《DB33_T 310018-2024 电子证照共享应用规范.docx》由会员分享,可在线阅读,更多相关《DB33_T 310018-2024 电子证照共享应用规范.docx(22页珍藏版)》请在优知文库上搜索。
1、ICS35.020CCS1.70长江三角洲区域地方标准DB31/T3100182024DB32/T3100182024DB33/T3100182024DB34/T3100182024电子证照共享应用规范Specificationforelectroniccertificatesharingandapplication2024-01-14发布2024-05-01实施发布上海市市场监督管理局江苏省市场监督管理局浙江省市场监督管理局安徽省市场监督管理局目次前言II1范围12规范性引用文件13 术语和定义14 缩略语15 电子证照共享应用体系组成26 电子证照共享目录与应用场景清单发布26.1 发布流
2、程26.2 证照目录发布信息26.3 用证清单发布信息27 电子证照申请与核验27.1 电子证照申请与核验流程27.2 电子证照申请提交37.3 电子证照申请核验38 电子证照共享与应用38.1 电子证照共享与应用流程38.2 电子证照融合检索38.3 电子证照融合获取38.4 电子证照共享应用告知38.5 电子证照共享应用记录存证39用证清单管理410共享可信服务要求41.1 1共享可信服务流程41.2 2共享可信服务要求411 安全要求511.1 总体要求511.2 电子证照共享文件安全511.3 电子证照共享过程安全511.4 电子证照应用安全512 电子证照共享接口要求512.1 电子
3、证照共享接口512.2 可信访问服务接口13附录A(资料性)长三角区域跨省电子证照共享应用体系参考架构17参考文献18本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市人民政府办公厅、江苏省政务服务管理办公室、浙江省大数据发展管理局、安徽省数据资源管理局提出并组织实施。本文件由上海市数据标准化技术委员会、江苏省政务服务管理办公室、浙江省大数据发展管理局、安徽省数据资源管理局共同归口。本文件起草单位:上海市大数据中心、江苏省大数据管理中心、浙江省大数据发展中心、安
4、徽省大数据中心、万达信息股份有限公司、上海计算机软件技术开发中心、云赛智联股份有限公司、上海软中智链数字科技有限公司、上海市数字证书认证中心有限公司、数字浙江技术运营有限公司。本文件主要起草人:朱俊伟、金加和、吴中东、汪睿、王传旭、何正庆、王冬、储昭武、刘辰的、施筱玲、赵程遥、徐建荣、吴善鹏、韩最、郑中航、张冬升、陈祺、方海宾、张纪林、刘超、李寒、杜白、刘岫、王笑一、杜辉、俞巍滔、虞越、王庆余、金阳、都坤、夏雷、陶俊虎、张文娟、陈正伟、杨琳、章建兵、朱雪雅、连娅、戴炳荣、闭珊珊、夏娟、黎珊珊、杨一涛、程曼星。电子证照共享应用规范1范围本文件规定了长三角区域跨省(市)电子证照共享应用体系的组成、
5、电子证照共享目录与电子证照应用场景清单的发布、电子证照的申请与核验、电子证照的共享与应用、电子证照用证清单的管理、共享可信服务要求、安全及接口要求。本文件适用于长三角区域电子证照跨省(市)共享应用服务。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T32918(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T369012018电子证照总体技术架构GB/T369022
6、018电子证照目录信息规范3术语和定义GB/T369012018界定的以及下列术语和定义适用于本文件。electrcniccertificate由计算机等电子设备形成、传输和存储的证照数据文件。1.来源:GB/T369012018,3.3J电子证照文件electroniccertificatefile以版式文档表示的电子证照,该文件既包含照面固定版式效果,又包含证照元数据及标识,并应用密码技术保障这些内容的真实性和完整性。来源:GB/T369012018,3.44缩略语下列缩略语适用于本文件。JSONJavaScript对象标记语言(JaVaSeriPtObjectNotation)OFD:开
7、放版式文档(OpenFixed-layoutDocument)PDF:便携式文档格式(POrtableDocumentFormat)REST:表述性状态转移(RepresentationalStateTransfer)SM2:SM2密码算法(SM2CryptographicAlgorithm)UTF-8:Unicode的可变长度字符编码(8-bitUnicodeTransformationFormat)5电子证照共享应用体系组成长三角区域跨省电子证照共享应用体系由长三角电子证照融合共享服务系统(以下简称“融合共享服务系统”)、三省一市的电子证照管理系统、三省一市的电子证照应用系统、长三角电子证
8、照共享可信服务体系(由长三角电子证照共享可信服务系统及可信代理模块组成,以下简称“共享可信服务体系”)构成,各系统模块间关系参见附录A。6电子证照共享目录与应用场景清单发布6.1 发布流程长三角电子证照共享目录(以下简称“证照目录”)与电子证照应用场景清单(以下简称“用证清单”)发布应符合以下流程:a) 证照目录与用证清单发布:融合共享服务系统根据三省一市电子证照综合管理部门共同拟定的证照目录与用证清单,通过专用接口向三省一市电子证照管理系统统一发布;b) 证照目录与用证清单转发:三省一市电子证照管理系统接收到融合共享服务系统发布的证照目录与用证清单后,同步转发至本省(市)电子证照应用系统;c
