35.240.01CCS

L

7014 DB

14/T

2989—2024山西電子政務(wù)外網(wǎng)電子認(rèn)證數(shù)字證書管理規(guī)范 山西省市場(chǎng)監(jiān)督管理局 發(fā)

布DB

14/T

2989—2024前言

.................................................................................

II1

...............................................................................

12 規(guī)范性引用文件

.....................................................................

13 術(shù)語(yǔ)和定義

.........................................................................

14 縮略語(yǔ)

.............................................................................

25 基本要求

...........................................................................

26 證書申請(qǐng)

...........................................................................

27 證書申請(qǐng)審核

.......................................................................

38 證書簽發(fā)

...........................................................................

39 證書接受

...........................................................................

310 證書使用

..........................................................................

311 證書更新

..........................................................................

312 證書撤銷

..........................................................................

413 證書凍結(jié)

..........................................................................

414 證書解凍

..........................................................................

515 證書解鎖

..........................................................................

516 證書歸檔

..........................................................................

5附錄

A（資料性） 證書申請(qǐng)資料

.........................................................

6參考文獻(xiàn)

.............................................................................

25DB

14/T

2989—2024 本文件按照GB/T

—《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由山西省政務(wù)信息管理局提出、組織實(shí)施和監(jiān)督檢查。本文件由山西省市場(chǎng)監(jiān)督管理局對(duì)標(biāo)準(zhǔn)的組織實(shí)施情況進(jìn)行監(jiān)督檢查。本文件由山西省電子政務(wù)信息標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：山西省數(shù)字政府服務(wù)中心。本文件主要起草人：張一梅、馬志紅、趙栓駒、韓瑞生。IIDB

14/T

2989—20241 范圍書簽發(fā)、證書接受、證書使用、證書更新、證書撤銷、證書凍結(jié)、證書解凍、證書解鎖、證書歸檔等。本文件適用于山西電子政務(wù)外網(wǎng)電子認(rèn)證數(shù)字證書的管理。2 規(guī)范性引用文件文件。GB/T

25056

信息安全技術(shù)

證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范DB14/T

2987

山西電子政務(wù)外網(wǎng)電子認(rèn)證系統(tǒng)總體架構(gòu)3 術(shù)語(yǔ)和定義GB/T

25056界定的以及下列術(shù)語(yǔ)和定義適用于本文件。政務(wù)

CA理和服務(wù)窗口。政務(wù)CA是專業(yè)化電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)，設(shè)有獨(dú)立密鑰管理中心。山西政務(wù)

RACA西電子政務(wù)外網(wǎng)電子認(rèn)證服務(wù)業(yè)務(wù)的相關(guān)管理和服務(wù)工作的注冊(cè)服務(wù)中心。山西政務(wù)

山西政務(wù)LRA是經(jīng)山西政務(wù)RA許可，在山西各市電子政務(wù)外網(wǎng)內(nèi)開展電子認(rèn)證服務(wù)業(yè)務(wù)的注冊(cè)服務(wù)分中心。電子認(rèn)證采用電子技術(shù)檢驗(yàn)用戶真實(shí)性的操作,PKICA簽發(fā)的數(shù)字證書對(duì)電子政務(wù)外網(wǎng)上傳輸?shù)男畔⑦M(jìn)行加密、解密、數(shù)字簽名和簽名驗(yàn)簽，保證信息的保密性、完整性和不可抵賴性。數(shù)字證書一些擴(kuò)展信息的數(shù)字文件。DB

14/T

2989—2024私鑰非對(duì)稱密碼算法中只能由擁有者使用的不公開密鑰。證書依賴方依賴于證書真實(shí)性的實(shí)體，即依賴證書中的數(shù)據(jù)來(lái)做決定的用戶或代理。4 縮略語(yǔ)下列符號(hào)適用于本文件。CA Certification

Authority

認(rèn)證機(jī)構(gòu)RA Registration

注冊(cè)機(jī)構(gòu)LRA Local

Registration

Authority

PKI

公鑰基礎(chǔ)設(shè)施PINPersonal

Identification

Number

個(gè)人識(shí)別碼5基本要求山西政務(wù)

