quán)訪問流程圖電子證照核驗流程在電子證照使用過程中，基于區(qū)塊鏈中存儲的電子證照文件信息對獲取的電子證照進(jìn)行信息核驗。在審核電子證照管理過程合規(guī)性時，基于區(qū)塊鏈中存儲的操作過程信息對電子證照管理的過程信息進(jìn)行核驗。具體流程見圖4。使用電子證照使用電子證照審核電子證照管理過程合規(guī)性對外提供服務(wù)證照數(shù)據(jù)及核驗結(jié)果電子證照系統(tǒng)證照管理系統(tǒng)證照共享系統(tǒng)證照庫取證、核驗區(qū)塊鏈節(jié)點1區(qū)塊鏈節(jié)點2區(qū)塊鏈節(jié)點n區(qū)塊鏈電子證照核驗流程圖證照文件核驗基于區(qū)塊鏈中存儲的信息核驗電子證照文件是否與存證時電子證照庫中的電子證照文件一致。證照照面核驗基于區(qū)塊鏈中存儲的信息核驗電子證照照面信息是否與存證時電子證照庫中的電子證照照面信息一致。過程追溯核驗對電子證照管理的過程信息進(jìn)行核驗，提供行為追溯服務(wù)，驗證過程信息是否與實際發(fā)生時記錄的信息一致，確認(rèn)證照管理的行為是否存在。系統(tǒng)對接要求對接主體分類根據(jù)各類主體對于系統(tǒng)的服務(wù)需求，將與系統(tǒng)對接的主體劃分為3類：電子證照庫/其他數(shù)據(jù)源系統(tǒng)：為系統(tǒng)提供電子證照數(shù)據(jù)源；政務(wù)服務(wù)網(wǎng)：獲取系統(tǒng)提供的鏈上證照的領(lǐng)域、展示、查詢、授權(quán)、使用、糾錯等服務(wù)；行政審批系統(tǒng)/部門業(yè)務(wù)系統(tǒng)：獲取系統(tǒng)提供的鏈上證照的獲取、使用、管理、下載、打印、確權(quán)等服務(wù)。電子證照庫/其他數(shù)據(jù)源系統(tǒng)對接對接申請電子證照庫/其他數(shù)據(jù)源系統(tǒng)作為數(shù)據(jù)源，由系統(tǒng)向電子證照庫/其他數(shù)據(jù)源系統(tǒng)提出對接申請，申請內(nèi)容包括但不限于以下：系統(tǒng)應(yīng)用方單位名稱；系統(tǒng)應(yīng)用方單位統(tǒng)一社會信用代碼；申請時間；申請原因；申請接口名稱；數(shù)據(jù)用途；申請電子證照名稱；數(shù)據(jù)應(yīng)用系統(tǒng)及對應(yīng)IP；數(shù)據(jù)使用安全承諾書；審核方意見；系統(tǒng)應(yīng)用方對接負(fù)責(zé)人及。對接系統(tǒng)對接申請通過后，電子證照庫以及其他數(shù)據(jù)源系統(tǒng)按照申請接口名稱開放相應(yīng)接口，向系統(tǒng)提供接口對接說明書，并依據(jù)實際情況給系統(tǒng)分配ID及接口訪問權(quán)限，平臺應(yīng)通過身份及權(quán)限驗證才可調(diào)用相應(yīng)接口。政務(wù)服務(wù)網(wǎng)對接對接申請政務(wù)服務(wù)網(wǎng)為系統(tǒng)提供面向個人及企業(yè)的鏈上證照服務(wù)渠道，由系統(tǒng)向政務(wù)服務(wù)網(wǎng)提出應(yīng)用對接申請，申請內(nèi)容包括但不限于：應(yīng)用方單位名稱；應(yīng)用方單位統(tǒng)一社會信用代碼；應(yīng)用方單位負(fù)責(zé)人及；待對接應(yīng)用名稱；應(yīng)用簡介；應(yīng)用需求說明書；審核方意見。對接系統(tǒng)應(yīng)用對接申請通過后，政務(wù)服務(wù)網(wǎng)需要開放企業(yè)或個人的主體身份認(rèn)證接口，企業(yè)及個人在政務(wù)服務(wù)網(wǎng)完成身份驗證后可跳轉(zhuǎn)至平臺應(yīng)用模塊獲取服務(wù)。政務(wù)服務(wù)網(wǎng)應(yīng)向系統(tǒng)提供接口對接說明書，并依據(jù)實際情況給平臺分配ID及接口訪問權(quán)限，系統(tǒng)應(yīng)通過身份及權(quán)限驗證才可調(diào)用接口。行政審批系統(tǒng)/部門業(yè)務(wù)系統(tǒng)對接要求對接申請行政審批系統(tǒng)/部門業(yè)務(wù)系統(tǒng)要求電子證照系統(tǒng)提供數(shù)據(jù)支持，應(yīng)向電子證照系統(tǒng)提出對接申請，申請內(nèi)容應(yīng)包括但不限于：政府部門單位名稱；政府部門單位統(tǒng)一社會信用代碼；政府部門負(fù)責(zé)人及；數(shù)據(jù)應(yīng)用場景及用途；申請電子證照名稱及數(shù)據(jù)項；數(shù)據(jù)使用安全承諾書；審核方意見。對接行政審批系統(tǒng)或部門業(yè)務(wù)系統(tǒng)對接申請通過后，電子證照系統(tǒng)應(yīng)依據(jù)申請電子證照名稱或數(shù)據(jù)項開放相應(yīng)接口，向行政審批系統(tǒng)或部門業(yè)務(wù)系統(tǒng)提供接口對接說明書，并依據(jù)實際情況為其分配ID及接口訪問權(quán)限，行政審批系統(tǒng)或部門業(yè)務(wù)系統(tǒng)需通過身份及權(quán)限驗證才可調(diào)用相應(yīng)接口，且電子證照系統(tǒng)應(yīng)支持接口調(diào)用信息記錄，電子證照或數(shù)據(jù)項調(diào)用信息記錄的能力。安全要求系統(tǒng)安全基礎(chǔ)設(shè)施應(yīng)符合GB/T22239—2019的要求。應(yīng)定期評估平臺性能，制定故障維護預(yù)案，及時消除可能的故障隱患。應(yīng)具備主體身份認(rèn)證、訪問控制、安全審計等能力。應(yīng)支持多種身份鑒別機制，如用賬戶密碼驗證、身份證認(rèn)證、人臉識別或數(shù)字證書，密碼應(yīng)用應(yīng)符合GB/T39786的要求。應(yīng)支持國密算法，使用的密碼算法應(yīng)符合GB/T32905、GB/T32907、GB/T32918、GB/T33133、GB/T41389和YD/T3747中的要求。應(yīng)支持按照角色進(jìn)行控制權(quán)限分級、標(biāo)識和管理。數(shù)據(jù)安全與其他系統(tǒng)的數(shù)據(jù)交換安全應(yīng)符合GB/T39477的安全技術(shù)要求。應(yīng)支持對數(shù)據(jù)交換的常態(tài)化周期性報表推送，支持以網(wǎng)頁提示、短信提醒等方式共享給聯(lián)盟鏈的各相關(guān)成員。應(yīng)對關(guān)鍵數(shù)據(jù)實行分類分級加密存儲。應(yīng)建立數(shù)據(jù)運維管理和人員管理