电子证照总体技术架构

电子证照总体技术架构

国家标准 GB/T36901一2018 电子证照总体技术架构 ElectroniccertificateOveraltechnicalframework 2018-11-15发布 2019-01-01实施 国家市场监督管理总局 发布 币国国家标准化管理委员会国家标准
GB/T36901一2018 次 目 前言 引言 范围 规范性引用文件 术语和定义 缩略语 电子证照系统技术框架 5.1电子证照系统 5.2电子证照系统的服务对象 5.3电子证照系统的部署模式 电子证照资源库要求 6.！资源库组成 6.2 目录库 6.3证照库 .！管理信息和加注件的使用 电子证照共享服务要求 7.1一般要求 7.2电子证照检索 7.3电子证照获取 7.！电子证照验证 7.5持续服务能力 安全要求 8.1电子证照文件安全要求 8.2电子证照系统安全要求 附录A资料性附录政务服务中的共享服务部署模式 参考文献
GB/36901一2018 前 言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本标准由国家密码管理局提出并归口 本标准起草单位:中央办公厅信息中心、电子技术标准化研究院,福建南威软件有限公司、方正 国际软件(北京)有限公司、成都卫士通信息产业股份有限公司浪潮软件集团有限公司、北京海泰方圆 科技股份有限公司、北京冠群信息技术股份有限公司、福建榕基软件股份有限公司、江苏省建设信息中 心、广东省信息中心,航天福听软件(北京)有限公司、北京数科网维技术有限责任公司、北京书生电子技 术有限公司浙江汇信科技有限公司、普华诚信信息技术有限公司、甘肃万维信息技术有限公司、广州市 中智软件开发有限公司,山东省标准化研究院、软件与技术服务股份有限公司、中安网脉(北京)技 术股份有限公司、北京东方通科技股份有限公司北京安信天元科技发展有限公司、北京国脉信安科技 有限公司、上海维豪信息安全技术有限公司 本标准主要起璀人 ;赵波、李海波,陈亚军、孙文龙、张鹏程、李平立、代红、黄文峰、张军,宁方刚 王凌、,董建,方春燕、贾宝刚、丛培勇、李被、钟伟平,王剑、陈兆亮、,薛馨枫、冯辉、陈子楚,王少康,苗宗利、 王卫国、虞小平、丁曙初、杨健、王寒冰、张宇,武文高、柴德华、袁峰、刘冰、.王忠义.谢超、张杰.刘丹 董卫兵、梁国杰、逢锦山、冯文化、王天顺、李易昂、李峙、苗银军、赵引华、张静、陈晶、郑秉文、李丽花
GB/T36901一2018 引 言 电子证照系列基础标准包括以下6项 GB/T36901一2018电子证照总体技术架构; GB/T36902一2018电子证照目录信息规范; GB/T369032018电子证照元数据规范; GB/T369042018电子证照标识规范; GB/T36905一2018电子证照文件技术要求; GB/T36906一2018电子证照共享服务接口规范 其中 GB/T36901一2018规定了电子证照系统技术框架,明确了各组成部分之间的关系并提出对应要 求 本系列下的其他标准都是在该框架下,针对电子证照系统中的相关部分分别展开而形成的 -2018规定了证照类型的元数据,提出了证照分类规则,证照目录的使用和管理娶 GB/T36902一 求,并提供了按业务条线梳理证照类型的示例 -2018规定了电子证照的信息模型,定义了证照的基础信息、业务信息和电子证照加 GB/T36903一 注件信息,并给出了元数据的扩展规则 GB/T36904一2018提出了证照标识的编码方法和管理要求 GB/T36905-2018对电子证照文件提出了承载格式、元数据、标引和通用样式等方面的要求,为 充分利用OFD的技术特性,同时支持固定版式显现和计算机直接解析利用两种需求、实现较高级别的 信息安全利用提供指导 GB/T36906-2018提出了证照应用业务系统与电子证照共享服务之间的交互场景和接口定义 该接口还可用作组建大范围共享网络的核心协议 为了实现证照信息的全面共享,还需要按照本系列基础标准确立的规则,分类梳理各类型证照的业 务元数据、照面样式和其他要求
GB/36901一2018 电子证照总体技术架构 范围 本标准规定了电子证照系统技术框架、电子证照资源库和共享服务要求以及安全要求 本标准适用于电子证照系统的规划设计、开发和利用 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T369022018电子证照目录信息规范 GB/T369032018电子证照元数据规范 GB/T36904一2018电子证照标识规范 GB/T369052018电子证照文件技术要求 GB/T36906-2018电子证照共享服务接口规范 术语和定义 下列术语和定义适用于本文件 3.1 证照certificate 由机关、,团体,企事业单位颁发的,能够证明资格或权利等的凭证类文件 