RA、山西政務(wù)

對(duì)數(shù)字證書的管理應(yīng)遵守政務(wù)

CA

范、規(guī)定登記程序和安全保障措施等。山西政務(wù)

的資料。

RA

申請(qǐng)資料的準(zhǔn)確性和可靠性，確保簽發(fā)證書的有效性和真實(shí)性。證書申請(qǐng)者應(yīng)先向本市政務(wù)

LRA

提出證書申請(qǐng)，如本市未建設(shè)，向山西政務(wù)

RA

提出證書申請(qǐng)。6 證書申請(qǐng)證書申請(qǐng)實(shí)體數(shù)字簽名、信息加密時(shí)，可向山西政務(wù)山西政務(wù)LRA提出證書申請(qǐng)。證書申請(qǐng)類型山西政務(wù)山西政務(wù)LRA等；按用途分為簽名證書和加密證書。證書申請(qǐng)資料證書需求機(jī)構(gòu)申請(qǐng)新制證書應(yīng)準(zhǔn)備的證書申請(qǐng)資料，包括但不限于：

政務(wù)

RA/山西政務(wù)

工作，提交證書經(jīng)辦人授權(quán)書見(jiàn)附錄

A.1。DB

14/T

2989—2024——證書申請(qǐng)者應(yīng)按照山西政務(wù)

RA/山西政務(wù)

LRA

后表示愿意接受證書申請(qǐng)資料中所規(guī)定的相關(guān)事宜，按照證書使用需求提出如下證書申請(qǐng)：個(gè)人證書由證書申請(qǐng)者本人提出申請(qǐng)，提交個(gè)人證書申請(qǐng)表見(jiàn)附錄A.2，證書經(jīng)辦人統(tǒng)一辦理；機(jī)構(gòu)證書由機(jī)構(gòu)授權(quán)的經(jīng)辦人提出申請(qǐng)，提交機(jī)構(gòu)證書申請(qǐng)表見(jiàn)附錄； 書申請(qǐng)表見(jiàn)附錄A.4； 書申請(qǐng)表見(jiàn)附錄A.5。7 證書申請(qǐng)審核山西政務(wù)山西政務(wù)LRA請(qǐng)，妥善保管證書申請(qǐng)資料。8 證書簽發(fā)由注冊(cè)系統(tǒng)向政務(wù)CACA統(tǒng)，山西政務(wù)山西政務(wù)LRA管理員或證書申請(qǐng)者下載證書。注冊(cè)系統(tǒng)符合

2987中的規(guī)定。由山西政務(wù)RA/山西政務(wù)書經(jīng)辦人。9 證書接受證書申請(qǐng)者接受證書的方式包括：——通過(guò)面對(duì)面的方式，證書經(jīng)辦人領(lǐng)取載有證書的介質(zhì)，交給證書申請(qǐng)者；——通過(guò)安全傳輸方式，將證書下載至證書申請(qǐng)者在申請(qǐng)資料中指定的本地存儲(chǔ)介質(zhì)；——通過(guò)郵寄的方式將載有證書的介質(zhì)發(fā)送給證書申請(qǐng)者，或通過(guò)電子郵件的方式，將文件形式的證書發(fā)送給證書申請(qǐng)者。證書申請(qǐng)者收到證書或證書成功下載至本地存儲(chǔ)介質(zhì)，表明證書申請(qǐng)者接受證書。10 證書使用證書使用應(yīng)符合以下基本要求：——證書持有者應(yīng)妥善保管證書私鑰和保護(hù)密碼，如證書持有者私鑰出現(xiàn)問(wèn)題，應(yīng)第一時(shí)間通知受證書影響的機(jī)構(gòu)及個(gè)人，包括山西政務(wù)

RA/山西政務(wù)

，同時(shí)提出申請(qǐng)撤銷該證書；——證書依賴方應(yīng)確保證書被用于預(yù)定的目的，在使用證書時(shí)應(yīng)驗(yàn)證證書的有效性,有效期、是否政務(wù)

