DB33T 2233-2019 可信電子證照管理規(guī)范

DB33Standardofreliableelectroniccertificatemanagement浙江省市場(chǎng)監(jiān)督管理局發(fā)布I III 1 1 1 2 2 2 3 3 3 3 3 3 4 4 4 5 5 5 7 7 7 7 8 8 8 8 9A.1證照信息數(shù)據(jù)示例 9A.2證照信息數(shù)字簽名 9 10 11 11 11 12 12 13 14 14 16 181可信電子證照管理規(guī)范凡是不注日期的引用文件，其最新版本（包括所有的修改單）GB32100法人和其他組織統(tǒng)一社會(huì)信用代碼編碼GB/T33481黨政機(jī)關(guān)電子印章應(yīng)用2可信電子證照reliableelectronicc上有多個(gè)印章或無(wú)印章的，則將對(duì)證照作出最證照數(shù)源單位certificatedatasourceorgan4縮略語(yǔ)CA證書(shū)認(rèn)證機(jī)構(gòu)(CertificationAuthTSA時(shí)間戳機(jī)構(gòu)(TimeStampAuthoriJSON一種輕量級(jí)的數(shù)據(jù)交換格式(JavaScriptObjectNotat5.1概述3可信電子證照基礎(chǔ)數(shù)據(jù)驗(yàn)證數(shù)據(jù)證照信息+綁定綁定+++5.2證照信息括照面數(shù)據(jù)、管理數(shù)據(jù)（包括狀態(tài)、唯一標(biāo)識(shí)、非照面的業(yè)務(wù)標(biāo)識(shí)證照文件中保存其哈希值、索引、數(shù)量、鏈接等方式進(jìn)行關(guān)聯(lián)，5.4驗(yàn)證數(shù)據(jù)管理應(yīng)遵循GB20520的要求。電子證照的電子簽名應(yīng)符4據(jù)依據(jù)本規(guī)范進(jìn)行電子化，統(tǒng)一加電子簽名、時(shí)間戳后，形成可信電子證數(shù)字簽名和時(shí)間戳，時(shí)間戳格式應(yīng)符合GB/T2d)生成的標(biāo)準(zhǔn)版式電子文件中若含有電子簽章，電子簽章應(yīng)符合GB/T33481要求。5a)證照數(shù)源單位應(yīng)將證照信息配置到電c)證照信息中必須包括可以唯一標(biāo)識(shí)一本證照的頒證系統(tǒng)業(yè)務(wù)主鍵，持證主體為自然人的，必須有姓名、中華人民共和國(guó)居民身份證號(hào)或其他唯b)電子證照文件屬性信息應(yīng)包括關(guān)聯(lián)證照信息的主鍵、文件存儲(chǔ)地址、簽名驗(yàn)證信息等；V+版本號(hào)數(shù)字，如V1、V2。證照數(shù)源單位通過(guò)本單位信息化系統(tǒng)采集證照數(shù)據(jù)，將生成的可信電子證照數(shù)據(jù)推送到電子證照本規(guī)范要求進(jìn)行生成和共享操作，并將目錄信息在可信電子證照庫(kù)進(jìn)行歷史庫(kù)的證照數(shù)據(jù)應(yīng)長(zhǎng)期保存，法律法規(guī)另有規(guī)定的6對(duì)于無(wú)法進(jìn)行數(shù)據(jù)歸集的證明類(lèi)電子證照，可采用實(shí)時(shí)共享的方類(lèi)證照一個(gè)共享接口方式返回的數(shù)據(jù)結(jié)構(gòu)參政務(wù)應(yīng)用實(shí)時(shí)共享接口數(shù)據(jù)共享平臺(tái)接口27政務(wù)應(yīng)用實(shí)時(shí)共享接口數(shù)據(jù)共享平臺(tái)接口27證照查詢(xún)統(tǒng)證照查詢(xún)統(tǒng)計(jì)分析戳簽名實(shí)時(shí)共享數(shù)據(jù)簽名和時(shí)間戳 實(shí)時(shí)共享提供系統(tǒng)實(shí)時(shí)共享數(shù)據(jù)簽名和時(shí)間戳 根據(jù)申請(qǐng)參數(shù)生成實(shí)時(shí)共享數(shù)據(jù)實(shí)時(shí)共享數(shù)據(jù)及簽名、時(shí)間戳的標(biāo)準(zhǔn)化封裝處理說(shuō)明：1——政務(wù)應(yīng)用調(diào)用數(shù)據(jù)共享服務(wù)平臺(tái)的某個(gè)實(shí)時(shí)共享接口，傳入實(shí)時(shí)共享申請(qǐng)主體等相關(guān)信息等。