注:证照包括证件和执照等 3.2 证照目录certifieateceatalog 依据元数据规范对证照提取特征,并按照一定的分类方法进行排序和编码形成的一组信息 3.3 电子证照 rrtiftete electrOniccer 由计算机等电子设备形成、传输和存储的证照数据文件 3.4 电子证照文件eleectroniecertifieatefile 以版式文档表示的电子证照,该文件既包含照面固定版式效果,又包含证照元数据及标识,并应用 密码技术保障这些内容的真实性和完整性 3.5 电子证照原件eleetroniecertifieateoriginalrile 由证照颁发机构或其授权机构签署生成的电子证照文件 3.6 电子证照加注件eleetroniecertifieatecopyfile 为办理相关事项,在电子证照原件基础上附加用途、有效期限等声明信息并由制作人签署而产生的
GB/T36901一2018 电子证照文件 缩略语 下列缩略语适用于本文件 oFD开放版式文档(OpenFixed-layoutDocument) VPN虚拟专用网络(VirtualPrivateNetwork 5 电子证照系统技术框架 5.1电子证照系统 电子证照系统分为基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层等五个层次 其应用技术框架如图1所示 自然人 法人及其他组织 用户及服务层 业务系绒 业务受理 事项或业务办理 办结回复 电子证照共享服务 电子证照管理系统 业务应用层 证照查阅 证照代理生成 证照验证 目录维护 证照维护 应用支撑层 统一电子印章 统一身份认证 版式文档处理 其他 电子证照资源库 证照库 目录库 数据资源层 证照类型信息 证照业务信息 证照类型信息 下级服务 电子证照 地址 文件 证照基础信息 证照管理信息 证照基础信息 基础设施层 计算及存储设施 网络设施 信息安全设随 其他 图1电子证照应用技术框架 电子证照应用技术框架各层说明如下 基础设施层提供计算及存储、网络、信息安全和其他软硬件基础设施,为电子证照系统和业务 a 系统运行提供基础条件 b 数据资源层为电子证照共享服务提供证照信息资源支撑; 应用支撑层为形成和使用电子证照提供统一身份认证、统一电子印章,版式文档处理和其他共 c
GB/36901一2018 性支撑 d 业务应用层分为两部分,电子证照共享服务依托证照数据资源对外提供利用服务,电子证照管 理系统负责对证照及其目录信息进行管理 用户及服务层主要是应用或生成电子证照的业务系统及其用户 上述各层均依赖安全与运维保障体系提供支撑,同时依赖标准规范和管理制度保证各层级、各系统 之间的协作 5.2电子证照系统的服务对象 电子证照系统的主要服务对象是业务系统,其应满足下列要求 业务系统服务的用户包括两类，一类是自然人,另外一类是法人和其他组织; aa 业务系统是指政务服务或其他行业领域中依赖证照信息或文件作为业务办理条件的应用系 b 统,其与电子证照系统的交互关系包括 1电子证照系统通过共享服务向业务系统提供证照信息或文件; 22 电子证照系统可验证业务系统提交的、以其他方式收集的证照信息或文件; 33 部分业务系统事项办理中产生的新的电子证照,将在办结后交付用户; ！ 交付后的证照可通过多种方式归集到电子证照系统 5 电子证照系统可为业务系统提供证照代理生成服务 5.3电子证照系统的部署模式 电子证照系统之间可通过移交电子证照库数据或注册证照目录信息的方式进行跨库共享 电子证照系统可根据不同的共享方式采用不同的系统部署模式,参见附录A 电子证照资源库要求 6.1资源库组成 电子证照资源库由证照库及目录库组成,应满足下列要求 证照库包含提供检索,获取、验证和下载功能所需的证照信息 a b 目录库包含提供检索,定位功能所需的证照目录信息; 证照库和目录库的比例取决于证照资源库实施主体辖区内的实际情况 c 6.2目录库 目录库用以支持电子证照资源的检索和定位,应满足下列要求 由下级证照系统的证照目录内容汇集生成 a 证照目录的内容包含证照类型信息以及检索、定位所需的证照基础信息; b 证照类型信息符合GB/T36902 c -2018的要求; 证照基础信息符合GB/T369032018的要求 d 6.3证照库 证照库用以支持电子证照资源获取,验证和下载,应满足下列要求: 以证照业务信息和电子证照文件为主要内容 a b 证照类型信息符合GB/T36902一2018的要求; c 证照基础信息、业务信息符合GB/T36903一2018的要求; d 电子证照文件使用OFD格式,并符合GB/T36905一2018的要求;