簽發(fā)、證書狀態(tài)等。11 證書更新證書更新情形DB

14/T

2989—2024效。證書更新流程證書有效期到期前，證書更新方式包括：——證書經(jīng)辦人向山西政務(wù)

山西政務(wù)

LRA

山西政務(wù)

LRA

進(jìn)行證書更新；——證書持有者在證書有效期終止日期前

30

更新超過(guò)自助更新設(shè)置的時(shí)間范圍，自助更新失敗。證書自助服務(wù)系統(tǒng)符合

DB14/T

2987

中的規(guī)定。12 證書撤銷證書撤銷情形出現(xiàn)下列情況之一，山西政務(wù)山西政務(wù)LRA將撤銷證書：——發(fā)現(xiàn)證書申請(qǐng)者申請(qǐng)證書時(shí)提供的資料不真實(shí)；——證書持有者未履行證書服務(wù)責(zé)任約定的義務(wù)；——根據(jù)法律法規(guī)或政府主管機(jī)構(gòu)/部門的要求，撤銷證書；——證書持有者聲明不再使用證書并要求撤銷證書的，包括證書持有者調(diào)離原崗位，證書密鑰泄露、證書信息發(fā)生變更、證書遺失等。證書撤銷流程證書經(jīng)辦人向山西政務(wù)山西政務(wù)提交證書撤銷申請(qǐng)資料，包括但不限于：——個(gè)人證書撤銷應(yīng)提交個(gè)人證書撤銷申請(qǐng)書見(jiàn)附錄

；——機(jī)構(gòu)證書撤銷應(yīng)提交機(jī)構(gòu)證書撤銷申請(qǐng)書見(jiàn)附錄

；——設(shè)備證書撤銷應(yīng)提交設(shè)備證書撤銷申請(qǐng)書見(jiàn)附錄

；——代碼簽名證書撤銷應(yīng)提交代碼簽名證書撤銷申請(qǐng)書見(jiàn)附錄

A.9。山西政務(wù)RA/山西政務(wù)收到申請(qǐng)資料，按照7的申請(qǐng)審核要求進(jìn)行，證書撤銷后，將通過(guò)電話或郵件的方式通知證書經(jīng)辦人。13證書凍結(jié)證書凍結(jié)情形RA/山西政務(wù)將凍結(jié)證書：——證書持有者主動(dòng)提出證書凍結(jié)申請(qǐng)，包括證書介質(zhì)暫時(shí)找不到或暫時(shí)停用一段時(shí)間等；——根據(jù)法律法規(guī)或政府主管機(jī)構(gòu)/部門的要求，凍結(jié)證書。證書凍結(jié)流程13.2.1 證書經(jīng)辦人向山西政務(wù)

山西政務(wù)

LRA

提交證書凍結(jié)申請(qǐng)資料，包括但不限于：——個(gè)人證書凍結(jié)應(yīng)提交個(gè)人證書凍結(jié)申請(qǐng)書見(jiàn)附錄

；——機(jī)構(gòu)證書凍結(jié)應(yīng)提交機(jī)構(gòu)證書凍結(jié)申請(qǐng)書見(jiàn)附錄

；DB

14/T

2989—2024——設(shè)備證書凍結(jié)應(yīng)提交設(shè)備證書凍結(jié)申請(qǐng)書見(jiàn)附錄

；——代碼簽名證書凍結(jié)應(yīng)提交代碼簽名證書凍結(jié)申請(qǐng)書見(jiàn)附錄

A.13。13.2.2山西政務(wù)

山西政務(wù)

7

電話或郵件的方式通知證書經(jīng)辦人。證書凍結(jié)期限限制證書凍結(jié)的最長(zhǎng)時(shí)間是6山西政務(wù)LRA將撤銷該證書。14 證書解凍證書解凍情形證書持有者主動(dòng)提出證書解凍申請(qǐng)，且解凍理由正當(dāng)。證書解凍流程14.2.1 證書經(jīng)辦人向山西政務(wù)

山西政務(wù)

