ICS35.240.99 L 76 中华人民共和国国家标准 GB/T 36901—2018 电子证照 总体技术架构 ElectroniccertificateOverall technical framework 2019-01-01实施 2018-11-15发布 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T36901—2018 目 次 前言 引言 范围 规范性引用文件 2 3 术语和定义 缩略语 电子证照系统技术框架 5.1 电子证照系统 5.2 电子证照系统的服务对象 5.3 电子证照系统的部署模式 电子证照资源库要求 6.1 资源库组成 6.2 目录库 6.3 证照库 6.4 管理信息和加注件的使用 电子证照共享服务要求 7.1 一般要求 7.2 电子证照检索 7.3 电子证照获取 7.4 电子证照验证 7.5 持续服务能力 8安全要求 8.1 电子证照文件安全要求 8.2电子证照系统安全要求 附录A(资料性附录) 政务服务中的共享服务部署模式 参考文献· GB/T36901—2018 前言 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由国家密码管理局提出并归口。 本标准起草单位:中央办公厅信息中心、中国电子技术标准化研究院、福建南威软件有限公司、方正 国际软件(北京)有限公司、成都卫土通信息产业股份有限公司、浪潮软件集团有限公司、北京海泰方圆 科技股份有限公司、北京冠群信息技术股份有限公司、福建榕基软件股份有限公司、江苏省建设信息中 心广东省信息中心、航天福昕软件(北京)有限公司、北京数科网维技术有限责任公司,北京书生电子技 术有限公司、浙江汇信科技有限公司、普华诚信信息技术有限公司、甘肃方维信息技术有限公司、广州市 中智软件开发有限公司、山东省标准化研究院、中国软件与技术服务股份有限公司、中安网脉(北京)技 术股份有限公司、北京东方通科技股份有限公司、北京安信天元科技发展有限公司、北京国脉信安科技 有限公司、上海维豪信息安全技术有限公司。 本标准主要起草人:赵波、李海波、陈亚军、孙文龙、张鹏程、李平立、代红、黄文峰、张军、宁方刚、 王凌、董建、方春燕、贾宝刚、丛培勇、李波、钟伟平、王剑、陈兆亮、薛馨枫、冯辉、陈子楚、王少康、苗宗利、 王卫国、虞小平、丁曙初、杨健、王寒冰、张宇、武文高、柴德华、袁峰、刘冰、王忠义、谢超、张杰、刘丹、 董卫兵、梁国杰、逢锦山、冯文化、王天顺、李易昂、李峙、苗银军、赵引华、张静、陈晶、郑秉文、李丽花。 GB/T36901—2018 引言 电子证照系列基础标准包括以下6项: GB/T36901—2018 电子证照 总体技术架构; -GB/T36902—2018 电子证照 目录信息规范; -GB/T36903—2018 电子证照 元数据规范; -GB/T36904—2018 电子证照 标识规范; GB/T369052018 电子证照 文件技术要求; —GB/T36906—2018 电子证照 共享服务接口规范。 其中: GB/T36901一2018规定了电子证照系统技术框架,明确了各组成部分之间的关系并提出对应要 求。本系列下的其他标准都是在该框架下,针对电子证照系统中的相关部分分别展开而形成的 GB/T36902一2018规定了证照类型的元数据,提出了证照分类规则、证照目录的使用和管理要 求,并提供了按业务条线梳理证照类型的示例 GB/T36903一2018规定了电子证照的信息模型,定义了证照的基础信息、业务信息和电子证照加 注件信息,并给出了元数据的扩展规则。 GB/T36904一2018提出了证照标识的编码方法和管理要求。 GB/T36905一2018对电子证照文件提出了承载格式、元数据、标引和通用样式等方面的要求,为 充分利用OFD的技术特性,同时支持固定版式显现和计算机直接解析利用两种需求、实现较高级别的 信息安全利用提供指导。 GB/T36906—2018提出了证照应用业务系统与电子证照共享服务之间的交互场景和接口定义, 该接口还可用作组建大范围共享网络的核心协议。 为了实现证照信息的全面共享,还需要按照本系列基础标准确立的规则,分类梳理各类型证照的业 务元数据、照面样式和其他要求。 GB/T369012018 电子证照 总体技术架构 1范围 本标准规定了电子证照系统技术框架、电子证照资源库和共享服务要求以及安全要求。 本标准适用于电子证照系统的规划、设计、开发和利用。 2规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T22239—2008 信息安全技术信息系统安全等级保护基本要求 GB/T36902—2018 电子证照目录信息规范 GB/T36903—2018 电子证照 元数据规范 GB/T36904—2018 电子证照标识规范 GB/T36905—2018 电子证照 文件技术要求 GB/T36906—2018 电子证照 共享服务接口规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 证照 certificate 由机关、团体、企事业单位颁发的、能够证明资格或权利等的凭证类文件 注:证照包括证件和执照等。 