GB/T36901一2018 包含状态变更记录等证照管理信息,具体包括 1 变更时间; 2 变更原因; 3 变更后状态; 4 变更后状态代码 6.4管理信息和加注件的使用 证照管理信息和电子证照加注件的使用应满足下列要求， 证照状态及时反映证照业务操作完成后的结果状态; a 证照状态的变更由业务系统发起 b 证照状态变更时,应记录变更原因和时间 c 提供电子证照加注件时,文件中应包含加注操作相关信息 d e 提供电子证照加注件时,应记录制作和提供情况 电子证照共享服务要求 7.1 一般要求 电子证照资源库通过接口方式对外提供证照资源共享服务并满足相应的功能及性能要求 其中 业务功能应满足典型证照应用场景的需求,包括电子证照检索、电子证照获取和电子证照验证等 电子证照共享服务的对外接口应符合GB/T36906一2018的要求 7.2电子证照检索 电子证照检索应满足下列要求 可根据持证主体和证照类型检索证照 a b) 持证主体是自然人时主要使用公民身份号码,是法人或其他组织时主要使用统一社会信用 代码 检索结果中宜包含符合GB/T369042018要求的电子证照标识 7.3电子证照获取 电子证照获取应满足下列要求 可获取该证照的多项元数据信息 a b 可请求下载该证照的电子证照原件或加注件; c 获取证照信息或电子证照文件前应获得持证主体直接或间接的授权,法律法规明确应无条件 向社会公开的除外 7.4电子证照验证 电子证照验证应满足下列要求 可对给定的证照元数据信息进行核对; a b) 可对给定的电子证照文件进行真伪验证及管理状态核对 7.5持续服务能力 电子证照资源库对外提供证照共享服务时应同时承诺该服务的性能和质量满足使用方实施业务的 要求,包括但不限于
GB/36901一2018 服务的持续时间; a b 提供检索,获取和验证功能服务的平均请求响应时间 证照共享服务的并发响应能力 c 安全要求 8.1电子证照文件安全要求 电子证照文件应满足下列安全要求 使用密码技术保障文件的真实性和完整性; a b 文件的真实性和完整性具有可验证性; 应用的密码技术符合国家密码管理的政策、法规和相关要求 c 应由证照颁发机构或其授权的机构对文件应用密技术保护 d 对文件应用密码技术保护时应遵循证照业务管理流程 8.2电子证照系统安全要求 8.2.1 总体要求 电子证照系统建设应按照国家网络安全等级保护相关要求确定保护级别,并按照GB/T 22239 2008采取保护措施 电子证照管理系统 8.2.2 电子证照管理系统应满足下列安全要求 采取措施保证时间的准确性 a b 宜存储关键业务数据的摘要值 宜支持定义持证主体的隐私数据 c 对引起证照信息变动的操作记录日志,支持追溯、审计 d 8.2.3电子证照共享服务 电子证照共享服务应满足下列安全要求: 确保与业务系统之间通信的安全性(如;进行数据加密、建立VPN等通道); a b 仅为经过认证的业务系统提供服务 对服务的调用及响应情况记录日志,支持追溯,审计; c d 共享服务的日志信息独立存储并进行相应保护 8.2.4电子证照资源库 电子证照资源库应满足下列安全要求: 仅面向电子证照管理系统和电子证照共享服务提供数据， a b 宜进行证照信息与电子证照文件比对,保障文件内外元数据的一致性; 电子证照库中的关键数据加密存储或对其实施安全防护 c d 建立电子证照备份库
GB/T36901一2018 附 录 A 资料性附录) 政务服务中的共享服务部署模式 电子证照共享服务可部署于电子政务外网和互联网等网络,为各种业务系统提供服务和支撑 通过证照共享服务接口,各部门、各地区的证照共享服务可互相连接组成“网络资源库”,提供跨部 门、跨地区的电子证照信息共享 依据《国务院办公厅关于印发“互联网十政务服务"”技术体系建设指南的通知》,用于政务服务的电 子证照系统一般分为国家级、省部级、地市级三级,如图A.1所示 电子证照共享服务 国家级 证照库 目录库 省部级 电子证照共享服务 电子证照共享服务 证照库 目录库 证照库 目录库 ×省(自治区、直辖市 ×部(委) 电子证照共享服务 证照库 目录库 ×省×x厅 地市级 电子证照共享服务 X市X×局 目录库 证照库 电子证照共享服务 甲市 乙市 证照库 图A.1电子证照共享服务三级部署模式 国家级电子证照共享服务，主要基于证照目录库提供全国范围内的证照检索定位功能,基于下级 省部级)服务提供全国范围内的证照获取和验证等功能 省部级电子证照共享服务,基于自建电子证照库和下级(地市级)服务的目录信息提供所辖地域或 领域内的电子证照检索、获取和验证等功能,并将本级证照资源库的目录信息注册到国家级证照服 务中 地市级电子证照共享服务,基于本地区证照库和下级服务的目录信息提供所辖地域的电子证照检 索,获取和验证等功能,并将本级证照资源库的目录信息注册到省部级证照服务中
GB/36901一2018 参考文献 公通字[2007]43号信息安全等级保护管理办法 [[2]国办函[2016108号国务院办公厅关于印发“互联网十政务服务”技术体系建设指南的 通知