LRA

提交證書解凍申請(qǐng)資料，包括但不限于：——個(gè)人證書解凍應(yīng)提交個(gè)人證書解凍申請(qǐng)書見(jiàn)附錄

；——機(jī)構(gòu)證書解凍應(yīng)提交機(jī)構(gòu)證書解凍申請(qǐng)書見(jiàn)附錄

；——設(shè)備證書解凍應(yīng)提交設(shè)備證書解凍申請(qǐng)書見(jiàn)附錄

；——代碼簽名證書解凍應(yīng)提交代碼簽名證書解凍申請(qǐng)書見(jiàn)附錄

A.17。14.2.2山西政務(wù)

山西政務(wù)

7

電話或郵件的方式通知證書經(jīng)辦人。15 證書解鎖證書解鎖情形當(dāng)證書持有者忘記電子鑰匙口令（碼）時(shí)，應(yīng)向山西政務(wù)山西政務(wù)LRA申請(qǐng)口令解鎖。證書解鎖流程15.2.1證書經(jīng)辦人向山西政務(wù)

山西政務(wù)

LRA

提交證書解鎖申請(qǐng)資料，包括但不限于：——個(gè)人證書解鎖應(yīng)提交個(gè)人證書解鎖申請(qǐng)書見(jiàn)附錄

；——機(jī)構(gòu)證書解鎖應(yīng)提交機(jī)構(gòu)證書解鎖申請(qǐng)書見(jiàn)附錄

。15.2.2 山西政務(wù)

山西政務(wù)

7

電話或郵件的方式通知證書經(jīng)辦人。證書解鎖設(shè)置為默認(rèn)口令，證書持有者收到證書應(yīng)及時(shí)修改口令。16證書歸檔證書失效或被撤銷后，山西政務(wù)RA/山西政務(wù)將對(duì)證書進(jìn)行歸檔。DB

14/T

2989—2024

附 錄 A（資料性）證書申請(qǐng)資料A.1 證書經(jīng)辦人授權(quán)書證書經(jīng)辦人授權(quán)書見(jiàn)圖。圖A.1

證書經(jīng)辦人授權(quán)書DB

14/T

2989—2024A.2 個(gè)人證書申請(qǐng)表個(gè)人證書申請(qǐng)表見(jiàn)圖A.2。圖A.2

個(gè)人證書申請(qǐng)表DB

14/T

2989—2024A.3 機(jī)構(gòu)證書申請(qǐng)表機(jī)構(gòu)證書申請(qǐng)表見(jiàn)圖A.3。圖A.3

機(jī)構(gòu)證書申請(qǐng)表DB

14/T

2989—2024A.4 設(shè)備證書申請(qǐng)表設(shè)備證書申請(qǐng)表見(jiàn)圖A.4。圖A.4

設(shè)備證書申請(qǐng)表DB

14/T

2989—2024A.5 代碼簽名證書申請(qǐng)表代碼簽名證書申請(qǐng)表見(jiàn)圖。圖A.5

代碼簽名證書申請(qǐng)表10DB

14/T

2989—2024A.6 個(gè)人證書撤銷申請(qǐng)書個(gè)人證書撤銷申請(qǐng)書見(jiàn)圖。圖A.6

個(gè)人證書撤銷申請(qǐng)書11DB

14/T

2989—2024A.7 機(jī)構(gòu)證書撤銷申請(qǐng)書機(jī)構(gòu)證書撤銷申請(qǐng)書見(jiàn)圖。圖A.7

機(jī)構(gòu)證書撤銷申請(qǐng)書12DB

14/T

2989—2024A.8 設(shè)備證書撤銷申請(qǐng)書設(shè)備證書撤銷申請(qǐng)書見(jiàn)圖。圖A.8

設(shè)備證書撤銷申請(qǐng)書13DB

14/T

2989—2024A.9 代碼簽名證書撤銷申請(qǐng)書代碼簽名證書撤銷申請(qǐng)書見(jiàn)圖。圖A.9

代碼簽名證書撤銷申請(qǐng)書14DB

14/T

2989—2024A.10 個(gè)人證書凍結(jié)申請(qǐng)書個(gè)人證書凍結(jié)申請(qǐng)書見(jiàn)圖A.10。圖A.10

個(gè)人證書凍結(jié)申請(qǐng)書15DB

14/T

2