3.2 证照目录 certificate catalog 依据元数据规范对证照提取特征,并按照一定的分类方法进行排序和编码形成的一组信息。 3.3 电子证照electroniccertificate 由计算机等电子设备形成、传输和存储的证照数据文件。 3.4 电子证照文件electroniccertificatefile 以版式文档表示的电子证照,该文件既包含照面固定版式效果,又包含证照元数据及标识,并应用 密码技术保障这些内容的真实性和完整性。 3.5 电子证照原件 electronic certificate original file 由证照颁发机构或其授权机构签署生成的电子证照文件。 3.6 电子证照加注件 electroniccertificatecopyfile 为办理相关事项,在电子证照原件基础上附加用途、有效期限等声明信息并由制作人签署而产生的 1 GB/T36901—2018 电子证照文件。 4 缩略语 下列缩略语适用于本文件。 OFD开放版式文档(OpenFixed-layoutDocument) VPN虚拟专用网络(VirtualPrivateNetwork) 5 电子证照系统技术框架 5.1 电子证照系统 电子证照系统分为基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层等五个层次, 其应用技术框架如图1所示。 自然人 法人及其他纽织 用户及服务层 业务系统 业务受理 事项或业务办理 办结回复 SZ 电子证照共享服务 电子证照管理系统 业务应用层 证照查阅 证照代理生成 证照验证 月录维护 证照维护 安企与运辫保障体系 标准规池与告理制度 应用支撑层 统电了印章 统一身份认证 版式文档处理 其他 电子证照资源库 证照库 目录库 数据资源层 证照业务信息 证照炎型信息 证照类型信息 电子证照 下级服务 ,文件 地址 证照基确信息 证照管理信息 证照基础信息 基础设施层 计算及存储设施 网络设施 信息安全设施 其他 图1 电子证照应用技术框架 电子证照应用技术框架各层说明如下: 基础设施层提供计算及存储、网络、信息安全和其他软硬件基础设施,为电子证照系统和业务 a) 系统运行提供基础条件; 数据资源层为电子证照共享服务提供证照信息资源支撑; c) 应用支撑层为形成和使用电子证照提供统一身份认证、统一电子印章、版式文档处理和其他共 2 GB/T36901—2018 性支撑; d) 业务应用层分为两部分,电子证照共享服务依托证照数据资源对外提供利用服务,电子证照管 理系统负责对证照及其目录信息进行管理; e) 用户及服务层主要是应用或生成电子证照的业务系统及其用户。 上述各层均依赖安全与运维保障体系提供支撑,同时依赖标准规范和管理制度保证各层级、各系统 之间的协作。 5.2电子证照系统的服务对象 电子证照系统的主要服务对象是业务系统,其应满足下列要求: a) 业务系统服务的用户包括两类,一类是自然人,另外一类是法人和其他组织; b) 业务系统是指政务服务或其他行业领域中依赖证照信息或文件作为业务办理条件的应用系 统,其与电子证照系统的交互关系包括: 1)电子证照系统通过共享服务向业务系统提供证照信息或文件: 2)电子证照系统可验证业务系统提交的、以其他方式收集的证照信息或文件; 3) 部分业务系统事项办理中产生的新的电子证照,将在办结后交付用户; 4) 交付后的证照可通过多种方式归集到电子证照系统; 5) 电子证照系统可为业务系统提供证照代理生成服务。 5.3电子证照系统的部署模式 电子证照系统之间可通过移交电子证照库数据或注册证照目录信息的方式进行跨库共享。 电子证照系统可根据不同的共享方式采用不同的系统部署模式,参见附录A。 6电子证照资源库要求 6.1资源库组成 电子证照资源库由证照库及目录库组成,应满足下列要求: a) 证照库包含提供检索、获取、验证和下载功能所需的证照信息; b)目录库包含提供检索、定位功能所需的证照目录信息; c)1 证照库和自录库的比例取决于证照资源库实施主体辖区内的实际情况 6.2目录库 目录库用以支持电子证照资源的检索和定位,应满足下列要求: a)由下级证照系统的证照目录内容汇集生成;

pdf文档 GB-T 36901-2018 电子证照 总体技术架构

文档预览
中文文档 11 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共11页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-T 36901-2018 电子证照 总体技术架构 第 1 页 GB-T 36901-2018 电子证照 总体技术架构 第 2 页 GB-T 36901-2018 电子证照 总体技术架构 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2023-01-26 17:30:11上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。