9、) 证照目录与用证清单配置:三省一市的电子证照管理系统与电子证照应用系统根据接收到的证照目录与用证清单完成系统配置工作。6.2 证照目录发布信息长三角电子证照共享目录发布信息应符合以下要求:a)证照目录信息符合GB/T369022018规定:b)证照目录发布时间包含包括证照目录的首次发布时间与最后更新时间;c)证照目录可用时间包括证照目录共享开始时间与共享结束时间,结束时间为空则表示长期共享。6.3用证清单发布信息长三角电子证照应用场景清单发布信息应符合以下要求:a)用证清单名称与编码由三省一市电子证照综合管理部门共同拟定;b)每个用证清单至少关联一个证照目录;c)用证清单发布时间包括用证清单
10、的首次发布时间与最后更新时间;d)用证清单可用时间包括用证清单有效开始时间与失效结束时间,结束时间为空则表示长期有效。7电子证照申请与核验7.1 电子证照申请与核改流程长三角电子证照共享申请与核验应符合以下流程:a) 授权获取:电子证照应用系统获取服务对象的电子证照用证授权;b) 申请提交:电子证照应用系统向电子证照管理系统提交用证授权、用证场景、需获取证照目录等申请信息;C)申请核验:电子证照管理系统、共享可信服务体系及融合共享服务系统对申请信息进行核验。7.2 电子证照申请提交根据服务需求申请获取长三角区域电子证照时,应符合以下要求:a) 用证授权:电子证照应用系统获取服务对象的政务服务码
11、,政务服务码类型应符合12.2.2的要求。根据服务码解析信息对服务对象进行认证并获取用户可信访问令牌完成用证授权;b) 电子证照申请:电子证照应用系统根据已发布的证照目录层次与用证清单向本省(市)电子证照管理系统申请所需的电子证照。7.3 电子证照申请核验融合共享服务系统与共享可信服务系统应分别对申请提交的用证信息进行核验,要求如下:a)用证清单有效性:融合共享服务系统核验用证清单中的用证场景、用证场景与证照目关联关系是否有效;b)证照目录有效性:融合共享服务系统核验证照目录是否在共享可用时间范围内;c)服务对象认证:共享可信服务系统对服务对象信息.(各省市政务服务码)进行核验;d)应用系统可
12、信:共享可信服务系统对应用可信访问令牌进行核验;e)服务对象可信:共享可信服务系统对服务对象可信访问令牌进行核验。8电子证照共享与应用8.1 电子证照共享与应用流程长三角电子证照共享应用应符合以下流程:a) 检索电子证照:融合共享服务系统根据申请统一检索三省一市电子证照信息;b) 获取电子证照:电子证照应用系统通过电子证照管理系统与融合共享服务系统获取电子证照;c) 应用电子证照:电子证照应用根据服务对象申请应用电子证照。8. 2电子证照触合检索融合共享服务系统应提供长三角电子证照信息融合检索服务应符合以下要求:a)检索内容:根据服务对象、用证清单及指定证照目录(非必需)等信息对三省一市电子证
13、照信息进行检索;b)检索方式:一次性返回三省一市所有符合要求的检索结果;c)检索结果:有效的电子证照信息,检索结果包括证照类型名称、证照颁证机构、证照颁证日期、证照照面编号、电子证照全局唯一标识等信息。8.3电子证照融合获取融合共享服务系统应提供长三角电子证照融合获取服务应符合以下要求:a) 获取方式:通过电子证照唯一标识或证照信息获取电子证照:b) 获取内容:电子证照基本信息、照面信息(若有)及电子证照文件等内容;c) 获取途径:为申请方与提供方建立共享电子证照的安全可信快速信息通道。8.4 电子证照共享应用告知电子证照应用系统应向服务对象告知服务过程中获取的电子证照信息。8.5 电子证照共
14、享应用记录存证DB31T310018-2024DB32T310018-2024DB33T310018-2024DB34T310018-2024涉及用证授权、中请检索、共享应用等过程信息应记录存证,记录存证宜使用区块链技术。9用证清单管理用证清单应由融合共享服务系统统一管理,各方应以融合共享服务系统发布的用证清单为准进行使用,要求如下:a) 用证清单创建:基于三省一市政务与公共服务要求的不同,由三省一市通过互相参考、分别注册、共同确认的方式在融合共享服务系统中完成用证清单创建;b) 用证清单更新:用证清单与证照目录的关联关系应保持基本稳定,用证清单关联的证照目录发生变更时同步更新用证清单;c)
15、用证清单使用:电子证照应用系统仅可使用与其关联的用证清单。10共享可值服务要求3.1 1共享可信服务流程10 .1.1长三角电子证照共享可信服务过程示意图见图1。图1共享可信服务过程示意图11 .1.2长三角电子证照共享可信服务覆盖过程环节如下:a) 应用可信:电子证照应用系统应完成可信应用注册并获取可信访问令牌:b) 用证授权;电子证照应用系统应获取服务对象可信访问令牌实现用证授权;c) 申请证照:电子证照应用系统应凭可信访问令牌申请检索、获取电子证照等服务:d)核验申请:电子证照管理系统应对可信访问凭证进行核验。10.2共享可信服务要求共享可信服务应符合以下要求:a) 凭证请求:在申请、获取、核验时,先获取可信访问凭证,使用已获得可信访问凭证进行相关操作;b) 核验凭证:各系统服务在响应请求前先通过共享可信服务体系对请求的可信访问凭证进行核验。11安全要求11.1 总体要求长三角电子证照共享应用体系相关