ICS 01.040.03 A12 DB33 浙 江 省 地 方 标 准 DB33/T 2233—2019 可信电子证照管理规范 Standard of reliable electronic certificate management 2019 - 12 -30 发布 浙江省市场监督管理局 2020 - 01 - 30 实施 发 布 DB33/T 2233—2019 目 次 前言 .................................................................................III 1 2 3 4 5 6 7 8 9 范围 .................................................................................1 规范性引用文件 .......................................................................1 术语和定义 ...........................................................................1 缩略语 ...............................................................................2 数据结构 .............................................................................2 5.1 概述 .............................................................................2 5.2 证照信息 .........................................................................3 5.3 电子证照文件 .....................................................................3 5.4 验证数据 .........................................................................3 可信原则 .............................................................................3 6.1 技术要求 .........................................................................3 6.2 签名原则 .........................................................................3 生命周期管理 .........................................................................4 7.1 生命周期 .........................................................................4 7.2 生成 .............................................................................4 7.3 归集 .............................................................................5 7.4 更新与注销 .......................................................................5 7.5 共享 .............................................................................5 数据治理 .............................................................................7 8.1 总则 .............................................................................7 8.2 数据清洗 .........................................................................7 8.3 共享异议/缺失申报 ................................................................7 安全要求 .............................................................................8 9.1 数据安全 .........................................................................8 9.2 共享安全 .........................................................................8 9.3 系统安全 .........................................................................8 附 录 A （资料性附录） 证照信息数据签名过程说明 .....................................9 A.1 证照信息数据示例 ...................................................................9 A.2 证照信息数字签名 ...................................................................9 附 录 B （规范性附录） 电子文件签名过程 ............................................10 附 录 C （资料性附录） 证照电子文件生成配置方式示例 ................................11 C.1 版式文件生成方式 ..................................................................11 C.2 版式文件生成配置过程 ..............................................................11 附 录 D （资料性附录） 共享返回数据结构示例 ........................................12 I DB33/T 2233—2019 D.1 证照信息数据共享返回数据结构示例 ..................................................12 D.2 实时共享返回的数据结构示例 ........................................................13 附 录 E （资料性附录） 验证过程说明 ................................................14 E.1 在线验证 ..........................................................................14 E.2 离线验证 ..........................................................................16 参考文献 ..............................................................................18 II DB33/T 2233—2019 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由浙江省大数据发展管理局提出并归口。 本标准起草单位：浙江省标准化研究院、浙江汇信科技有限公司、浙江至元数据科技有限公司、杭 州数梦工场科技有限公司。 本标准主要起草人：徐颖、施筱玲、王宏宇、赵程遥、郑培、王忠义、吕萌学、田润家、张玮兰、 陈晶、柴琳、胡涛、徐亦萍、周万。 III DB33/T 2233—2019 可信电子证照管理规范 1 范围 本规范规定了可信电子证照的数据结构、可信原则、生命周期管理、数据治理以及安全要求。 本规范适用于政务及公共服务领域应用中各类电子证照数据全生命周期的管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20520 信息安全技术 公钥基础设施 时间戳规范 GB 32100 法人和其他组织统一社会信用代码编码规则 GB/T 33481 党政机关电子印章应用规范 GB/T 36901 电子证照 总体技术架构 GB/T 36902 电子证照 目录信息规范 GB/T 36903 电子证照 元数据规范 GB/T 36904 电子证照 标识规范 GB/T 36905 电子证照 文件技术要求 GB/T 36906 电子证照 共享服务接口规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 数字证书 digital certificate 由证书认证机构（CA）数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及 扩展信息的一系列数据。 3.2 电子签名 electronic signature 数据电文中以电子形式所含、所附用于识别签名主体身份并表明签名主体认可其中内容的数据。 3.3 电子签章 electronic seal 对数据电文进行电子签名，并通过图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的 可视化效果。 3.4 1 DB33/T