2——數(shù)據(jù)共享平臺(tái)轉(zhuǎn)發(fā)到該實(shí)時(shí)共享提供系統(tǒng)的實(shí)時(shí)共享接口，傳入申請(qǐng)主體身份信息。3——實(shí)時(shí)共享提供系統(tǒng)的實(shí)時(shí)共享接口根據(jù)申請(qǐng)主體身份信息，查詢(xún)本系統(tǒng)數(shù)據(jù)，提供指定的實(shí)時(shí)信息數(shù)據(jù)和電子文件。4——實(shí)時(shí)共享提供系統(tǒng)對(duì)實(shí)時(shí)信息數(shù)據(jù)和電子文件進(jìn)行電子簽名和加蓋時(shí)間戳，形成可信的實(shí)時(shí)共享數(shù)據(jù)。5——實(shí)時(shí)共享提供系統(tǒng)返回可信的實(shí)時(shí)共享數(shù)據(jù)（包括信息數(shù)據(jù)、電子文件、電子簽名、6——實(shí)時(shí)共享提供系統(tǒng)將實(shí)時(shí)共享數(shù)據(jù)、電子簽名和時(shí)間戳進(jìn)行標(biāo)準(zhǔn)化格式封裝。7——實(shí)時(shí)共享接口將實(shí)時(shí)共享數(shù)據(jù)返回?cái)?shù)據(jù)共享平臺(tái)。8——數(shù)據(jù)共享平臺(tái)將實(shí)時(shí)共享數(shù)據(jù)返回給政務(wù)應(yīng)用。7實(shí)時(shí)共享接口由證照數(shù)源單位負(fù)責(zé)實(shí)現(xiàn)，通過(guò)電子證照庫(kù)系統(tǒng)與數(shù)據(jù)共在線驗(yàn)證是應(yīng)用系統(tǒng)通過(guò)可信電子證照庫(kù)系統(tǒng)提供的驗(yàn)證服務(wù)接口對(duì)證照信息或證照電子文件進(jìn)如果是實(shí)時(shí)共享的電子證照，調(diào)用數(shù)源單位的實(shí)時(shí)驗(yàn)證接口返回最新?tīng)顟B(tài)。參見(jiàn)接到電子證照庫(kù)。離線驗(yàn)證無(wú)法獲取可信電子證照庫(kù)中該證照的最新?tīng)顟B(tài)。參見(jiàn)附錄E.可信電子證照數(shù)據(jù)清洗僅判斷數(shù)據(jù)項(xiàng)是否符合清洗規(guī)則，不對(duì)數(shù)據(jù)項(xiàng)內(nèi)容進(jìn)行證照共享異議/缺失申報(bào)流程應(yīng)遵循浙江省公共數(shù)據(jù)平臺(tái)數(shù)據(jù)治理相關(guān)89.1數(shù)據(jù)安全9.2共享安全a)僅為經(jīng)過(guò)合法授權(quán)的業(yè)務(wù)系統(tǒng)提供檢索、驗(yàn)證與證照獲b)經(jīng)合法授權(quán)的業(yè)務(wù)系統(tǒng)須保證涉及隱私信息的證照被合法授權(quán)使用；9A.1證照信息數(shù)據(jù)示例{}A.2證照信息數(shù)字簽名"CZZT":"浙江省****委員會(huì)","KZ_FDDBR":"王**","KZ_JBDW":"杭州市****委員會(huì)","KZ_ZCDZ":"浙江省杭州市**路","KZ_ZCZJ":"5195","KZ_ZJLY":"全額財(cái)政補(bǔ)助","KZ_ZZZT":"正常","ZZBFJG":"杭州"2023-01-01","ZZYXQQSRQ":"2為了降低網(wǎng)絡(luò)帶寬占用，使用簽名服務(wù)時(shí)建議先對(duì)上述字符串進(jìn)行哈希運(yùn)算，推薦采用SM3算法或推薦使用國(guó)家認(rèn)可的CA機(jī)構(gòu)頒發(fā)的SM2算法的數(shù)字證書(shū)，遵循《GM/T0009標(biāo)準(zhǔn)對(duì)上述字符串進(jìn)行簽名運(yùn)算，得到的簽名值格式也要符合上可信電子證照文件如果采用OFD格式，則其數(shù)字簽名應(yīng)符合GB/T簽名時(shí)，遵循GM/T0009對(duì)整個(gè)電子文件數(shù)據(jù)進(jìn)行簽名運(yùn)算，得到的簽名值格式也要符合上述標(biāo)準(zhǔn)。推薦使用國(guó)家認(rèn)可的CA機(jī)構(gòu)頒發(fā)的SM2算法為SM3算法、SHA256算法。