1、 ICS 35.080 CCS L 73 14 山西省地方标准 DB14/T 29872024 山西电子政务外网电子认证系统总体架构 2024-02-08 发布 2024-05-07 实施 山西省市场监督管理局 发 布 DB14/T 29872024 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 电子认证体系.2 6 电子认证系统架构.3 7 注册系统.3 8 移动证书管理系统.4 9 证书自助服务系统.4 10 从目录服务系统.5 11 数据库系统.5 12 身份认证系统.5 13 安全保障体系.6 14 标准规范体系.6 DB14/T
2、29872024 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由山西省政务信息管理局提出、组织实施和监督检查。本文件由山西省市场监督管理局对标准的组织实施情况进行监督检查。本文件由山西省电子政务信息标准化技术委员会归口。本文件起草单位:山西省数字政府服务中心、太原理工大学。本文件主要起草人:张一梅、马志红、赵栓驹、李灯熬、王晶、宇昕、郝戍峰、郑超。DB14/T 29872024 1 山西电子政务外网电子认证系统总体架构 1 范围 本文件规定了山西电子政务外网电子认证的电子认证体系、电子认证系统架构、注册系统、移动证书管理系
3、统、证书自助服务系统、从目录服务系统、数据库系统、身份认证系统、安全保障体系、标准规范体系等。本文件适用于山西电子政务外网电子认证系统建设。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 37092 信息安全技术 密码模块安全要求 3 术语和定义 GB/T 37092 界定的以及下列术语和定义适用于本文件。3.1 政务 CA 国家电子政务外网数字证书中心,又称“政务CA”,是国家电子政务外网电子认证工作统一对外管理和服务窗口,政务
4、CA是专业化的电子政务电子认证服务机构,设有独立密钥管理中心。3.2 山西政务 RA 国家电子政务外网山西省电子认证注册服务中心,又称“山西政务RA”,是经政务CA许可,承担山西电子政务外网电子认证服务业务的相关管理和服务工作的注册服务中心。3.3 山西政务 LRA 山西政务LRA是经山西政务RA许可,在山西各市电子政务外网内开展电子认证服务业务的注册服务分中心。3.4 电子认证 采用电子技术检验用户真实性的操作,是以PKI技术为基础,通过政务CA签发的数字证书对电子政务外网上传输的信息进行加密、解密、数字签名和签名验签,保证信息的保密性、完整性和不可抵赖性。3.5 数字证书 又称“证书”,是
5、由政务CA签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件。3.6 电子认证系统 DB14/T 29872024 2 对数字证书的申请、审核、签发、更新、冻结、解冻、撤销、归档等数字证书全生命周期进行管理的系统。3.7 电子政务用户 在山西电子政务外网范围内从事电子政务服务活动的政务部门、企事业单位、社会团体和社会公众等用户。3.8 密码模块 实现了安全功能的硬件、软件和/或固件的集合,并且被包含在密码边界内。注:密码模块根据其组成,可分为软件密码模块、硬件密码模块、固件密码模块、组合密码模块。4 缩略语 下列符号适用于本文件。CA Certificatio
6、n Authority 认证机构 RA Registration Authority 注册机构 LRA Local Registration Authority 注册机构受理点 PKI Public Key Infrastructure 公钥基础设施 USB KEY Universal Serial Bus Key 采用 USB 接口的证书存储介质 CRL Certification Revocation List 证书撤销列表 OCSP Online Certificate Status Protocol 在线证书状态协议 LDAP Lightweight Directory Access Protocol 轻量级目录访问协议 5 电子认证体系 电子政务外网电子认证体系由国家电子政务外网数字证书中心(政务CA)、省电子认证注册服务中心(政务RA)、市电子认证注册服务分中心(政务LRA)构成,形成“国家-省-市”三级体系架构,见图1。图1 电子认证体系架构图 DB14/T 29872024 3 6 电子认证系统架构 电子认证系统依托电子政务外网建设,为山西电子政务外网范围内的单位机构及
安全达人 