也可采用與文件存儲(chǔ)服務(wù)一致的哈希算法，避免重復(fù)計(jì)算，方2)如照面上有印章則說(shuō)明印章位置、大c)可信電子證照庫(kù)管理機(jī)構(gòu)根據(jù)證照數(shù)源單位提供的底圖制作證照模板并上傳到可信電子證照電子證照共享服務(wù)接口如采用一本證照一個(gè)接口的方式，其返回的證照信息數(shù)據(jù)格式描述舉例如"URL":"電子證照文件地址""ZZYXQJZRQ":"有效期截止日期"ZZYXQQSRQ":"有效期起始日期}"TSA":"附件時(shí)間戳簽名值""ELC_LICENCE_NAME":"浙江省社"ELC_LICENCE_DEPT":"ELC_LICENCE_CODE":"54c3af309a7c4533ac}}驗(yàn)證過(guò)程說(shuō)明可信電子證照庫(kù)提供在線驗(yàn)證服務(wù)，以實(shí)現(xiàn)對(duì)已共享證照信息數(shù)據(jù)和電子文件數(shù)據(jù)的簽名驗(yàn)證功Map<String,String>data=newHashMdata.put("ZZBH","1233******data.put("CZZT","浙江data.put("KZ_ZCDZ",data.put("KZ_ZJLY","data.put("KZ_JBDW","杭州市*data.put("ZZBFJG","杭州市data.put("ZZYXQQSRQ","20data.put("ZZYXQJZRQ","20HttpClientclient=HttpClients.createDefaultHttpPostpost=newHttpPost("http://x.x.x.x/api/common/verf_licence_data/V1.0"List<NameVaulePair>urlParameters=newArrayListurlParameters.add(newBasicNameValuePair("full_name",full_nameurlParameters.add(newBasicNameValuePair("type_code",type_codeurlParameters.add(newBasicNameValuePair(key,String.valueOf(data.get(key)}Filefile=newFile("XXXX證電子文件路FileInputStreaminputFile=newFileInputStream(fibyte[]buffer=newbyte[(int)file.lengStringfile_content=BASE64Encoder().encodeurlParameters.add(newBasicNameValuePair("file_content",file_conteUrlEncodedFormEntityurlEncodedFormEntity=newUrlEncodedFormEntity(urlParameters,post.setEntity(urlEncodedFormEntCloseableHttpResponseresponse=client.execute(intstatusCode=response.getStatusLiHttpEntityresEntity=response.getEntSystem.out.println(EntityUtils.toString(res}System.out.println("請(qǐng)求失}}}輸入?yún)?shù)以JSON格式描述部分?jǐn)?shù)據(jù)，舉{“type_code”:”111000000000****65001”,//以國(guó)家政務(wù)平臺(tái)發(fā)布的證照類(lèi)型代碼為準(zhǔn)“file_content”:”文件base64編碼”//如果為空，則不驗(yàn)證文件}{"sdata_result":true//返回證照信息數(shù)據(jù)驗(yàn)簽結(jié)果true(成功)或false(失敗),表明證“file_result”:true//返回電子文件驗(yàn)簽結(jié)果true(成功)或false(失敗),表明證照信息是正確“current_status”:正常//返回證照當(dāng)前狀態(tài)，可能是吊銷(xiāo)或注銷(xiāo)等“collect_time”:“20190412122315”//返回證照庫(kù)當(dāng)前數(shù)據(jù)歸集時(shí)間（注：實(shí)時(shí)共享證照此返回值為證明生成時(shí)間格式Y(jié)YYYMMddHHmmss}值，然后使用共享接口返回的數(shù)字證書(shū)，遵循